제로 트러스트 보안, '침해 가정' 사고방식, 영국의 데이터 개혁 법안

조직의 90%가 2022년에 제로 트러스트 보안 전략의 우선순위를 정할 계획이지만, 보안 침해가 발생할 것이라고 생각하는 조직은 놀랍게도 거의 없습니다. 그러나 만연한 사이버 공격과 점점 더 분산되고 경계가 없는 네트워크의 결합은 조직이 공격을 받고 침해를 당할 가능성이 거의 보장된다는 것을 의미합니다.

제로 트러스트 도입과 제로 트러스트의 '침해 가정' 사고방식 사이의 이러한 격차는 많은 조직을 취약하게 만들고 있으며, 이번 달 사이버 보안 뉴스의 초점이기도 합니다.

'침해 가정' 사고방식으로 피할 수 없는 사이버 공격에 대비하기

조직이 사이버 공격의 피해자가 되는 것은 시간 문제일 뿐입니다. 보안 침해는 피할 수 없는 일이며, 완화 계획을 마련하지 않은 조직에는 치명적인 재정적 결과를 초래할 수 있습니다. 일루미오의 CEO이자 공동 설립자인 앤드류 루빈은 이번 달 파이낸셜 타임즈 기고문 ' 사이버공격자'에서 이 새로운 보안 패러다임에 대해 언급했습니다: 막을 수 없다면 방해하세요.

루빈은 이 글에서 오늘날 네트워크의 분산된 하이브리드 특성으로 인해 조직이 침해에 점점 더 취약해지는 이유를 설명합니다. 솔라윈즈 해킹과 같은 정교한 사이버 공격은 조직이 네트워크에 대한 모든 가능한 침입을 막으려 하기보다는 사이버 위험을 완화하는 데 집중해야 한다는 것을 보여줍니다.

루빈은 " 랜섬웨어 문제는 매우 널리 퍼져 있습니다."라고 말합니다. "이는 사이버 전략의 실패가 아니라 사이버 전략을 발전시켜 확산을 탐지하고 차단해야 한다는 것을 의미합니다."

이 기사에서는 여러 계층의 탐지 및 가시성 외에도 공격의 확산을 막는 가장 좋은 방법 중 하나가 제로 트러스트 세분화라는 점을 강조합니다. 네트워크를 더 작은 부분으로 나누어 공격자가 네트워크에 침투하면 보안팀이 신속하게 공격을 격리할 수 있도록 합니다. 

재무적 관점에서 이 기사는 조직이 기업 위험 관리 프로세스의 일부로 잠재적으로 파괴적인 침해에 대비해야 한다고 경고했습니다. 새로운 보안 방어 기능을 도입하면 공격자를 완전히 차단하는 것이 불가능할 때 공격자의 속도를 늦추고 격리하는 데 도움이 될 수 있습니다.

제로 트러스트는 사이버 보안 표준입니다.

벤처비트의 기사, 제로 트러스트 아키텍처에 대해 알아야 할 모든 것에서는 오늘날 증가하는 사이버 공격으로부터 보호하는 데 도움이 되는 제로 트러스트 아키텍처의 가치를 강조했습니다.

이 문서에서는 지난 몇 년 동안 사이버 보안이 어떻게 변화했는지 설명합니다. 원격으로 근무하는 직원이 늘어나고 클라우드로 마이그레이션하는 조직이 늘어나면서 네트워크의 경계가 점점 허물어지고 있습니다. 벤처비트에 따르면, 이는 기존의 보안 도구만으로는 오늘날의 피할 수 없는 사이버 공격을 관리하는 데 조직이 대비할 수 없다는 것을 의미합니다.

벤처비트는 제로 트러스트를 새로운 공격에 대한 새로운 솔루션의 필요성을 해결하는 가장 좋은 방법 중 하나로 꼽았지만, 정의가 모호하여 다소 유행어가 되었다는 점도 인정합니다. 이 기사에서는 제로 트러스트가 제품이나 광고 문구가 아니라 현대의 보안 문제를 관리하기 위해 구축된 철학이라고 설명합니다.

