2025년 3월 주요 사이버 보안 뉴스 기사

사이버 보안은 빠르게 진화하고 있으며 조직은 실시간으로 적응해야 합니다.

제로 트러스트 전략을 개선하려는 경우, 새로운 인력 동향을 더 잘 이해하려는 경우, 조직이 탄력성을 강화하기 위해 어떻게 협력하고 있는지 확인하려는 경우 최신 업데이트를 통해 귀중한 정보를 얻을 수 있습니다.

이번 달 뉴스에서는 다음과 같은 주요 보안 전문가들의 인사이트를 소개합니다.

• 시프트 레프트 사고방식과 제로 트러스트 전략으로 최신 SaaS를 보호합니다.
• 연방 사이버 보안 전문가들이 주 정부 역할로 옮기는 이유
• 제로 트러스트를 구축할 때 조직이 잘못하고 있는 점
• 일루미오 인라이튼 파트너 프로그램에 대한 CRN의 별 5개 등급

최신 SaaS 보안에 제로 트러스트가 필수적인 이유

SaaS 개발은 빠른 속도로 진행되고 있으며 보안을 유지하는 것은 벅차게 느껴질 수 있습니다.

일루미오의 CTO인 벤 베르게세 (Ben Verghese) 가 이 이야기를 통해 설명합니다. 포브스 기사, SaaS 개발에서 보안과 신속한 혁신의 균형을 맞추는 방법.SaaS는 빠른 혁신의 수문을 열었지만, 무시할 수 없는 새로운 공격 영역도 열렸습니다.

Verghese는 “SaaS 개발자는 전체 소프트웨어 라이프사이클 동안 보안에 대해 보다 능동적이고 경계를 늦추지 않아야 합니다.” 라고 말합니다.

빠른 구축을 원한다면 스마트하게 보안을 유지하는 것이 좋습니다.기존의 온프레미스 환경에서는 마치 요새와 같은 데이터 센터 방화벽으로 최고의 보석을 보호했습니다.하지만 SaaS에서는 원격 액세스를 위해 일부 문을 열어 두어야 하는데, 이는 “기존 데이터 센터 방화벽이 제공하는 보호 기능 중 일부가 손실된다”고 Verghese는 설명합니다.

그곳이 바로 제로 트러스트 들어온다.Ben은 이곳을 호텔과 비교합니다. 모든 열쇠가 모든 문을 여는 것은 아닙니다.

“청소 직원은 특정 시간에만 객실에 출입할 수 있고, 유지 관리 직원은 사전 승인이 필요하며, 투숙객은 객실에 제한 없이 출입할 수 있습니다”라고 그는 말합니다.현대의 SaaS에는 상황에 맞는 세분화된 액세스 제어가 필요합니다.

그러나 Verghese는 오픈 소스 소프트웨어 개발이 이러한 노력을 복잡하게 만든다고 지적합니다.개발자들이 쉽고 빠르게 앱을 조립할 수 있게 해주는 것은 현대 개발의 생명선입니다.이러한 편리함에는 위험이 따르기 마련입니다.

“최신 버전은 노출이 제한되어 문제가 더 많이 발생하는 경우가 많습니다.” 라고 Verghese는 말합니다.타사 모듈의 취약점은 이미 활성화되기 전까지는 드러나지 않는 경우가 많습니다.그렇기 때문에 마지막에 보안을 그냥 붙일 수는 없습니다.“한 가지 잘못된 결정이나 지름길은 해로운 영향을 미칠 수 있습니다.”

해결책은 무엇일까요?보안 기능을 사용자 환경에 구축하세요 코드형 인프라.즉, 배포할 대상만 정의하는 것이 아니라 누구 액세스할 수 있고 방법.Verghese는 이렇게 말합니다. “개발자는 새 서비스를 추가할 때 '누가 이 서비스에 의존하고 있는지를 평가해야 합니다.이 서비스는 누구에게 의존하나요? '이에 따라 보안 사양을 수정하십시오.”

거의 다 왼쪽으로 이동 — 보안 침해 이후 번거롭게 헤매지 않고 처음부터 Zero Trust를 아키텍처에 내장할 수 있습니다.이렇게 하면 혁신을 따라갈 수 있을 뿐만 아니라 보안을 유지할 수 있습니다.

주정부와 연방 정부 간의 사이버 인재 줄다리기 내부

사이버 보안 인재 전쟁에서는 장갑이 벗겨졌습니다.이제 각 주정부는 연방 정부와 머리를 맞대고 있습니다.

에서월스트리트 저널's 아티클 연방 사이버 노동자를 위한 주정부, 앵거스 로텐이 일루미오 페더럴 필드 CTO 게리 발렛과 이야기를 나눕니다. 주 정부가 연방 기관으로부터 사이버 전문가를 적극적으로 모집하는 방법에 대해 이야기합니다.

가장 큰 변화 중 하나는 원격 근무입니다.이제 각 주에서는 경험이 풍부한 연방 정부 기관에 맡길 수 있습니다. 사이버 보안 인재 지리에 대한 걱정 없이 말이죠.그리고 관료주의에 지쳐 급변하는 역할에 이끌린 연방 보안 전문가들이 전화를 받고 있습니다.

Barlet은 “벨트웨이 외곽에서 일자리를 찾는 것이 정말 매력적으로 다가왔습니다.” 라고 말합니다.“그리고 마침내 각 주들이 경쟁할 수 있는 위치에 서게 되었습니다.”

Barlet은 주정부가 노력하고 있지만 누가 더 많은 비용을 지불할 수 있는지만이 문제가 아니라는 점을 분명히 합니다.영향력과 자율성에 관한 거예요.Barlet은 이렇게 설명합니다. “사람들은 변화를 만들기를 원하며, 주 차원에서 관료주의 없이도 그 일을 할 수 있다는 것을 깨닫고 있습니다.”

