새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

사이버 보안: 생명공학 및 제약 산업을 위한 3단계

피제이 커너
,
공동 설립자 겸 고문
April 3, 2019
23 최소 읽기

이 기사는 원래 에 게시되었습니다. bio-itworld.com.

사이버 보안 요구 사항 및 정책과 관련하여 생명공학 및 제약 산업은 다른 모든 산업과 마찬가지로 가장 중요한 자산을 보호하고 보호해야 합니다.하지만 이 두 회사의 독특한 점은 기업의 데이터를 보호하는 것은 모든 산업에서 중요하지만 이러한 정보 (예: 연구) 는입니다문제의 생명공학 또는 제약 회사는 생명줄이자 그들이 하는 모든 일의 토대입니다.

금융 서비스와 같이 고도로 디지털화되고 규제가 엄격한 다른 산업과 비교할 때 생명공학 및 제약 산업은 역사적으로 사이버 보안 조치 및 정책에 훨씬 적은 비용을 지출했습니다.그런데 그 이유는 무엇일까요?바이오테크와 제약사는 연구 및 프로젝트 영역에 자원을 할당하여 목표를 달성하고 규정을 준수하는 데 도움을 주는 데 있어 모두 같은 입장입니다.진짜 문제는 이를 위해서는 약간의 희생이나 다른 비즈니스 영역과의 절충이 필요하다는 것입니다.사이버 보안은 항상 그런 것은 아니지만 효과적인 업무에 필요한 관심이나 리소스를 확보하지 못하는 경우가 많습니다.

현재의 사이버 보안 정책 및 조치는 주로 네트워크의 “외부”만 보호하는 방화벽과 같은 경계 방어 체계를 보호하는 데 중점을 두고 있습니다.하지만 기술의 발전과 새로운 방법을 찾아내는 악의적인 공격자들의 끈기가 더해지면서 경계를 보호하게 되었습니다.더 이상 충분하지 않아요.이를 위해서는 “보안 침해 추정”으로 사고방식을 바꿔야 합니다. 이는 단순히 이러한 행위자가 네트워크를 해킹할 “경우”가 아니라 “언제” 해킹할 것인지를 의미합니다.그렇다면 진짜 질문은 다음과 같습니다.그들이 네트워크에 들어오면 어떻게 하시나요??”

여기가 바로마이크로 세그멘테이션기술이 작용합니다.마이크로 세분화는 사이버 보안에 대해 생각하는 새로운 방법이 되었습니다.네트워크와 데이터 센터를 잠수함처럼 생각해 보십시오. 잠수함의 선체가 손상되면 해당 구역 양쪽의 방수 문이 막혀 물의 흐름이 제한됩니다.이렇게 하면 잠수함이 가라앉지 않고 계속 기능할 수 있습니다.마이크로 세분화를 통해 조직의 네트워크에서도 동일한 효과를 얻을 수 있습니다.네트워크의 고가치 자산 (왕관 보석) 과 가치가 낮은 영역 (침입자가 시작하려는 영역) 을 구분합니다.마이크로 세분화는 보안 침해 확산을 방지하고 다음과 같은 토대를 제공합니다.사이버 레질리언스침입자가 방어선을 뚫고 지나간다면

가장 큰 과제 중 하나는 “보안 침해를 가정한다”는 사고 방식이 실현되면 어디서부터 시작해야 하는지를 아는 것이므로 공유하고자 합니다.처음 세 단계원하는 길을 안내해 드리기 위해:

1단계: 협업하여 “왕관 보석”을 식별하세요

겉보기에는 당연해 보이지만, 고가치 자산의 분류는 조직 내 이해관계자에 따라 다를 수 있습니다.조직이 이러한 노력을 기울이지 않았다면, 첫 번째 단계는 회사 인프라 내 자산과 애플리케이션의 위험을 매핑하는 것을 목표로 주요 이해 관계자 (예: CISO, 위험 및 거버넌스, 주요 비즈니스 이해 관계자, 법률 및 재무) 를 한데 모으는 것입니다.이를 위한 좋은 방법은 다음 사항을 살펴보는 것입니다.NIST 사이버 보안 프레임워크(CSF) 따라서 위험 평가를 수행할 수 있습니다.