제로 트러스트 프레임워크는 모든 IT 환경에는 사이버 공격자가 결국 발견할 수 있는 취약점이 있다고 가정합니다. 이 문서에서는 제로 트러스트 철학이 모든 환경에서 가시성을 개선하고 네트워크를 세분화하여 자동 신뢰를 악용하여 비즈니스에 중요한 정보에 액세스할 수 있는 사이버 공격자의 확산을 막는 데 중점을 두는 방법을 설명합니다.

많은 조직의 네트워크가 나날이 복잡해지고 있는 상황에서 네트워크를 세분화하는 것은 어려울 수 있습니다. 하지만 벤처비트는 제로 트러스트 세분화 구현을 자동화하는 데 도움이 되는 솔루션으로 일루미오를 꼽았습니다. 즉, 효과적이면서도 실용적인 보안 정책을 수립해야 합니다. 제로 트러스트 아키텍처를 쉽게 실행하여 다가오는 사이버 공격으로부터 조직을 보호할 수 있습니다.

보안 리더의 거의 절반이 보안 침해가 발생하지 않을 것이라고 생각합니다.

보안 리더의 90%가 올해 제로 트러스트 전략을 우선순위에 두고 있지만, 47%는 보안 침해가 발생할 것이라고 생각하지 않는다고 답했습니다. 채널버즈는 ESG의 제로 트러스트 영향 보고서에서 이러한 트렌드에 대한 인사이트를 얻기 위해 일루미오의 CTO이자 공동 창립자인 PJ 커너와 이야기를 나눴습니다. 이 통계는 항상 침해가 불가피하고 공격자가 이미 네트워크에 액세스할 수 있다고 가정하는 제로 트러스트의 핵심 원칙과 모순됩니다.

"우리는 10년 전에 이러한 원칙을 염두에 두고 일루미오를 시작했으며, 사람들이 이러한 원칙을 완전히 이해하고 있다고 생각하지만 47%라는 데이터 수치는 그렇지 않다는 것을 시사합니다."라고 Kirner는 말합니다.

Kirner는 어떤 경우에는 이 수치가 단순히 경영진이 훔칠 만큼 가치 있는 데이터가 없다고 생각한 결과라고 생각한다고 지적했습니다.

"그들은 정말 그들의 보석을 보호하는 데 초점을 맞추고 있습니다."라고 그는 말했습니다. "하지만 제로 트러스트는 고객이 항상 침해가 발생했고 공격자가 내부에 있다고 가정해야 합니다. 이 그룹은 제로 트러스트를 믿지만, 아직 '유출을 가정한다'는 부분을 믿지 않는 것 같습니다."

하지만 ESG의 보고서에 따르면 조사 대상 조직의 76%가 랜섬웨어의 공격을 받았으며 66%는 소프트웨어 공급망 공격을 한 번 이상 경험한 것으로 나타났습니다. 사이버 공격은 그 어느 때보다 훨씬 더 높은 빈도로 발생하고 있으며, 커너는 조직은 반드시 보안 계획을 수립해야 한다고 설명합니다.

좋은 소식은? 이 보고서는 또한 제로 트러 스트 세분화가 정량화할 수 있는 비즈니스 영향을 미치고 있으며, 보안 리더의 81%가 제로 트러스트 세분화가 핵심 제로 트러스트 전략의 일부가 되어야 한다고 생각하는 것으로 나타났습니다.

ESG의 설문조사에 따르면 제로 트러스트 세분화를 통해 조직은 평균 2,010만 달러의 애플리케이션 다운타운 비용을 절감하고, 연간 5건의 사이버 재해를 방지하며, 내년에 14건의 디지털 및 클라우드 혁신 프로젝트를 더 가속화할 수 있는 것으로 나타났습니다.

"사람들이 세분화가 제로 트러스트의 핵심 축이라고 믿는다는 사실은 우리가 하고 있는 일을 검증하기 때문에 우리에게 중요한 일입니다."라고 Kirner는 말합니다.

