2024년에 연방 제로 트러스트 모멘텀에 대해 알게 된 내용 및 2025년의 다음 단계

연방 기관들이 제로 트러스트 여정을 더 깊이 있게 진행함에 따라 초점이 바뀌고 있습니다. 왜 에 방법.

오늘날의 논의는 제로 트러스트를 정당화하는 것에 관한 것이 아닙니다.이는 복잡한 연방 정부 사이버 보안 환경에서 작동하는 제로 트러스트 전략을 수립하는 것에 관한 것입니다.

지난 달, 일루미오의 공공 부문 CTO인 게리 발렛 (Gary Barlet) 은 페더럴 뉴스 네트워크가 주최한 연방 이그제큐티브 포럼 웨비나 시리즈에서 연방 정부의 제로 트러스트 모멘텀에 대한 자신의 통찰력을 공유했습니다.다른 정부 사이버 보안 전문가들과의 토론에서 그는 이론에서 행동으로 전환하는 것이 새해에 기관에 얼마나 중요한지 강조했습니다.

연방 정부 지도자들이 이러한 교훈을 적용하여 2025년 및 그 이후를 위한 탄력적인 제로 트러스트 아키텍처를 구축하는 방법은 다음과 같습니다.

“제로 트러스트란 무엇인가”에서 “어떻게 운영할 것인가”까지

Barlet에 따르면 제로 트러스트에 관한 대화는 정부 사이버 보안 2024년 내내 진화했습니다.

그는 웨비나에서 “더 이상 연방 지도자들을 만나서 제로 트러스트가 무엇이고 왜 중요한지 설명하는 것부터 시작할 필요가 없다”고 설명했다.“이제 우리는 그것이 무엇인지, 어떻게 해야 하는지가 아니라 어떻게 해야 하는지에 대해 대화를 나누고 있습니다.”

이러한 변화는 성숙한 풍경을 보여줍니다. 제로 트러스트 원칙 널리 받아들여지고 있습니다.

연방 사이버 리더의 경우 제로 트러스트의 전략적 구현에 초점을 맞춰야 합니다.여기에는 다음 세 가지 주요 영역에 주의를 기울이는 것이 포함됩니다.

1.남북 및 동서 교통 확보

동서 네트워크 트래픽 조직 내 데이터의 내부 이동입니다.기존 보안 도구는 네트워크 경계의 남북 트래픽에 초점을 맞춥니다.이로 인해 네트워크 내부의 동서 트래픽은 보안이 취약해지고 보안 침해에 취약해집니다.

Barlet은 이렇게 설명했습니다. “누가 네트워크에 들어갔는지뿐만 아니라 일단 네트워크에 들어갔을 때 어디로 들어가느냐가 관건입니다.

이러한 뉘앙스는 간과되는 경우가 많지만 사이버 범죄자가 네트워크를 통해 확산되는 것을 막는 데 매우 중요합니다. 이를 측면 이동이라고도 합니다.

동서 교통을 어떻게 보호합니까?마이크로세그멘테이션.

마이크로세그멘테이션 모든 제로 트러스트 전략의 기초입니다.사실 제로 트러스트의 창시자인 존 킨더백은 10년 전 제로 트러스트에 관한 두 번째 보고서를 통해 세그멘테이션에 대해 다음과 같이 언급했습니다.

“뭔가 나쁜 일이 일어날 거라고 가정해 봅시다.” 바렛이 말했다.“어떻게 하면 그 영향을 최소화할 수 있을까요?사소한 문제 하나가 완전한 사이버 재해로 이어지지 않도록 하려면 어떻게 해야 할까요?해답은 마이크로세그멘테이션입니다.”

연방 기관은 네트워크 환경을 구획화하기 위해 마이크로세그멘테이션의 우선 순위를 정해야 한다고 그는 설명했다.기관은 워크로드를 세분화하고 세분화된 정책을 시행함으로써 주요 사이버 사고로 이어지기 전에 보안 침해를 억제할 수 있습니다.

2.인식된 네트워크 동작과 실제 네트워크 동작의 이해

Barlet이 공유한 가장 놀라운 관찰 중 하나는 인식된 네트워크 동작과 실제 네트워크 동작 간의 격차였습니다.

“우리가 문을 열고 [고객] 에게 회사에서 일어나는 모든 상호 연결의 지도를 그리면 그들은 종종 놀라곤 합니다.” 라고 그는 말했습니다.“사람들은 '우리 직원들이 A 지점에서 B 지점으로 선이 그려진 파워포인트 슬라이드를 보여줬어요. '라고 말할 거예요.그리고 우리는 그들에게 '그렇다고 모든 것을 보여주는 것은 아니다'라고 말해야 합니다.”

