새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

사이버 보안 ROI, 중요 인프라 제로 트러스트, 새로운 미국 구현 계획

찰리 베델
,
콘텐츠 마케팅 매니저
July 28, 2023
23 최소 읽기

경제적 어려움과 급속한 디지털화 속에서도 사이버 보안 (특히 복원력) 은 조직의 중요한 관심사로 남아 있습니다.보안 전문가들은 공공 및 민간 부문 리더들이 보안 이니셔티브를 현대화하고, 복원력 전략을 구현하고, 제로 트러스트 원칙을 보다 안전한 네트워크와 인프라를 구축하기 위한 지침으로 활용하도록 장려하고 있습니다.

이것이 이번 달 Illumio 뉴스의 초점이었습니다.Illumio 전문가들의 의견을 들어보려면 계속 읽어보세요.

  • 경기 침체 속 사이버 보안 ROI 극대화
  • 제로 트러스트 전략을 통한 중요 인프라 보호
  • 새로운 미국 국가 사이버 보안 전략 구현 계획

경기 침체 기간 동안 사이버 보안 ROI 보장

에 대한 경제학자들의 예측 세계 경제 둔화 2023년에 사실로 입증되었습니다.그 결과 많은 조직에서 지출을 더욱 면밀히 검토하고 있습니다.이는 사이버 보안 팀이 다음과 같은 압력을 받고 있음을 의미합니다. ROI 입증 보안 투자에 관한 것입니다.Illumio의 산업 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 가 테크 레이더 프로와 다음과 같은 생각을 공유했습니다. 경기 침체 기간 동안 사이버 보안에 대한 ROI를 달성하는 방법.

Nandakumara는 새로운 보안 기술에 투자하기 전에 명확한 계획을 세우고, 합리적인 일정을 설정하고, 솔루션이 원하는 결과를 이해하여 ROI를 측정하는 것이 중요하다고 말합니다.

“조직이 저지르는 가장 큰 실수는 신기술에 투자하기 전에 원하는 결과가 무엇인지에 대한 구체적인 계획을 세우지 않는 것입니다.그는 새로운 보안 기술을 구입함으로써 더 나은 보호를 받을 수 있을 것이라고 생각하지 말라”고 설명했다.

조직은 목표와 위험을 이해하는 것 외에도 사이버 보안 투자의 광범위한 영향을 고려해야 합니다.Nandakumara는 저렴한 대안의 가용성, IT 인프라 복잡성에 대한 잠재적 영향, 솔루션이 여러 문제를 해결할 수 있는지 여부 등 고려해야 할 요소를 나열합니다.

“복잡성이 증가하면 구현이 더 어려워지고 관리에 더 많은 시간이 소요될 수 있습니다. IT 인프라이로 인해 운영 오버헤드가 증가할 수 있습니다.” 라고 그는 말했습니다.

그는 또한 새로운 기술이 새로운 기술을 보완하고 쉽게 통합되도록 할 것을 권장합니다.

“예를 들어 제로 트러스트 세그멘테이션과 같은 보안 침해 억제 기술은 엔드포인트 탐지 및 대응 기술과 잘 작동하여 랜섬웨어 공격에 대한 복원력을 강화하는 것으로 입증되었습니다. 비숍 폭스의 테스트 서로 협력하여 랜섬웨어를 4배 더 빠르게 차단할 수 있다는 것을 보여줍니다.”

ROI를 극대화하려면 효율성과 단순성 사이의 균형을 맞추는 것이 필수적입니다.이 작업을 미리 수행하면 보안 팀이 더 많은 이점을 얻을 수 있습니다. 비즈니스 바이인, 성공적인 구현 및 ROI 달성의 중요한 부분입니다.

Illumio 제로 트러스트 세그멘테이션이 어떻게 제공하는지 알아보십시오 입증 가능한 위험 감소 및 ROI.

Nandakumara는 무엇보다도 사이버 보안 투자가 사이버 복원력을 강화해야 한다고 말합니다. 특히 악의적인 공격자들이 취약한 조직을 악용하려는 경기 침체기에는 더욱 그렇습니다.

그는 “오늘날에는 지출한 1파운드가 회복탄력성에 크게 기여해야 하며, 모든 투자에는 조직의 보안 태세를 강화할 수 있는 확실한 능력이 있어야 한다”고 말했다.

지금과 같은 어려운 시기에 전략적이고 효율적인 사이버 보안 투자는 비즈니스 연속성과 성공을 보호하는 열쇠입니다.

