2024년 11월의 주요 사이버 보안 뉴스 기사

사이버 보안은 이번 달에만 헤드라인을 장식한 것이 아닙니다.이로 인해 논쟁이 촉발되고 경보가 울리고 조치가 요구되었습니다.

업계 전반의 전문가들이 오늘날 가장 시급한 위협에 대처하는 방법에 대해 의견을 나섰습니다.무엇보다도 제로 트러스트는 모든 산업 및 규모에서 반드시 갖추어야 할 전략이라는 것이 입증되었습니다.

이번 달 뉴스에서는 다음과 같은 사이버 보안 전문가들의 인사이트를 소개합니다.

• 영업권에만 의존하는 것으로는 중요한 인프라를 보호할 수 없는 이유

• 사이버 보안 전략을 ID 수준에서 중단시킬 때 발생할 수 있는 위험

• 제3자 공격이 의료에 미치는 치명적인 영향

• Illumio의 새로운 파트너 프로그램을 통해 제로 트러스트 여정을 훨씬 쉽게 만드는 방법

CISA의 'Secure by Design' 서약은 미비하며 이를 해결하는 방법

그의 최근 다크 리딩 기사에서 지갑의 힘: 설계를 통한 보안 보장 방법, Illumio의 공공 부문 CTO인 Gary Barlet은 소프트웨어 회사가 처음부터 보안의 우선 순위를 정하도록 강요하는 CISA의 새로운 Secure by Design 서약에 대해 논의했습니다.

구글, 마이크로소프트, AWS, 레노버와 같은 유명 기업들이 참여하고 있으며, 이 서약은 몇 가지 야심찬 목표를 세웁니다.한 가지 눈에 띄는 것은 1년 이내에 다단계 인증 (MFA) 을 전반적으로 구현했다는 것입니다.

하지만 게리가 서약에 이의를 제기하는 부분은 다음과 같습니다. 그것은 전적으로 자발적입니다.집행 메커니즘은 없어요.

그는 직설적으로 이렇게 말합니다. “보안 침해가 사상 최고조에 달했을 때 중요한 인프라를 보호하겠다는 자발적 서약은 어떻게 될까요?”

지난 해, 데이터 침해 보안 침해로 인한 평균 비용은 무려 488만 달러에 달하며 72% 나 증가했습니다.분명히 명예 제도에 비해 위험이 너무 높습니다.

게리는 올바른 일을 하기 위해 기업에 의존하는 것만으로는 충분하지 않다고 주장합니다.“우리는 이를 의무화하고 실패한 사람들을 처벌해야 합니다.” 라고 그는 말합니다.

그는 다음과 같은 유럽 연합 (EU) 의 강경한 입장을 사용합니다. 표준화된 충전 포트 전자제품을 예로 들어보죠.애플과 같은 거대 기업들도 규정을 준수해야 했습니다.캘리포니아 주도 마찬가지입니다. 무공해 차량 규칙.규제로 인해 자동차 산업은 혁신해야 했습니다.

그의 요점은?강력한 규칙은 결과를 낳습니다.

게리는 CISA가 이러한 플레이북에서 한 페이지를 가져와 목표를 의무화해야 한다고 제안합니다.이를 위해서는 미흡한 기업에 대해 정기적인 감사, 규정 준수 점검 및 책임 조치를 취해야 합니다.

자발적 조치로는 문제를 해결할 수 없습니다.Gary는 “사이버 보안에 대한 '제안 박스' 접근 방식을 취하기에는 위험이 너무 큽니다.” 라고 경고합니다.그러면 사이버보안 규정이 문제의 긴급성을 언제쯤 따라잡을 수 있을지 궁금해집니다.

사이버 보안은 ID로 끝나지 않습니다

Illumio의 산업 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Raghu Nandakumara) 는 사이버 업계가 신원 보안에 대해 경종을 울리고 있다고 말합니다.그는 새로운 Help Net Security 기사에서 이 주제에 대한 통찰력을 공유했습니다. ID 보안의 변화하는 모습.

