새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
사이버 레질리언스

2023년 12월의 가장 좋아하는 제로 트러스트 스토리

일루미오 에디토리얼
,
December 20, 2023
23 최소 읽기

벌써 12월이고 새해가 다가오고 있다는 것이 믿기지 않습니다!Zero Trust의 또 다른 획기적인 해였습니다. CISA가 출시한 또 다른 획기적인 해였습니다. 제로 트러스트 성숙도 모델 2.0, 미국 연방 기관 (예: SEC) 는 에 따라 제로 트러스트 계획을 지속적으로 잘 활용하고 있습니다. 바이든 행정부의 2021년 행정명령, 클라우드 시큐리티 얼라이언스는 업계 최초로 출범했습니다 제로 트러스트 역량 인증서.

사이버 전략, ROI, 레질리언스를 최우선으로 하는 2024년으로 접어들면서 저희가 따르고 있는 제로 트러스트 트렌드와 사례를 몇 가지 소개합니다.

네트워크를 믿으면 제로 트러스트가 없습니다... (더 스택, 갈레알 지노)

Galeal Zino for The Stack

현재 “제로 트러스트” 접근 방식의 몇 가지 단점, 즉 네트워크나 인터넷을 암묵적으로 신뢰한다면 진정한 제로 트러스트를 실천하고 있지 않다는 포괄적이고 탄탄한 논평입니다.

NetFoundry의 설립자이자 CEO인 저자 게일 지노 (Galeal Zino) 는 다음과 같이 주장합니다. “제로 트러스트라는 빙산 모델의 일각에서 벗어나려면 다음과 같은 솔루션이 필요합니다.

  • 모델을 묵시적 신뢰에서 명시적 승인으로 변경합니다.모든 사용 사례에 적합합니다.
  • 모델을 인프라 종속 및 맞춤형에서 오픈 소스 기반 및 소프트웨어 정의로 변경합니다.모든 네트워크, 엣지 또는 클라우드에서 일관성을 유지합니다.
  • 가장 강력한 보안 지침을 충족하거나 능가하도록 모델을 변경합니다...”

그는 계속해서 네 가지 기술적 기본 요소가 이 모델을 가능하게 한다고 설명합니다. 바로 ID 기반 네트워킹, 강력한 인증 및 권한 부여, 마이크로세그멘테이션, 더 이상 개방형 인바운드 포트가 필요 없다는 것입니다.

조직에서 Illumio의 제로 트러스트 세그멘테이션을 활용하여 ZTNA를 보완하는 방법에 대한 자세한 내용과 추가 정보는 블로그 게시물을 참조하십시오. ZTNA+ZTS를 페어링하여 엔드-투-엔드 제로 트러스트를 구현하세요

멀티클라우드 보안에 대한 제로 트러스트 접근법 (더 뉴 스택, 모니카 차크라보티)

Monika Chakraborty for The New Stack

“기존의 경계 기반 보안 모델은 오늘날의 동적인 멀티클라우드 배포에 필적할 수 없습니다.” 라고 Synopsys의 글로벌 클라우드 보안 실무 책임자인 Monika Chakraborty는 말합니다.

실제로 멀티클라우드 전략은 기업이 확장성을 향상시키면서 비즈니스 혁신을 따라잡는 데 도움이 될 수 있지만, 이로 인해 어려움을 겪는 보안 팀에게는 예상치 못한 문제가 발생하는 경우가 많습니다.

클라우드 보안과 관련하여 제로 트러스트에 대한 Chakraborty의 주장은 다음과 같습니다.

“제로 트러스트 접근 방식은 데이터 침해 및 계정 하이재킹, 규정 준수 및 규제 문제, 가시성 및 제어 부족, 부적절한 교육 및 인식 등 많은 클라우드 보안 문제를 해결할 수 있습니다.이 접근 방식은 강력한 액세스 제어, 멀웨어 억제, 보안 구성, 타사 공급업체에 대한 철저한 검사, 지속적인 모니터링, 보안 인증 및 강력한 사고 대응 전략을 강조합니다.”

다시 말해, 조직이 멀티클라우드 전략을 구축하고 실행에 옮기고자 할 때 Zero Trust는 필수입니다.

