.png)
사이버 위험 관리, 사이버 레질리언스 구축, 하이브리드 작업 보안
조직이 직면한 위험은 빠르게 변화하고 있습니다.준비가 되셨나요?
이번 달의 뉴스 보도는 현재의 경제적 격변에서 비롯된 것이든 정교한 것이든 관계없이 위험 완화에 중점을 두었습니다. 사이버 위협, 또는 하이브리드 작업으로 인한 지속적인 위험.
Illumio 비즈니스 및 사이버 보안 리더로부터 조직의 탄력성을 유지하는 방법에 대한 통찰력을 얻으려면 계속 읽으십시오.
Illumio의 CEO이자 공동 설립자가 경제적 불확실성에 맞서 싸우는 방법
경제는 현재 가장 중요한 이야기 중 하나입니다.이에 대해 일루미오의 공동 설립자이자 CEO인 앤드류 루빈 (Andrew Rubin) 은 자신의 기사에서 나스닥과의 경제적 불확실성에 대한 경험을 공유했습니다. 사이버 CEO로서 경제적 불확실성에 맞서 싸우는 방법은 다음과 같습니다.
후기 스타트업의 공동 창립자인 루빈은 오늘날의 “경제적 위험 신호”를 본 것은 이번이 처음이 아니라고 말합니다.경기 침체를 최대한 활용하고자 하는 비즈니스 리더를 위한 그의 세 가지 권고 사항은 다음과 같습니다.
1.먼저 사실부터 살펴보세요
Rubin에 따르면, “당신이 할 수 있는 최선의 일은 비즈니스를 운영하는 것입니다.”
즉, 가능한 한 많은 데이터를 수집하고 질문을 해야 합니다.Rubin은 비즈니스 수치가 바로 여러분이 확인할 수 있는 사실이라고 설명합니다.원하는 수치를 모두 가지고 있지는 않을 수도 있지만, 이 수치를 통해 조직의 진정한 상태를 파악할 수 있습니다.
“또한 시장 전반에서 일어나는 일이 비즈니스에 반드시 영향을 미치는 것은 아니라는 점을 명심하세요. 하지만 여전히 모든 가능성에 대비해야 합니다”라고 그는 말합니다.
Rubin에 따르면 현재 경제 상황에 따라 특정 변화를 꾀하는 다른 조직의 헤드라인을 본다고 해서 조직 내에서도 이와 같은 변화가 일어나야 한다는 의미는 아닙니다.시장 건전성에 관계없이 모든 비즈니스는 서로 다르며 필요한 사항도 다릅니다.
여기에서 비즈니스 사실, 즉 수치를 통해 조직에 적합한 것이 무엇인지에 대한 지침을 제공할 수 있습니다.루빈은 이렇게 설명합니다. “불확실성으로 인해 속도가 느려지지 않도록 하세요.수치를 기준으로 삼아 불확실한 시기에 자주 나타나는 기회를 찾아보세요.”
2.최고의 기업은 가장 혹독한 시장에서 만들어진다는 사실을 알아두세요.
루빈은 규율과 시장 경쟁이라는 두 가지 이유로 이것이 사실이라고 생각합니다.
자금을 조달한 후 소진하는 스타트업은 경기가 조금이라도 침체되더라도 어려움을 겪을 수 있다고 루빈은 말합니다.지난 10년은 스타트업을 성장시키기에 쉬운 공간이었지만, 시장 침체에서 살아남으려면 규율이 필요합니다.
“은행에 돈이 있다고 해서 꼭 써야 하는 것은 아닙니다.” 라고 그는 설명합니다.
특히 향후 몇 분기의 안정성이 불확실할 때 자금 지출에 대한 비즈니스 사례가 있어야 합니다.이를 위해서는 규율이 필요합니다. “회복탄력성은 규율에 기반을 두고 있습니다”라고 루빈은 말합니다.
또한 루빈은 매력적인 제품을 보유하는 것만으로는 스타트업이 열악한 경제 상황에서 살아남기에 충분하지 않다고 생각합니다.시장 침체는 “부진한 기업을 이기고” 지출과 관련된 규율의 중요성을 강조한다고 그는 말합니다.
“기술 스타트업의 평균 수명이 다음과 같은 데에는 이유가 있습니다. 칠년.10년이 지난 후 빛을 보게 되는 사람은 극소수 (3%) 에 불과합니다.” 라고 Rubin은 말했습니다.
