가장 중요한 사이버 보안 모범 사례 3가지에 대한 업계 전문가

사이버 보안 인식의 달을 계속 이어가면서 Illumio 시즌 1에 소개된 뛰어난 업계 전문가들의 의견을 바탕으로 우리가 가장 좋아하는 몇 가지 사이버 보안 모범 사례와 시사점을 알려드리고자 합니다. 세그먼트: 제로 트러스트 리더십 팟캐스트.

사이버 복구 목표를 개선하고, ROI를 극대화하고, 제로 트러스트 여정을 가속화하려는 조직이 점점 더 많아짐에 따라 Microsoft, IBM, Cylera, AWS 등의 리더들이 알려준 몇 가지 주요 팁을 소개합니다.

1.제로 트러스트는 여정입니다.작게 시작해야 합니다.

에 소개된 IBM Security의 수석 컨설턴트인 Greg Tkaczyk에 따르면 더 세그먼트 에피소드 5 IBM Security의 매니징 파트너인 동료 스테판 코라지오와 함께 “제로 트러스트는 하나의 여정입니다...측정 가능한 지속적이고 점진적인 개선에 초점을 맞춰야 합니다.비즈니스를 혼란에 빠뜨릴 만한 빅뱅 구현은 아닙니다.”

맨디언트의 선임 보안 검증 컨설턴트인 라이언 프리드 (전 브룩스 러닝의 선임 정보 보안 엔지니어) 도 이에 동의합니다.한 번 에피소드 10, Ryan은 작게 시작하여 제로 트러스트를 향해 점진적으로 발전하는 것에 대한 자신의 실무자 관점을 공유했습니다.

라이언은 “우리가 하는 거의 모든 일에서 제로 트러스트와 제로 트러스트를 향해 나아갈 수 있는 방법을 고민한다”고 설명했다.“실제 제로 트러스트는 정말 어려운 일이고, 정말 두렵다고 생각해요.제로 트러스트에 대해 처음 생각했을 때 서버 간 통신을 덜 허용할 수 있을까 생각했는데 정말 두렵고 프로덕션에도 큰 영향을 미쳤습니다.하지만 예를 들어, 우리가 말하는 것은 제로 트러스트 관점에서의 마이크로세그멘테이션입니다.운영 중단 최소화를 통해 얻을 수 있는 비용 대비 효과가 가장 좋은 것은 무엇일까요?”

일루미오 공동 설립자 겸 고문 PJ Kirner (우리의 게스트 에피소드 6 of The Segment) 는 제로 트러스트에서 진전을 이루는 것이 가장 중요하며 그 여정은 사람마다 다르게 보인다는 Greg와 Ryan의 주장을 더욱 입증합니다.

“당신은 제로 트러스트를 사지 않습니다.그냥 구매하러 갈 수 있는 공급업체는 한 곳도 없습니다. 체크박스를 확인해 보세요.앞으로 나아가야 할 여정이 있습니다.그게 바로 그거예요.바로 전략입니다.저기 뭐가 있는지 알아내야 해요.”

2.가시성은 사이버 성공에 가장 중요합니다.

점점 더 많은 조직이 초복잡하고 고도로 연결된 멀티 클라우드 환경에서 제로 트러스트 진전을 발전시키고자 함에 따라 가시성은 필수가 되었습니다.

마이크로소프트 보안 비즈니스 개발 담당 부사장인 앤 존슨 (Ann Johnson) 은 다음과 같이 말했습니다. 에피소드 12 “오늘날 CISO들이 여전히 저에게 말하는 가장 큰 문제는 가시성입니다.그렇다면 환경에 정말 나쁜 일이 일어나고 있다는 것을 어떻게 파악하고 매우 빠르게 감지하여 피해를 입히지 않도록 막을 수 있을까요?”

IBM의 매니징 파트너인 스티븐 코라지오 (Stephen Corragio) 는 고객과의 대화에서 어떻게 가시성이 지속적으로 향상되는지에 대한 자신의 견해를 공유했습니다. 에피소드 5: “... 예전에는 모든 것을 보호하고, 모든 것을 암호화하고, 한 환경에서 모든 것을 스캔하는지 확인하는 것이 중요했습니다.이제 고객과 대화할 때는 어떻게 하면 우리 환경에서 가장 중요한 것들을 제대로 보호하고 통제할 수 있는지 확인할 수 있느냐가 관건입니다.우리는 가시성을 확보하고 이를 모니터링한 다음 특정 환경의 위협에 대응하기 보다는 우리가 하는 모든 일을 망가뜨리려 하지 않습니다.”

다시 말해, 우선순위 지정부터 치료, 취약성 관리에 이르기까지 오늘날의 모든 것은 가시성을 바탕으로 시작되고 끝납니다.

3.안 하는 것보다 늦는 게 낫다: 조직 있다 보안 침해 추정 시작

Cylera의 최고 보안 전략가인 리처드 스테이닝스가 다음과 같이 말했습니다. 에피소드 11 “[사이버 레질리언스] 는 공격을 지속하는 것입니다.공격을 받을 것이라는 사실을 알고, 공격을 지속하고, 잘 실천된 비즈니스 연속성 조치를 마련하고, 잘 실천된 사고 대응 조치를 마련해 두어야 겨우 조금씩 줄어들더라도 비즈니스를 지속할 수 있습니다.또한 정리하고 복원하는 동안 고객의 만족도를 상대적으로 높일 수 있습니다.이를 위해서는 아키텍처, 애플리케이션, 인프라 등에서 높은 수준의 복원력이 필요합니다.”

즉, 보안 침해를 가정하는 것은 대비로 이어지며, 이는 결국 비즈니스 연속성과 탄력성으로 이어집니다.

페더럴 필드 CTO인 일루미오의 게리 바렛이 다음과 같이 설명했습니다. 에피소드 8 즉, “제로 트러스트의 미래는... 다시 돌아가서 위반을 가정하고 가능한 한 가장 작은 부분까지 파악하는 것입니다.데이터 요소 수준의 데이터 보안에 대해 이야기하시잖아요.애플리케이션 레벨에서의 애플리케이션 보안에 대해 이야기하고 있는데, 개별 부분에서는 애플리케이션의 개별 부분을 마이크로세그먼테이션합니다.기존의 방법과는 달리, 방어 고리를 최대한 작고 소스에 가깝게 그리려고 합니다. 큰 원을 그려 다른 사람이 큰 원을 통과하지 못하도록 해 봅시다.그리고 겹겹이 쌓이는 방식으로 하면 적들이 침입하기가 정말 어려워집니다.”

전문가들이 말하듯이 제로 트러스트는 완벽함보다 진보에 관한 것입니다.그리고 모든 조직의 제로 트러스트 여정은 다릅니다.하지만 자체 제로 트러스트 전략을 발전시키고 조직 내에서 레질리언스를 구축하려는 경우에는 먼저 보안 침해를 가정하고 종합적인 가시성에 우선 순위를 두고 제로 트러스트 목표를 점진적으로 달성하는 데 집중해야 합니다.결국, 진보의 적은 완벽함입니다.

조직이 사이버 인식에 우선순위를 두고 연중 내내 탄력성을 유지하고 있는지 확인하세요! 오늘 저희에게 연락하세요 무료 상담을 위해.