미국 사이버 보안 전략, 의료 침해, Illumio 시장 모멘텀
사이버 보안의 미래는 어떤 모습일까요?
이는 미국의 새로운 사이버 보안 계획이 발표되면서 촉발된 이번 달 Illumio 뉴스의 핵심 질문인 것 같았습니다.Illumio의 비즈니스 리더와 보안 전문가들이 다음에 대해 어떻게 이야기했는지 알아보려면 계속 읽어보세요.
- 미국 국가 사이버 보안 전략
- 성공적인 사이버 보안 회사 구축
- 치명적인 사이버 공격으로부터 의료 기관 및 환자 보호
- Illumio와 제로 트러스트 세그멘테이션 시장의 모멘텀
새로운 미국 국가 사이버 보안 전략은 즉각적인 영향에 미치지 못함
이번 달 바이든 행정부는 다음과 같이 발표했습니다. 새로운 국가 사이버 보안 전략.일루미오 정부 담당 CTO이자 USPS OIG의 전 CIO였던 게리 바렛은 The Hill에 실린 기사에서 새로운 전략에 대한 우려를 표명했습니다. 미국의 사이버 전략에는 책임이 없으며 랜섬웨어의 기폭도 무산되고 있습니다.
전략 요약을 찾고 계신가요?읽어보세요. 미국 국가 사이버 보안 전략 발표 사이버와이어에서.
게리는 “20년 경력의 공군 사이버 작전 용사이자 전직 연방 CIO로서 미국의 사이버 복원력과 중요 인프라를 강화하기 위한 강력한 비전을 제시하고 있음에도 불구하고 이 계획에 깊은 감명을 받았다는 사실이 가슴이 아프다”고 말했다.
그의 관점에서 볼 때 새 계획은 즉각적인 영향과 책임이라는 두 가지 필수 영역에서 부족합니다.
가장 큰 문제는?이 계획의 이니셔티브는 10년 뒤인 2033년에 완료될 예정입니다.
게리는 “사이버 업계에서 10년 앞으로의 계획을 세우는 것은 불가능하다”고 설명했다.“매주 랜섬웨어는 우리의 의료 시스템, 먹이사슬, 통신 네트워크, 에너지 인프라, 금융 기관을 괴롭히고 있습니다...지금은 위기이며 위기 대응이 필요합니다.”
Gary는 연방 정부가 랜섬웨어와 보안 침해에 보다 신속하게 대응하기 위해 “가스 투입”을 권고합니다.즉, 대담한 아이디어를 제시하고, 리소스에 대한 액세스 권한을 부여하고, 인력에 투자하고, 현실적이고 공격적인 일정에 따라 조직에 책임을 지도록 하는 등 현대의 사이버 보안 태세가 어떤 모습인지 보여주는 강력한 모범을 보여줌으로써 책임을 지는 것을 의미합니다.
게리는 “즉각적인 영향을 미칠 실행 가능한 아이디어와 책임감을 도입하지 않으면 상황은 더욱 악화될 것”이라고 말했다.
새로운 사이버 보안 전략에는 중대한 문제가 있지만, 게리는 이 계획이 “강력한 핵심 목표”를 제시한다는 점을 인정합니다.여기에는 부문 간 협업 강화, 연방 시스템 현대화, 공격자 방해 및 추격, 소프트웨어 공급망 강화, 제로 트러스트 침해 억제 전략 추진 등이 포함됩니다.하지만 이러한 목표를 위한 “전술, 자원, 시기를 자세히 설명하지 않으면” 이 계획은 오늘날 끊임없이 진화하는 보안 위협에 대해 거의 효과가 없다고 게리는 생각합니다.
MeriTalk 기사에서 새 계획에 대한 다른 정부 및 보안 전문가의 관점을 확인하십시오. 강력한 초기 검토를 이끌어낸 국가 사이버 전략.
Illumio의 CEO이자 공동 창립자가 출연하는 혁신 및 리더십 팟캐스트
일루미오의 앤드류 루빈이 제스 라슨과 함께 혁신 및 리더십 팟캐스트 에피소드에 대해 이야기를 나눴습니다. 앤드류 루빈과 함께 안전한 미래를 건설하다.
Jess와 Andrew가 사이버 보안 업계의 기업가로서 Illumio에서 10억 달러 규모의 비즈니스를 구축한 Andrew의 경험과 비즈니스 리더에게 전한 조언에 대해 이야기합니다.
에서 팟캐스트 듣기 스포티파이, 애플 팟캐스트, 어디서든 팟캐스트를 받을 수 있습니다.
의료는 사이버 공격의 주요 대상이며, 지금은 보안 침해 억제가 필요합니다
328% 증가하여 사이버 공격 지난 해 의료 산업에서 의료 기관들은 위반으로 간주 피할 수 없는 상황이므로 지금 바로 사이버 레질리언스를 구축하여 대비하십시오.
Illumio의 중요 인프라 솔루션 담당 이사인 트레버 디어링 (Trevor Dearing) 은 이 기사에서 헬스케어 글로벌 부서의 헬렌 시드니 애덤스와의 인터뷰에서 이 주제에 대해 이야기했습니다. 의료 부문이 사이버 위협에 대비할 수 있는 방법.
Trevor에 따르면 “공격은 환자의 복지와 심지어 생명을 위험에 빠뜨릴 수 있기 때문에 의료 서비스는 사이버 공격의 주요 표적입니다.”
악의적인 행위자는 보상을 받을 가능성이 가장 높은 업종과 조직을 표적으로 삼습니다.의료 기관은 환자의 안전을 보장하기 위해 다운타임을 감당할 수 없기 때문에 다른 산업에 비해 몸값을 지불할 가능성이 높습니다.Trevor는 특히 커넥티드 의료 기기의 등장으로 공격 대상이 확대되면서 의료 서비스가 훨씬 더 매력적이고 손쉬운 표적이 되었다고 말합니다.
