모든 연방 기관이 구현해야 하는 4가지 사이버 보안 필수 요소

사이버 보안 환경이 계속 변화함에 따라 모든 조직은 보안 접근 방식의 우선 순위를 재지정하고 재평가해야 했습니다.하이브리드 네트워크로 인한 공격 범위가 확대되고 원격 근무가 지속적으로 강조됨에 따라 공격자는 수많은 다양한 산업의 조직에 침투하여 피해를 입힐 수 있는 새로운 방법이 생겼습니다.

연방 정부도 다르지 않습니다. 연방 사이버 보안 지도자들은 Zero로의 전환이 필요하다고 강조하고 있습니다. 신뢰 사고방식 새로운 위협에 적응하기 위해서죠.

Illumio의 연방 현장 CTO인 게리 바렛 (Gary Barlet) 은 FedInsider가 주최한 토론에서 Illumio의 연방 현장 CTO인 Rob Thorne과 미국 정부 책임 사무소 (GAO) 의 사이버 보안 정보 및 기술 책임자인 Jennifer Franks와 함께 이러한 변화하는 환경에 대해 살펴보았습니다.

전체 패널 토론 보기 이리.

모든 연방 사이버 보안 리더가 지금 알아야 할 4가지 보안 필수 사항을 알아보려면 계속 읽어 보세요.

1.제로 트러스트 세그멘테이션: 측면 이동을 막는 핵심

미국 이민 및 세관 단속 담당 CISO인 Rob Thorne은 네트워크 세분화와 마이크로세그멘테이션의 주요 차이점에 대해 이야기했습니다.그는 연방 기관이 대부분 네트워크 세분화를 구현했다고 설명했습니다.하지만 한 걸음 더 나아가서 마이크로세그멘테이션이라고도 하는 마이크로세그멘테이션을 구현하는 것이 중요합니다. 제로 트러스트 세그멘테이션 (ZTS).Thorne에 따르면 ZTS는 현대 연방 제로 트러스트 전략을 위한 필수 보안 기술입니다.

“a에서 네트워크 세분화 관점에서 보면 누군가가 해당 네트워크 세그먼트에 액세스할 수 있으면 신뢰할 수 있는 것으로 간주됩니다.” 라고 Thorne은 설명했습니다.“보안 침해가 발생하여 해당 세그먼트에 대한 액세스 권한이 있으면 해당 영역 내에서 자유롭게 이동할 수 있습니다.마이크로세그멘테이션을 살펴보면 한 단계 더 나아가 서버 자체 간의 측면 트래픽을 조정할 수 있습니다.”

Thorne에 따르면, 의 가치는 제로 트러스트 솔루션 네트워크 세분화와 ZTS와 마찬가지로 측면 이동을 차단하고 보안 침해를 억제할 수 있기 때문입니다.

2.제로 트러스트: 복잡한 위협에 대한 복원력 구축

Thorne은 또한 그 이유를 강조했습니다. 제로 트러스트 사고방식 연방 부문의 고유한 보안 요구 사항을 충족했습니다.

“Zero Trust는 더 많은 마이크로세그멘테이션을 추진한다는 점에서 우리에게 신의 선물이었습니다.Thorne은 “우리는 네트워크 세분화를 잘 해냈지만 그 다음 수준의 마이크로세그멘테이션까지는 도달하지 못했습니다.” 라고 말했습니다.

Thorne은 연방 기관을 대상으로 하는 복잡한 사이버 공격에 대응하기 위해 기관들이 지금 ZTS 구축을 시작하도록 권장했습니다.

“특히 최근의 보안 침해 사례와 이들이 사용한 전술을 고려할 때 이를 살펴보고 계획을 세워야 할 필요가 있습니다.정부에서는 새로운 소식입니다.” 라고 그는 설명했습니다.

3.격리 전략: 복잡한 네트워크에서의 측면 이동 중지

마이크로세그멘테이션에 대한 연방 정부의 필요성에 대한 Rob의 의견을 반영한 사람은 미국 정부 책임 사무소 (GAO) 의 사이버 보안 정보 및 기술 책임자인 Jennifer Franks였습니다.Franks는 연방 정부 구조에서 비롯된 고유한 문제를 설명했습니다.

