2023년 8월부터 우리가 가장 좋아하는 제로 트러스트 스토리

또 다른 제로 트러스트 뉴스 모음으로 돌아왔습니다!

Zero Trust는 보안 실무자와 비즈니스 리더 모두에게 계속해서 최우선 관심사로 떠오르고 있습니다.이는 올해 Black Hat USA 컨퍼런스의 주요 초점이었습니다.다른 곳에서는 연방 사이버 보안 규정 및 프레임워크 (예: 백악관의 규정 및 프레임워크) 가 더 많이 있습니다. 국가 사이버 보안 전략 구현 계획) 가 출시되고 업데이트되었으며, 보안 위반을 가정하고 권한을 최소화하는 제로 트러스트 원칙이 여전히 최우선으로 떠오르고 있습니다.

이번 달에 눈에 띄었던 제로 트러스트 사례와 관점 몇 가지를 소개합니다.

기술 옹호 단체는 AI로부터 대중을 보호하기 위한 제로 트러스트 프레임워크를 원합니다 (사이버스쿠프, 토냐 라일리)

AI에 대한 관심과 채택이 증가함에 따라 공익 기술 그룹 그룹이 인공 지능에 대한 “점점 더 많은 자체 규제 접근 방식”에 반대했습니다.대신 그들은 “AI 거버넌스에 대한 제로 트러스트 접근 방식”을 요구하고 있습니다.이 그룹은 기술이 시장에서 계속 구체화됨에 따라 AI에 대한 보다 강력한 규제와 감독이 필요하다고 생각합니다.

CyberScoop의 Tonya Riley는 “[제안된] 프레임워크는 행정부가 예상되는 AI 행정 명령에 따라 백악관이 AI 규제에 대해 보다 확고한 접근 방식을 취하도록 하기 위해 시민사회가 가장 최근에 추진한 것에 불과합니다.” 라고 설명합니다.

대망의 AI 행정 명령에 대한 자세한 내용을 확인할 수 있습니다. 이리.

AI는 올해 Black Hat 및 DEF CON 행사의 핵심 주제이기도 했습니다. 이 행사에서는 수천 명의 윤리적 해커들이 참가한 전용 “AI 빌리지 (AI Village)" 가 개최되어 목표를 겨냥한 다양한 팀 구성 연습에 참여했습니다. 취약성 발견 최신 AI 모델에서

Illumio가 Black Hat 2023에서 얻은 주요 시사점에 대한 자세한 내용은 에서 확인할 수 있습니다. 이 블로그 게시물.

안전을 위한 설계: 제로 트러스트 데이터 센터를 위한 10가지 사이버 보안 우선 순위 (벤처비트, 루이스 콜럼버스)

새로운에 따르면 연구, VentureBeat의 Louis Columbus는 데이터 센터의 가장 취약한 위협 벡터에는 “데이터 센터 서버에서 실행되는 고객 지원, 고객 서비스 및 티켓 관리 지원 포털이 포함됩니다”라고 설명합니다.

보안 침해가 신속하게 발견되거나 해결되지 않으면 공격자는 수천 개 (심지어 수백만) 의 고객 기밀 기록을 훔치고 회사의 가장 중요한 비즈니스 정보를 훔칠 수 있습니다.

Louis는 데이터 센터에서 사이버 레질리언스를 구축하는 비결은 제로 트러스트부터 시작하는 것이라고 설명합니다. 즉, “데이터 센터가 이미 침해되었으며 추가 피해를 즉시 억제하고 중단해야 한다는 믿음”입니다.

그는 계속해서 다음과 같이 설명합니다. “공격자들은 데이터 센터 보안 아키텍처와 기술 스택의 격차를 찾아 악용하기 위해 지속적으로 기술을 미세 조정하고 있습니다.이러한 격차는 오랫동안 사용되어 온 프레미스 보안 플랫폼을 올바른 구성 없이 클라우드로 확장하여 시스템이 보안 침해에 취약해질 때 자주 나타납니다.”

강력한 제로 트러스트 아키텍처로 보안 태세를 강화하려는 조직을 위해 Louis는 다음과 같이 말합니다. NIST Illumio와 같은 공급업체의 마이크로 세분화 (제로 트러스트 세그멘테이션이라고도 함) 를 다른 ID 기반 거버넌스, 인증, 네트워크 및 엔드포인트 보안 관리 솔루션과 함께 우선 순위를 지정할 것을 권장합니다.

이유 보기 전체 기업 중 60% Gartner의 연구에 따르면 제로 트러스트를 향한 노력은 2026년까지 한 가지 이상의 마이크로세그멘테이션을 사용할 것이라고 합니다.

제로 트러스트에 대한 더 나은 정의 (링크드인, 돈 예스케)

국토안보부 (DHS) 국가안보국장의 LinkedIn 기사가 정말 마음에 들었습니다.이 글에서 그는 제로 트러스트에 대한 보다 일관되고 접근하기 쉬운 정의를 요구합니다. 이는 모든 부서 및 규모의 리더들이 이해하고 행동으로 옮길 수 있는 정의입니다.

그는 제로 트러스트 (Zero Trust) 규정이 사이버 보안 실무자들의 외침을 불러 일으킬 뿐만 아니라 오늘날 모든 비즈니스 및 조직 리더의 필수 과제라고 주장합니다.

그는 이렇게 설명합니다. “성공은 모든 사람이 이해할 뿐만 아니라 지지하고 모든 사람이 기꺼이 노력하고 희생하려는 공통된 비전에 달려 있습니다.제로 트러스트는 시간, 비용, 관심 측면에서 다른 혁신과 경쟁할 것입니다.수년에 걸친 이러한 혁신의 결과를 궁극적으로 결정하는 것은 사이버 보안 전문가가 아닐 것입니다.모든 분야, 모든 수준, 모든 조직의 리더가 이 공동의 목적을 위해 함께 힘을 모아야 할 것입니다.”

요컨대 그는 이를 제로 트러스트의 새로운 슬로건이라고 제안합니다. “제로 트러스트는 사이버 보안에 대한 접근 방식을 네트워크 중심 보안에서 데이터 중심 보안으로 전환하는 것입니다.”

더 많은 연방 정부를 원하시면 제로 트러스트 인사이트, 체크아웃 이 에피소드 Illumio의 더 세그먼트: 제로 트러스트 리더십 팟캐스트에서.

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!