기관에서는 볼 수 없는 것을 보호할 수 없습니다.이는 다음의 중요성을 부각시키고 있습니다. 실시간 가시성 이를 통해 네트워크 내부에서 일어나는 일을 정확하고 역동적으로 파악할 수 있습니다.가시성은 모든 제로 트러스트 전략의 초석입니다.

3.보안 침해 억제 사고방식 채택

Barlet은 또한 보안 침해 예방에서 보안 침해 방지로 사고방식의 전환이 필요하다고 강조했습니다.

보안 침해를 방지하는 것이 이상적이긴 하지만, 단호한 공격자는 종종 침입할 방법을 찾는 것이 현실입니다.그렇다면 문제는 다음과 같습니다. 피해를 어떻게 제한할 수 있을까요?

“에이전시들은 '좋아요, 뭔가 나쁜 일이 일어날 거라고 가정해 봅시다. '라는 대화에 잠에서 깨기 시작했습니다.통제 불능 상태가 되지 않도록 하려면 어떻게 해야 할까요?”그는 이렇게 말했습니다.

보안 침해의 돌발 범위를 줄이는 데 집중함으로써 기관은 복원력을 크게 개선하고 운영 중단을 방지할 수 있습니다.즉, 보안 침해 발생 빈도는 미미하고 기관에 미치는 영향을 최소화할 수 있습니다.

2025년 연방 기관을 위한 주요 제로 트러스트 인사이트

Barlet과 다른 연방 사이버 보안 전문가들은 새해에 제로 트러스트 구축에 주력하는 기관에 대한 주요 통찰력을 공유했습니다.

1. 실시간 가시성 확보: 기관은 네트워크 전반의 동서 트래픽과 상호 의존성을 포괄적으로 파악할 수 있는 도구에 투자해야 합니다.이러한 통찰력은 취약성을 이해하고 해결하는 데 필수적입니다.

2. 마이크로세그멘테이션 우선 순위 지정: 기관은 워크로드를 세분화하고 세분화된 액세스 제어를 적용함으로써 공격자의 측면 이동을 제한하고 민감한 데이터를 보호할 수 있습니다.

3. 보안 침해 억제 채택: 보안 침해가 발생할 것으로 가정하고 그 영향을 줄이는 데 집중하세요.여기에는 최악의 시나리오에 대한 계획과 위협을 효과적으로 억제할 수 있는 시스템 구축이 포함됩니다.

4. 팀 간 협업: 제로 트러스트를 구현하는 것은 단순한 기술적 과제가 아니라 문화적 과제입니다.기관에는 IT, 보안 및 운영 팀 전반의 리더십과 협업의 참여가 필요합니다.

5. 자동화 활용: 자동화는 제로 트러스트 전략을 확장하는 데 매우 중요합니다.지속적인 모니터링부터 동적 정책 시행에 이르기까지 자동화된 도구를 사용하면 기관이 위협에 미리 대비할 수 있습니다.

미래 전망: 제로 트러스트에서의 리더십의 역할

2025년까지 Barlet이 관찰한 가장 고무적인 추세 중 하나는 제로 트러스트 구축에 대한 연방 지도부의 의지가 커지고 있다는 것입니다.

“고위 경영진부터 하급부터도 이러한 개념을 실제로 인정하고 수용하기 시작했습니다.” 라고 그는 말했습니다.이러한 하향식 지원은 변화를 주도하고 제로 트러스트가 에이전시 문화에 뿌리내리도록 하는 데 매우 중요합니다.

2025년으로 접어들면서 연방 기관은 지난 몇 년간 이룩한 진전을 바탕으로 발전할 수 있는 특별한 기회를 갖게 되었습니다.제로 트러스트 여정을 계속하면 가장 정교한 위협에도 견딜 수 있는 탄력적인 시스템을 만들 수 있습니다.

제로 트러스트는 더 이상 유행어가 아니라 전략적으로 필수적입니다.

시청하기 전체 연방 행정부 포럼: 정부 진행 상황에서의 제로 트러스트 전략 및 모범 사례 2024 웨비나.

자세히 알아보기 Illumio 제로 트러스트 세그멘테이션을 통해 에이전시가 세분화된 가시성을 확보하고, 보안 침해를 억제하고, 위험을 줄일 수 있는 방법에 대해 알아보십시오.