.png)
사이버 변화, 제로 트러스트의 정의, 일루미오 엔드포인트
사이버 보안 업계에서 변함없이 유지되는 한 가지는 무엇일까요?변화.
이번 달 보안 뉴스의 초점은 다음과 같습니다.
- 거대 기술 기업 Google이 Mandiant 인수를 통해 사이버 변화에 대처하는 방법
- 변화하는 위협 환경 속에서 제로 트러스트가 무엇이고 무엇이 아닌지에 대한 명확성 확보
- 그리고 Illumio가 보안 팀이 Illumio Endpoint와 새로운 Illumio +를 사용하여 계속 성장하는 네트워크를 간단하게 보호할 수 있도록 하는 방법 앱게이트 통합
맨디언트 인수를 통해 사이버 레질리언스를 우선시한 구글
야후 파이낸스의 알렉산드라 가핀클은 자신의 기사에서 구글이 54억 달러 규모의 사이버 보안 회사 맨디언트를 인수했다고 보도했습니다. 구글이 마침내 Mandiant 인수에 대해 이야기했습니다. 그들이 말한 내용은 다음과 같습니다..
Google이 클라우드 사이버 복원력 강화에 초점을 맞추고 있는 것은 세계에서 가장 중요한 기술 기업 중 하나가 계속해서 사이버 보안을 심각하게 받아들이고 있음을 보여줍니다.
구글의 클라우드 최고 정보 보안 책임자인 필 베너블스 (Phil Venables) 는 클라우드에서 사이버 위협을 탐지하는 것으로 잘 알려진 맨디언트는 구글이 “최전선 위협 인텔리전스”를 추가하는 데 도움이 될 것이라고 말했다.
그는 “데이터를 분석하고 상황에 맞게 해석하는 방법을 생각할 때 Google Cloud는 이미 강세를 보이고 있는데, Mandiant를 사용하면 더욱 강력해집니다.” 라고 그는 말했습니다.
Garfinkle에 따르면 구글의 맨디언트 인수는 “다른 사이버 보안 분야에서 긍정적인 신호로 여겨졌다”고 합니다.이는 구글을 포함한 모든 조직이 개선의 여지가 있다는 것을 보여줍니다. 보안 태세.그리고 오늘날의 위험한 사이버 환경에 세심한 주의를 기울여야 한다고 말이죠.
일루미오의 CEO이자 공동 창립자인 앤드루 루빈은 이번 인수에 대한 자신의 생각을 야후 파이낸스와 공유했습니다.
그는 “Google Cloud의 사이버 포커스는 보안이 비즈니스 전체의 최우선 과제라는 것을 보여줍니다.” 라고 말했습니다.오늘날 진화하는 위협으로부터 클라우드 환경을 보호하기 위해 업계 거물들이 이러한 방식으로 노력하는 모습을 보게 될 것이 기대됩니다.äù
많은 조직이 “로 전환함에 따라위반을 가정하다“사고방식을 보면 Google의 사이버 보안 인수는 보안이 비즈니스에 없어서는 안 될 부분이 되고 있음을 보여주는 가장 최근의 사례입니다.
루빈은 “구글이 사이버에 '올인'할 의향이 있다면 보안이 모든 것의 핵심이라고 믿는 것이 분명하다”고 말했다.
제로 트러스트가 무엇이고 무엇이 아닌지에 대한 명확성 확보
사이버 보안에 대한 조직의 사고 방식이 크게 바뀌면서 보안 모범 사례에 대한 혼란이 야기되었습니다.오늘날의 보안 위협으로부터 보호하기 위한 최신 보안 프레임워크인 제로 트러스트의 경우 특히 그렇습니다. 랜섬웨어 공격 그리고 끊이지 않는 보안 침해.
프로토콜의 Kyle Alspach는 자신의 기사에서 최신 제로 트러스트 질문, 우려 사항 및 사용 사례를 다루었습니다. 보안 팀이 '제로 트러스트'라는 용어에 대한 신뢰를 잃고 있는 이유, Illumio의 앤드류 루빈을 포함한 사이버 보안 전문가들과 이달 초에 실시한 프로토콜 패널 인터뷰를 기반으로 합니다.
Alspach는 제로 트러스트가 누구에게 물어보느냐에 따라 “아키텍처, 전략, 목표 또는 아마도 위의 모든 것”을 의미하게 되었다고 말합니다.어느 쪽이든 Alspach는 조직이 오늘날의 정교한 사이버 위협에 대한 보안 태세를 개선할 수 있는 가장 좋은 방법 중 하나로 제로 트러스트를 지지합니다.
Alspach가 제로 트러스트의 “아이디어에 대한 과대 광고와 도용”이라고 묘사한 내용에도 불구하고 조직은 점점 더 제로 트러스트에 관심을 보이고 있습니다.그는 연구 결과를 인용합니다. 최근 설문조사 클라우드 보안 얼라이언스 (Cloud Security Alliance) 에 따르면 조직의 80% 가 제로 트러스트 보안을 최우선 과제로 여기고 있으며 77% 는 내년에 제로 트러스트 지출을 늘릴 계획이라고 합니다.
