2024년 5월 주요 사이버 보안 뉴스 기사
오늘날의 사이버 위협으로 인해 기존 보안 방법과 도구의 효율성이 떨어지고 있습니다.하이브리드, 멀티 클라우드 환경, 모바일 디바이스, IoT의 성장으로 공격 범위가 넓어졌습니다.이로 인해 더욱 고도화된 사이버 위협이 발생했습니다.
이러한 모든 변화를 위해서는 Zero Trust를 선도하는 보다 유연하고 대응력이 뛰어난 보안 전략으로의 전환이 필요합니다.
이번 달 뉴스에는 다음과 같은 사이버 보안 전문가들의 인사이트가 포함되어 있습니다.
- 랜섬웨어 문제 해결
- 새로운 일루미오 ZTS+넷스코프 ZTNA 공동 솔루션
- 존 킨더백, 제로 트러스트에 대한 네 가지 신화를 폭로하다
랜섬웨어: 사이버 보안의 가장 큰 문제
올해 RSA 컨퍼런스에서 나이트드래곤의 설립자 겸 매니징 디렉터인 데이브 드월트는 나스닥과 파트너십을 맺고 일루미오의 공동 설립자 겸 CEO인 앤드류 루빈과 자리를 함께했습니다.두 사람은 나날이 커져가는 것이 미치는 영향에 대해 논의했습니다. 랜섬웨어 위협 최근 몇 년 동안 사이버 보안에 대해 고민해 왔습니다.아래에서 전체 토론을 시청하세요.
Illumio에 따르면 지난 몇 년 동안 랜섬웨어 공격이 조직의 76% 를 강타했습니다. 제로 트러스트 임팩트 리포트.Rubin은 랜섬웨어를 오늘날의 새로운 사이버 사고방식을 보여주는 첫 번째 유형의 사이버 공격 중 하나로 보고 있습니다.
“사이버 보안은 더 이상 완벽한 게임이 아닙니다. 항상 안전을 유지할 수는 없습니다”라고 그는 말했습니다.“사이버 사고방식의 큰 부분은 단순히 받아들일 수 없다는 것을 받아들이는 것입니다. 제거 위험하지만 우리는 할 수 있습니다 줄이다 그것.”
랜섬웨어 퍼지도록 설계되었기 때문에 매우 효과적입니다.루빈은 “랜섬웨어는 무차별적입니다. 은행이나 정부만큼 빠르게 학교나 병원을 뒤쫓을 것”이라고 설명했습니다.“집을 찾을 수 있는 곳이면 어디든 착륙할 수 있을 거예요.일단 집을 찾으면 가능한 한 빨리 가능한 곳으로 퍼뜨리는 게 그 애가 할 일이에요.”
조직에는 기존 예방 모델을 넘어서는 새로운 접근 방식이 필요합니다.Rubin은 CISO와 보안 팀이 이제 두 가지 주요 업무를 맡게 되었다고 말합니다.첫째, 가능한 한 안전을 유지해야 합니다.둘째, 보안 침해가 발생하면 작은 보안 사고가 재해로 이어지는 것을 막아야 합니다.
루빈은 믿는다 제로 트러스트 세그멘테이션 (ZTS) 이러한 사이버 레질리언스의 핵심입니다.ZTS는 모든 제로 트러스트 전략의 핵심입니다.하이브리드, 멀티 클라우드 환경에서 마이크로세그멘테이션을 수행할 수 있는 일관된 방법을 제공합니다.기존의 정적 방화벽을 사용하는 것보다 더 쉽고 효과적입니다.Illumio ZTS Platform과 같은 기술은 조직이 클라우드, 엔드포인트 및 데이터 센터 환경의 보안 위험을 파악하고 줄일 수 있도록 도와줍니다.
ZTS는 랜섬웨어 공격의 확산을 막는 것을 목표로 합니다.Rubin은 빠르게 변화하는 오늘날의 위협 환경에서 강력하게 대응하기 위해 이 기능이 매우 중요합니다.

일루미오 ZTS+넷스코페 ZTNA로 일관된 제로 트러스트를 구축하세요
이번 달 SDXCentral의 낸시 리우는 자신의 기사에서 일루미오 제로 트러스트 세그멘테이션과 Netskope ZTNA를 결합한 새로운 공동 솔루션을 집중 조명했습니다. Illumio 마이크로세그멘테이션과 Netskope ZTNA 통합이 '제로 트러스트 문제를 해결'하는 방법.
Liu는 Illumio와 Netskope의 협력을 통해 이들이 사이버 보안 분야의 리더로 자리매김했다는 Gartner 연구를 참조했습니다. 제로 트러스트 네트워크 액세스를 위한 2023 가트너 마켓 가이드 ZTNA는 대기업과 중견 조직에서 널리 채택되고 있다고 언급했습니다.또한 2023년 마이크로세그멘테이션을 위한 가트너 마켓 가이드 “2026년까지 제로 트러스트 아키텍처를 목표로 하는 기업의 60% 가 마이크로세그멘테이션을 하나 이상의 배포 형태로 사용할 것으로 예상되며, 이는 2023년의 5% 미만에서 증가한 수치입니다.”
Liu는 결합의 몇 가지 이점을 지적했습니다. ZTS 및 ZTNA:
- 완벽한 가시성 애플리케이션 간 및 사용자 간 가시성을 포함하여 남북 및 동서 트래픽에 대한 정보를 제공합니다.
