2023년 10월부터 알아야 할 3대 사이버 보안 뉴스

제로 트러스트 원칙은 모든 사이버 보안 전략의 중심이 되어야 합니다. 하지만 많은 조직이 여전히 기존의 시대에 뒤떨어진 보안 사고에 뒤쳐져 있다는 것은 분명합니다.사이버 공격은 계속해서 조직을 혼란에 빠뜨리고 운영을 방해하고 수백만 달러의 손실을 초래하며 고객 및 이해 관계자의 신뢰에 있어 막대한 손실로 이어지고 있습니다.

이번 달의 사이버 보안 뉴스에서는 현대식 제로 트러스트 보안의 이점과 비효율적인 예방 및 탐지 사이버 보안 전략의 해로운 영향에 초점을 맞췄습니다.

다음 주제에 대한 최고의 보안 전문가들의 의견을 알아보려면 계속 읽어보세요.

• '제로 트러스트의 대부' 존 킨더백, 일루미오 수석 에반젤리스트로 합류

• Google의 새로운 보안 프로그램은 오래된 사이버 보안 패러다임을 기반으로 하며 보안 침해 억제 업데이트가 절실히 필요합니다.
• Johnson Controls에 대한 새로운 랜섬웨어 공격은 공공 및 민간 부문의 사이버 레질리언스에 대한 위험 신호를 다시 한 번 제기합니다.

일루미오는 제로 트러스트를 만든 존 킨더바그를 수석 에반젤리스트로 맞이합니다!

제로 트러스트 환경이 크게 발전한 것은 종종 “제로 트러스트의 대부”라고 불리는 존 킨더바그가 일루미오의 수석 에반젤리스트로 임명되었다는 것입니다.포브스 작가인 토니 브래들리는 이 소식을 기사에 실었습니다. '제로 트러스트의 대부', 일루미오에 합류.

Kindervag는 연결성, 네트워크 인프라 및 이를 침해하는 사이버 공격의 전례 없는 변화에 대응하여 10여 년 전에 Zero Trust라는 보안 전략을 수립했습니다.“절대 신뢰하지 말고 항상 검증하라”는 원칙에 기반한 제로 트러스트 모델에서는 위협 행위자가 이미 시스템을 침해했기 때문에 지속적인 검증과 최소 권한 액세스가 필요하다고 가정합니다.

Kindervag에 따르면 제로 트러스트의 기본 기술은 마이크로 세그멘테이션이라고도 하는 제로 트러스트 세그멘테이션입니다. 이 기술은 네트워크를 격리된 세그먼트로 나누어 무단 액세스를 제한하고 잠재적 침해로 인한 영향을 억제합니다.

“왜 일루미오?글쎄요, 세분화에 중점을 둔 고성능 서비스 덕분입니다.” 라고 Kindervag는 설명했습니다.“핵심 기술로서의 세그멘테이션은 제로 트러스트에서 가장 중요한 기술이라고 생각합니다.제로 트러스트 환경을 원한다면 반드시 세분화해야 합니다.”

브래들리는 제로 트러스트를 수용하고 마이크로세그멘테이션에 집중함으로써 조직이 사이버 공격의 영향을 제한하고, 특히 점점 더 정교하고 확산되는 사이버 위협의 시대에 적합한 보다 탄력적이고 안전한 디지털 환경을 만들 수 있다고 설명했습니다.

Bradley는 Kindervag가 Illumio로 이전한 것은 제로 트러스트의 기본 원칙에 대한 공동의 약속과 사이버 보안에 대한 이러한 접근 방식을 개선하는 것의 중요성을 반영한다고 말했습니다.Kindervag의 제로 트러스트에 대한 전문 지식은 Illumio의 제로 트러스트 세그멘테이션 접근 방식을 보완합니다.

