보안 ROI, 엔드포인트용 ZTS, 연방 보안 과제 개선

경제적 불확실성으로 인해 사이버 보안은 계속해서 반대 방향으로 초점을 맞추고 있습니다. 랜섬웨어 공격 꾸준히 지속되고 있지만 조직의 보안 예산은 점점 더 빠듯해지고 있습니다. 이에 따라 비즈니스 리더들은 최신 사이버 위협으로부터 보안을 유지하면서 보안 투자를 극대화할 수 있는 방법을 고민하고 있습니다.

이 질문은 Illumio의 2월 뉴스 보도의 초점이었습니다.이 문서에서는 다음과 같은 내용을 다룹니다.

• 2023년 보안 ROI를 개선하는 방법
• 기존의 예방 및 탐지 보안 방법으로는 오늘날의 정교한 공격으로부터 충분히 보호할 수 없는 이유
• 엔드포인트 세분화를 통해 랜섬웨어를 차단하는 방법
• 연방 부문은 내년에 어떤 추세를 보일 것으로 예상됩니까?

예방에서 보안 침해 억제 전략으로의 전환을 촉진하는 경제적 불확실성

Illumio의 산업 솔루션 책임자인 라구 난다쿠마라 (Raghu Nandakumara) 는 다음과 같이 썼습니다. 2023년 사이버 보안 투자를 통한 ROI를 개선하는 방법 이번 달 유럽 비즈니스 리뷰에서

Nandakumara는 지속적인 침해 예방 및 탐지 노력에도 불구하고 보안 침해가 어떻게 여전히 발생하고 있는지 강조합니다.실제로 43% 의 기업이 어려움을 겪고 있습니다. 사이버 공격으로 인한 계획되지 않은 다운타임 ESG의 조사에 따르면 매달

랜섬웨어와 기타 사이버 공격이 점점 정교해짐에 따라 기존의 보안 방법이 제대로 작동하지 않는 것은 분명합니다.Nandakumara는 모든 보안 침해가 발생하지 않도록 계속 시도하는 데 실패하는 대신 “보안”을 취하는 조직이 점점 더 많아지고 있다고 보고 있습니다.위반을 가정하다“보다 효과적이고 일관된 비즈니스 성과를 통해 억제를 통해 사이버 복원력을 구축하는 데 초점을 맞춘 접근 방식입니다.

이러한 변화는 연방 부문에서도 일어나고 있습니다.보안 침해 억제가 연방 조직에 미치는 영향에 대한 자세한 내용은 에서 확인할 수 있습니다. 이 기사 일루미오 연방 CTO, 게리 발렛

Nandakumara는 침해 억제가 4가지 방식으로 결실을 맺을 것으로 보고 있습니다.

1.사이버 보안 감독 위원회

법률 및 위험 관리 환경에서 이미 사용되고 있는 위원회와 마찬가지로 새로운 사이버 보안 감독 위원회도 조직의 사이버 위험 관리 전략을 감독 및 평가하고 고객, 이해 관계자 및 규제 기관에 보안 역량을 입증하는 데 도움을 줍니다.

Nandakumara는 “위원회는 사이버 보안을 객관적으로 살펴보고, 비즈니스에 책임을 묻기 위한 일련의 기준 기대치를 설정하고, 실수가 있는지 모니터링하고, 사이버 보안 전략이 비즈니스 목표에 부합하도록 방향을 제시할 책임이 있습니다.” 라고 설명합니다.

Nandakumara는 사이버 보안 감독 위원회가 조직의 신뢰 구축과 보안 복원력 달성의 핵심이라고 생각합니다.

2.보다 실행 가능한 사이버 보안 데이터

보안 침해 관리는 더 이상 모든 상황에 적용할 수 없습니다. 비즈니스 리더는 효과적인 의사 결정을 위해 조직의 보안 태세에 대한 데이터를 요구할 것이라고 Nandakumara는 말합니다.

보안 팀은 조직의 보안 태세를 정량적으로 모델링하고 사이버 위험에 대한 완전한 그림을 구축해야 합니다.

Nandakumara에 따르면 이사회가 사이버 태세에 대해 질문할 때마다 팀은 명확한 데이터를 사용하여 정확한 답변을 제공할 수 있습니다.

3.회복력은 성공의 가장 중요한 척도가 될 것입니다.