중요 인프라에 제로 트러스트 보안이 필요한 이유

전 세계적으로 급속한 디지털화가 계속되고 있는 상황에서 그 어느 때보다 중요해졌습니다. 중요 인프라 조직은 지속적으로 증가하는 사이버 위험을 완화하기 위한 효과적인 보안 조치를 갖추고 있습니다.Illumio의 산업 솔루션 마케팅 책임자인 트레버 디어링 (Trevor Dearing) 은 다크 리딩 (Dark Reading) 기사에 제로 트러스트를 통해 중요 인프라에 대한 사이버 공격이 운영에 영향을 미치지 않도록 하는 방법에 대해 글을 썼습니다.

전체 기사 읽기: 제로 트러스트는 디지털 공격이 현실 세계로 유입되는 것을 막아줍니다.

디어링은 공공 부문의 기존 IT 및 OT 연결은 심각한 위험을 초래한다고 설명합니다. 많은 공공 부문 운영이 실행되는 레거시 시스템은 사이버 보안을 염두에 두지 않고 설계되었기 때문입니다.

“IT와 OT가 융합하면서 서로 다른 세상에서 벗어나 통합된 기능이 되고 있습니다.” 라고 Dearing은 말했습니다.“이 두 환경을 모두 보호하려면 보안도 통합되어야 합니다.”

Illumio Zero Trust Segmention이 컨버지드 IT 및 OT에 의존하는 산업이 랜섬웨어를 효과적으로 억제하고 사이버 복원력을 구축하며 비즈니스 연속성을 보장하는 데 어떻게 도움이 되는지 알아보십시오. 이리.

이러한 위험을 완화하기 위해 중요 인프라 조직은 침해가 불가피하다는 점을 인식하고 악의적인 공격자를 차단하고 그 영향을 최소화하는 데 중점을 두는 “침해를 가정하는” 사고방식을 채택해야 합니다.

“다행인 것은 대다수의 조직이 보안 태세를 강화해야 할 필요성을 인식하고 있다는 것입니다.” 라고 Dearing은 설명했습니다.“최근 Gartner 보고서에 따르면 81% 가 사이버 인식에서 벗어나 시스템의 취약점을 적극적으로 찾고 있습니다.”

사랑스러운 하이라이트 제로 트러스트 중요한 인프라 조직이 오늘날의 초연결 환경에서 위험을 줄일 수 있는 방법입니다.제로 트러스트를 사이버 복원력 모범 사례로 선전한 바이든 행정부의 2021년 국가 사이버 보안 개선에 관한 행정 명령의 결과로, 제로 트러스트의 원칙이 전 세계적으로 인정받고 구현되고 있습니다. 이는 조직이 보다 사전 예방적인 보안 정책을 선호하도록 사고 방식을 바꿔야 할 필요성을 강조하고 있습니다.

디어링은 “사고방식을 바꾸고 사이버 보안에 대한 사람들의 접근 방식을 바꾸는 것이지 특정 솔루션을 채택하는 것이 아니다”고 말했다.“공격과 그에 따른 결과에 대비하여 적절한 계획을 세울 수 없기 때문에 조직이 이러한 사고방식을 취하지 않는 것은 무례한 일입니다.”

새로운 미국 국가 사이버 보안 전략 구현 계획에 대한 연방 CTO의 견해

National Cybersecurity Strategy Implementation Plan

백악관은 연방 정부의 소프트웨어 공급망을 강화하고 민관 협력을 촉진하기 위한 국가 사이버 보안 전략 구현 계획을 발표했습니다.Illumio의 연방 현장 CTO인 게리 발렛은 이 기사에서 IT Pro의 로리 배스게이트 (Rory Bathgate) 와 함께 이 계획에 대한 자신의 생각을 공유했습니다. 미국, 국가 사이버 보안 전략이 시장 탄력성과 민간 파트너십에 초점을 맞출 것이라고.

더 많은 관점을 찾고 계신가요?MeriTalk의 기사에서 최고의 민간 부문 사이버 보안 전문가들의 의견을 들어봤습니다. 사이버 전문가들, 국가 사이버 계획 자금 지원 및 협력 검토.

배스게이트 (Bathgate) 는 연방, 공공 및 민간 사이버 보안을 강화하기 위한 65개 이상의 이니셔티브를 포함하는 다섯 가지 기둥을 중심으로 구성된 계획의 세부 사항을 자세히 설명합니다.여기에는 중요 인프라 방어, 위협 행위자 파괴 및 해체, 시장 지배력 형성, 회복력에 대한 투자, 국제 파트너십 구축이 포함됩니다.

전체 계획 읽기 이리.

