/
제로 트러스트 세그멘테이션

마이크로소프트의 Sherrod DeGrippo가 지켜야 하는 세 가지 사이버 보안 규칙과 여러분도 지켜야 하는 이유

Headshot of Sherrod DeGrippo Director of Threat Intelligence Strategy at Microsoft

사이버 보안과 관련하여 Microsoft의 위협 인텔리전스 전략 책임자인 Sherrod DeGrippo 만큼 강력한 반응을 보이는 목소리는 거의 없습니다.20년에 가까운 경험과 사이버 산업 전반에 걸친 경력을 갖춘 Sherrod는 이 분야의 진정한 리더입니다.

우리는 최근에 함께 앉았습니다. 더 세그먼트: 제로 트러스트 리더십 팟캐스트 사이버 레질리언스, 위협 정보 트렌드, 제로 트러스트에 대해 논의합니다.셰로드는 대화를 통해 모든 사이버 리더의 의사 결정과 전략의 지침이 되어야 한다고 생각하는 세 가지 사이버 보안 계명을 공개했습니다.

보안 모범 사례에 대한 Sherrod의 통찰력을 얻으려면 계속 읽어 보십시오.

1.생산성에 대한 불안감: 사이버 보안 발전의 주도

셰로드가 대화에서 가장 강조한 점 중 하나는 불안이 실제로 사이버 보안의 강점이 될 수 있다는 점이었습니다.그녀는 불안을 약점으로 보는 대신 불안을 “초강대국”으로 여깁니다.

“충분한 불안감을 갖고 있는 조직은 많지 않습니다.그녀는 업계의 전문직에 대한 걱정이 충분하지 않고 생산성에 대한 불안도 충분하지 않다고 생각한다”고 말했다.

이러한 소위 “생산적 불안”은 랜섬웨어와 보안 침해의 불가피성에 대한 긴장감을 사전 예방적 보안 노력으로 전환합니다.

그녀는 이렇게 설명했습니다. “제가 신경 쓰는 것은 작품에 깊은 유대감을 느끼는지 여부입니다.무언가를 확보하면 평온함이 느껴지나요?만약 그렇다면 우리가 이 업계에서 원하는 사람들이 바로 그런 사람들이죠. 그들은 끊임없이 더 나은 결과를 추구하기 때문이죠.”

그녀의 메시지는 명확합니다. 최고의 보안 전문가는 체크박스에 그치지 않고 목적의식에 따라 움직인다는 것입니다.보안 팀은 사이버 산업에 내재된 불안감을 수용함으로써 더 강력하고 사전 예방적인 방어 체계를 구축하는 데 우선순위를 둘 수 있습니다.

이러한 사고방식은 사이버 레질리언스에 필수적입니다. 사이버 레질리언스에 대비하고 지속적인 개선을 통해 기업은 진화하는 위협에 한 발 앞서 나갈 수 있습니다.

2.스파이럴링 나우: 랜섬웨어 레질리언스 계획의 핵심

랜섬웨어는 오늘날 사이버 보안에서 가장 어려운 문제 중 하나입니다.Sherrod가 지적했듯이 모든 공격을 방지하는 것은 불가능합니다.대신 조직은 선제적으로 사고하고 다음 보안 침해에 대비해야 합니다.

그녀는 의사 결정의 중요성을 강조했습니다. 전에 공격이 발생합니다.“무슨 일이 일어나기 전에 더 많은 결정이 내려졌으면 좋겠어요.” 라고 그녀는 말했습니다.“이렇게 하면 경영진과 보안 전문가가 동일한 이해를 하게 될 것입니다.”

셰로드 (Sherrod) 가 말하는 “나선형 추세”라는 이러한 접근 방식은 단순히 미리 계획하는 것을 의미합니다.위기가 닥쳤을 때, 누구나 자신의 역할과 취해야 할 조치를 알게 됩니다.

Sherrod는 기업이 주요 리더를 사전 의사 결정에 참여시키고 명확한 대응 전략을 수립하여 탄력성을 구축할 것을 촉구합니다.“저는 랜섬웨어 레질리언스 계획을 굳게 믿습니다.” 라고 그녀는 설명했습니다.

이러한 계획을 통해 기업은 랜섬웨어 공격을 보다 침착하고 효과적으로 처리할 수 있습니다.피해를 줄이고 복구 속도를 높일 수 있습니다.이러한 대비는 사이버 레질리언스의 핵심입니다. 즉, 보안 침해가 발생했을 때 조직이 다시 대응할 수 있도록 합니다.

3.제로 트러스트: 비즈니스 리더에게 보안 우선 순위 전달

제로 트러스트는 미리 계획을 세워야 한다는 셔로드의 요구를 여러 면에서 보완합니다.Zero Trust는 조직 내부 또는 외부에서 자동으로 신뢰할 수 있는 것은 없다고 가정하기 때문에 기업은 누구나 중요한 시스템이나 데이터에 접근하기 전에 액세스를 제한하고 ID를 확인해야 합니다.

