2023년 12월 주요 사이버 보안 뉴스 기사

찰리 베델

콘텐츠 마케팅 매니저

December 29, 2023

23 최소 읽기

2024년이 다가옴에 따라 조직은 지난 한 해 동안 직면한 과제와 이를 극복하는 방법 (리소스 제약, 지출, 전략 개선 등) 을 더욱 면밀히 검토하고 있습니다.

이번 달 뉴스에서는 다음과 같은 주제에 대해 사이버 보안 전문가와 전문가들의 의견을 수록했습니다.

사이버 보안 기술 격차 속에서 전략을 조정하고 클라우드 보안에 대한 책임을 분담하는 방법
사이버 레질리언스가 사이버 보안 투자의 빠른 성공과 ROI와 연계되는 이유
보안 리더가 클라우드 보안 격차를 해결하기 위해 제로 트러스트 세그멘테이션으로 전환하는 이유

보안 기술 격차가 클라우드 보안에 영향을 미치고 있나요?

Sudha Iyer, VP of Product Management at Illumio — 수다 아이어, 일루미오 제품 관리 담당 부사장

사이버 보안 산업에서 인재 부족은 일시적인 추세가 아니라 지속적인 문제였습니다. 안타깝게도 이는 특히 클라우드에서 조직의 보안에 중대한 영향을 미칠 수 있습니다.Illumio의 제품 관리 담당 부사장인 수다 아이어 (Sudha Iyer) 는 SC Media에 다음과 같은 주제로 글을 기고했습니다. IT 기술 격차로 인해 클라우드 보안이 저해되지 않도록 하세요.

Iyer는 클라우드 보안에 영향을 미치는 클라우드의 몇 가지 주요 트렌드를 다룹니다.

클라우드 채택이 빠르게 증가하고 있으며, 조직은 중요 시스템을 실행하고 중요한 데이터를 저장하기 위해 클라우드에 점점 더 의존하고 있습니다.이로 인해 팀은 빠르게 확장해야 한다는 압박을 받기 때문에 클라우드 구성이 잘못될 위험이 커집니다.
또한 클라우드 환경의 특성상 워크로드의 스핀업 및 스핀다운에 따라 빠르게 변화하는 것이 특징입니다.

이 두 가지 모두 클라우드의 보안 위험을 기하급수적으로 증가시키고 있습니다.실제로 Vanson Bourne의 최근 보고서에 따르면 거의 절반 지난 한 해 동안 클라우드에서 발생한 모든 보안 침해 건수의 비율

이러한 문제를 더욱 가중시키는 것은 IT 보안 인력 부족입니다.아이어는 다음과 같은 내용을 보여주는 세계경제포럼 보고서를 인용했습니다. 340만 격차 사이버 보안 전문가에서계속되는 이 문제는 보안에 심각한 문제를 제기하고 있지만, 아이어는 조직이 이를 비효율적인 클라우드 보안 결과에 대한 핑계로 삼지 말 것을 촉구합니다.

“지속적인 IT 인력 부족이 조직의 클라우드 보안 노력의 결과를 좌우해서는 안 됩니다.” 라고 그녀는 말했습니다.

대신 Iyer는 보안 전략을 조정하고 조직 전체의 클라우드 보안에 대한 공동 책임을 장려할 것을 권장합니다.

“이 새로운 위협 환경에서 보안 팀만으로는 더 이상 조직의 클라우드 인프라를 보호할 수 없습니다.” 라고 그녀는 설명했습니다.“처음부터 클라우드 보안과 복원력을 구축하는 것은 모든 사람의 책임이 되어야 합니다.”

아이어는 클라우드 인프라 보안에 대한 보다 사전 예방적인 접근 방식을 지지하며, 다음과 같은 잠재적 취약점을 모두 제거하려는 시도보다 위험 관리를 강조합니다.

