2022년 RSA 컨퍼런스를 위한 CISO 가이드

라이브 이벤트가 다시 돌아왔습니다. 즉, 올해 RSA 컨퍼런스는 몇 년 만에 가장 크고 흥미로운 RSA 컨퍼런스가 될 것입니다.

지난 번 직접 만난 이후로 IT 보안 세계에는 많은 변화가 있었습니다.보안 전문가라면 올해 컨퍼런스에서 무엇을 찾아야 할까요?

다음은 이 최고의 보안 업계 행사를 최대한 활용할 수 있는 가장 좋은 방법과 기대할 수 있는 사항에 대한 제 생각입니다.

스포트라이트를 받는 랜섬웨어

랜섬웨어의 중요성은 몇 년 전부터 증가하고 있습니다.하지만 팬데믹 이전에는 지금처럼 큰 주제가 아니었습니다.

이번 컨퍼런스에서 가장 핫한 주제 중 하나가 랜섬웨어가 될 것으로 예상합니다.아무튼, 랜섬웨어 공격이 92.7% 증가했습니다 2021년에.이와 동시에 랜섬웨어 공격의 평균 비용은 다음과 같이 증가했습니다. 462만 달러IBM에 따르면 기존 데이터 침해로 인한 비용을 능가하는 수치입니다.

분명히 랜섬웨어는 Illumio에서 가장 인기 있는 주제입니다.우리의 제로 트러스트 세그멘테이션 플랫폼은 랜섬웨어 및 기타 사이버 공격이 데이터 센터, 클라우드 또는 네트워크 엣지 등 시작 위치에 관계없이 하이브리드 디지털 인프라 전반으로 확산되는 것을 차단합니다.

Moscone North의 부스 #5555 에서 솔루션을 시연하여 인력 배치나 예산에 관계없이 모든 규모의 조직에 제로 트러스트 세그멘테이션을 얼마나 쉽게 구현할 수 있는지 보여줄 예정입니다.또한 파트너와의 통합 솔루션을 강조할 예정입니다. 사일레라, IBM 시큐리티, 및 스플렁크.

그리고 6월 8일 수요일 오후 2시 40분에 노스 엑스포 브리핑 센터의 6845 부스에서 프레젠테이션을 할 예정입니다. 랜섬웨어의 확산을 막기 위한 간단한 3단계

이 강연을 즐겨찾기로 설정 나의 스케줄 그러니 놓치지 마세요.

새로운 보안 책임: 운영 기술 (OT)

최고 정보 보안 책임자 (CISO) 라면 이미 알고 계실 것입니다. 바로 책임 범위가 확대되고 있다는 것입니다.

확장되고 있는 영역 중 하나는 운영 기술 (OT) 에는 MRI 스캐너와 같은 스마트 의료 기기부터 공장 현장의 로봇에 이르기까지 모든 것이 포함됩니다.

OT를 처음 접한다면 RSA에서 근무하면서 점점 더 중요해지고 있는 디지털 보안 분야를 빠르게 파악하는 데 집중하십시오. 사이버 레질리언스.

지금까지 대부분의 CISO는 OT 환경에 대한 가시성과 책임이 없었습니다.대신, OT 디바이스는 전통적으로 IT 직원 자체가 아닌 운영 팀이나 자산 관리자가 관리해 왔습니다.그리고 운영팀과 자산 관리자는 IT 보안에 대해 잘 몰랐습니다.그럴 필요가 없었죠.그들의 기기는 자체 네트워크에서 실행되었고 공격으로부터 안전한 것 같았어요.

두 가지 사항이 변경되었습니다.