전술적으로 이 계획은 소프트웨어 책임 프레임워크를 통해 시장 탄력성을 개선하고 중요 인프라에 대한 소프트웨어 BOM의 격차를 줄이는 데 중점을 둡니다.또한 이 계획은 민간 부문의 책임, 특히 사이버 사고를 적시에 보고하는 것이 중요하다는 점을 강조합니다.결함이 있는 사이버 보안 제품 또는 서비스를 제공하는 공급업체는 더 엄격한 단속에 직면하게 될 것이며, 정부는 치명적인 사고 발생 시 사이버 보험 시장을 지원하기 위해 연방 사이버 보험 백스톱 (Federal Cyber Insurance Backstop) 을 고려하고 있습니다.

Barlet은 전반적으로 이 계획에 고무되어 있다고 말했습니다. “국가 사이버 보안 전략 구현 계획 (NCSIP) 은 사이버 복원력 개선에 대해 기관에 절실히 필요한 지침을 제공합니다.각 기관에 기한이 정해진 목표와 이니셔티브를 할당하여 전략의 명확한 목표를 달성하는 방법에 대한 방향을 제시합니다.”

Barlet은 특히 계획의 초점에 관심을 보였습니다. 사이버 레질리언스그는 이를 부문에 관계없이 모든 사이버 보안 계획의 핵심 측면으로 간주합니다.이러한 주요 사항에도 불구하고 그는 직접 자금 조달 및 보다 명확한 책임 메커니즘을 포함하여 계획에서 누락된 몇 가지 중요한 사항도 언급했습니다.

이러한 부족함이 Barlet의 관점에서 본 계획의 영향을 가리는 것은 아닙니다.“기관들이 예산 책임과 자원을 이러한 이니셔티브에 맞게 조정할 수 있다면 현재와 미래의 사이버 복원력을 강화할 수 있는 충분한 준비를 갖추게 될 것입니다.”

그의 기사에서 계획에 대한 Barlet의 생각에 대해 자세히 읽어보십시오. 새로운 국가 사이버 보안 전략 구현 계획에 대해 알아야 할 사항.

Illumio에 대해 더 자세히 알고 싶으신가요? 문의하기 오늘.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

Armis의 CTO인 카를로스 부에나노의 OT 보안 여정이 제로 트러스트로 이어진 방법
제로 트러스트 세그멘테이션

Armis의 CTO인 카를로스 부에나노의 OT 보안 여정이 제로 트러스트로 이어진 방법

OT 보안을 향한 Buenano의 여정, 산업 환경 보호에서 제로 트러스트 원칙이 수행하는 중추적인 역할, 그리고 이를 달성하기 위한 과제에 대해 알아보십시오.

더 읽어보기
Ixom이 Illumio를 사용하여 2일 만에 즉각적인 가시성과 제어 기능을 확보한 방법
제로 트러스트 세그멘테이션

Ixom이 Illumio를 사용하여 2일 만에 즉각적인 가시성과 제어 기능을 확보한 방법

호주와 뉴질랜드의 화학 업계 선두 주자인 회사의 핵심 시스템을 신속하게 확보해야 했던 Ixom 팀의 이야기와 Illumio의 가시성과 세분화를 통해 어떻게 성공했는지 들어보십시오.

더 읽어보기
마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 프로세스 관리
제로 트러스트 세그멘테이션

마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 프로세스 관리

마이크로 세분화 배포 모범 사례 - 여러 면에서 이는 또 다른 IT 프로젝트에 불과합니다.모든 규모의 배포에 적용할 수 있는 지침을 확인해 보십시오.

더 읽어보기
사이버 보안 투자로부터 최고의 ROI를 얻기 위한 5가지 팁
사이버 레질리언스

사이버 보안 투자로부터 최고의 ROI를 얻기 위한 5가지 팁

투자에서 ROI를 추출하여 보안 태세를 개선하고, 위험을 완화하고, 강력한 보안 전략을 보장하는 방법을 알아보십시오.

더 읽어보기
새로운 국가 사이버 보안 전략 구현 계획에 대해 알아야 할 사항
사이버 레질리언스

새로운 국가 사이버 보안 전략 구현 계획에 대해 알아야 할 사항

Illumio 연방 CTO 게리 발렛이 미국 정부의 새로운 구현 계획에 대해 전한 내용을 들어보십시오.

더 읽어보기
S&P Global: Top 3 Ways to Address Critical Infrastructure's Ransomware Threat
랜섬웨어 억제

S&P Global: Top 3 Ways to Address Critical Infrastructure's Ransomware Threat

Trevor Dearing, Illumio solutions marketing director, and Eric Hanselman, Global Market Intelligence chief analyst of S&P Global address ransomware concerns.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기