“우리 모두 알다시피 우리 기관을 지원하는 IT 시스템은 본질적으로 위험에 처해 있습니다.” 라고 Franks는 말했습니다.“그 이유는 이들이 복잡하고, 역동적이며, 지리적으로 분산되어 있기 때문입니다.”

사이버 보안은 결코 만병통치약이 아니며, 연방 기관의 경우 특히 그렇습니다.Franks에 따르면, 기관은 보안 전략이 효과적인지 확인하기 위해 자신의 요구 사항과 과제를 인식해야 합니다.

“우리 기관들은 본질적으로 연합되어 있습니다.이러한 상황과 팬데믹으로 인한 원격 근무로의 전환으로 인해 많은 사람들이 여전히 확장된 작업 공간에서 일하고 있습니다.기관에서 기존의 경계 스타일 전략을 사용하여 네트워크, 시스템, 리소스, 데이터를 보호하는 것이 점점 더 어려워지고 있습니다.” 라고 Franks는 말했습니다.

Franks는 기관이 신속하게 목표를 향해 나아갈 것을 옹호합니다 보안 침해 억제 사고방식.이 접근 방식은 보안 침해가 불가피하다고 가정하고 네트워크 내에서 침해가 횡단하는 것을 막기 위한 방어 수단을 구축합니다.

4.네트워크 가시성: 기관이 복잡성에 대처하도록 지원

연방 사이버 보안의 복잡성에 대한 논의에 대한 응답으로 Gary Barlet은 기관의 고유한 애플리케이션 환경을 시각화하고 이에 맞게 조정할 수 있는 ZTS의 고유한 기능을 설명했습니다.

“이 사업에 종사하는 사람이라면 누구나 기업이 얼마나 복잡해지고 있는지 잘 알고 있습니다.Barlet은 퍼블릭 크라우드, 프라이빗 클라우드, 데이터 센터를 모두 보유하고 있습니다.” 라고 설명했습니다.“이제 '이 자산이 이 위치에 있다'고 말할 수 있던 시대는 지났습니다.애플리케이션이 무분별하게 확산되고 있습니다.제로 트러스트를 통해 기업을 보호하려면 이러한 애플리케이션이 실제로 어떻게 통신하는지 확인할 수 있어야 합니다.”

Barlet에 따르면 사이버 보안 수수께끼의 한 가지 지속적인 부분은 애플리케이션 동작을 둘러싼 불확실성입니다.직관적이지는 않지만, 개발자가 애플리케이션의 내부 작동 방식을 항상 가장 확실하게 파악할 수 있는 것은 아닙니다.

Barlet은 “많은 사람들이 개발자들이 자신의 애플리케이션이 어떻게 구성되고 어떻게 통신하는지 정확히 알고 있다고 생각하지만, 저는 개발자들이 모른다고 말씀드리려고 합니다.”

즉, 보안 팀은 애플리케이션 종속성을 세밀하게 파악할 수 있어야 합니다.

“때로는 애플리케이션이 필요하지 않은 많은 작업을 백그라운드에서 수행하기도 합니다. 따라서 기업을 내부적으로 실제로 보호할 기회를 가지려면 실제로 무슨 일이 일어나고 어떻게 상호 작용하는지 시각화하는 것이 절대적으로 중요합니다.”

Illumio ZTS 플랫폼의 일부로 조직은 다음을 사용할 수 있습니다. 애플리케이션 종속성 맵 네트워크 통신을 시각화하고, 보안 취약점을 정확히 찾아내고, 고유한 요구 사항을 기반으로 보안 정책을 수립합니다.

• 시청하기 전체 세미나 패널 청중의 질문을 들어보세요.
• Illumio는 FedRAMP 마켓플레이스에서 진행 중입니다.자세히 알아보기 이리.
• Illumio ZTS가 정부 기관을 어떻게 도울 수 있는지 알아보십시오 illumio.com/솔루션/정부