보안 침해 복구 개선, 새로운 정부 보안 이니셔티브, Illumio 리더십 인정

급격한 상승 이후 사이버 공격 지난 몇 년 동안 (74% 의 조직이 지난 2년 동안에만 공격을 받았다고 답했습니다) 공공 부문과 민간 부문 조직은 보안 위험을 완화하고 잠재적으로 치명적인 영향을 방지할 방법을 찾기 위해 노력하고 있습니다.

일루미오의 소식 이번 달 취재는 오늘날의 보안 위협으로부터 최전선에 서 있는 새롭고 지속적인 보안 이니셔티브를 중심으로 다루었습니다. 증가하는 랜섬웨어 문제, 다음을 포함합니다:

• Illumio의 사고 대응 파트너 프로그램
• CISA의 새로운 랜섬웨어 취약성 경고 파일럿 (RVWP) 프로그램
• 새로운 미국 국가 사이버 보안 전략
• 2030년까지 의료 및 사회 복지를 위한 영국의 새로운 사이버 보안 전략‍

Illumio가 조직이 보안 침해로부터 복구하고 비즈니스 운영을 신속하게 복원하도록 지원하는 방법

일루미오의 사고 대응 책임자이자 MSP/MSSP 기술 영업 책임자인 벤 하렐이 테크스트롱 TV와 함께 미치 애슐리와 RSAC의 일루미오의 새로운 사고 대응 파트너 프로그램에 대해 이야기를 나눴습니다.

전체 인터뷰 보기 이리.

사이버 보안 업계에서는 보안 침해가 발생하기 전에 미리 예방하고 탐지하는 것에 대해 항상 많은 논의가 있었지만 오늘날의 위협 환경에서는 침해는 불가피합니다.무슨 일이 일어나나요? 후 보안 침해가 발생했나요?IBM 시큐리티스에 따르면 2022년 데이터 침해 비용 보고서, 보안 침해를 식별하고 억제하는 데 평균 277일이 걸리며, 현재 데이터 침해로 인한 평균 비용은 435만 달러입니다.

복구 프로세스 중에도 공격자는 해당 환경에서 계속 활동하는 경우가 많기 때문에 조직이 최대한 빨리 시스템을 다시 온라인 상태로 되돌릴 수 없습니다.

일루미오의 신작 사고 대응 파트너 프로그램 Harel은 선도적인 디지털 포렌식 및 사고 대응 (DFIR) 및 복구 회사와 협력하여 사고 대응 (IR) 및 포렌식 참여의 일부로 제로 트러스트 세그멘테이션 (ZTS) 을 포함하도록 설계되었다고 설명했습니다.Illumio는 보안 침해의 영향을 경험하고 있는 고객의 경우 기존 복구 방법보다 훨씬 빠르게 비즈니스 운영을 재개할 수 있도록 문제 해결의 우선 순위를 지정하여 복구 속도를 높입니다.또한 Illumio ZTS는 감염된 엔드포인트와 서버 간의 모든 트래픽을 차단하여 즉각적인 네트워크 가시성을 제공하고 작업을 신속하게 복원하여 재감염을 방지합니다.

Illumio 제로 트러스트 세그멘테이션이 사고 대응의 핵심인 이유에 대해 자세히 알아보십시오. 이 기사.‍

새로운 정부 사이버 보안 이니셔티브: 충분한 성과를 거두고 있습니까?

지난 몇 달 동안 정부 기관들은 사이버 보안 위협의 급격한 증가에 대응하기 위해 몇 가지 중요한 사이버 보안 이니셔티브를 발표했습니다. 랜섬웨어 공격 및 기타 위반.이러한 이니셔티브는 사이버 보안 문제에 대한 정부의 관심이 증가하고 있음을 보여줍니다. 이는 오늘날의 위험한 위협 환경에 긍정적인 영향을 미칩니다.그러나 대부분의 보안 전문가들은 이니셔티브를 효과적으로 만드는 데 필요한 범위, 영향력 및 실행 프로세스가 부족한 경우가 많습니다.

일루미오의 연방 현장 CTO인 게리 바렛 (Gary Barlet) 과 산업 솔루션 마케팅 책임자인 트레버 디어링 (Trevor Dearing) 은 이번 달 뉴스 보도를 통해 여러 새로운 정부 사이버 보안 프로그램 및 전략의 이점과 과제에 대한 생각을 공유했습니다.