경기 침체의 영향에도 불구하고 Rubin은 여전히 비즈니스 기회가 있으며 현명한 리더는 이를 발견하고 활용할 수 있다고 믿습니다.
“균형을 맞추는 것은 어려운 부분이에요. 갑작스러운 결정을 내리지 말고 신중하면서도 기회가 주어지는 대로 활용해야 합니다”라고 그는 설명합니다.
3.고객에게 가치를 전달하세요
마지막으로 Rubin은 비즈니스 리더들에게 경제의 영향을 받는 것은 비즈니스만이 아니라 고객도 영향을 받는다는 점을 기억하도록 권장합니다.
지금이야말로 기존 고객과 잠재 고객에게 제품의 경제적 가치를 명확히 제시할 때라고 그는 말합니다.
루빈은 이렇게 설명합니다. “많은 회사들이 돈의 끈을 쥐고 있기 때문에 각 고객과 잠재 고객에게 제공하는 경제적 가치를 명확하게 설명하는 것이 여러분의 임무입니다.
귀사의 제품이 비즈니스에 꼭 필요한 이유를 알릴 수 없다면 어려운 시기에는 불필요한 것으로 간주될 수 있습니다.
따라서 오퍼링에 대해 이야기하는 방식이 달라질 수 있습니다. “고객이 귀사를 단순한 품목이 아니라 사명 달성을 돕는 중요한 비즈니스 파트너로 인식하도록 도와주세요”라고 Rubin은 말합니다.
금융 부문: 경기 침체는 사이버 위험 증가를 의미합니다
오늘날 경제에 초점이 맞춰지면서 금융 부문이 각광을 받고 있습니다. 악의적인 공격자들은 특히 금융 기관의 보안 취약점을 악용할 것입니다.
Illumio의 산업 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 는 다음의 중요성에 대해 설명합니다. 금융 서비스 및 은행 부문의 사이버 레질리언스 금융 파생상품에 대한 그의 기사에서 사이버 레질리언스가 은행 부문의 최우선 과제인 이유는 무엇일까요?
난다쿠마라는 2021년에 은행 부문이 주요 랜섬웨어 공격의 6% 를 차지했다고 밝혔습니다.하지만 2022년에는 금융 기관을 대상으로 한 공격이 발생했습니다. 거의 3배.
“금융 부문은 매우 위험하기 때문에 광범위한 디지털 위협에 매우 취약합니다.” 라고 그는 말합니다.
따라서 Nandakumara는 금융 기관들이 지금 바로 사이버 레질리언스 구축을 시작할 것을 촉구합니다.
“이러한 조직은 우리 경제와 사회의 중추입니다.” 라고 그는 설명합니다.“은행 조직이 금융 거래를 촉진할 수 없다면 유동성과 자산에 대한 더 넓은 시장이 혼란에 빠질 것입니다.금융 서비스가 중단되면 사회 자본 흐름의 일부가 완전히 중단될 것입니다.”
그는 가시성부터 시작할 것을 권장합니다. 사이버 레질리언스.금융 기관에는 복잡한 네트워크 인프라가 있는 경우가 많습니다.이러한 복잡성 때문에 보안팀은 네트워크를 파악하기가 어렵습니다.
“위험을 파악할 수 없다면 어떻게 방어할 수 있을까요?”그는 묻습니다.
다음으로 그는 조직이 다음을 채택하도록 권장합니다. '위반을 가정한다'는 사고방식 이는 네트워크 침입이 불가피하다고 가정하고 조직이 네트워크 방어 체계를 마련하여 영향을 완화하도록 장려합니다.
“고용 제로 트러스트 세그멘테이션 (ZTS) '보안 침해 가정' 모델을 현실로 만드는 가장 효과적인 방법 중 하나입니다.” 라고 Nandakumara는 말합니다.
Zero Trust 아키텍처의 기둥인 ZTS는 네트워크, 데이터 센터, 클라우드 환경 또는 엔드포인트 자산을 여러 세그먼트로 나눕니다.각 세그먼트에는 고유한 액세스 및 인증 정책이 있으므로 사용자가 액세스를 요청할 때마다 사용자 ID, 기기 및 네트워크 구성을 검증해야 합니다.
“조직의 한 부분이 침해로 피해를 입더라도 대부분의 비즈니스는 평소처럼 계속될 수 있습니다.이것이 진정한 복원력이며 금융 회사가 공격자보다 한 발 앞서 나갈 수 있는 방법입니다.” 라고 그는 말합니다.