• 첫째, 많은 조직이 비즈니스 민첩성을 개선하고 워크플로를 가속화하기 위해 OT 디바이스를 IT 네트워크에 연결하고 있습니다.이러한 연결의 결과로 공격자는 이제 OT 디바이스에 접근할 수 있습니다. IT 네트워크에 침입하면 훨씬 더 쉽게 사용할 수 있습니다.
• 둘째, 공격자들은 이 액세스를 이용하여 OT 기기를 표적으로 삼는 새로운 방법을 개발하고 있습니다.OT 장치에 대한 공격은 말할 것도 없이 우려스러운 일입니다.병원의 의료 기기를 차단하여 환자를 위험에 빠뜨릴 수 있습니다.이로 인해 공장 현장에서의 생산이 중단되거나 로봇이 위험한 방식으로 작동할 수 있습니다.또한 전력망이나 가스 파이프라인과 같은 기타 중요 인프라를 폐쇄할 수 있습니다.

작년의 공격에 대한 콜로니얼 파이프라인 사이버 공격이 중요 인프라를 관리하는 기업에 미치는 위험의 극명한 예입니다.공격자들은 유출된 암호를 사용하여 Colonial Pipeline의 IT 시스템에 침투하여 100기가바이트의 기밀 데이터를 복사하고 관리자에게 랜섬웨어 메모를 게시할 수 있었습니다.

회사는 결국 공격자들에게 440만 달러를 지불했지만, 이는 먼저 동부 해안을 따라 연료 공급을 중단하고 29,000마일의 파이프라인을 육안으로 검사하여 물리적 손상이 없는지 확인한 후였습니다.널리 알려진 이 공격의 효과는 모방자들에게 영감을 줄 것이 확실합니다.

이번 공격과 다른 사람들이 좋아해요 즉, CISO와 보안 팀은 OT의 강점과 약점을 신속하게 파악해야 합니다.RSA는 OT 보안에 대한 교육을 신속하게 받고 도움을 줄 수 있는 전문가 및 공급업체와 관계를 구축할 수 있는 절호의 기회입니다.이제 가능한 한 빨리 OT 보안 조치를 구현해야 할 때입니다.

어디서나 보안: 온프레미스 및 다중 클라우드 전반의 보안

또한 RSA는 보안 전문가들이 점점 복잡해지는 하이브리드 IT 네트워크를 보호하는 방법을 자세히 이해할 수 있는 좋은 기회를 제공합니다.

여전히 많은 보안 작업이 온프레미스 데이터 센터 보호에 초점을 맞추고 있습니다.따라서 안타깝게도 많은 조직에서 클라우드의 보안 위험 극대화클라우드 벤더가 모든 것을 처리해 줄 것이라고 생각합니다.하지만 그건 사실이 아니에요.

동시에 클라우드가 IT의 모든 것을 대신하는 것은 아닙니다.규제나 기타 운영 요인으로 인해 대부분의 조직은 최소한 일부 비즈니스를 자체 데이터 센터에서 운영하게 됩니다.따라서 상황은 점점 복잡해지고 있습니다.

전체 환경을 포괄하는 통합 정책으로 이러한 모든 보안을 어떻게 보호할 수 있을까요?이 모든 복잡성을 어떻게 관리할 계획인가요?

구글 클라우드, AWS, 애저, IBM 클라우드가 있을 수 있습니다.보안 팀이 전체 클라우드 자산을 단일 창에서 확인하고 단일 엔티티로 관리할 수 있기를 원하시는데, 어떻게 해야 할까요?

구름에 대한 이야기가 많을 것 같아요. 클라우드 보안 이번 RSA 컨퍼런스에서그리고 배울 수 있는 훌륭한 프레젠테이션과 전문가들이 많이 있을 것입니다.클라우드에서 잠들지 마세요.

분산된 인력은 앞으로도 계속될 것입니다.

팬데믹 기간 동안 원격 근무로 전환한 대부분의 회사는 계속해서 지원을 할 것입니다. 하이브리드 또는 심지어 완전히 분산된 인력.많은 직원들이 이러한 유연성을 높이 평가하지만 이로 인해 새로운 보안 문제가 발생합니다.

직원들은 10여 년 전 BYOD (개인 소유 기기 사용) 정책이 시행된 이래로 업무에 자신의 컴퓨터를 사용해 왔습니다.하지만 당시에는 IT 부서가 더 많은 통제력을 가지고 있었습니다.

