새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
사이버 레질리언스

2023년 11월의 주요 사이버 보안 뉴스 기사

찰리 베델
,
콘텐츠 마케팅 매니저
November 30, 2023
23 최소 읽기

혁신이 증가하면 조직의 확장성, 생산성 및 유연성이 향상되지만 사이버 보안 위험도 증가할 수 있습니다.조직이 AI 및 클라우드 서비스를 통해 새로운 기회를 모색함에 따라 기존의 사이버 보안으로는 이 과제를 해결할 수 없다는 사실이 더욱 분명해지고 있습니다.

이번 달 뉴스에서는 사이버 보안 전문가와 전문가들의 다음과 같은 인사이트를 특집으로 다루었습니다.

  • 오늘날의 복잡한 하이브리드 세계에서 기존 클라우드 보안 솔루션의 실패
  • 클라우드 보안에 제로 트러스트 세그멘테이션이 필수적인 이유
  • AI 안전, 혁신, 보안에 관한 글로벌 토론
  • 지속적인 LockBit 및 MoveIt 공격이 침해 억제의 필요성을 강조하는 방법

보안 침해의 거의 절반이 클라우드에서 발생했습니다. 클라우드 보안은 준비가 되어 있습니까?

두 회사 모두 이번 달에 클라우드 보안 현황에 관한 Vanson Bourne의 새로운 연구를 발표했습니다. 사이버 매거진앰버 잭슨과 베타 뉴스'이안 바커.클라우드 보안 지수 2023에 따르면 작년 한 해 전체 데이터 침해 사고의 47% 가 클라우드에서 발생했으며 조직에 평균 410만 달러의 비용이 발생한 것으로 나타났습니다.

이 보고서는 9개국의 1,600명의 IT 및 보안 의사 결정권자를 대상으로 설문조사를 실시했습니다.이 보고서는 기존의 클라우드 보안 접근 방식이 조직 전반에서 어려움을 겪고 있다는 사실을 발견하고 클라우드 보안에 대한 새로운 접근 방식이 필요하다는 점을 강조했습니다.

일루미오의 수석 에반젤리스트인 존 킨더바그 (John Kindervag) 는 사이버 매거진 (Cyber Magazine) 과의 인터뷰에서 “간단히 말해 클라우드 환경은 동적이지만 현재의 보안 도구는 그렇지 않다”고 말했다.

설문 조사에 참여한 조직의 98% 가 가장 민감한 데이터를 클라우드에 저장하고 있지만, Vanson Bourne은 IT 및 보안 리더의 90% 가 조직의 클라우드 보안에 대해 우려하고 있다는 사실을 발견했습니다.특히 응답자들은 가시성이 부족하고 불가피한 클라우드 침해에 대한 대응 시간이 부족하다고 우려했습니다.

해결책은 무엇일까요?보안 리더들은 제로 트러스트 세그멘테이션 (ZTS) 을 기본 기술로 사용하는 제로 트러스트 보안 전략으로 눈을 돌리고 있습니다.사이버 매거진 (Cyber Magazine) 지에 실린 잭슨 (Jackson) 에 따르면 보고서 결과에 따르면 ZTS는 기업 입장에서는 협상 대상이 될 수 없다고 합니다.

Kindervag는 BetaNews에서 “조직은 위험을 완화하고 클라우드가 제공하는 기회를 최적화하기 위해 기본적으로 실시간 가시성과 억제를 제공하는 현대적인 보안 접근 방식이 필요합니다.” 라고 설명했습니다.“거의 모든 보안 팀이 앞으로 몇 달 안에 클라우드 보안 개선에 우선 순위를 두고 있으며 ZTS와 같은 솔루션을 제로 트러스트 여정의 필수 요소로 여기고 있다고 낙관합니다.”

일루미오, 일루미오 클라우드시큐어를 통해 ZTS를 클라우드로 확장하다

Illumio는 클라우드의 복원력 향상에 대한 절실한 요구에 부응하여 범위를 확장했습니다. 제로 트러스트 세그멘테이션 플랫폼일루미오 에서 소개한 혁신, 클라우드시큐어 헬프넷 보안.

Illumio CloudSecure는 다음과 같이 보안 팀이 서버, 가상 머신, 컨테이너 및 서버리스 컴퓨팅을 포함한 퍼블릭 클라우드 환경 전반에서 사이버 공격의 영향을 줄이고 사이버 보안 태세를 강화할 수 있도록 지원합니다.

  • 클라우드 워크로드 연결 시각화 애플리케이션 배포, 리소스, 트래픽 흐름 및 메타데이터의 대화형 맵을 사용하여 통찰력을 수집할 수 있습니다.
  • 사전 세그멘테이션 제어 적용 레이블 및 IP 목록을 사용하여 제어를 작성하고 프로비저닝하여 애플리케이션 간의 신뢰할 수 있는 통신을 가능하게 합니다.
  • 클라우드 공격 억제 끊임없이 변화하는 동적 환경에서도 세그멘테이션 정책을 적용할 수 있습니다.

