사이버 레질리언스의 기준은 무엇인가요?

사이버 레질리언스란 사이버 사고가 발생한 후에도 조직이 반항하여 상황을 파악하고 원활한 운영을 유지할 수 있는 능력입니다.기본적으로 레질리언스는 단순히 보호에 관한 것이 아니라 생존에 관한 것입니다.

사이버 위협이 점점 더 복잡해지고 비즈니스 운영이 디지털 인프라에 대한 의존도가 높아짐에 따라 사이버 복원력이 실제로 무엇을 의미하는지 이해하는 것이 중요합니다.

이 블로그 게시물에서는 사이버 레질리언스의 기준이 무엇인지, 마이크로세그멘테이션을 기반으로 하는 제로 트러스트 보안 전략이 복원력 있는 인프라를 구축하는 데 어떻게 도움이 되는지 살펴보겠습니다.

사이버 레질리언스의 정의: 하루하루 뒤쳐가는 사고방식

사이버 사고가 발생한 다음 날 잠에서 깨어나 “아직 달리고 있어요.” 라고 말할 수 있다고 상상해 보세요.이것이 바로 회복력입니다.

보안 침해에 대한 초기 방어에만 국한되지 않습니다.예상치 못한 사고가 발생하더라도 운영을 계속하고 고객 서비스를 중단하지 않고 피해를 억제하는 것이 관건입니다. 사이버 레질리언스 최악의 상황이 발생한 다음 날을 대비하는 것입니다.

이러한 사고방식은 우리가 개인 재정에 대해 생각하는 것과 같은 방식입니다.최소 3개월에서 6개월의 긴급 자금을 마련하는 것이 중요합니다. 금액은 사람마다 다르게 보일 수 있습니다.이러한 비용 절감을 통해 자신의 고유한 재정 상황에 대해 안심할 수 있습니다.하지만 더 중요한 것은 실직, 질병 또는 재해와 같은 나쁜 일이 발생했을 때 재정적으로 생존할 수 있도록 도와준다는 것입니다.

기업의 고유한 재정 요구에 맞게 긴급 자금을 조성하는 것처럼 조직도 특정 비즈니스 구조, 위험 노출 및 산업을 기반으로 탄력성을 개발해야 합니다.만병통치약이란 없습니다.레질리언스는 조직이 직면한 위험과 위협만큼이나 특별합니다.

사이버 레질리언스는 새로운 것이 아니지만 지금은 그 어느 때보다 중요합니다.

지난 수십 년 동안 사이버 보안 분야에 종사해 왔다면 사이버 복원력이 전혀 새로운 것이 아니라는 것을 알고 있을 것입니다.우리는 조직이 사이버 보안에 투자해 온 지 오래전부터 비즈니스 연속성과 재해 복구 계획을 세워왔습니다.

그러나 회복탄력성은 초기 단계부터 오늘날 세계의 고유한 요구 사항을 해결하기 위해 발전해 왔습니다.이제 비즈니스 운영은 인터넷 뱅킹, 전자 상거래 또는 원격 의료와 같은 IT 시스템과 긴밀하게 얽혀 있습니다.이러한 디지털 운영이 중단되면 사실상 전체 비즈니스가 서비스를 이용할 수 없게 됩니다.레질리언스는 단순한 사이버 보안 문제가 아닙니다.운영상의 필수 요건입니다.

사이버 레질리언스를 위한 2가지 벤치마크

레질리언스의 기준을 설정하려면 보안 침해 또는 랜섬웨어 공격을 예방하고 억제하는 데 중점을 두어야 합니다.

모든 조직이 고려해야 할 기본 관행은 다음과 같습니다.

• 보안 침해 발생 시점의 예방: 기존 사이버 보안 도구는 다음과 같습니다. 방화벽 과 엔드포인트 탐지 및 대응 시스템 (EDR) 놀러 오세요.이러한 도구는 네트워크 경계를 보호하고 공격으로부터 보호하는 것을 목표로 합니다. 시작.

• 보안 침해 억제: 예방만으로는 오늘날의 정교한 공격을 방어하기에 충분하지 않습니다.대부분의 조직은 이 부분에서 어려움을 겪고 있습니다.목표는 보안 침해 억제 네트워크에 침입한 위협이 확산되는 것을 막는 것입니다.격리는 두 번째 방어선이며, 격리가 없으면 가장 안전한 경계선도 순식간에 침해될 수 있습니다.