디바이스를 사무실로 가져온 경우 회사 소프트웨어가 디바이스를 스캔하여 특정 애플리케이션을 설치하도록 요구할 수 있습니다.기업 네트워크에 연결된 비기업 자산의 보안을 위한 모바일 기기 관리 (MDM) 앱이 있었으며, 기기를 네트워크에 안전하게 추가할 수 있는 다양한 방법이 있었습니다.

하지만 이제 직원들은 거의 모든 로컬 또는 Wi-Fi 네트워크를 통해 어디서나 모바일 디바이스와 클라우드 애플리케이션을 통해 회사 리소스에 연결할 수 있습니다.

오늘날의 CISO는 대부분의 시나리오에서 모든 종류의 장치와 컴퓨팅 자산을 안전하게 유지하는 방법을 지속적으로 파악해야 합니다.이러한 유형의 동적 보안 지원이 쇼핑 목록에 없다면 당연히 있어야 합니다.RSA에서 제공하는 공급업체가 어떤 것을 제공하는지 알아보는 것이 좋습니다.

5G: 사이버 보안 위협 및 방어의 새로운 영역

대부분의 사람들은 5G에 대해 생각할 때 휴대폰과의 연결 속도가 빨라져 동영상 시청과 인터넷 서핑이 더 쉬워지는 것을 생각합니다.

하지만 5G는 IT 보안의 모든 것을 근본적으로 변화시킬 것입니다.IoT 네트워크는 5G를 활용할 것입니다.기업들은 지상파를 사용하여 전 세계 여러 지역에 도달하는 대신 5G 연결을 사용할 것입니다.이러한 연결 중 일부는 5G 사설 네트워크이고 다른 일부는 5G 공용 네트워크일 것입니다. 5G는 어디에서든 사용할 수 있는 정말 초고속 인터넷입니다.

이와 같이 네트워크 인프라가 크게 변경되면 보안이 근본적으로 바뀔 것입니다.새로운 취약점과 새로운 유형의 공격이 발생할 것입니다.또한 직원들이 자동차 및 기타 원격 위치에서 5G를 통해 연결하는 것과 같은 새로운 사용 사례도 등장할 것입니다.이 모든 것이 가까운 시일 내에 제공될 예정입니다.이제 CISO가 이에 대해 생각해 보고 올해 RSA 컨퍼런스에서 이에 대해 이야기할 때입니다.

RSA 컨퍼런스: 연결에 관한 모든 것

전반적으로 RSA 컨퍼런스는 지식, 사람, 신기술을 접할 수 있는 가장 중요한 방법 중 하나라는 것을 알게 되었습니다.

예를 들어, 전 세계 IT 보안 시장에는 3백만 개의 일자리가 있습니다.똑똑하고 재능 있는 많은 사람들이 컨퍼런스에 참석할 예정입니다.채용 담당자와 구직자가 서로를 찾을 수 있는 좋은 기회입니다.

하지만 오늘날 모든 보안 전문가에게 가장 필요한 것은 지식입니다. 사이버 보안 현재 모든 기술 및 비즈니스 논의의 최전선에 있습니다.보안 요구는 빠르게 진화하고 있으며 위험은 날로 증가하고 있습니다.RSA 컨퍼런스는 필요한 지식을 찾을 수 있는 곳입니다.

우리는 쇼에서 오랜 친구를 만나고 새로운 친구를 사귀기를 고대하고 있습니다.올해 RSA 컨퍼런스가 여러분에게 보람 있는 경험이 되기를 바랍니다.

RSA에서 만나세요

RSA Conference 체크리스트에 랜섬웨어 확산을 막고 사이버 레질리언스를 강화하는 새로운 기술에 대한 학습이 포함되어 있다면 일루미오 부스에 들러주세요 (#5555) 의 라이브 데모 보기 제로 트러스트 세그멘테이션 실제 사례.

Zero Trust 세그멘테이션을 모든 규모의 기업에 빠르고 쉽게 구현할 수 있는 방법을 알려 드리겠습니다.또한 파트너 부스에서도 Illumio 직원을 찾을 수 있습니다. 사일레라, IBM 시큐리티 과 스플렁크.