이러한 추세는 사이버 인력을 구축하는 데 수년을 투자한 연방 기관의 경우 특히 우려됩니다. 최고의 인재들이 문을 나서기 위해 수년간 노력해 왔습니다.

이전에 감찰관과 연방 CISO로 일했던 Barlet은 이러한 고통을 직접 알고 있습니다.그는 연방 정부가 사이버 인재를 유치하고 유지하는 방법을 재고해야 한다고 경고합니다.“채용 및 승진 시스템을 현대화하지 않으면 사람들이 더 빠르게 움직이고 더 잘 통제할 수 있는 일자리를 계속 잃게 될 것”이라고 그는 말합니다.

사이버 인재를 확보하기 위한 싸움은 더 이상 연방 부문과 민간 부문만의 문제가 아닙니다.연방 정부와 모든 사람이 맞붙습니다.사이버 위협이 점점 복잡해짐에 따라 공공 부문의 자체 방어 능력은 최고의 인력이 뛰어나지 않도록 할 수 있느냐에 따라 달라질 수 있습니다.

제로 트러스트는 기술 스택이 아니라 사고방식입니다

제로 트러스트는 이제 주류 보안 접근 방식입니다.하지만 많은 사람들이 여전히 잘못 이해하고 있습니다.

정보보안 매거진이 주제에 대한 최근의 심층 분석 제로 트러스트의 현실 점검: 구현 문제 해결는 제로 트러스트가 제품, 체크박스 또는 사이버 보안의 특효약이 아님을 분명히 합니다.

제로 트러스트의 창시자이자 Illumio의 수석 에반젤리스트인 John Kindervag는 “제로 트러스트 제품을 보유하고 있다고 주장하는 모든 기업이나 공급업체는 거짓말을 하고 있거나 그 개념을 전혀 이해하지 못하고 있습니다”라고 말합니다.

다음과 같은 규제 요인과 함께 원격 및 하이브리드 작업으로의 전환 바이든의 행정 명령 14028 그리고 유럽연합의 NIS2 지침, 제로 트러스트를 향한 여정을 가속화했습니다.하지만 오해는 여전히 남아 있습니다.

많은 기업들이 솔루션과 전략에 “제로 트러스트 (Zero Trust)" 라는 라벨을 붙이고 이를 시대라고 부르고 있습니다.사실 이는 사고방식의 변화일 뿐 단순한 기술 스택 업데이트가 아닙니다.일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링 (Trevor Dearing) 은 이렇게 설명합니다. “제로 트러스트는 그 자체로 끝이 아닙니다.탄력성을 높이고 비즈니스를 지속할 수 있는 좋은 방법입니다.”

제로 트러스트에 관한 이야기 탄력성, 무적이 아니야.공격자들이 ID 제어를 우회하는 데 점점 더 능숙해지는 것은 불가피합니다.하지만 제로 트러스트는 보안 침해 발생 시 폭발 범위를 제한하는 것입니다.

Kindervag는 “누군가가 한 구역에 출입할 수 있도록 하는 규칙이 있어야 한다”고 설명했다.“해당 규칙이 마련되어 있지 않다면 공격이 아무리 정교해도 상관없습니다. 규칙상 공격이 허용되지 않기 때문입니다.”

무엇을 하는가 제로 트러스트 구현 닮았나요?중요한 것부터 시작하세요. 바로 “보호 표면”입니다.

“한 번에 하나의 표면을 보호하세요”라고 Kindervag는 말합니다.따라서 반복적이고 운영 중단이 없으며 관리하기도 쉬워집니다.

제로 트러스트에 가입할 수 있다고 생각한다면 이미 뒤쳐진 것입니다.올바른 사고방식, 기본적인 통제, 보안을 인프라의 살아 숨쉬는 부분처럼 여기려는 의지가 필요합니다.디어링이 말했듯이 제로 트러스트는 단순히 생존에만 도움이 되는 것이 아닙니다.제대로 하면 비즈니스가 계속 번창할 수 있습니다.

일루미오, 2025 CRN 파트너 프로그램 가이드에서 별 5개 획득

CRN이 인정했다는 사실을 알게 되어 매우 기쁩니다. 일루미오 인라이튼 파트너 프로그램 신규 등급에서 별 다섯 개 획득 2025 파트너 프로그램 가이드.

이는 우리가 파트너와 함께 하고 있는 업무와 채널 전반에서 강력하고 전략적인 관계를 구축하는 데 얼마나 진지하게 임하고 있는지를 보여주는 중요한 증거입니다.

랜섬웨어와 측면 이동 위협이 계속 증가함에 따라 세그멘테이션은 더 이상 “있으면 좋은 것”이 아니라 필수 기능입니다.그리고 우리는 파트너가 그 어느 때보다 쉽게 이러한 가치를 제공할 수 있도록 노력하고 있습니다.

Illumio 파트너 프로그램은 단순하고 유연하며 파트너의 성장을 지원하도록 설계되었습니다.거래 등록 및 지원부터 공동 마케팅 및 실무 교육에 이르기까지 우리는 파트너가 성공할 수 있도록 최선을 다하고 있습니다.

CRN의 인정은 우리가 매일 파트너로부터 듣는 이야기를 검증합니다.Illumio는 단순히 조직이 보안 침해를 억제하도록 돕는 데 그치지 않습니다.우리는 파트너가 모멘텀을 구축하고 가치를 창출하며 더 많은 비즈니스를 성사시킬 수 있도록 돕고 있습니다.이제 시작에 불과합니다!

오늘 저희에게 연락하세요 Illumio가 보안 침해 및 랜섬웨어 공격의 확산을 방지하는 데 어떻게 도움이 되는지 알아보십시오.