랜섬웨어 공격이 증가함에 따라 제로 트러스트는 더욱 중요해지고 있습니다.이를 통해 공격이 발생하더라도 피해를 막을 수 있습니다.이는 위험을 줄이고 침해로 인한 영향을 제한하는 전반적인 복구 전략과 일치합니다.

무엇보다 셰로드는 제로 트러스트가 보안을 강화할 뿐만 아니라 보안 팀과 비즈니스 리더 간의 커뮤니케이션을 이어준다고 지적했습니다.

“제로 트러스트 컨셉이 지난 몇 년 동안 이룬 것 중 최고는 경영진의 공감을 이끌어낸 것이라고 생각합니다.” 라고 그녀는 말했습니다.“제로 트러스트 덕분에 경영진, 의사 결정권자, 심지어 기술적 역할을 담당하지 않는 사람들과도 동일한 언어로 커뮤니케이션할 수 있게 되었습니다.”

마이크로소프트의 위협 정보 전문가인 셰로드 디그리포를 만나보자

19년 이상의 사이버 보안 경험을 보유한 Sherrod는 위협 인텔리전스에 풍부한 지식을 제공합니다.이 분야에 대한 그녀의 전문성은 2022년 올해의 사이버 보안 여성, 2021년에는 올해의 사이버 보안 PR 대변인으로 선정되는 등 폭넓은 인정을 받았습니다.

Sherrod는 Microsoft에 합류하기 전에 주요 보안 기술 회사에서 여러 리더 역할을 맡았습니다.그녀의 경험은 위협 연구 및 인텔리전스부터 레드팀 서비스 및 보안 컨설팅에 이르기까지 다양합니다.

Sherrod는 위협 환경에 대한 전문성과 조직이 사이버 복원력을 구축하도록 돕는 데 대한 열정으로 인정받고 있습니다.그녀는 업계에서 인기 있는 연설가이자 사상가입니다.

더 세그먼트: 제로 트러스트 리더십 팟캐스트를 듣고, 구독하고, 리뷰하세요

더 알아보고 싶으세요?에서 전체 에피소드를 들어보세요당사 웹사이트,애플 팟캐스트,스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.에피소드의 전체 대본을 읽을 수도 있습니다.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

제로 트러스트를 통해 조직이 사이버 킬 체인의 각 단계를 처리하는 방법
제로 트러스트 세그멘테이션

제로 트러스트를 통해 조직이 사이버 킬 체인의 각 단계를 처리하는 방법

이 블로그 게시물에서는 신뢰를 가정하는 보안 모델이 체인의 1~6단계를 완화하는 데만 도움이 되는 사이버 킬 체인에 대해 살펴보겠습니다.

사이버 보안: 생명공학 및 제약 산업을 위한 3단계
제로 트러스트 세그멘테이션

사이버 보안: 생명공학 및 제약 산업을 위한 3단계

생명공학 및 제약 산업은 지금까지 다른 산업보다 사이버 보안 조치에 적은 비용을 지출해 왔습니다.이것이 실수인 이유는 다음과 같습니다.

제로 트러스트 구현 계획을 성공적으로 관리하기 위한 지표 정의
제로 트러스트 세그멘테이션

제로 트러스트 구현 계획을 성공적으로 관리하기 위한 지표 정의

제로 트러스트 사고방식은 자신의 경계 방어가 뚫렸다고 가정하고 악의적인 공격자의 측면 움직임을 억제하는 데 우선 순위를 둡니다.Illumio는 개인이 제로 트러스트 여정을 계획하고 운영하는 데 사용하는 3단계 제로 트러스트 플랜을 발표했습니다.

제로 트러스트가 사이버 주식 격차를 해소할 수 있을까요?
사이버 레질리언스

제로 트러스트가 사이버 주식 격차를 해소할 수 있을까요?

사이버 정책의 리더인 Nicole Tisdale로부터 사이버 보안이 어떻게 우리 기관과 기관에서 서비스를 받는 사람들을 보호할 수 있는지 알아보십시오.

Armis의 CTO인 카를로스 부에나노의 OT 보안 여정이 제로 트러스트로 이어진 방법
제로 트러스트 세그멘테이션

Armis의 CTO인 카를로스 부에나노의 OT 보안 여정이 제로 트러스트로 이어진 방법

OT 보안을 향한 Buenano의 여정, 산업 환경 보호에서 제로 트러스트 원칙이 수행하는 중추적인 역할, 그리고 이를 달성하기 위한 과제에 대해 알아보십시오.

API 보안 CISO 리처드 버드가 말하는 사이버 창의성의 힘
제로 트러스트 세그멘테이션

API 보안 CISO 리처드 버드가 말하는 사이버 창의성의 힘

트레이서블 AI의 CISO인 리처드 버드로부터 창의적인 스토리텔링의 혁신적인 힘과 제로 트러스트와 API 보안의 통합에 대해 알아보세요.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?