이 비디오에서 Illumio CloudSecure에 대한 개요를 확인하십시오.

일루미오 클라우드시큐어를 30일 동안 무료로 사용해 보세요. 지금 무료 평가판을 시작하세요.

글로벌 정부, AI 안전 및 보안 문제 해결

조직은 클라우드 보안과 함께 AI의 보안 및 무결성에 대해 점점 더 많이 고민하고 있습니다. 이는 업계에서 계속해서 큰 논의가 되고 있습니다.이에 대응하여 Biden 행정부는 다음과 같은 조치를 취했습니다. 인공 지능의 안전하고 보안되며 신뢰할 수 있는 개발 및 사용에 관한 행정 명령 10월 30일에다른 지침 중에서도 EO는 개발자들이 공공 출시 전에 AI를 광범위하게 검증할 수 있도록 안전 테스트 결과를 정부 공무원과 공유하도록 요구합니다.또한 기술이 발전함에 따라 AI 안전과 보안을 보장하기 위한 표준, 도구 및 테스트를 개발하는 방안도 모색하고 있습니다.

카말라 해리스 부통령과 함께 새로운 AI 행정명령에 서명하는 바이든 미국 대통령. 이미지 출처: CNBC

메리톡의 존 커란SC 미디어 영국 Illumio의 페더럴 필드 CTO인 게리 발렛이 새 EO에 대한 생각을 담았습니다.전반적으로 Barlet은 이 지침에 대해 긍정적이었습니다.

그는 메리톡과의 인터뷰에서 “인공 지능에 대한 백악관의 신속한 대응은 칭찬할 만하다”며 “특히 AI 발전에 앞서 나가고 이러한 시스템을 개발하는 데 사용되는 도구가 안전하고 안전하며 신뢰할 수 있는지 확인해야 한다는 중요한 필요성을 인식했다는 점에서 더욱 그렇다”고 말했다.

그러나 그는 EO에서 기관 및 민간 조직 모두가 이 임무를 실행에 옮기는 데 도움이 될 수 있는 가시적이고 시기가 정해진 지침을 보지 못했습니다.

“우리는 AI와 신기술이 지속적으로 발전하고 있으며 앞으로도 계속 발전할 것임을 알고 있습니다.그는 백악관이 지속적으로 재검토하고, 재평가하고, 적응해야 하는 지속적인 주제입니다.” 라고 그는 설명했습니다.

Barlet은 또한 AI가 전 세계적으로 미치는 영향이 미국 정부 명령의 범위를 훨씬 넘어선다고 언급했습니다.

“... AI는 전 세계적인 문제입니다.그는 SC Media UK에서 “우리의 안전 점검은 [미국 정부] 가 통제할 수 있는 범위에만 국한된다”고 말했다.그럼에도 불구하고 Barlet은 EO가 “다른 글로벌 AI 규제의 중요한 선례”가 될 것으로 기대하고 있습니다.

Biden의 CEO 직후에 세계 기술 및 비즈니스 리더들이 취임 행사를 위해 영국에 모였습니다. AI 세이프티 서밋 11월 1일에이번 서밋은 AI의 위험을 강조하고 국제적으로 조율된 노력이 이러한 위험을 완화하는 데 어떻게 도움이 될 수 있는지 탐구하는 것을 목표로 삼았습니다.

이번 회담의 과대 광고에도 불구하고 많은 보안 전문가들은 이번 회담에서 비롯된 구체적이고 실행 가능한 지침의 부재에 실망했습니다.이번 서밋에 대한 선임 보안 실무자의 견해와 그가 기대하는 구체적인 내용을 들어보세요. 이 기사.

계속해서 혼란을 일으키고 있는 LockBit 및 MoveIt 공격

중국 공상은행 (ICBC) 은 최근 악명 높은 랜섬웨어 그룹 LockBit의 랜섬웨어 공격의 표적이 되었습니다. EM360Tech 공격에 대해 보고하고 Illumio의 산업 솔루션 책임자인 라구 난다쿠마라 (Raghu Nandakumara) 에게 공격이 미치는 영향에 대해 물었습니다. 금융 부문.

EM360tech에 따르면 ICBC의 공격은 최근 몇 달 동안 발생한 최대 규모의 랜섬웨어 공격 중 하나이지만 LockBit 갱단에 대한 공격 중 하나이기도 합니다.LockBit은 2019년부터 서비스형 랜섬웨어를 실행해 왔으며, 이로 인해 현재 주요 위협으로 성장했습니다. 48% 2022년에 발생한 것으로 알려진 공격 건수

Illumio가 어떻게 도움을 드릴 수 있는지 알아보십시오 락비트 랜섬웨어 공격 억제.