기존의 예방 우선 사고방식에서 조직은 복구 시간 목표 (RTO) 와 복구 시점 목표 (RPO) 를 기준으로 무중단 업무 운영 계획을 판단하는 경우가 많습니다.하지만 2023년에는 어떠한 다운타임도 용납할 수 없을 것이라고 Nandakumara는 말합니다.

대신, 사이버 레질리언스 업계에서 인정하는 지표가 될 것입니다.

Nandakumara는 “동종 업체와 벤치마킹하고 '성공'이 어떤 것인지 이해하는 데 도움이 되는 엄격한 테스트와 업계 전반의 지표 개발을 통해 조직은 위험에 대한 성향에 대해 생각하고 벌금, 수익 손실 또는 평판 손실을 방지하기 위해 유지 가능한 최소 보안 수준을 설정해야 합니다.” 라고 설명합니다.

4.투자는 예방보다는 생존을 침해하는 데 사용될 것입니다

예산이 점점 빠듯해지고 있습니다. 사실입니다.즉, 상당한 투자 수익을 지속적으로 제공하는 보안 방법에 자금을 투자해야 한다는 뜻입니다.

Nandakumara는 비즈니스 리더들이 다음과 같은 솔루션을 통해 예방보다는 사이버 레질리언스에 투자하는 것을 보고 있습니다. 제로 트러스트 세그멘테이션 (ZTS) 길을 닦고 있습니다.EDR (엔드포인트 및 탐지 대응) 과 같은 예방 및 탐지 기술은 여전히 중요하지만, 하이브리드 환경 전반에서 확산되는 랜섬웨어 및 기타 보안 침해를 막기에는 충분하지 않습니다.

제로 트러스트 세그멘테이션의 효과와 ROI에 대해 자세히 알아보기 이리.

Illumio, Illumio 엔드포인트를 통해 ZTS를 엔드포인트 디바이스로 확장

마이클 노빈슨이 뱅크 인포 시큐리티 (Bank Info Security) 의 기사를 위해 일루미오의 CEO이자 공동 창립자인 앤드류 루빈을 인터뷰했습니다 Illumio CEO가 엔드포인트 세분화를 통한 랜섬웨어 퇴치에 대해 설명하다.

미래 지향적인 대화를 통해 Novinson과 Rubin은 조직이 보호해야 하는 엔드포인트를 보호해야 하는 이유에 대해 논의했습니다. 랜섬웨어 확산 원격 및 하이브리드 업무의 세계에서

노빈슨은 “서버와 달리 사용자는 공항이나 스타벅스와 같이 안전하지 않은 장소에서 엔드포인트 디바이스를 Wi-Fi에 연결하는 경우가 많다”고 설명했다.

이것이 엔드포인트 디바이스가 랜섬웨어 및 기타 보안 침해에 가장 인기 있는 공격 벡터인 이유이자 Illumio가 Illumio Endpoint를 개발한 이유이기도 합니다.

Rubin은 “Illumio는 랜섬웨어 공격 시 피해를 최소화하기 위해 서버와 워크로드에서 엔드포인트로 세분화 기능을 확장했습니다.” 라고 말했습니다.

Novinson은 ZTS를 통해 엔드포인트의 랜섬웨어를 억제하는 것이 조직이 네트워크 전체에 랜섬웨어가 확산되는 것을 효과적으로 방지하는 데 어떻게 도움이 되는지 설명합니다.

Rubin은 “많은 고객이 Illumio Core를 사용하여 보석 같은 애플리케이션 또는 자산을 차단하거나 세분화할 것”이라고 말했습니다.“이는 서버 또는 클라우드 워크로드 사용 사례이지만, 엔드포인트에서 가장 일반적인 용도 중 하나는 단순히 한 엔드포인트가 다른 엔드포인트와 통신하는 것을 막는 것입니다.이 두 사용 사례는 이점 면에서는 매우 유사하지만 정책 측면에서는 매우 다르게 표현됩니다.”

또한 Novinson과 Rubin은 엔드포인트를 서버나 클라우드와 구분하는 방식의 차이점과 제로 트러스트와 마이크로세그멘테이션 간의 관계에 대해서도 논의했습니다.

인터뷰 보기 그들의 전체 대화를 들어보기 위해서요

2023년 연방 사이버 보안에 영향을 미치는 주요 트렌드

일루미오 연방 CTO인 게리 발렛 (Gary Barlet) 은 사이버 디펜스 매거진 (Cyber Defense Magazine) 에 기고한 기사에서 올해 연방 부문이 직면한 어려움을 공유했습니다. 2023년을 내다보며: 주목해야 할 사이버 트렌드.

