제로 트러스트에서 시작되는 복원력 있는 중요 인프라

이 기사는 원래 에 게시되었습니다. 메리톡 2022년 6월 30일에

에서 콜로니얼 파이프라인 침해 에 JBS 랜섬웨어 공격, 지난 한 해 동안 미국의 중요 인프라에 대한 사이버 공격은 그 어느 때보다 가차없고 정교하며 영향력이 크며 미국 시민의 경제적 안정과 복지를 위협하는 경우가 너무 많다는 것을 알 수 있었습니다.

따라서 중요한 인프라 보호는 여전히 연방 정부의 최우선 과제입니다.바이든 행정부의 2021년 국가 사이버 보안 개선에 관한 행정 명령 (EO) 조직 및 공급망 탄력성을 강화하기 위해 기관이 2024 회계연도 이전에 충족해야 하는 구체적인 보안 의무와 요구 사항을 제시했습니다.EO가 구체적으로 설명한 핵심 요소 중 하나는 제로 트러스트 아키텍처, 즉 사이버 보안으로의 발전입니다. 방법론 거의 10년 전에 처음 도입되었으며 “최소 권한”과 “위반 가정”의 원칙을 기반으로 합니다.

2022년 3월, 바이든 대통령은 다음과 같이 2021년 EO를 재확인했습니다. “미국의 사이버 보안에 관한 성명...”다시 한 번 Zero Trust를 사이버 보안 모범 사례로 지적했습니다. 미국은 새로운 글로벌 분쟁 이후 국내 사이버 보안을 개선하고 국가 탄력성을 강화하기 위해 노력하고 있기 때문입니다.더 나아가, 2022년 중요 인프라에 대한 사이버 사고 보고 2022년 3월에 서명된 법률은 민간 부문 인프라 운영자가 사이버 사고와 랜섬웨어 지불을 정부에 신고하도록 요구함으로써 미국이 중요 인프라 보호에 집중할 수 있도록 합니다.

“보안 침해 추정” 수용

지속적인 복구 노력을 강화하기 위해 연방 정부 및 민간 산업 전반의 조직은 사이버 보안에 대한 사전 예방적 접근 방식을 취하기 시작해야 합니다.이는 보안에 대한 근본적인 접근 방식을 재고하는 것에서 시작됩니다.

디지털 혁신은 공격 대상을 크게 확장했습니다.오늘날 현대 IT 아키텍처는 온프레미스, 퍼블릭 클라우드 및 멀티 클라우드가 점점 더 혼합되어 가고 있습니다. 이로 인해 공격자는 액세스 권한을 얻는 것뿐만 아니라 환경 간에 쉽게 이동할 수 있는 새로운 문이 열리고 있습니다.보안 침해의 빈도와 심각도가 계속 증가함에 따라 우리 업계에서는 빠르게 이를 채택하고 있습니다.”위반을 가정하다” 사고방식 — 최고의 예방 및 신속한 탐지 기술을 사용하더라도 보안 침해가 발생한다는 사실을 이해하는 것 진행 일어날 일이야.

최근의 사이버 보안 산업이 이런 식으로 변화하고 있다고 생각해 보십시오. 최초의 보안 시대는 보호에만 초점을 맞췄습니다.벽으로 둘러싸인 온프레미스 데이터 센터에서는 경계 보안에 초점을 맞췄습니다. 즉, 디지털 장벽을 구축하고 악의적인 공격자를 차단하는 것이죠.약 10년 전, 세간의 이목을 끄는 보안 침해 사례가 잇따르자 장벽으로는 악의적인 사용자를 완전히 차단할 수 없다는 사실을 깨달았습니다.그때부터 초점은 경계 전용 보안에서 신속한 탐지 및 대응이 이루어지는 제2의 보안 시대로 옮겨갔습니다. 즉, 악의적인 공격자가 벽을 허문 후 신속하게 찾아내는 것이죠.