Nandakumara는 EM360tech에 이번 공격이 금융 부문이 랜섬웨어에 대한 방어 체계를 강화해야 하는 또 다른 이유라고 말하면서 업계의 사이버 복원력 강화에 초점을 맞춘 EU의 새로운 DORA 법안을 강조했습니다.

“공격을 격리하고 억제하기 위한 ICBC의 신속한 대응은 칭찬할 만하지만 광범위한 경제 혼란이 우려된다”고 그는 말했다.“무역과 경제 전반을 혼란에 빠뜨릴 수 있는 모든 공격은 공격자에게 더 많은 레버리지를 제공하고 랜섬웨어에 대한 대가를 받을 가능성을 높입니다.”

ICBC의 공격은 많은 글로벌 조직이 현재까지 최소 6,400만 명의 개인 정보를 노출시킨 지속적인 MoveIT 침해로 인한 여파에 어려움을 겪고 있는 동시에 발생했습니다.실제로 이번 달에는테크 크런치 미국 증권거래위원회 (SEC) 가 MoveIt 애플리케이션의 소유자인 Progress Software를 조사하여 보안 침해 사건을 추가로 조사하고 있다고 보도했습니다.조사의 결론은 아직 결정되지 않았습니다.

이러한 공격은 현대의 중요성을 부각시킵니다. 보안 침해 억제 전략 이는 기존의 예방 및 탐지 도구를 뛰어 넘습니다.ZTS는 하이브리드 공격 표면 전반에 걸쳐 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공하여 조직이 클라우드, 엔드포인트 및 데이터 센터 전반에서 위험을 대규모로 쉽게 파악하고 줄일 수 있도록 합니다.

조직을 준비할 수 있는 방법에 대한 통찰력을 얻으세요. MoveIt과 같은 제로데이 익스플로잇 일루미오와 함께.

지금 바로 문의하세요!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

제로 트러스트 시큐리티, 새로운 NIS2 지침, 일루미오 파트너십
사이버 레질리언스

제로 트러스트 시큐리티, 새로운 NIS2 지침, 일루미오 파트너십

기존의 보안 도구만으로는 오늘날의 정교한 사이버 공격으로부터 하이브리드 네트워크를 보호할 수 없습니다.조직과 정부 기관 모두 이러한 현실을 깨닫고 올해 제로 트러스트 보안을 최우선 과제로 삼고 있습니다.

더 읽어보기
모든 연방 기관이 구현해야 하는 4가지 사이버 보안 필수 요소
사이버 레질리언스

모든 연방 기관이 구현해야 하는 4가지 사이버 보안 필수 요소

사이버 보안 리더들이 새로운 위협에 적응하기 위해 제로 트러스트 사고방식으로의 전환이 필요하다고 강조하는 이유를 알아보십시오.

더 읽어보기
2024년에 연방 제로 트러스트 모멘텀에 대해 알게 된 내용 및 2025년의 다음 단계
사이버 레질리언스

2024년에 연방 제로 트러스트 모멘텀에 대해 알게 된 내용 및 2025년의 다음 단계

2024년 연방 정부의 제로 트러스트 모멘텀에서 얻은 주요 교훈과 2025년에 대한 실행 가능한 통찰력을 확인해 보십시오.

더 읽어보기
AI 안전 및 보안을 위한 보안 실무자의 프레임워크
사이버 레질리언스

AI 안전 및 보안을 위한 보안 실무자의 프레임워크

보안 전문가가 최근 개최된 AI Safety Summit 2023에서 발표하기를 바랐던 AI 안전에 관한 실행 가능한 프레임워크를 확인해 보세요.

더 읽어보기
Illumio로 락비트 랜섬웨어 공격을 억제하는 방법
랜섬웨어 억제

Illumio로 락비트 랜섬웨어 공격을 억제하는 방법

LockBit 랜섬웨어의 작동 방식과 2022년 여름 Illumio 제로 트러스트 세그멘테이션이 LockBit 랜섬웨어 공격을 어떻게 억제했는지 알아보십시오.

더 읽어보기
보안 리더 중 93% 가 클라우드 보안에 제로 트러스트 세그멘테이션이 필요하다고 말하는 이유
제로 트러스트 세그멘테이션

보안 리더 중 93% 가 클라우드 보안에 제로 트러스트 세그멘테이션이 필요하다고 말하는 이유

클라우드 보안의 현황과 제로 트러스트 세그멘테이션이 클라우드 레질리언스의 핵심인 이유에 대한 새로운 연구를 통해 통찰력을 얻으십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기