CISA의 새로운 랜섬웨어 취약성 경고 파일럿 (RVWP) 프로그램

5월에 CISA는 새로운 제품을 출시했습니다. 랜섬웨어 취약성 경고 파일럿 (RVWP) 주요 인프라 개체에 대한 랜섬웨어 공격을 완화하기 위한 노력의 일환으로

새로운 프로그램에 대한 자세한 내용은 인포메이션위크 기사를 참조하십시오. CISA, 랜섬웨어로부터 중요 인프라를 보호하는 프로그램 출시.

Carrie Pallardy의 기사에서는 전력, 깨끗한 물, 의료 서비스와 같은 서비스를 포함한 중요 인프라가 치명적인 랜섬웨어 공격을 막아야 한다는 압박과 도전에 직면하고 있다고 설명합니다.Pallardy는 Barlet에게 랜섬웨어로부터 보호하는 것과 관련하여 정부 기관이 직면하고 있는 문제에 대해 물었습니다.

Barlet에 따르면 이러한 조직은 “기업 전체에 대한 가시성 부족, 시대에 뒤떨어진 IoT”에 직면해 있습니다.OT 디바이스랜섬웨어가 쉽게 악용할 수 있는 패치가 없는 취약점이 내재되어 있고, 랜섬웨어 공격에 대응할 수 있는 리소스 (사람과 기술 모두) 가 부족하며, 점점 더 정교해지는 공격 기술에 직면하고 있다는 사실이 있습니다.”

Pallardy는 이러한 다양한 과제 목록은 CISA의 새로운 RVWP 프로그램의 도움을 받을 것이라고 설명했습니다.

“조직에는 가능한 모든 지원이 필요합니다.” 라고 Barlet은 말했습니다.“이 새로운 프로그램은 CISA가 수년간 연방 정부를 위해 운영해 온 매우 효과적인 프로그램을 반영합니다.완벽하지는 않지만 공개적으로 노출된 취약점을 찾아 시스템 소유자에게 알리는 '추가 보안'을 제공합니다.”‍

바이든 행정부의 새로운 국가 사이버 보안 전략

Barlet은 최근 페더럴 뉴스 네트워크 (Federal News Network) 기사에서 자신이 보지 못한 세 가지 사실을 간략하게 설명합니다. 국가 사이버 보안 전략 바이든 행정부가 3월에 발표한 내용: 자금 조달, 계획 및 우선 순위 지정.

Barlet의 전체 기사를 읽고, 국가 사이버 전략에서 빠진 세 가지.

• ‍자금 지원: Barlet은 “바이든 행정부의 2024 회계연도 예산 요청은 연방 민간 기관에 총 740억 달러의 IT 지출을 제안하고 있으며, 이는 13% 증가한 수치입니다”라고 설명했습니다.“의회가 이러한 수준의 사이버 보안 이니셔티브에 자금을 지원할 수 있다면... 기관들은 국가 사이버 보안 전략에서 요구하는 새로운 목표 중 일부를 구현할 수 있는 새로운 자금을 확보하게 될 것입니다.연방 정부가 오랫동안 사이버에 대한 지출을 제대로 하지 못했다는 점에서 좋은 출발점이긴 하지만, 이는 양동이에 불과합니다.”‍
• 계획: Barlet은 이 전략이 사이버 보안 목표 달성을 위한 10년의 일정을 제시한다고 말합니다.“하지만 기술 세계에서는 10년은 영원합니다”라고 Barlet은 말했습니다.또한 그는 정부 기관이 오늘날의 보안 침해를 방지하는 데 도움이 되는 구체적인 지침이 부족하다고 생각합니다.“10개년 계획으로는 이 긴급한 문제를 해결하는 데 거의 도움이 되지 않습니다.”‍
• 우선 순위: Barlet은 연방 기관이 사이버 보안 및 IT 운영에 관한 명령과 행정 명령에 압도당하고 있다는 사실을 잘 알고 있습니다.새로운 국가 사이버 보안 전략에는 정부 조직이 사이버 보안 이니셔티브, 지출 및 방어의 우선 순위를 어떻게 정해야 하는지에 대한 언급이 많이 없습니다.Barlet은 이렇게 말합니다. “어떤 전략을 먼저 따라야 하는지 알려주지 않아도 이 전략은 행진 명령 더미를 가중시킵니다.