영국의 새로운 데이터 개혁 법안

일루미오의 시스템 엔지니어링 디렉터인 아담 브래디는 IT Supply Chain에 영국의 새로운 데이터 개혁 법안에 대한 글을 기고했습니다. 이 법안에는 영국 내 개인의 개인 데이터 처리를 규율하는 현행 일반 데이터 보호 규정(GDRP)을 대체하려는 영국의 계획이 자세히 설명되어 있습니다.

이 기사는 사이버 보안 규정에 대한 영국 정부의 지속적인 논쟁을 강조하며, 이는 공공 및 민간 조직 전반에 걸쳐 더 나은 사이버 방어를 개발하기 위해 보다 적극적인 조치를 취하는 정부의 광범위한 추세를 반영합니다.

Brady는 현행 GDPR과 비교하여 데이터 개혁 법안이 어떻게 더 유연하고 덜 엄격한 데이터 보호법을 갖게 될지 간략하게 설명합니다. 그는 영국이 보다 관대한 보호법으로 인해 몇 가지 단점을 예상해야 한다고 언급했지만, GDRP에 비해 유연성이 높아진 법안의 몇 가지 이점에 대해 설명했습니다.

브래디에 따르면, 새로운 법안은 비즈니스 프로세스의 민첩성을 높이고 규정 준수 규정 완화에 따른 관리 오버헤드를 줄일 수 있을 것이라고 합니다. 또한, 현행 GDRP에 비해 개인 데이터를 보다 유연하게 처리할 수 있어 기술, 소매 및 기타 비즈니스가 영국으로 유치될 가능성이 높습니다. 특히 데이터 개인정보 보호 및 규정 준수에 소요되는 시간과 비용을 절감할 수 있는 소규모 비즈니스에 도움이 될 것입니다.

새 법안은 데이터 취급 통제가 상거래에 방해가 되지 않도록 하는 데 도움이 되겠지만, Brady는 사이버 공격에 대한 유사한 가이드라인이 부족하다고 말했습니다. 정부 규제는 조직이 불가피하게 발생하는 네트워크 침해와 그로 인한 상거래 및 공급망에 미치는 영향을 관리할 수 있도록 준비하도록 해야 합니다. Brady는 영국의 사이버 보안 규정이 오늘날의 정교한 사이버 공격을 방어하기 위해 제로 트러스트 보안 접근 방식을 권장하는 다른 유사한 정부 지침과 일치해야 한다고 주장했습니다.

일루미오, 업계 어워드 수상

한 달을 마무리하는 원격 기술 혁신 어워드에서는 리더십 부문의 일환으로 일루미오가 올해의 원격 근무 보안 기업상을 수상했습니다.

2020년부터 일루미오는 완전히 원격으로 사용할 수 있는 일루미오 클라우드시큐어와 일루미오 엣지라는 두 가지 제품을 출시했습니다. 두 제품 모두 클라우드 및 원격 근무자의 디바이스 보안을 위해 전 세계적인 팬데믹으로 인해 기업이 직면한 고유한 사이버 보안 문제를 해결합니다.

2021년, Illumio는 원격 기술 혁신 어워드에서 올해의 종합 원격 근무 보안 솔루션상을 수상했습니다.

이번 달에는 업계를 선도하는 전자 정보 보안 전문지인 사이버 디펜스 매거진(CDM)으로부터 발행인의 선택 제로 트러스트 상을 수상하기도 했습니다. 이 상은 침해가 사이버 재난으로 이어지는 것을 방지하는 데 있어 제로 트러스트 세분화의 중요성을 강조합니다.

일루미오가 제로 트러스트 세분화 분야의 리더가 된 이유를 자세히 알아보세요:

• 일루미오를 제로 트러스트와 마이크로세그멘테이션 분야의 리더로 선정한 Forrester Wave 보고서를 다운로드하세요. 
• 일루미오가 글로벌 로펌의 랜섬웨어 공격 차단을 어떻게 지원했는지 알아보세요. 
• 지금 바로 문의하여 상담 및 데모 일정을 잡으세요.