이러한 실망스러운 소식에도 불구하고 의료 기관은 치명적인 랜섬웨어 및 보안 침해 위험으로부터 데이터를 보호할 수 있습니다.
트레버는 “조직은 공격을 방지하는 데 너무 많은 리소스를 투자하는 것을 중단하고 그 영향을 관리하는 데 투자해야 한다”고 설명했다.“이는 공격이 일어날 것이라는 사실을 받아들이고 침해 억제를 통해 그 영향을 완화하는 것을 의미합니다.”
트레버는 “절대 신뢰하지 말고 항상 검증하라”는 모토에 기반한 보안 전략인 제로 트러스트를 사용할 것을 권장합니다.즉, 네트워크에 적절한 자격 증명이 있다고 해서 네트워크 내에서 액세스 권한이 있다고 해서 자동으로 신뢰할 수 있는 것은 없습니다.
Trevor에 따르면 제로 트러스트 인프라의 핵심 요소에는 ZTS (Zero Trust Segmentation) 가 포함됩니다. ZTS (Zero Trust Segmentation) 는 “네트워크를 여러 개의 밀폐된 섹션으로 나누고 영역 간 이동을 제어하는 제로 트러스트 원칙에 따라 보안 침해 억제에 매우 중요합니다.”
실제로 Fox 주교가 수행한 공격 에뮬레이션에 따르면 ZTS는 10분 이내에 공격자를 무력화시킬 수 있으며, 이는 엔드포인트 탐지 및 대응 (EDR) 을 단독으로 사용하는 것보다 4배 빠른 속도입니다.
Trevor는 의료 기관이 규모와 예산에 관계없이 보안 태세를 즉시 강화하기 위해 취할 수 있는 3단계 접근 방식을 설명했습니다.
- 모든 시스템의 통신 매핑: 조직은 어떤 시스템이 서로 통신할 수 있는지 확인해야 합니다.공격자는 이러한 연결을 통해 네트워크를 통해 확산되어 가치가 가장 높은 자산을 찾아냅니다.
- 자산 또는 애플리케이션이 직면한 위험을 식별하고 정량화합니다. 조직은 시스템 통신 맵을 사용하여 가장 취약하고 다른 시스템 및 장치와 가장 많이 연결되는 자산을 결정해야 합니다.이는 조직의 공격 표면을 정의합니다.
- 최소 권한을 기반으로 보안 제어를 적용하여 리소스 간 액세스를 제어하고 제한합니다. 조직은 무단 통신을 차단함으로써 공격자가 중요 자산 및 서비스에 접근하는 것을 사전에 방지하고 단일 위치에 대한 활성 공격을 사후 대응적으로 억제할 수 있습니다.이 접근 방식은 의료 기기, 데이터 센터, 클라우드 및 엔드포인트 모두에 적용됩니다.
트레버는 “이러한 조치를 취하면 의료 인프라 보안 침해를 방지할 수 있고 조직은 공격을 받는 동안에도 서비스를 중단하거나 환자를 옮길 필요 없이 서비스를 유지할 수 있다”고 말했다.
4월 17일부터 21일까지 시카고에서 열리는 HIMSS 컨퍼런스에서 부스 2678에서 Illumio를 방문하여 의료 기관이 사이버 복원력을 구축할 수 있도록 지원하는 방법에 대해 자세히 알아보십시오. 지금 등록하세요.또는 체크아웃하세요 illumio.com/솔루션/헬스케어.
신규 파트너십: 일루미오+코어 투 클라우드
기존의 예방 및 탐지 도구로는 오늘날의 랜섬웨어 및 침해 위협에 대응할 수 없습니다.위협 환경이 계속 심각해짐에 따라 조직은 제로 트러스트 보안을 구축하는 데 도움이 되는 솔루션을 찾고 있습니다.
ZTS는 모든 제로 트러스트 아키텍처에 필수적입니다. 이것이 바로 코어 투 클라우드가 Illumio와 파트너십을 맺고 ZTS를 자사 제품군에 추가하게 되어 기쁜 이유이기도 합니다. 사이버 보안 솔루션.
다음 기사에서 파트너십에 대해 자세히 알아보십시오. 매니지드 IT 매거진 과 비즈니스 및 혁신 매거진.
새로운 파트너십을 통해 Core to Cloud의 영국 고객은 하이브리드 공격 표면 전체에 침해가 확산되는 것을 막을 수 있기를 희망합니다.
Core의 CEO James Cunningham은 다음과 같이 말합니다. “Illumio ZTS를 사용하면 공격의 영향을 줄이고 피해를 최소화하여 조직의 보안 태세를 더욱 강화할 수 있습니다.Illumio와 함께 일하게 되어 매우 기쁩니다.이번 파트너십을 통해 우리는 영국 고객에게 제로 트러스트 세그멘테이션 제품군을 제공할 수 있는 몇 안 되는 영국 사이버 전문가 중 하나가 되었습니다.”
Illumio, 영국 시큐리티 엑설런스 어워드 후보에 등재
Illumio는 이번 달에 발표된 컴퓨팅 시큐리티 엑설런스 어워드 후보 명단에 이름을 올리게 되어 영광입니다.Computing의 기사에서 이 상에 대한 자세한 내용을 읽어보세요. 보안 엑설런스 어워드 후보 명단 공개.
이 상은 영국 시장에서 비즈니스를 수행하는 사이버 보안 조직에 초점을 맞추고 있으며, “군중보다 앞서가는” 조직에 수여됩니다.
Illumio에 대해 더 자세히 알고 싶으신가요? 문의하기 오늘.