조직은 분명히 제로 트러스트를 향해 나아가기를 원합니다.하지만 Alspach가 설명하듯이 제로 트러스트는 “한 패키지로 구매할 수 있는 제품이 아닙니다.”
“조직이 개념을 도입하는 데 도움이 되는 도구는 많지만, 모든 것을 제공할 수 있는 단일 제품은 없습니다”라고 그는 말합니다.
많은 보안 전문가들이 제로 트러스트가 무엇인지 알아내려 하고 있지만, Alspach는 제로 트러스트가 아닌 것부터 시작하는 것이 더 유용한 접근 방식이라고 생각합니다.
Illumio의 Rubin은 최근 프로토콜 패널에서 제로 트러스트가 “사용자 환경의 모든 단일 보안 제어 기능은 아니다”라고 말했습니다.
루빈은 네트워크 경계를 지원하는 기존의 방화벽으로는 제로 트러스트를 달성할 수 없다고 설명했습니다.조직은 보안 침해를 예방하고 탐지하는 데에만 초점을 맞추는 것에서 벗어나 불가피한 보안 침해를 억제하는 “보안 침해를 가정하는” 사고방식으로 전환해야 합니다.
전체적으로 Alspach는 국립 표준 기술 연구소 (NIST) 사용을 옹호합니다. 뼈대 제로 트러스트가 무엇인지 아닌지, 그리고 어떤 제품이 조직이 제로 트러스트 자세를 취하는 데 도움이 될 것인지 판단하기 위해서입니다.
제로 트러스트가 어떻게 정의되든, 오늘날 사이버 환경의 현실은 침해 발생 여부가 아니라 언제 발생하느냐의 문제입니다.그리고 조직은 침해가 발생했을 때 이를 방지할 준비가 되어 있어야 합니다.
Illumio Endpoint: 경미한 엔드포인트 침해는 중대한 보안 재해를 의미하지 않습니다
보안 침해가 발생하면 엔드포인트를 통과할 가능성이 높습니다.
이것이 바로 일루미오가 출시한 이유입니다 일루미오 엔드포인트, 조직이 ZTS (제로 트러스트 세그멘테이션) 를 최종 사용자 장치로 확장할 수 있도록 합니다.
벤처비트의 타린 플럼은 이 발표를 기사에 실었습니다. 제로 트러스트 세그멘테이션을 통해 사이버 침해가 기업 전체로 확산되는 것을 방지하는 방법.
Plumb에 따르면 오늘날 하이브리드 인력이 증가함에 따라 많은 조직이 이전보다 더 많은 사이버 위험을 감수하고 있습니다.
하이브리드 작업은 해커가 다른 고부가가치 자산에 액세스하기 위한 디딤돌로 사용할 수 있는 최종 사용자 장치의 수를 늘림으로써 공격 범위를 확장했습니다.
조직에서 원격 근무자를 위한 VPN 구현을 서두르는 동안에만 66% VPN 사용자의 가시성이 사무실에 있는 사용자와 동일하다고 답한 조직의 수.
이는 조직에게는 엄청난 위험이며 해커에게는 큰 이점입니다.
일루미오의 최고 제품 책임자인 마리오 에스피노자 (Mario Espinoza) 는 “초기 침해로 인한 피해가 가장 큰 것은 아니다”고 설명했다.“공격자가 종종 발각되지 않은 채 조직 전체를 이동할 수 있는 시기로, 이로 인해 운영이 중단되고 데이터가 손상될 수 있습니다.”
제로 트러스트의 기본 기둥인 ZTS를 구현하면 이러한 위험이 줄어듭니다.Plumb은 ZTS가 클라우드, 데이터 센터 및 엔드포인트 전반의 워크로드와 디바이스를 격리하여 랜섬웨어와 보안 침해가 네트워크를 통해 확산되는 것을 사전에 차단한다고 말합니다.
실제로 엔드포인트 탐지 및 대응 (EDR) 만 사용하는 것보다 거의 4배 더 빠릅니다.Plumb은 ZTS가 단 10분 만에 공격을 차단할 수 있다는 사실을 발견한 Bishop Fox (비숍 폭스) 가 일련의 에뮬레이트한 사이버 공격을 집중 조명합니다.
Illumio Endpoint는 최종 사용자 장치의 초기 침해 이후 악의적인 공격자가 조직의 네트워크에 더 깊이 침입하는 것을 차단하기 위해 특별히 제작되었습니다.Plumb에 따르면 집, 사무실, 호텔, 커피숍, 도서관 (또는 다른 곳) 등 직원들이 근무하는 곳 어디에서든 기기를 추적할 수 있습니다.
따라서 보안 팀은 “손상된 첫 번째 노트북이 마지막이기도 할 가능성을 크게 높일 수 있다”고 Espinoza는 말합니다.