국가들이 COVID-19 팬데믹을 관리하기 위해 사용한 전략도 좋은 예시입니다.처음에는 국경을 폐쇄하고 여행을 중단하여 바이러스를 차단하려 했지만, 이것이 예방 시도였습니다.하지만 일단 안으로 들어오자 사회적 거리 두기, 마스크 착용 의무화 등을 통한 격리 조치로 전환했습니다.마찬가지로 조직은 내부 위협을 관리하고 내부 위협이 내부로 침입했을 때 미치는 영향을 제한하기 위한 경계 방어 및 격리 전략을 모두 갖추고 있어야 합니다.

제로 트러스트가 사이버 레질리언스에 필수적인 이유

제로 트러스트 복원력을 강화하는 사이버 보안 프레임워크입니다.제로 트러스트란 네트워크 내의 어떤 것이나 그 누구에게도 암묵적인 신뢰를 주지 않는 것을 의미합니다.Zero Trust는 사람, 장치, 네트워크, 워크로드, 데이터 등 모든 단계에서 검증을 요구하여 사고 위험을 최소화합니다.

제로 트러스트를 레질리언스의 기본 원칙으로 생각해 보십시오.보안 침해가 발생할 것이라고 가정하면 심각한 영향 없이 침해를 처리할 준비가 된 네트워크를 구축해야 합니다.

이것이 제가 제로 트러스트를 비즈니스 전략이자 운영 전략으로 보는 이유입니다.액세스를 제한하는 것이 아니라 누군가 또는 무언가가 악의적인 행동을 하더라도 그 피해는 거기서 멈추도록 하는 것입니다.

복원력에서의 마이크로세그멘테이션의 역할

마이크로세그멘테이션 제로 트러스트의 기본 기둥은 보안 침해 억제에 관한 것입니다.네트워크를 더 작은 영역으로 구분하여 침입자가 네트워크에 액세스하더라도 네트워크를 통해 확산되지 않도록 합니다. 다시 말해 옆으로 이동.

공격자가 고객 이외의 데이터를 보관하는 네트워크 세그먼트를 침해했다고 가정해 보겠습니다.마이크로세그멘테이션을 사용하면 공격자가 이 진입점에 갇힐 수 있습니다.이렇게 하면 공격자가 네트워크를 통해 금융 시스템, 고객 데이터 또는 직원 기록과 같은 다른 중요한 리소스로 이동하는 것을 막을 수 있습니다.보안팀은 컨테인먼트를 통해 위협을 격리하고 위협이 심각한 위기로 확대되는 것을 방지할 수 있습니다.

수년 동안 사이버 보안은 공격자를 차단하는 데 중점을 두었습니다.하지만 침입하면 어떻게 될까요?마이크로세그멘테이션은 이 중요한 질문에 대한 답을 제시합니다.경계 구역에 장애가 발생해도 혼란을 피하지 않고 공격을 억제하고 작업을 계속할 수 있습니다.

사이버 보안의 미래는 레질리언스

기술이 발전함에 따라 이에 대한 위협도 늘어날 것입니다.우리는 다음과 같은 세상에 진입하고 있습니다. AI 및 머신 러닝 비즈니스 운영에서 점점 더 중요한 역할을 하게 될 것이며, 이에 따라 새로운 취약점이 생길 것입니다.공격자들은 AI를 사용하여 보다 정교한 공격을 만들고 있으며, AI 자체가 표적이 될 수 있으며, 이로 인해 AI 모델에 잠재적인 공급망 위협이 내재될 수 있습니다.

그러나 이러한 새로운 도전에도 불구하고 회복력의 기본 요소인 예방과 봉쇄는 변함이 없을 것입니다.사이버 레질리언스는 끊임없이 진화하는 위협 환경에서 운영을 유지할 수 있는 열쇠입니다.

사이버 위협의 미래에 직면한 지금, 레질리언스는 사치가 아닙니다.운영상의 필수품입니다.

문의하기 오늘 Illumio 제로 트러스트 세그멘테이션이 오늘날 레질리언스를 구축하는 데 어떻게 도움이 되는지 알아보십시오.