2024년 2월의 주요 사이버 보안 뉴스 기사

사이버 보안은 가만히 있을 수 없습니다. 2024년보다 더 현실이 된 적은 없습니다.보안 업계 전문가들은 올해가 또 다른 해가 될 것으로 예상하고 있습니다. 증가하는 보안 침해 및 랜섬웨어 공격.공공 부문과 민간 부문의 조직은 계속해서 다음과 같은 최신 보안 모범 사례를 구현하는 데 우선 순위를 두고 있습니다. 제로 트러스트 및 침해 억제 기술.

이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가 및 사고 리더들의 인사이트가 실렸습니다.

• 클라우드에서의 기존 보안 조치의 한계
• 연방 기관이 제로 트러스트 전략 채택의 우선 순위를 정하는 가장 좋은 방법
• CRN은 Illumio를 2024년에 주목해야 할 최고의 사이버 보안 회사로 선정

클라우드에서는 기존 보안이 실패하고 있습니다.

조직은 클라우드 IT 인프라를 확장하면서 걱정스러운 현실에 직면하고 있습니다. 사이버 공격에 점점 더 취약해지고 있다는 것입니다.밴슨 본과 일루미오의 최근 자료에 따르면 클라우드 시큐리티 인덱스 2023 보고서에 따르면 작년 전체 보안 침해 중 47% 가 클라우드에서 발생했습니다.Illumio의 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 는 다음 기사를 통해 클라우드 보안의 위험과 솔루션에 대해 설명했습니다. 네트워크 컴퓨팅,”클라우드 보안 격차 속에서 솔루션을 찾기 위해 고군분투하는 조직들.”

Vanson Bourne의 조사에 따르면 설문 조사에 참여한 조직의 98% 가 민감한 데이터를 클라우드에 저장하고 있지만 보안 리더의 절반 이상이 비효율적인 기존 보안 도구에 대한 의존도 때문에 조직의 클라우드 보안 태세가 취약하다고 생각합니다.

난다쿠마라는 “이 보고서는 응답자들의 무력감을 반영한다”고 말했다.“클라우드에서는 조직의 구성이 잘못되어 중요한 서비스와 데이터가 인터넷에 노출되는 것을 피할 수 있습니다.”

Nandakumara는 조직이 확장을 시작하는 것부터 시작할 것을 권장합니다 제로 트러스트 보안 전략 클라우드로.끊임없이 진화하는 오늘날의 위협 환경에서는 공격을 억제하고 측면 이동을 방지하기 위한 제로 트러스트 세그멘테이션 (ZTS) (마이크로세그멘테이션이라고도 함) 과 같은 사전 예방적 조치가 필요합니다.Nandakumara는 ZTS와 같은 제로 트러스트 기술을 구현하기 위한 중요한 첫 단계는 네트워크 트래픽에 대한 종합적인 가시성을 확보하는 것이라고 말합니다.이는 팀이 보안 격차를 발견하고 우선 순위를 정하는 데 도움이 됩니다.

제로 트러스트 전략을 수용하는 것은 단순한 이론적 개념이 아니라 경계가 없는 클라우드의 특성에 대한 실질적인 대응입니다.보안 사고가 불가피하다는 이해에 기반을 둔 이 접근 방식은 보다 역동적인 방어 메커니즘을 제공합니다.

하지만 보안 팀만으로는 클라우드 보안 문제를 해결할 수 없습니다.Nandakumara는 조직이 특히 보안팀과 개발자 간에 사일로를 허물고 긴밀한 협업을 구축하도록 장려했습니다.

“보안은 외로운 노력이 아닙니다.” 라고 그는 말했습니다.“이러한 격차를 해소하는 것은 단순히 보안 조치 개선에 관한 것이 아니라 조직이 클라우드 제공업체와 맺는 파트너십과 마찬가지로 보안을 공동 책임으로 여기는 문화를 조성하는 것입니다.”

이러한 전략을 통해 조직은 클라우드의 보안 격차를 줄이고 잠재적 보안 위험을 완화할 수 있습니다.