인식을 제고하기 위한 테이블 위에서 연습하고 정기적으로 침투 테스트를 실시하여 취약점을 식별하는 등 사전 예방적 조치를 구현합니다.
조직의 모든 구성원이 보안 팀의 일원이 될 수 있도록 지속적인 직원 교육 및 훈련 세션이 필요합니다.

그녀는 또한 다음의 중요성을 강조합니다. 제로 트러스트 세그멘테이션 (ZTS)마이크로세그멘테이션이라고도 하며, 이는 모든 조직의 보안 전략의 기본 부분이 되어야 합니다.ZTS에는 데이터 센터와 클라우드 환경을 작고 격리된 영역으로 논리적으로 나누어 자동으로 공격을 억제하고 위협의 확산을 방지하며 무단 액세스의 위험을 최소화하는 작업이 포함됩니다.ZTS는 보안 팀에게 리소스 제약에 직면했을 때 필요한 효율성과 빠른 성과를 제공합니다.

Iyer는 “올바른 전략과 공동 노력을 통해 IT 인력 부족이 현재 상태로 바뀌었지만 조직은 클라우드 보안 성과가 좋지 않을 필요가 없습니다.” 라고 결론지었습니다.

빠른 보안 ROI로 사이버 복원력 향상

Gary Barlet, Federal Field CTO at Illumio — 게리 발렛, 일루미오 페더럴 필드 CTO

그의 안에 연방 뉴스 네트워크 기사, Illumio의 연방 현장 CTO인 게리 바렛 (Gary Barlet) 은 다음과 같은 질문을 던졌습니다. 기관들이 어떻게 채택할 수 있을까요? 사이버 레질리언스 더 스마트한 사이버 투자뿐만 아니라 기존 투자에 대한 더 큰 ROI를 실현하는 데 도움이 되는 투자를 하고 계신가요?

이 의문은 내셔널 사이버 디렉터 사무실의 내셔널 사이버 디렉터 대행인 켐바 월든 (Kemba Walden) 이 인용한 인용문에서 비롯되었습니다. “성공은 국가 사이버 보안 전략 기업이 탄력성 구축에 투자하여 수익을 얻는 방식으로 부분적으로 측정될 것입니다.”

Barlet은 기본으로 돌아가는 접근 방식을 지지합니다.공공 부문과 민간 부문 모두 기본적인 사이버 보안 관행을 능숙하게 수행해야 합니다.Barlet의 경우 다음과 같이 요약할 수 있습니다.

취약점 식별
부서 간 가시성 보장
중요 자산 보호

이들 각각은 더 나은 사이버 보안 투자를 위한 토대를 마련하여 기관이 다음을 수행할 수 있도록 합니다. ROI 극대화.

바렛도 하이라이트 제로 트러스트 복원력 및 ROI 구축을 위한 핵심 보안 전략으로: “바이든 행정부의 2021년 5월 국가 사이버 보안 개선에 관한 행정 명령 제로 트러스트가 새로운 사이버 보안 표준이라는 점을 분명히 했습니다.”

제로 트러스트는 조직이 기존의 경계 기반 보안 접근 방식에서 벗어나 오늘날의 하이브리드 초연결 디지털 환경에서 침해는 불가피하다는 점을 인식하도록 장려합니다.또한 Barlet은 이를 통해 빠른 성공을 거두고 상당한 보안 발전과 ROI를 달성할 수 있다고 말합니다.

그는 조직이 중요 자산 세분화, 동적 네트워크 규칙 구현, 네트워크 통신에 대한 가시성 유지와 같은 빠른 성공부터 시작할 것을 권장합니다.그는 또한 팀이 다음과 같은 기존 기술 투자를 활용하도록 권장합니다. 엔드포인트 탐지 및 대응 (EDR) ZTS (제로 트러스트 세그멘테이션) 와 같은 기본적인 제로 트러스트 기술과 함께 확장된 탐지 및 대응 (XDR) 을 제공합니다.