Raghu에 따르면 사이버 보안은 사용자 ID에 그친다는 통념을 없애야 합니다.그는 디바이스, 애플리케이션, 자주 간과되는 서비스 계정과 같이 “일반 네트워크를 구성하는 다른 모든 ID를 잊어버리는 것은 위험하다”고 설명했다.

높은 권한을 보유한 이러한 서비스 계정은 공격자에게 금광과 같은 역할을 하는 경우가 많습니다.점점 인기가 높아지고 있습니다. 케르베로스팅 골든 티켓 공격, 위협 행위자는 서비스 계정의 약점을 악용하여 네트워크 전반을 혼란에 빠뜨립니다.

그럼 해결 방법은 무엇일까요?Raghu는 다음 사항에 초점을 맞춥니다. 제로 트러스트 전략 이는 마이크로세그멘테이션에 기반을 두고 있습니다.그는 제로 트러스트가 단순히 사용자를 확인하는 것만은 아니라고 설명합니다.네트워크 전반의 모든 “누가, 어디서, 어떻게”를 통제하는 것이 관건입니다.

그리고 함께 마이크로세그멘테이션, 단순히 트래픽을 모니터링하는 것이 아닙니다.잠그고 있는 거잖아그가 말했듯이 마이크로세그멘테이션은 “사용자, 기기, 애플리케이션 등 검증된 주체만 중요 리소스에 액세스할 수 있도록 합니다.”공격자가 추적하는 것을 막을 수 있는 안전한 경로를 구축하는 것으로 생각하면 됩니다.

라구에게 있어 현명한 보안 전략은 가장 큰 위험을 파악하는 것에서 시작됩니다.중요 자산에 집중하고, 가장 취약한 부분을 파악하고, 가장 큰 영향을 미칠 수 있는 영역에 ID 기반 제어를 적용하세요.

보안 전략은 ID로 끝나서는 안 됩니다.라구 (Raghu) 가 설명하듯이, 그냥 문을 보호하는 데 그치지 말고 집 전체를 잠그세요.제로 트러스트와 스마트 ID 보안 및 마이크로세그멘테이션은 더 강력하고 안전한 네트워크를 의미합니다.

영국 NHS 사이버 공격: 의료 보안 사각 지대 노출

올해 초 영국 NHS는 5월에 NHS Scotland와 6월에 런던 병원을 폐쇄하는 등 주요 사이버 공격을 받았습니다.이러한 공격에서 신기하기도 하고 걱정스러운 것도 바로 직접적인 공격이 아니었다는 점입니다.타사 공급업체를 통해 이루어졌죠.

Think Digital Partners의 리포터 크리스틴 호튼이 Illumio의 산업 솔루션 마케팅 디렉터인 트레버 디어링을 그녀의 기사에서 다음과 같은 주제로 인터뷰했습니다. NHS가 끝없는 공급망 공격으로 인한 위험을 줄일 수 있는 방법.

Trevor는 “비즈니스의 보안은 가장 취약한 타사 공급업체에서만 가능합니다.” 라고 말했습니다.

NHS가 수천 개의 외부 제공업체에 의존하고 있기 때문에 이는 엄청난 위험입니다.

설상가상으로 대부분의 NHS는 오래되고 투박한 IT 시스템에서 운영되고 있습니다.영국 의료 부문의 약 77% 가 기술 암흑기에 빠져 있습니다. 레거시 시스템 사이버 범죄자들에게는 사실상 선물 포장인 셈이죠.

이러한 시스템은 패치가 어렵기만 한 것이 아닙니다.최신 보안을 염두에 두고 구축된 것은 아닙니다.현재로서는 업그레이드가 선택 사항이 아니라 생존이 관건입니다.

