연방 사이버 보안, 레거시 IT 시스템 및 Illumio 클라우드 시큐어 인식

조직에 사이버 보안 조치가 마련되어 있습니다. 하지만 이러한 조치는 얼마나 오래된 것일까요?

연말을 맞아 조직의 사이버 보안 전략의 시대와 효과를 재평가해야 할 때입니다.

Illumio의 12월 뉴스에서 공공 기관과 민간 기관 모두 이에 초점을 맞췄습니다.취재 내용은 워싱턴 포스트와 블룸버그 법과 같은 유명 간행물에서 진행되었으며 게리 발렛, 라구 난다쿠마라 등 일루미오 팀원들의 해설을 특집으로 다루었습니다. 폴 단트.

연방 사이버 보안 지침은 “필요한 조치”입니다

워싱턴 포스트의 팀 스타크 (Tim Starks) 는 일루미오의 연방 현장 CTO인 게리 발렛 (Gary Barlet) 과 자신의 기사에서 구속력 있는 운영 지침 (BOD라고도 함) 이 연방 기관의 사이버 보안 개선에 미치는 영향에 대해 이야기를 나눴습니다. BOD: 뜨겁거나 그렇지 않은가요?

스타크에 따르면 BOD는 국토안보부가 발행한 구속력 있는 운영 지침으로 “연방 기관에 사이버 방어를 강화하도록 압력을 가하려는” 내용입니다.

Starks는 연방 기관이 이러한 지침을 준수하려고 노력하지만 BOD는 실제로 구속력이 없다고 말합니다.실제로 Stark는 “일부 정부 감시 기관들이 연방 기관의 완전한 규정 준수를 제대로 하지 못하는 것을 발견했다”고 보도했습니다.

이 문제는 지난 달 사이버 보안 및 정보 보안 기관인 CISA가 “CISA가 수정을 명령한 취약점을 통해 네트워크에 침투한 이란 해커들의 손에 익명의 연방 기관이 침해를 당했다”고 발표하면서 주목을 받았습니다.

Illumio의 게리 발렛 (Gary Barlet) 은 BOD의 효율성에 대한 의견을 물었을 때 지침의 효과를 “믿는 사람”이라고 답했습니다.

Barlet에 따르면 지침을 완료하지 못하면 “귀하와 상사 사이, 그리고 잠재적으로 기관과 의회 간의 대화가 매우 불편해질 수 있습니다.”

Barlet의 견해로는 이러한 압력은 연방 기관이 어려움과 한계에도 불구하고 사이버 보안 노력을 개선하기 위해 노력하도록 유도하기 위한 긍정적인 단계라고 생각합니다.

“아무도 빅 브라더를 좋아하지 않아요.누가 어떻게 하라고 지시하는 걸 좋아하는 사람은 아무도 없어요.” 바렛이 말했다.“하지만 많은 에이전시에게는 솔직히 말해서 에이전시가 필요로 하는 것이 바로 필수입니다.”

Illumio Zero Trust Segmention을 통해 공군이 불가피한 보안 침해를 억제하고 연방 규정을 준수하며 인도-태평양 지역의 작전을 보호하는 데 어떻게 도움이 되는지 읽어보십시오. 이리.

도난당한 COVID 구호 기금은 연방 사이버 보안 요구의 긴급성을 강조합니다

미국 정부가 현재 시행하고 있는 사이버 지침은 잠재적인 사이버 공격으로부터 연방 기관의 미래를 보호하는 데 그치지 않고 현재 일어나고 있는 세간의 이목을 끄는 보안 침해에 대응하기 위한 것입니다.여기에는 중국 해킹 조직이 미국 Covid-19 구호 기금으로 수천만 달러를 훔쳤다는 최근 소식도 포함됩니다.

블룸버그 법률사무소의 스카이 위틀리는 일루미오의 사이버 보안 전략 및 연구 담당 수석 책임자인 폴 단트와 함께 위틀리의 기사에서 사기의 사이버 보안 측면에 대해 이야기를 나눴습니다. 중국 해커들의 코비드 릴리프 사기, 미국에 대한 사이버 위협 확대.

Witley는 중국 정부가 후원하는 APT41 해킹 그룹이 미국 정부가 전염병 구제책으로 분배한 2천만 달러를 모을 수 있었다고 보고했습니다.당국은 APT41 공격이 정부 네트워크나 미국 시민의 개인 계정을 해킹했는지, 아니면 이미 도난당한 데이터를 이용해 신원 도용에 가담했는지 확실하지 않습니다.

Illumio의 Paul Dant는 어느 쪽이든 “이 사기는 외국의 위협 행위자들이 이전에 생각했던 것보다 더 많은 미국 정부 시스템에 접근할 수 있다는 것을 의미한다”고 믿고 있습니다.