연방 기관: 제로 트러스트 이니셔티브의 우선 순위 지정 방법

Illumio의 연방 현장 CTO이자 미국 우정청 감찰실의 전 CIO인 게리 발렛 (Gary Barlet) 은 Federal Times 기사에서 연방 기관이 제로 트러스트 의무에 대한 점진적인 진전을 우선시하도록 권장했습니다. 제로 트러스트의 다음 단계에서 영향력을 극대화하는 방법.

바이든 행정부의 2021년 행정 명령 14028과 관리예산국과 국방부가 발표한 제로 트러스트 전략을 비롯한 연방 제로 트러스트 의무사항은 기관들이 제로 트러스트 이니셔티브를 우선시해야 할 필요성을 강조합니다.Barlet은 제로 트러스트가 사이버 보안 모범 사례라고 설명합니다. 이를 통해 기관은 보안 방어를 사전에 강화하고 처음부터 불가피한 보안 침해를 완화할 수 있습니다.

Barlet은 “오늘날의 위협 환경에는 견고할 뿐만 아니라 적응력이 뛰어나고 새롭게 등장하는 위협에 정확하게 대응할 준비가 된 전략이 필요하다”고 말했다.

제로 트러스트의 중요성에도 불구하고 기관에게는 새로운 전략을 구현하는 것이 어려울 수 있습니다.Barlet은 많은 기관들이 특히 예산이 제한될 수 있고 IT 및 보안 팀이 소규모로 운영되는 상황에서 서로 경쟁하는 우선 순위의 균형을 맞추고 있다는 점을 인정했습니다.

그렇다면 기관들은 이러한 어려움에도 불구하고 제로 트러스트 요구 사항의 우선 순위를 어떻게 정할 수 있을까요?ROI부터 시작하세요.

Barlet은 “특히 2024년에 중요한 목표를 달성하고 제로 트러스트 계획을 가속화하려면 기관이 제한된 사이버 리소스에서 최대한의 ROI를 얻기 위해 투자를 극대화할 수 있는 곳을 고려하는 것이 중요합니다.” 라고 설명했습니다.

그는 기관들이 고유한 사이버 보안 여정 단계에 맞게 전략을 조정하고, 중요 데이터 세트에 대한 보안의 우선 순위를 정하고, 다음과 같은 전술적 조치를 구현하는 데 집중할 것을 권장합니다. 제로 트러스트 세그멘테이션 (ZTS).ZTS는 모든 제로 트러스트 전략의 기초입니다. 입증되었습니다 계획되지 않은 다운타임을 제한하여 사이버 공격의 폭발 범위를 줄이고 조직에 수백만 달러를 절약합니다.

제로 트러스트 보안에 만병통치약이란 없다는 점을 인식함으로써 기관들은 제로 트러스트 지출로부터 최대한 많은 ROI를 얻을 수 있도록 보장할 수 있습니다. 과 연방 규정을 준수합니다.

방법에 대해 자세히 알아보기 ZTS는 에이전시를 도울 수 있습니다 제로 트러스트를 구축하세요.

Illumio, CRN이 주목해야 할 10대 사이버 보안 기업으로 선정

CRN은 최근 목록에서 일루미오를 강조했습니다. 2024년에 주목해야 할 10대 인기 사이버 보안 기업.이 목록에는 강력한 성장과 채널 투자의 결과로 CRN의 관심을 받고 있는 기술 업계 전반의 기업이 나와 있습니다.

Illumio는 출시와 함께 클라우드 보안 혁신 목록에 올랐습니다. 일루미오 클라우드시큐어 및 다음을 포함한 최고의 보안 업계 채용 토드 파머, Illumio의 새로운 글로벌 파트너 영업 및 제휴 담당 수석 부사장, 존 킨더백, 제로 트러스트의 창시자이자 일루미오의 새로운 수석 에반젤리스트입니다.

오늘 저희에게 연락하세요 Illumio가 조직의 보안 침해 및 랜섬웨어 확산을 막는 데 어떻게 도움이 되는지 자세히 알아보십시오.