이것이 NHS의 공급망 보안 접근 방식을 대대적으로 개편해야 하는 이유입니다.2023년 7월 보고서에 따르면 NHS 트러스트의 4분의 1 이상이 지난 한 해 동안 공급업체의 사이버 보안을 테스트하지 않은 것으로 나타났습니다.이는 단순한 맹점이 아니라 공격자의 손쉬운 표적이 될 수 있습니다.

Trevor는 정기적인 감사와 시뮬레이션이 보안 기준이 되어야 한다고 말했습니다. 헬스케어 산업특히 이렇게 광범위하고 복잡한 공급망에서는 더욱 그렇습니다.

하지만 기준선만으로는 충분하지 않을 것입니다.위반은 불가피합니다.의료 기관은 제로 트러스트 보안을 구축해야 합니다.

마이크로세그멘테이션에 기반을 둔 제로 트러스트 보안 전략은 “절대 신뢰하지 않고 항상 검증하는” 접근 방식을 기반으로 하여 시스템을 격리하고 보안 침해가 네트워크를 통해 확산되는 것을 방지합니다.이를 통해 조직은 보안 침해가 통제 불능 상태가 되기 전에 보안 침해를 억제할 수 있습니다.

트레버에게 있어 사이버 레질리언스란 중요한 서비스를 계속 운영하는 동시에 감염된 지역을 차단할 수 있는 능력입니다.오늘날에는 의료 위협 환경, 보안 침해 억제는 단순한 백업 계획이 아닙니다.이것이 앞으로 나아갈 유일한 길입니다.

일루미오, 새로운 인라이튼 파트너 프로그램 발표

Illumio는 개선된 인라이튼 파트너 프로그램을 통해 파트너 프로그램을 한 단계 끌어올렸습니다.SDXCentral은 기사에서 이번 출시를 집중 조명했습니다. Illumio, 제로 트러스트 세그멘테이션 지원 강화를 위한 파트너 프로그램 확대.

지난 한 해 동안 Illumio는 파트너에게 지속적으로 연락하여 투자하고 비즈니스를 성장시키는 데 필요한 것이 무엇인지 파악했습니다.이들은 학습한 내용을 바탕으로 비즈니스를 발전시켜 왔습니다. 파트너 프로그램 파트너가 Illumio의 마이크로세그멘테이션 솔루션을 판매, 배포 및 관리할 수 있도록 업데이트된 교육 및 지원, 실습 도구, 새로운 가격 구조를 제공합니다.

이것이 왜 중요할까요?가트너에 따르면 마이크로세그멘테이션 시장 기하급수적으로 성장하고 있습니다.세그멘테이션은 오늘날의 지속적이고 정교한 사이버 공격에 대한 복원력을 구축할 수 있는 가장 좋은 해답입니다.

Illumio의 글로벌 파트너 영업 담당 수석 부사장인 Todd Palmer는 기사에서 다음과 같이 설명했습니다. “조직은 필요성을 이해하고 계속 진행하기를 원하지만 복잡성으로 인해 방해가 되는 경우가 많습니다.이는 파트너에게 엄청난 기회를 제공합니다.”

다음과 같은 회사의 리더 월드 와이드 테크놀로지 (WWT) MIEL은 Illumio와의 파트너십을 고객의 가장 중요한 사이버 보안 문제를 해결하는 동시에 자체 비즈니스를 성장시킬 수 있는 큰 기회로 보고 있다고 말했습니다.

이 프로그램의 핵심은 Illumio의 제로 트러스트 세그멘테이션 플랫폼 어느 것을 사용하는지 AI 기반 인사이트 보안 침해를 억제하고, 공격에 신속하게 대응하고, 사이버 복원력을 구축합니다.Illumio의 파트너들은 이제 고객의 요구를 충족하는 커리큘럼, 도구, 리소스 및 가격 책정 모델을 갖추고 있습니다.

문의하기 오늘은 Illumio가 보안 침해 및 랜섬웨어 공격의 확산을 방지하는 데 어떻게 도움이 되는지 알아보겠습니다.