Barlet은 “특히 연준에서 제로 트러스트가 점점 더 표준이 되고 있기 때문에 탄력성이 향상될 뿐만 아니라 사이버 보안 전반에서 더 큰 ROI를 기대할 수 있을 것”이라고 설명했습니다.

보안 리더 중 93% 가 제로 트러스트 세그멘테이션이 클라우드 보안에 필수적이라고 답했습니다.

지난 달 Vanson Bourne은 클라우드 보안 현황에 대한 새로운 연구를 발표했습니다. 클라우드 시큐리티 인덱스 2023.이번 연구 결과는 클라우드 환경 보안과 관련하여 조직이 직면하고 있는 과제와 단점을 엿볼 수 있는 흥미로운 기회였습니다.

이 비디오에서 보고서 개요를 확인하십시오.

John Kindervag, Chief Evangelist at Illumio — 존 킨더백, 일루미오 수석 에반젤리스트

두 명의 일루미오 보안 전문가, 존 킨더백, 제로 트러스트 창시자이자 일루미오의 수석 에반젤리스트와 일루미오의 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 는 이번 달에 보고서의 결과를 공유했습니다.

보고서에 따르면 9개국의 공공 및 민간 부문 조직을 대상으로 설문조사를 실시한 1,600명의 보안 의사 결정자 중 거의 모두 (99%) 가 클라우드 기반 서비스를 사용하고 있는 것으로 나타났습니다.대부분의 조직에서 빠른 속도로 확장하기 위한 필수 도구이며 직원, 고객 및 수익에 많은 이점을 제공합니다.

그러나 이러한 빠른 클라우드 도입은 보안 격차를 남기고 있습니다. 작년에 설문 조사에 참여한 조직에서 발생한 보안 침해 중 47% 가 클라우드에서 발생했습니다.Vanson Bourne은 공격자들이 가장 자주 악용하는 세 가지 클라우드 약점을 확인했습니다. 여기에는 애플리케이션 및 워크로드의 복잡성, 다양성과 클라우드 서비스의 수, 조직에 필요한 가시성, 신뢰성, 효율성 또는 복원력을 제공하지 못하는 기존 온프레미스 도구의 사용이 포함됩니다.

의사 결정권자들은 다음 사항을 점점 더 인식하고 있습니다. 클라우드의 보안 격차. 63% 는 조직의 클라우드 보안이 사이버 공격에 대비하지 못했다고 답했습니다.그 원인은 불완전한 네트워크 가시성, 보안 침해에 대한 느린 대응 시간, 보안 팀의 과중한 워크로드 등의 문제로 귀결됩니다.

해결책은 무엇일까요?설문조사에 참여한 보안 리더 중 거의 대부분 (93%) 이 ZTS (Zero Trust Segmentation) 가 클라우드 보안 전략에 중요하다고 답했으며, 모든 리더는 조직이 ZTS 구현을 통해 이점을 얻을 수 있다고 답했습니다.

조직이 클라우드를 사용하고 있다면 다음에 발생할 불가피한 사이버 공격에 대비할 수 있어야 합니다.사이버 레질리언스를 달성하는 가장 좋은 방법은 “절대 신뢰하지 말고 항상 검증하라”는 사고방식에 기반한 제로 트러스트 보안 전략을 채택하는 것입니다.

제로 트러스트 세그멘테이션 (ZTS) 은 의 핵심 기둥입니다. 제로 트러스트 — 제로 트러스트 없이는 달성할 수 없습니다.

기존의 예방 및 탐지 기술과 달리 ZTS는 하이브리드 공격 표면 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다.이를 통해 조직은 워크로드 연결을 시각화하고, 세분화된 보안 정책을 설정하고, 클라우드, 엔드포인트 및 온프레미스 데이터 센터 전반에서 공격을 억제할 수 있습니다.

일루미오 클라우드시큐어 조직이 ZTS를 퍼블릭 클라우드 환경으로 확장할 수 있도록 지원합니다.CloudSecure를 사용하여 보안팀은 다음을 수행할 수 있습니다.