그는 은행 부문이 계속해서 랜섬웨어와 기타 정교한 사이버 위협의 표적이 될 것이라고 믿고 있습니다.금융 기관에 대한 사이버 공격이 성공하면 엄청난 파괴력을 발휘할 수 있기 때문에 금융 기관은 훌륭한 몸값 표적이 될 수 있습니다.
“사이버 범죄자들은 돈을 쫓는다”고 그는 설명합니다.“금융 부문은 사전 예방적 보안 조치를 취함으로써 복원력을 구축하고 어떤 위협이 닥쳐오든 중요한 시스템이 계속 운영되고 민감한 데이터를 보호할 수 있습니다.”
우리의 이야기를 읽어보세요 산업 가이드 Illumio가 금융 서비스 또는 은행 조직에서 제로 트러스트 세그멘테이션을 구현하는 데 어떻게 도움이 되는지 알아보십시오.
연방 기관: CISA의 전략 계획은 사이버 복원력을 향한 또 다른 중요한 단계를 시작합니다
Illumio의 연방 CTO인 게리 발렛 (Gary Barlet) 은 금융 부문 외에도 사이버 디펜스 매거진 (Cyber Defense Magazine) 기사에서 연방 정부의 사이버 복원력 구축이 시급한 필요성에 대해 언급했습니다. CISA의 전략 계획: 올바른 방향으로 나아가는 단계.
Barlet은 2022년에 전 세계가 사이버 보안에 거의 1,700억 달러를 지출할 것이며, 그 중 약 200억 달러를 연방 정부가 지출할 것이라고 말했습니다.하지만 이러한 막대한 사이버 지출에도 불구하고 랜섬웨어 공격의 수는 증가하고 있습니다.
이것이 바로 Barlet이 생각하는 이유입니다 2023-2025 사이버 보안 및 인프라 보안 기관 전략 계획 정말 중요합니다.
“진화하는 위협에 미리 대응하려면 사이버 보안에 대한 우리의 집단적 접근 방식을 바꿔야 한다는 점을 인정하는 것입니다.” 라고 그는 말합니다.
기존 보안 모델 예방에만 초점을 맞추는 것만으로는 오늘날의 초연결, 디지털 우선 환경에 대처할 수 없습니다.보안 침해는 불가피하며, 연방 부문에서는 보안 침해 발생 시 이를 억제할 방법이 필요합니다.
Barlet은 복원력 강화에 중점을 둔 CISA가 예방 우선 모델에서 크게 달라진 것이라고 평가하며, 이 계획이 “보안 침해 억제 및 복원력에 기반을 두고 보안 침해를 격리하고 그 영향을 최소화하여 피해를 줄이고 지속적인 운영을 유지하는 데 중점을 둔 사이버 보안의 새로운 시대”의 시작이라고 지적했습니다.
특히 Barlet은 사이버 위협을 격리하고 위험을 줄일 수 있도록 제로 트러스트 세그멘테이션 (ZTS) 이라고도 하는 마이크로세그멘테이션과 같은 제로 트러스트 기능을 권장합니다.CISA 계획의 모든 이니셔티브는 제로 트러스트 보안 전략으로 달성할 수 있습니다.
Barlet은 CISA의 전략 계획이 연방 기관이 회복력 기반 사고방식으로 전환하도록 장려하는 측면에서 효과가 있다고 믿고 있지만, 이 계획에서 다루지 않는 두 가지 주요 문제가 있습니다. 바로 책임과 자금 지원입니다.이는 연방 정부 내에서 변화가 느리게 진행되기 때문이라고 Barlet은 말합니다.
Barlet의 이야기를 통해 더 많은 통찰력을 얻으세요 기사 현대 사이버 보안을 구현할 때 연방 기관이 직면하는 문제에 대해
이 두 가지 단점에도 불구하고 Barlet은 'Aúcia의 전략 계획이 올바른 방향으로 나아가는 큰 발걸음이라고 믿습니다.äù
“위협 행위자가 진화하고 공격 대상이 급속히 확장됨에 따라 우리는 기존의 '침해 방지' 접근 방식에서 '보안 침해를 가정한다'는 사고 방식으로 전환해야 합니다.”
Illumio가 기관의 랜섬웨어 및 보안 침해 확산을 막는 데 어떻게 도움이 되는지 자세히 알고 싶으십니까?클릭 이리.
하이브리드 인력을 보호하는 방법
지난 몇 년 동안 거의 모든 부문에서 업무 수행 방식이 바뀌었고, 이제 많은 조직에서 하이브리드 업무를 완전히 수용하고 있습니다.