- 일관된 보안 워크로드가 환경 간에 이동할 때 보안 정책이 자동으로 업데이트됩니다.
- 더 나은 협업 제로 트러스트 아키텍처를 구축하는 데 있어 네트워크 팀과 보안 팀 간의 협력
새로운 통합을 통해 조직은 공동 고객을 위한 추가 비용 없이 보다 포괄적인 제로 트러스트 보안 프레임워크를 달성할 수 있습니다.
Netskope의 비즈니스 개발 및 기술 제휴 담당 부사장인 앤디 호위츠 (Andy Horwitz) 는 “제로 트러스트는 한 공급업체에서만 제공되는 것이 아닙니다.” 라고 말했습니다.“Netskope는 남북 트래픽을 다루고, Illumio는 동서 지역을 포괄하며, 모두 합쳐서 완전한 제로 트러스트 서비스를 제공합니다.”
Illumio의 글로벌 파트너 영업 및 제휴 담당 수석 부사장인 Todd Palmer는 정교한 사이버 위협에 맞서 보안을 자동화하고 네트워크 가시성을 확보하는 것이 중요하다고 강조했습니다.그는 또한 Illumio와 Netskope 간의 파트너십이 계속 성장할 것으로 예상된다고 언급했습니다.
존 킨더백, 제로 트러스트에 대한 4가지 흔한 신화를 폭로하다
10여 년 전, 존 킨더백은 제로 트러스트 제작자 그리고 Illumio의 수석 에반젤리스트는 제로 트러스트 모델을 소개했습니다.에 따르면 오늘날 대기업의 72% 가 제로 트러스트를 계획하고 있거나 이미 구축하고 있다고 합니다. 포레스터 리서치.의 광범위한 채택에도 불구하고 제로 트러스트, 전략에 대한 몇 가지 주요 오해가 있습니다.킨더바그는 SC 매거진에 기고한 기사에서 이러한 신화를 반증했습니다. 제로 트러스트에 관한 네 가지 일반적인 오해 파헤치기.
오해 #1: 제로 트러스트란 시스템을 신뢰할 수 있게 만든다는 뜻입니다
Kindervag는 제로 트러스트가 사이버 보안으로부터 신뢰를 없애는 것임을 분명히했습니다.이는 네트워크의 각 부분마다 서로 다른 신뢰 수준을 갖는 기존의 신뢰 모델과는 반대입니다.외부 네트워크는 신뢰하지 못했고 내부 네트워크는 높은 신뢰도를 보였습니다.이러한 접근 방식을 통해 공격은 방화벽을 뚫고 네트워크 내의 중요한 데이터에 자유롭게 액세스할 수 있었습니다.
하지만 제로 트러스트는 이러한 광범위한 신뢰에 반대합니다.
“우리는 시스템을 신뢰할 수 있게 만들고 싶지 않습니다.” 라고 Kindervag는 말했습니다.“그 대신 모든 IT 시스템에서 '신뢰'라는 개념을 없애고 싶습니다.이를 통해 팀은 모든 사용자, 패킷, 네트워크 인터페이스 및 장치에 동일한 기본 신뢰 수준인 0을 제공할 수 있습니다.”
오해 #2: 제로 트러스트는 정체성에 관한 것입니다
Kindervag에 따르면 신원 확인도 중요하지만 제로 트러스트는 사용자의 신원을 확인하는 것 이상입니다.또한 시간, 장치 유형 및 장치의 위협 수준과 같은 더 많은 데이터를 포함해야 합니다.
그는 “정체성의 함정을 피하라”고 경고한다.보안 액세스를 보장하려면 사용자의 ID뿐만 아니라 더 많은 정보를 사용하세요.여기에는 ID를 새로운 보안 경계로 사용할 때의 결함이 포함됩니다.또한 ID 확인 프로세스에 정보 계층을 추가하여 보안을 강화합니다.
오해 #3: 제로 트러스트 제품이 있다
Kindervag는 “SKU가 아니라 프레임워크입니다.” 라고 말했습니다.제로 트러스트는 사이버 보안을 이끄는 철학입니다.또한 제로 트러스트는 기존 보안을 완전히 다시 실행할 필요가 없습니다.
대신 Kindervag는 보안 팀이 새 솔루션을 구매하기 전에 현재 기술을 사용하여 제로 트러스트 구축을 시작하도록 권장합니다.이를 통해 조직은 기존 시스템을 중단하지 않고 천천히 제로 트러스트를 구축할 수 있습니다.기업은 필요에 따라 새로운 도구를 추가함으로써 시간이 지남에 따라 보안 태세를 개선할 수 있습니다.
오해 #4: 제로 트러스트는 복잡하다
Zero Trust는 보안 팀이 모든 공격을 막아야 한다는 통념을 반증합니다. 이는 불가능한 작업입니다.
Kindervag는 Zero Trust가 공격 표면을 더 작고 관리하기 쉽게 만드는 데 초점을 맞추고 있다고 설명했습니다.이는 시스템을 방해하지 않고 작은 단계로도 발생할 수 있기 때문에 팀은 시간이 지남에 따라 제로 트러스트 전략을 쉽게 구축하고 개선할 수 있습니다.
“제로 트러스트 프레임워크는 실제로 사이버 보안 복잡성을 줄여줍니다.” 라고 그는 말했습니다.
Illumio 제로 트러스트 세그멘테이션 플랫폼에 대해 자세히 알아보고 싶으신가요? 문의하기 오늘.