Witley는 또한 이러한 종류의 대규모 사이버 사기가 유사한 공격, 특히 많은 미국 시민에게 영향을 미칠 가능성이 있는 외국에 의한 공격의 “증가” 위험을 반영한다고 언급했습니다.

위틀리는 공격 이후 비밀 경호국이 도난당한 자금 중 천만 달러 이상을 회수할 수 있었다고 말했다.

하지만 자금을 회수하는 것은 장기적인 해결책이 아닙니다.

Witley는 미국 정부에 APT41 같은 해커가 미국 정부 네트워크에 침투하는 데 사용하는 경로를 “식별하고 방해”하는 사전 보안 전략을 구현할 것을 권고했습니다.이를 위해서는 기존의 탐지 및 대응 기술을 뛰어넘어 불가피한 보안 침해를 억제하여 보안 침해가 액세스 포인트 밖으로 확산되지 않도록 해야 합니다.

제로 트러스트 세그멘테이션이 APT41 도난과 같은 보안 침해를 방지하는 솔루션인 방법에 대해 자세히 알아보십시오. 이리.

수명이 다한 레거시 IT 시스템이 보안 침해에 취약하다는 영국 정부 조사

중요 서비스를 랜섬웨어와 보안 침해의 위험에 빠뜨리는 지원되지 않는 기존 기술을 사용하는 것이 많은 정부 기관에 영향을 미칩니다.

컴퓨터 위클리 (Computer Weekly) 의 알렉스 스크록스턴 (Alex Scroxton) 이 Scroxton의 기사에서 Illumio의 산업 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 와 이야기를 나눴습니다. NAO는 레거시 IT가 Defra의 사이버 위험을 확대한다고 말합니다..

Defra는 질병 예방, 홍수 방지 및 대기 질을 포함하는 영국의 “중요한 디지털 서비스”를 담당하고 있다고 Scroxton은 말했습니다.NAO가 Defra에 “레거시 애플리케이션의 수가 증가하고 있으며 그 중 상당수가 노후화된 IT 인프라에 의존하고 있다”는 사실을 알게 된 것은 놀라운 일입니다. Scroxton은 이를 통해 영국에서 가장 중요한 정부 기관 중 하나에 존재하는 “긴급한 서비스 위험과 취약성”이 드러난다고 설명했습니다.

실제로 NAO의 보고서에 따르면 "[Defra의] 애플리케이션 중 30% 가 현재 지원되지 않습니다. 이는 개발자가 소프트웨어 또는 보안 업데이트를 제공하지 않는다는 것을 의미합니다.그 결과 Defra의 IT 시스템은 사이버 공격에 대한 노출이 증가하고 보안 침해 발생 시 복원력이 부족합니다.

“특히 랜섬웨어가 널리 퍼진 상황에서 정부 시스템의 상당 부분이 공격에 취약하다는 점이 우려됩니다.일루미오의 라구 난다쿠마라 (Raghu Nandakumara) 는 “하지만 놀라운 일도 아니다”라고 말했다.

Scroxton에 따르면 Defra에서 레거시 IT가 널리 사용되는 이유는 “과거에 기술에 대한 투자가 부족했기 때문”입니다.NAO의 보고서에서 알 수 있듯이 NAO가 “거쳐야 할 광범위한 디지털 혁신에 대한 적절한 계획”을 세우지 못해 시스템에 “위험 요소”가 유입되었습니다.

Nandakumara는 다음과 같이 설명했습니다. “대부분의 대규모 조직은 상당한 양의 레거시 인프라를 보유하고 있으며, 이러한 레거시 인프라를 폐기하거나 패치하기가 항상 쉬운 것은 아닙니다.하지만 이러한 시나리오에서는 위험과 공격 노출을 최소화하기 위한 조치를 취하는 것이 중요합니다.최소한 이는 알려진 취약점이 있는 시스템과 서비스에 대한 액세스를 제한하고 최소 권한 전략을 적용하는 것을 의미합니다.”

고무적인 것은 NAO의 보고서가 모두 부정적이지는 않았다는 것입니다. 그들은 Defra가 디지털 혁신 노력을 위해 잘 설계된 전략을 수립하는 것을 포함하여 “가장 시급한 위험을 줄이기 위한 노력을 기울이고 있다”는 사실을 발견했습니다.또한 이 보고서는 이 보고서의 결과로 과거보다 3배 이상 많은 기술 업데이트 자금을 지원받았습니다.

“정부의 핵심 기둥 사이버 보안 전략은 사이버 위험을 완화하는 것입니다.” 라고 Nandakumara는 말했습니다.“궁극적으로 위험을 줄이는 가장 좋은 방법은 철저한 보안 위생을 실천하고 사이버 복원력을 구축하기 위한 심층 방어 접근 방식을 취하는 것입니다.”