Illumio의 CTO이자 공동 창립자인 PJ Kirner는 Spiceworks에 기고한 기사에서 변화하는 업무의 성격과 그에 따른 사이버 위험에 대해 구체적으로 이야기했습니다. 하이브리드 조직으로서의 보안 위험 완화.
그는 하이브리드 인력을 고려하여 향후 업무 계획을 조정하고 있는 비즈니스 리더를 위한 세 가지 권장 사항을 공유했습니다.
1.제로 트러스트와 “보안 침해를 가정하라”는 사고방식을 채택하세요
에 따르면 포레스터, “제로 트러스트는 기본적으로 애플리케이션 및 데이터에 대한 액세스를 거부하는 정보 보안 모델입니다.” 즉, Kirner는 암시적 신뢰를 최소화합니다.
제로 트러스트 위반이 불가피하다는 가정을 전제로 합니다.
Kirner는 “오늘날에는 보안 침해가 발생하기 마련입니다.” 라고 설명합니다.
하이브리드 업무가 일반화되면서 악의적인 공격자는 그 어느 때보다 더 많은 공격 벡터를 악용할 수 있습니다.직원들이 조직의 내부 네트워크에 연결된 기존 데스크톱 컴퓨터와는 거리가 먼 여러 장치, 장소 및 네트워크에서 작업하는 경우가 점점 더 많아지고 있습니다.
Kirner는 조직이 이러한 변화로 인한 새로운 사이버 보안 문제에 대비할 것을 촉구합니다.
“조직이 경계 구역의 보안에 주로 의존하여 악의적인 공격자를 차단하는 데만 집중할 수 있었던 시대는 이미 지났습니다. 하이브리드 작업은 경계 제어의 효율성을 약화시키는 또 다른 요인”이라고 설명합니다.
2.제로 트러스트를 실천하세요
Kirner는 조직이 먼저 네트워크에 대한 가시성을 확보하는 것부터 시작할 것을 권장합니다.
“보이지 않는 것을 보호할 수는 없습니다.” 라고 그는 말합니다.
그런 다음 악의적인 공격자가 공격 대상으로 삼을 가능성이 높은 가장 중요한 자산의 우선 순위를 정하세요.
“조직은 가장 가치가 높거나 위험에 처한 자산을 먼저 확보하는 데 집중해야 합니다.그러면 고유한 운영 및 환경 요구 사항을 해결하는 데 가장 적합한 보안 제어를 결정할 수 있습니다.” 라고 Kirner는 설명합니다.
3.지금 진전을 이루세요
최근 연구 분석 기관인 ESG에 따르면 향후 12개월 동안 전체 보안 지출의 39% 가 제로 트러스트 이니셔티브를 추진하는 데 사용됩니다.이는 제로 트러스트가 대부분의 조직의 주요 우선 순위라는 것을 의미합니다.
“제가 드릴 수 있는 가장 큰 조언은 바로 지금 시작하라는 것입니다.” 라고 Kirner는 말합니다.“실질적인 진전을 이루기 전에 종이에 '완벽한' 계획을 세우는 것을 기다리고 싶은 마음이 들 수도 있지만, 보안 제어를 구현하기 전까지는 더 이상 안전하지 않습니다.그러니 최대한 빨리 점진적인 진전을 이루세요.”
하이브리드 업무가 비즈니스 수행 방식에 확고히 자리 잡으면서, 사이버 위험 그것과 연관되어 있습니다.조직은 불가피한 보안 침해에 대비하고 지금 사이버 복원력 구축에 집중해야 합니다.
“하이브리드 환경에서 더 스마트하고 효율적이며 효과적인 보안을 위한 핵심은 조직 전체의 시스템, 프로세스 및 리소스를 보호할 수 있는 제로 트러스트와 같은 기술 제품을 수용하는 것입니다.” 라고 Kirner는 설명합니다.
또한 Kirner는 클라우드 보안 얼라이언스의 블로그 기사에서 불가피한 클라우드 침해를 억제하는 것에 대해 직접 이야기했습니다. 클라우드에서 보안 침해를 방지하는 방법.
Illumio Endpoint는 최종 사용자 디바이스용으로 설계된 세그멘테이션을 통해 하이브리드 작업으로 인한 보안 침해가 기업 전체로 확산되는 것을 방지합니다.자세한 정보를 확인해 보세요. 이리.
Illumio 제로 트러스트 세그멘테이션 플랫폼에 대해 자세히 알아보십시오.
%20(1).webp)