2단계: 보호 또는 제어를 위한 최선의 방법 식별

크라운 쥬얼 어플리케이션을 보호하는 데에는 여러 단계가 있습니다.여기에는 ID 및 액세스 관리 (IAM), 취약성 관리, 세분화가 포함됩니다.조직에 2단계 인증을 사용하는 우수한 IAM 프로그램이 있는지 확인하는 것부터 시작하는 것이 좋습니다.크라운 주얼의 취약점을 적극적으로 관리하는 것도 또 다른 이점입니다.하지만 취약점을 패치하는 것은 특히 어려울 수 있습니다. 여러 가지 이유 (예: 생산 동결, 사용 가능한 패치 없음, 패치로 인해 애플리케이션이 고장날 수 있음) 로 크라운 주얼을 패치하지 못할 수 있기 때문입니다.세분화는 많은 조직에서 NIST CSF에 맞게 활용하고 있는 또 다른 제어 수단입니다. 이를 통해 인증된 장치에서만 크라운 주얼에 액세스할 수 있고 해당 장치는 중요 애플리케이션의 특정 비즈니스 프로세스에만 액세스할 수 있습니다.

3단계: 조직에 적합한 잠재적 솔루션 평가

세그멘테이션 문제를 해결하기 위한 일련의 솔루션을 결정하는 것은 여정의 여러 지점 (예: 보안 엔지니어링, 네트워크 엔지니어링, 애플리케이션 팀 등) 에서 요청될 수 있는 주요 이해관계자를 식별하는 것에서 시작됩니다.팀은 함께 모여 시장에서 사용 가능한 솔루션을 살펴보아야 합니다.팀에서는 여러 공급업체의 다양한 접근 방식을 검토하는 것이 좋습니다.다음 사항도 기억해 두는 것이 중요합니다.세분화는 신흥 시장입니다.기존에는 조직에서 애플리케이션을 보호하기 위해 방화벽, 서브넷 및 영역만 사용했지만 위협 환경이 변화하고 컴퓨팅이 발전함에 따라 기존 데이터 센터와 퍼블릭 클라우드에 있는 애플리케이션을 분류하는 문제를 해결하기 위한 새로운 솔루션이 발전했습니다.

생명공학 및 제약 회사는 미리 계획을 세우고 미래의 위협에 대응하는 방법을 지금 생각해야 합니다.문제가 되는 것이 아닙니다.만약하지만언제조직이나 개인은 사이버 공간에서 침해를 당할 것입니다.그렇게 생각하신다면 여러분은 가장 중요한 인지 단계를 밟은 것입니다.보안 침해를 “가정”하고 사이버 공격을 견딜 수 있는 탄력성을 구축할 준비가 되어 있습니다.

관련 주제

고객들
헬스케어

관련 기사

허용 목록과 거부 목록
제로 트러스트 세그멘테이션

허용 목록과 거부 목록

허용 목록이 East-West 데이터 흐름을 보호하는 데 완벽한 솔루션인 이유를 알아보십시오.

더 읽어보기
제로 트러스트의 선구자 체이스 커닝햄이 알려주는 5가지 필수 인사이트
제로 트러스트 세그멘테이션

제로 트러스트의 선구자 체이스 커닝햄이 알려주는 5가지 필수 인사이트

제로 트러스트 박사로도 알려진 체이스 커닝햄이 이 제로 트러스트 리더십 팟캐스트 에피소드에서 자신의 생각을 공유합니다.

더 읽어보기
제로 트러스트 세그멘테이션: 하이브리드 엔터프라이즈를 위한 보안
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션: 하이브리드 엔터프라이즈를 위한 보안

Illumio의 제품, 솔루션 및 기술 마케팅 담당 글로벌 부사장인 Gautam Mehandru가 하이브리드 엔터프라이즈와 진정한 제로 엔터프라이즈에 대한 생각을 공유합니다.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기