Illumio CEO 앤드류 루빈 (Andrew Rubin) 은 이렇게 말했습니다. “이 전체 운동의 시작에 뿌리를 둔 사람이 Illumio의 목소리로 말하는 데 있어 이보다 더 좋은 순간을 선택할 수는 없습니다.그는 이것이 왜 중요한지 잘 알고 있습니다.그는 이 사실을 우리 모두보다 먼저 알아냈고, 아주 오랫동안 이야기로, 그리고 사이버의 중요한 부분으로 알려왔습니다.”

사이버 보안에 대해 시대에 뒤떨어진 시각을 갖고 있는 세계 최대 기술 기업

이번 달 Google은 일부 직원의 인터넷 액세스를 제한하여 사이버 보안을 강화하는 파일럿 프로그램을 구현했습니다.하지만 이것이 오늘날의 복잡하고 진화하는 위협 환경에서 보안을 위한 최선의 접근 방식일까요?Illumio의 산업 솔루션 마케팅 담당 수석 책임자인 라구 난다쿠마라 (Raghu Nandakumara) 가 이번 달 TechRadar Pro에 기고한 글에서는 기업은 사이버 보안 분야에서 Google의 발자취를 따라야 할까요?라고 제안하지 않습니다.

초기에는 2,500명이 참여했다가 이후 확장되는 Google의 새 프로그램은 직원의 디지털 발자국을 줄이고 Google의 무제한 인터넷 액세스와 관련된 위험을 완화하는 것을 목표로 합니다.그러나 이러한 접근 방식은 주로 외부 위협을 차단하는 데 초점을 맞추고 있으며 네트워크 내에서 발생할 수 있는 위협에는 대응하지 못할 수도 있다고 Nandakumara는 말했습니다.

“직접적인 인터넷 액세스를 제거한다고 해서 반드시 조직의 내부 시스템이 잠재적 위협이나 손상으로부터 자유로워지는 것은 아닙니다.” 라고 그는 설명했습니다.“이러한 내부 시스템은 네트워크 내에서 인터넷에 액세스할 수 있는 다른 장치에 연결된 상태로 유지되는 경우가 많기 때문에 항상 어느 정도의 취약성이 존재하기 마련입니다.”

Nandakumara는 경계에서 발생하는 모든 사이버 공격을 막는 것은 불가능하다고 설명했습니다.언젠가는 공격이 뚫릴 것입니다.하지만 Google의 새로운 사이버 보안 전략은 경계 방어만으로도 보안 침해를 완전히 방지할 수 있다는 시대에 뒤떨어진 보안 사고방식을 그대로 따르고 있습니다.

Nandakumara는 “오늘날 우리는 랜섬웨어와 같은 위협을 신속하게 격리할 수 있는 강력한 보호 조치가 필요한 보안 침해 억제의 시대가 도래했습니다.” 라고 설명했습니다.“더 이상 단순히 공격을 방지하는 데 초점을 맞출 것이 아니라 운영 중단 없이 신속하게 공격을 억제하는 데 초점을 맞춰야 합니다.”

이러한 내부 위협을 해결하기 위해 Nandakumara는 Google과 같은 경계 중심 보안 전략에서 제로 트러스트 세그멘테이션 (ZTS) 과 같은 격리 전략으로 전환할 것을 권장했습니다.조직은 ZTS를 사용하여 네트워크 내 통신을 시각화하고 제어할 수 있으므로 불필요한 통신을 제한하는 세분화된 정책을 구현할 수 있습니다.특정 부문 내에서 보안 침해를 억제하여 잠재적 피해를 줄이고 사이버 보안 태세를 강화할 수 있는 기능을 제공합니다.

인터넷 액세스를 제한하는 Google의 접근 방식에는 문제가 없지만 조직은 단기적인 위험 감소 전략을 위해 불가피한 보안 침해에 사전에 대비하는 장기 보안 관행을 간과해서는 안 됩니다.진화하는 사이버 보안 환경에서 진화하는 위협으로부터 조직을 보호하려면 예방과 탐지에 그치지 않고 격리 및 복원력에 초점을 맞추는 것이 매우 중요합니다.