Barlet이 주목해야 할 5가지 트렌드는 다음과 같습니다.

1.제로 트러스트

Barlet은 연방 정부가 제로 트러스트 보안을 진지하게 받아들이고 있다고 생각합니다.

그는 “연방정부는 '보안 침해를 가정한다'는 사고방식을 채택해야 할 필요성과 만연함을 깨닫기 시작했고, 이는 2023년에 기관들이 자신들의 활동을 방어하는 방식에 엄청난 변화를 가져올 것”이라고 말했다.

즉, 기관들은 제로 트러스트 이니셔티브의 진행 상황을 평가하고 제로 트러스트 진전을 이루기 위해 제한된 자원을 따로 투자해야 합니다.

“기관은 분석을 통해 마비를 방지해야 합니다.Barlet은 “제로 트러스트 계획을 구현하기 위한 단계적이고 작은 단계라도 사이버 공격에 대한 복원력을 구축하는 데 기여할 것”이라고 설명했습니다.

2.랜섬웨어

Barlet에 따르면 악의적인 공격자의 진입 장벽은 사상 최저 수준입니다.서비스형 랜섬웨어 (Ransomware-as-a-Service) 덕분에 더 많은 해커들이 새로운 방식으로 사이버 공격 비즈니스에 더 쉽게 뛰어들 수 있게 되었습니다.

Barlet은 “평소에는 미국 연방 정부를 상대로 사이버 공격을 감행할 자원이 없는 소규모 악의적인 행위자들이 2023년에 이러한 서비스를 이용할 것으로 예상됩니다.” 라고 말했습니다.

Barlet은 연방 기관이 2023년에 새롭고 정교하며 잠재적으로 치명적일 수 있는 보안 침해에 대비할 것을 권장합니다.

3.인공 지능 (AI)

AI는 비즈니스 운영을 가속화할 것이며 악의적인 행위자에 대해서도 마찬가지입니다.Barlet은 AI를 통해 악의적인 행위자들이 더 나은 딥 페이크를 개발하고, 피싱 공격을 개선하고, 기존 전술을 보강하여 의사 결정을 더 잘 회피할 수 있을 것이라고 말합니다.äù

Barlet에 따르면, “AI가 더 스마트해짐에 따라 기관은 공격자가 보조를 맞출 수 있도록 대비해야 합니다.”

4.CISA 우선순위

바렛 서포트 사이버 보안 개선을 위한 CISA의 노력 중요 인프라 부문, K-12 학교 및 의료 부문에 적합합니다.하지만 그는 이러한 분야가 시대에 뒤떨어지고, 시대에 뒤떨어지고, 자금이 부족하고, 리소스가 부족한 IT 시스템과 인력을 보유하고 있다는 점을 인정합니다.

그는 CISA가 기본으로 돌아가도록 권장합니다. “내년에는 광범위한 2단계 인증 및 제로 트러스트 세그멘테이션 구현과 같은 기본 사항을 개선하는 데 초점을 맞춰야 합니다.”

이 작업을 수행하는 방법은 무엇입니까?Barlet은 CISA가 중요 인프라 및 기타 고위험 부문이 불가피한 침해로 인한 위험을 줄이는 솔루션을 구현하는 데 도움이 되는 기술 및 소프트웨어와 같은 “실질적인 지원”을 제공할 것을 권장합니다.

5.사이버 기술 격차

사이버 보안 업계는 숙련된 사이버 보안 인력을 만들고 유지해야 한다는 압박을 받고 있습니다.이미 사이버 보안 인재를 채용하는 데 어려움을 겪고 있는 연방 부문의 경우 특히 그렇습니다.

Barlet은 사이버 기술 격차를 2023년 연방 기관의 주요 과제로 보고 있습니다. 그는 연방 지도자들이 이 문제를 해결하기 위해 창의력을 발휘할 것을 권장합니다.

“기술 격차가 지속됨에 따라 연방 지도자들은 인재를 극대화하기 위해 기관 간의 협력을 강화해야 합니다.” 라고 Barlet은 말했습니다.우리는 사이버 인력을 신중하게 사용해야 합니다.”

Illumio 제로 트러스트 세그멘테이션에 대해 자세히 알아볼 준비가 되셨나요? 문의하기 Illumio가 사이버 보안 위협에 대한 방어를 강화하는 데 어떻게 도움이 될 수 있는지 알아보십시오.