전반적으로 Barlet은 새로운 전략이 사이버 보안에 관한 “국가적 논의에 귀중한 기여”임을 인정합니다.하지만 “시기 적절한 계획, 자원 및 우선 순위 지정”이 없다면 이 전략은 “국가 사이버 복원력에 의미 있는 영향”을 미칠 수 있는 근거를 갖지 못합니다.

더 나은 정부 안보 이니셔티브를 위한 Barlet의 권고에 대한 자세한 내용은 그의 Homeland Security Today 기사에서 확인할 수 있습니다. 정부 사이버 보안 의무에 대한 관점의 변화.

2030년까지 의료 및 사회 복지를 위한 영국 정부의 새로운 사이버 보안 전략

디어링은 영국 정부에 대한 자신의 관점을 자세히 설명했습니다. 2030년까지의 새로운 사이버 보안 전략BetaNews 기사에서 특히 보건 및 사회 복지 단체를 대상으로 한 내용입니다. 2030년까지의 NHS 사이버 보안 전략은 의료를 보호하기에 충분합니까?

새로운 전략은 2030년까지 의료 및 사회복지 기관이 사이버 레질리언스를 달성하도록 지원하는 것을 목표로 하는 5가지 핵심 요소를 설명합니다.

• 가장 큰 위험과 피해에 집중
• 하나가 되어 방어하세요
• 사람과 문화
• 미래를 위한 보안 구축
• 모범적인 대응 및 복구

디어링은 새로운 전략이 “올바른 방향으로의 큰 도약”임을 인정하지만 “다른 국가 지침에서 볼 수 있는 세부 사항과 긴급성이 결여되어 있다”고 강조합니다.

디어링은 “해당 부문에 대한 공격이 증가함에 따라 의료 서비스 제공자가 공격을 받는 동안에도 서비스를 중단하거나 환자를 옮길 필요 없이 서비스를 유지할 수 있도록 신속한 조치가 필요하다”고 말했다.

계획을 개선하기 위한 Dearing의 권장 사항에는 기존의 예방 사고방식에서 침해 억제 접근 방식으로 전환, 의료 사물 인터넷 (IoMT) 장치 보안 방법에 대한 추가 정보 제공, 제로 트러스트 보안 전략을 통한 사이버 복원력 개선 등이 포함됩니다.그는 특히 제로 트러스트 세그멘테이션을 “공격의 영향을 제한하는 데 매우 중요”하다고 언급했습니다.

“새로운 정부 정책은 안전한 미래를 향한 매우 높이 평가되는 단계입니다.” 라고 Dearing은 말했습니다.“하지만 장기적인 복원력 목표에만 초점을 맞추어 보안 침해 억제를 통해 위험을 줄이고 복원력을 구축할 수 있는 단기적인 기회를 간과하지 않는 것이 중요합니다.”

업계 인지도: 일루미오의 가우탐 메한드루와 게리 발렛 집중 조명

이번 달 MarTech 시리즈에는 일루미오의 CMO 고탐 메한드루가 등장했습니다.Q&A에서 Mehandru는 Illumio에서 CMO 역할을 맡는 것에 대한 생각, 현대 마케터를 위한 팁과 모범 사례, 마케팅 팀이 수익과 성장의 우선 순위를 정하는 데 필요한 기술을 공유했습니다.

마케팅 리더에게 해주고 싶은 그의 가장 중요한 조언은?조직의 마케팅 전략과 시장 진출을 통해 올바른 구매자에게 올바른 메시지를 전달하는 것이 필수적입니다. 말처럼 쉽지는 않습니다.

메한드루 인터뷰 전문 보기 이리.

일루미오의 페더럴 필드 CTO인 게리 바렛도 이번 달에 2023년 사이버 디펜더로 선정되었습니다.메리톡은 매년 정부 기관이 IT 및 보안 현대화 속도를 높이는 데 큰 진전을 이룰 수 있도록 지원하는 소수의 사이버 보안 리더를 표창합니다.Barlet과 다른 수상자들은 사이버 보안의 복원력, 교육 및 개발을 개선하는 데 있어 최첨단의 팀을 이끌고 있습니다.

2023년 사이버 디펜더 전체 목록 보기 이리.

Illumio에 대해 더 자세히 알고 싶으신가요? 문의하기 오늘.