또 다른 사이버 공격은 공공 및 민간 부문의 제로 트러스트 세그멘테이션의 필요성을 강조합니다.

미국 연방 기관 및 방위 산업과 광범위한 비즈니스 관계를 맺고 있는 존슨 컨트롤 인터내셔널 (Johnson Controls International) 은 지난 달 말 랜섬웨어 공격을 받았다고 밝혔습니다.사이버 보안 다이브의 맷 캡코 (Matt Kapko) 는 자신의 기사에서 이 공격과 그로 인한 향후 결과에 대해 자세히 설명했습니다. 존슨 컨트롤스에 대한 사이버 공격으로 다운스트림 우려 촉발.

이 공격으로 회사의 일부 내부 IT 인프라와 애플리케이션이 중단되었습니다.공격의 배후에 있는 위협 행위자를 공식적으로 밝히지는 않았지만 다크 엔젤이라는 그룹이 책임이 있을 수 있다는 징후가 있습니다.이 그룹은 유출되거나 기존 코드를 변종시켜 랜섬웨어를 만드는 것으로 유명하며, 이전에는 의료, 정부, 금융 및 교육 분야의 조직을 표적으로 삼았습니다.Johnson Controls는 미국 국토안보부 (DHS) 와 협력하여 보안 침해 중에 유출된 것이 있다면 무엇이었는지에 대한 추가 정보를 얻고 있습니다.

Kapko는 많은 정부 계약자들이 계속해서 현대적인 사이버 보안 조치를 취하지 않고 있기 때문에 이번 사건으로 인해 정부 계약자들 사이에서 보안 표준에 대한 광범위한 우려가 제기되고 있다고 강조했습니다.

Illumio Federal Field CTO인 Gary Barlet은 Kapko의 우려에 동의했습니다. “미국의 가장 중요한 인프라 중 일부에 다운스트림이 미칠 수 있는 잠재적 영향은 정부 계약자의 보안 표준에 대한 더 큰 문제를 강조합니다.”

이 기사에서는 정부 계약자에 대한 사이버 보안 조치 강화의 중요성과 이러한 표준이 충족되지 않을 경우 중요 인프라에 대한 잠재적 위험을 강조합니다.

Barlet은 “정부는 정부 계약자가 최소 보안 기준을 충족하도록 하는 것에 대해 계속 논의하고 있지만, 그렇게 하지 않는 공급업체에 대해 벌금이 부과되기 전까지는 공급업체가 필요한 보안에 투자할 인센티브가 거의 없을 것”이라고 설명했다.“책임감이 핵심이며, 모든 사람이 이를 진지하게 받아들이기 시작해야 합니다.”

Kapko에 따르면 Johnson Controls에서 발생한 사건은 중요 인프라 보안에 대한 지속적인 문제와 공공 및 민간 부문 모두에서 더 나은 사이버 보안 관행의 필요성을 상기시켜줍니다.

이러한 어려움으로 인해 Illumio는 Carahsoft와 협력하여 회사를 설립했습니다. 마스터 거버먼트 애그리게이터 계약 Illumio 제로 트러스트 세그멘테이션 (ZTS) 을 공공 부문에서 사용할 수 있도록 하기 위해서입니다.최고의 정부 애그리게이터인 Carahsoft는 일반 서비스 관리 일정 및 국가 조달 공무원 협회 계약을 비롯한 다양한 리셀러 및 정부 계약을 통해 Illumio의 ZTS 플랫폼을 제공할 예정입니다.

이러한 파트너십은 Illumio가 연방 위험 및 인증 관리 프로그램 (FedRAMP) 과 함께 중간 수준의 영향을 미치는 수준으로 지정하여 정부 기관의 사이버 복원력 보유량에 보안 침해 억제 기능을 추가함으로써 가능합니다.

오늘 저희에게 연락하세요 Illumio 제로 트러스트 세그멘테이션에 대한 무료 상담 및 데모를 제공합니다.