이제 우리는 보안의 세 번째 물결을 맞이하고 있습니다. 바로 봉쇄와 완화에 집중하는 것입니다.여기서 제로 트러스트 기능은 다음과 같습니다. 제로 트러스트 세그멘테이션 (즉, 마이크로세그멘테이션) 이 도움이 될 수 있습니다.예를 들어, 악의적인 공격자가 연방 기관에 접근하는 경우 제로 트러스트 세그멘테이션은 손상된 단일 시스템에 대한 침입을 억제하여 민감한 데이터에 대한 액세스를 크게 제한함으로써 그 영향을 제한하는 데 도움이 될 수 있습니다.

실제로, 의 최근 연구에 따르면 ESG, 제로 트러스트 세그멘테이션을 활용하는 조직은 지난 24개월 동안 공격으로 인한 심각한 운영 중단을 피할 가능성이 2.1배 더 높으며, 연간 다운타임으로 인한 비용을 2,010만 달러를 절감했으며, 매년 5건의 사이버 재해를 예방했습니다.

기본으로 돌아가기

극심한 사이버 공격이 여전히 흔해짐에 따라 중요 인프라 조직에서 적절한 실행 및 유지에 우선 순위를 두는 것이 그 어느 때보다 중요해졌습니다. 사이버 보안 위생.사이버 위생은 혁신적인 것이 아닙니다. 기본을 매일 적용하고 실천에 옮기는 것이 관건입니다.

2021년 백악관은 다음과 같이 발표했습니다. 메모 지속적인 랜섬웨어 공격으로부터 보호하려는 조직을 위한 주요 모범 사례를 설명합니다. 데이터를 백업하고, 패치 지시에 따라 패치를 적용하고, 사고 대응 계획을 테스트하고, 팀의 작업을 다시 확인하고 (예: 사람의 실수를 고려함), 그에 따라 네트워크, 워크로드 및 애플리케이션을 세분화합니다.

적절한 사이버 보안 기본 사항을 갖추면 연방 기관은 제로 트러스트 여정을 가속화하는 등 지속적인 레질리언스 노력을 확대할 수 있는 유리한 위치에 있습니다.

레질리언스 구축의 시작 지금

결국 제로 트러스트와 같은 선제적이고 예방적인 사이버 보안 접근 방식을 우선시하고 이를 국가 차원에서 의무화하면 국가의 보안 태세와 전반적인 복원력에 장기적으로 긍정적인 이점이 될 것입니다.하지만 사이버 보안 위생을 철저히 하고 진정한 복원력을 구축하는 것은 지속적인 노력입니다.소규모로 시작하는 것이 중요합니다.예를 들어, 가장 중요한 자산을 레거시 시스템에서 분리하여 분류하는 것부터 시작하세요.이렇게 하면 보안 침해가 발생하더라도 하이브리드 아키텍처 전반으로 확산되어 미션 크리티컬 정보에 도달할 수 없습니다.거기에서 더 크고 광범위한 레질리언스 사업으로 이동할 수 있습니다.

하지만 다른 목표와 마찬가지로 “완벽한” 것을 선의 적으로 삼지 않는 것이 중요합니다.다시 말해, 완벽한 계획이 없다고 해서 어딘가에서 시작하는 데 걸림돌이 되어서는 안 됩니다.중요한 것은 시작하는 것입니다. 오늘.악의적인 행위자는 진화하고 있으며 지금도 나타나고 있습니다. 브랜드 변경 — 그리고 크든 작든 모든 사이버 보안 위생 관행은 조직의 탄력성을 높이는 데 도움이 됩니다.결국, 특히 공공 부문 운영의 경우 우리 모두의 강점은 공급망의 가장 취약한 고리에 불과합니다.

'보안 침해를 가정'하고, 기본 사항을 실천하고, 제로 트러스트 보안 제어를 통해 가장 중요한 인프라를 보호하는 데 우선 순위를 두세요.