조직의 업무 방식이 변화하고 있으며 조직의 보안 전략도 이에 뒤쳐지지 않아야 합니다.기존의 예방 및 탐지 방식으로는 오늘날의 정교한 랜섬웨어와 보안 침해로부터 보호하기에 충분하지 않습니다.
Plumb은 조직이 ZTS와 같은 “격리 조치도 포함하는 세 가지 보안 접근 방식”을 구현하도록 권장합니다.
에스피노자는 “이는 조직이 하이브리드 업무 시대에 사이버 위협에 대한 복원력을 구축하여 사소한 침해라도 심각한 재해로 번지지 않도록 할 수 있다는 것을 의미한다”고 말했다.
Illumio 엔드포인트에 대해 더 알아보고 싶으신가요?일루미오의 CPO인 마리오 에스피노자가 TechStrong TV와의 인터뷰에서 한 이야기를 들어보세요.
Illumio + Appgate: 랜섬웨어 및 침해로부터 내부 및 외부 네트워크를 보호합니다
복잡하고 상호 연결된 하이브리드 네트워크의 새로운 시대에서는 조직이 여러 계층의 보안 방어 체계를 사용하여 인프라를 보호하는 것이 중요합니다.하지만 이러한 계층을 구현하는 것이 어려울 필요는 없습니다.
줄리아 킹은 SDXCentral 기사에서 일루미오와 앱게이트의 새로운 통합에 대해 다음과 같이 썼습니다. Illumio, 앱게이트, 제로 트러스트 네트워크 세그멘테이션과 ZTNA 통합.통합은 제로 트러스트 네트워크 액세스 (ZTNA) 및 제로 트러스트 네트워크 세그멘테이션 (ZTS) 솔루션을 제공하여 네트워크 연결을 보호하고 하이브리드 인프라 및 애플리케이션 전반에서 침해가 확산되는 것을 방지합니다.
King은 동서 트래픽에 Illumio Core를 설치하여 역할, 애플리케이션, 환경 및 위치와 같은 컨텍스트 데이터로 네트워크의 모든 워크로드에 레이블을 지정할 수 있다고 설명합니다.Appgate SDP는 ZTNA를 남북 네트워크 트래픽에 적용하고 Illumio Core의 컨텍스트 메타데이터를 기반으로 사용자별, 세션별, 사용자간 액세스 제어를 생성합니다.
Illumio의 비즈니스 개발 담당 부사장인 John Skinner는 ZTNA에는 네트워크의 특정 영역에 대한 액세스로 인한 보안 침해가 포함되어 있지만 ZTS는 침해가 네트워크 내부로 확산되는 것을 방지한다고 말했습니다.
이 두 기술은 함께 작동하여 랜섬웨어와 보안 침해가 가장 원하는 일, 즉 네트워크에 무단으로 액세스한 다음 고가치 자산을 찾아 네트워크를 통해 확산되는 것을 방지합니다.
Skinner는 조직이 “ZTNA로 빠르게 나아가는 데 성공했지만 많은 조직이 여전히 ZTS의 퍼즐 조각을 놓치고 있다”고 말했습니다.
Skinner에 따르면 ZTNA는 사용자에 대한 정보, 사용자가 어디로 가는지, 그 이유에 대한 정보를 얻습니다.그런 다음 은폐된 개인 경로를 만들어 사용자를 내부 네트워크의 데이터베이스 또는 애플리케이션으로 안내하고 안전한 “네트워크 룸”에 배치합니다.이렇게 하면 사용자가 애플리케이션에 액세스한 후에는 네트워크를 로밍할 수 없게 되며, 악의적인 공격자가 더 깊은 네트워크에 액세스하는 것을 막을 수 있습니다.
하지만 ZTNA가 보호할 수 없는 백도어가 있기 때문에 ZTS가 필요하다고 King은 말합니다.
ZTS를 사용하면 필요한 애플리케이션에 대한 액세스 권한을 획득한 사용자가 네트워크의 다른 부분에 액세스하지 못하도록 하는 제어를 설정할 수 있습니다.Skinner가 말했듯이 “그들에게는 가지 말아야 할 곳으로 갈 수 있는 권한이 없습니다.”
Skinner는 “애플리케이션이 다른 애플리케이션에 과도하게 연결되면 조직 내부로 랜섬웨어가 확산되고 ZTS는 공격자가 백도어를 찾지 못하게 합니다”라고 설명했습니다.
Illumio와 Appgate의 공동 솔루션을 통해 보안 팀은 내부 및 외부 네트워크가 랜섬웨어 확산과 침해로부터 보호되고 있음을 알 수 있습니다.
스키너는 “ZTNA 후보라면 누구나 이 무료 제품 [ZTS] 도 필요하다는 것을 알아야 합니다. 추가 기능일 뿐만 아니라 이상적으로는 서로 돕는 방식으로도 필요합니다.”
Illumio 제로 트러스트 세그멘테이션 플랫폼에 대해 자세히 알아보십시오.
.webp)