Chakraborty는 “포괄적인 멀티클라우드 보안 전략을 구축하는 것은 제로 트러스트 보안 모델을 필요로 하는 복잡한 작업입니다.” 라고 말합니다.우리 스스로는 이보다 더 잘 말할 수 없었을 것입니다!

Illumio Zero Trust Segmentation이 조직이 클라우드 기반 공격을 억제하고 비즈니스 규모에 따라 클라우드 아키텍처를 강화하는 데 어떻게 도움이 되는지에 대한 자세한 내용은 다음 블로그 게시물을 참조하십시오. 클라우드에서의 제로 트러스트 세그멘테이션의 3가지 이점.

제너레이티브 AI가 제로 트러스트 세상에서 사이버 보안을 강화하는 방법 (벤처비트, 루이스 콜럼버스)

Louis Columbus

루이스 콜럼버스의 이야기가 없었다면 제로 트러스트 스포트라이트가 될 수 없었을 거예요!

의 연구에 따르면 딥 인스팅트, “조직의 69% 가 생성 AI 도구를 채택한 반면, 사이버 보안 전문가의 46% 는 생성 AI가 조직을 공격에 더 취약하게 만든다고 생각합니다.벤처비트의 루이스 콜럼버스 (Louis Columbus) 보고서는 CISO와 보안 리더의 88% 가 무기화된 AI 공격은 불가피하다고 말한다”고 전했다.

다시 말해, Gen AI는 비즈니스와 혁신에 큰 이점을 제공하지만 사이버와 관련하여 광범위한 불확실성을 안겨줍니다.

AI 기반 위협을 최대한 활용하고 방어하는 방법을 고심하고 있는 CISO를 위한 Louis의 주요 팁 중 하나는 (다른 CISO가 전하는 내용입니다!)바로 이것입니다. “제너레이티브 AI 도구, 앱, 플랫폼 및 엔드포인트와의 모든 상호 작용에 제로 트러스트 접근 방식을 취하는 것은 모든 CISO의 플레이북에 반드시 있어야 합니다.”

이번 달 소식은 여기까지입니다.새해에는 더 많은 제로 트러스트 이야기로 돌아오겠습니다!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

ESG 리서치: 중소기업이 보안 침해에 대비하지 못하는 문제를 해결하는 방법
사이버 레질리언스

ESG 리서치: 중소기업이 보안 침해에 대비하지 못하는 문제를 해결하는 방법

Zero Trust 및 세그멘테이션 진행 상황에 대한 중소/중견기업의 입장에 대한 분석 기관의 ESG 연구 결과에서 통찰력을 얻으십시오.

더 읽어보기
2024년으로 접어드는 사이버 보안 리더들이 가장 먼저 생각하는 것은 무엇일까요?
사이버 레질리언스

2024년으로 접어드는 사이버 보안 리더들이 가장 먼저 생각하는 것은 무엇일까요?

새해를 시작할 때 사이버 보안 비즈니스 리더와 전문가가 생각하는 주요 관심사, 추세 및 우선 순위를 알아보십시오.

더 읽어보기
사이버 위험 및 대피 시설 마련에 따른 구제
사이버 레질리언스

사이버 위험 및 대피 시설 마련에 따른 구제

재택근무로 전환되면서 사이버 위험, 원격 근무 사이버 보안, 홈 네트워크 보안이 모두 의문시되고 있습니다.

더 읽어보기
마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유
제로 트러스트 세그멘테이션

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유

제로 트러스트 창시자인 John Kindervag로부터 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대한 통찰력을 얻으십시오.

더 읽어보기
AI 및 머신 러닝이 제로 트러스트 세분화를 가속화하는 방법
제로 트러스트 세그멘테이션

AI 및 머신 러닝이 제로 트러스트 세분화를 가속화하는 방법

AI 및 ML의 혁신이 제로 트러스트 세그멘테이션의 구현을 가속화하는 강력한 도구가 될 수 있는 방법을 알아보십시오.

더 읽어보기
제로 트러스트의 선구자 체이스 커닝햄이 알려주는 5가지 필수 인사이트
제로 트러스트 세그멘테이션

제로 트러스트의 선구자 체이스 커닝햄이 알려주는 5가지 필수 인사이트

제로 트러스트 박사로도 알려진 체이스 커닝햄이 이 제로 트러스트 리더십 팟캐스트 에피소드에서 자신의 생각을 공유합니다.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기