난다쿠마라는 Defra에 대한 NAO의 연구 결과에 대해 더 자세히 논의했습니다. 이 기사 스택에서.

일루미오를 사용한 브룩스의 빠르고 간편한 ZTS 구현

수명이 다한 레거시 IT 시스템으로 인한 위험 외에도 공공 및 민간 조직 모두 네트워크 성장 속도를 사이버 보안 업데이트에 맞추는 데 추가적인 어려움을 겪고 있습니다.이는 유명한 제화공인 Brooks의 보안 팀이 특히 중요하게 여기는 부분이었습니다.

CSO 온라인 작가인 제임스 케어리스 (James Careless) 는 자신의 기사에서 브룩스가 최근 이러한 문제를 해결하기 위해 구현한 Illumio 제로 트러스트 세그멘테이션을 소개했습니다. 운동화 제조업체 Brooks, 제로 트러스트 세그멘테이션으로 사이버 공격 무력화.

Careless에 따르면 Brooks의 가장 큰 문제점은 강력한 보안 전략 없이 개발된 대규모의 빠르게 성장하는 네트워크였습니다.따라서 Brooks는 “먼저 네트워크를 완전히 재구축할 필요 없이 사이버 공격에 빠르게 대응할 수 있는 사이버 보안 솔루션”이 필요했다고 Careless는 설명합니다.

Brooks의 정보 보안 담당 이사인 존 호컷 (Jon Hocut) 은 “랜섬웨어는 저를 밤새 깨우는 위협입니다”라고 말했습니다. 소매업체로서 판매 일시 중지, 결제 처리 및 배송 지연은 비즈니스와 평판에 큰 타격을 줄 수 있습니다.

사이버 위험에 대한 브룩스의 해결책은?일루미오 제로 트러스트 세그멘테이션 (ZTS) 채택

Careless는 Illumio ZTS 플랫폼을 “기업 네트워크 전체에 단계적으로 구현하여 가장 취약한 영역부터 보호할 수 있습니다”라고 말합니다.

에 대해 자세히 알아보기 일루미오 ZTS 플랫폼.

Careless는 Brooks가 어떻게 수백 개의 IT에 대한 무단 액세스를 차단하기 위해 Illumio Core를 적용하기 시작했는지 자세히 설명했습니다. 윈도우 서버 및 클라우드 리소스.

Hocut은 “필요한 트래픽의 양을 최소한으로 줄이는 것을 목표로 사용자를 서버 및 리소스에서 분리했습니다.” 라고 말합니다.

이를 통해 악의적인 공격자가 악용하는 가장 인기 있는 공격 벡터인 노트북이나 휴대폰과 같은 엔드포인트에서 브룩스의 네트워크에 침입하려는 멀웨어를 중요 자산으로부터 분리할 수 있습니다.

Careless는 Brooks의 보안 팀이 운영을 중단하지 않고 Illumio ZTS를 구현하는 데 4개월밖에 걸리지 않았다고 언급했습니다.

이는 브룩스가 연말 쇼핑 시즌을 계획했기 때문에 특히 중요했습니다. 더 읽어보기 브룩스의 Illumio ZTS 구현이 연휴 기간 동안 사이버 레질리언스를 어떻게 개선하는지에 대해 설명합니다.

브룩스의 선임 보안 엔지니어인 라이언 프리드 (Ryan Fried) 는 “제안된 ZTS 규칙 세트를 설정하고 한동안 비운영 상태로 실행해 제대로 작동하는지 확인한 후 Illumio Core를 가동할 수 있었다”고 말했다.

이 테스트는 성공적이었으며, “Brooks의 ZTS 시스템은 약속대로 작동하여 랜섬웨어 및 기타 요소로부터 회사를 사전 예방적으로 보호합니다. 사이버 위협라고 Careless는 말합니다.

브룩스는 Illumio와 함께 제로 트러스트 보안 전략을 계속 구축할 계획입니다.

일루미오 클라우드시큐어는 CRN이 선정한 2022년 가장 인기 있는 10대 클라우드 보안 도구 중 하나로 선정

CRN의 인정 일루미오 클라우드시큐어 멀티 클라우드 및 하이브리드 환경 전반에서 클라우드 네이티브 애플리케이션 및 인프라에 대한 에이전트 없는 가시성을 제공하는 제품의 혁신적인 기능을 기반으로 했습니다.CloudSecure는 애플리케이션, 컨테이너, 클라우드, 데이터 센터 및 엔드포인트 전반에서 침해로 인한 영향을 최소화합니다.

2022년 목록에서 CRN의 10대 인기 클라우드 보안 도구에 대해 자세히 알아보기 이리.

Illumio 제로 트러스트 세그멘테이션을 시작할 준비가 되셨나요? 문의하기 Illumio가 사이버 보안 위협에 대한 방어를 강화하는 데 어떻게 도움이 될 수 있는지 알아보십시오.