새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
사이버 레질리언스

2024년 2월의 가장 좋아하는 제로 트러스트 스토리

일루미오 에디토리얼
,
February 16, 2024
23 최소 읽기

새해를 맞이하면서 제로 트러스트가 2023년과 마찬가지로 여전히 시의적절하고 시의적절하다는 것이 분명해졌습니다.

특히 다음과 같은 조직의 경우 건강 관리, 교육, 그리고 다가오는 제로 트러스트 기한을 잘 지키고자 하는 연방 기관의 경우 제로 트러스트 계획에 따라 조치를 취하는 것이 향후 1년 동안 비즈니스 연속성, 규정 준수 및 운영 탄력성에 있어 매우 중요할 것입니다. 특히 랜섬웨어 공격 지속 줄지 않는.

제로 트러스트 이니셔티브를 진전시키려는 조직을 위해 이번 달에 가장 통찰력 있고 영감을 주는 몇 가지 데이터 포인트, Q&A 및 사례를 소개합니다.

제로 트러스트 이니셔티브 시작 (SC 매거진, 다니엘 토마스)

2024년에 제로 트러스트 이니셔티브 또는 투자를 시작하고 싶으신가요?SC 매거진 기자 다니엘 토마스가 다음의 주요 연구 결과를 공개합니다. 새로운 제로 트러스트 설문조사 사이버리스크 얼라이언스 제공

Daniel Thomas for SC Magazine

이 보고서는 무엇보다도 “제로 트러스트 선두 주자”가 제로 트러스트를 채택하고 수용함으로써 얻을 수 있는 점과 다른 사람들이 제로 트러스트 ROI를 극대화하기 위해 무엇을 배울 수 있는지 강조합니다.보고서의 몇 가지 주요 권장 사항은 다음과 같습니다.

  • 작게 시작하여 실제 진행 상황을 확인하세요. “제로 트러스트 선두 주자는 소규모로 시작하여 반응을 측정하고 성과를 측정하고 피드백을 수집하여 향후 더 야심찬 노력을 알립니다.”
  • 최종 사용자에게 최신 정보 제공: “선두 주자들은 제로 트러스트 시행이 올바른 단계인 이유에 대한 통찰력을 제공받을 때 사용자들이 제로 트러스트 시행을 더 쉽게 받아들일 수 있다는 점을 인정했습니다.”
  • Thomas는 “제로 트러스트를 구현하는 데 드는 비용은 데이터 침해로부터 기관을 보호하는 데 드는 비용이며, 이로 인해 수백만 달러의 손실, 대중의 평판 훼손, 고객 및 고객과의 관계 단절을 초래할 수 있습니다”라고 말합니다.“CISO는 제로 트러스트가 대체 보안 접근 방식보다 훨씬 경제적이고 위험에 민감한 이유를 설명함으로써 다른 리더들의 지원을 강화할 수 있습니다.”

Q&A: DOD의 수석 부CIO가 제로 트러스트를 향한 진전을 개괄적으로 설명하다 (페드테크, 엘리자베스 노이스)

미국 연방 기관들이 2024년에 제로 트러스트 계획에 대한 조치를 취할 것으로 예상됨에 따라, 특히 이에 반대하는 민간 기관의 경우 a) 2024년 9월 OMB 규정 준수 마감일 — 리더들이 제로 트러스트와 레질리언스 전략에 어떻게 접근하고 있는지 실시간으로 듣는 것은 언제나 도움이 됩니다.

FedTech 기자인 엘리자베스 노이스 (Elizabeth Neus) 가 국방부 (DOD) 의 수석 CIO 레슬리 비버스 (Leslie Beavers) 와 만나 향후 몇 년간 제로 트러스트 로드맵에 대한 DOD의 생각을 들어보았습니다.두 사람은 예산 최적화, 최신 기술과 레거시 기술의 혼합 등 도전에 따른 과제와 “기본으로 돌아가는 것부터 여정이 시작되는” 이유에 대해 논의했습니다.

하지만 가장 시급한 것은 “우리는 최고 수준의 필수 규정 준수 능력, 즉 사람을 태그하고, 데이터에 태그를 지정하고, 감사하는 데 집중하고 있다”고 Beavers는 설명했습니다.“우리는 순조롭게 나아가고 있습니다.우리는 경계 방어선을 없애려는 게 아니에요.물론 그것도 여전히 네트워크의 일부분이죠.우리는 네트워크에서 일어나는 일에 대한 인식을 높여 네트워크 내 정보를 보호하는 능력을 향상시키고자 합니다.”

이는 제로 트러스트 세그멘테이션과 같은 도구가 기존 경계 방어를 강화하는 동시에 공공 및 민간 조직이 위험을 발견하고 완화하는 데 어떻게 도움이 되는지를 보여주는 중요한 증거이자 중요한 증거입니다.Illumio를 통해 방화벽과 경계 방어가 어떻게 더 효과적인지 자세히 알아보려면 이 블로그를 확인해 보세요.Illumio 거버먼트 클라우드에 대한 자세한 내용은 다음을 참조하십시오. 연방 리소스 페이지.

라스베이거스, 슈퍼볼 사이버 챌린지 준비 (월스트리트 저널, 제임스 런들)

James Rundle for Wall Street Journal

마지막으로, 이 글에는 Zero Trust라는 이름이 포함되어 있지 않지만, 조직이 랜섬웨어 문제를 더 잘 해결하고 미리 방지하는 데 능동성, 대비 능력 및 팀 간 협업이 어떻게 도움이 되는지를 잘 보여줍니다.

WSJ 기자 제임스 런들 (James Rundle) 은 이렇게 썼습니다. “주요 스포츠 이벤트를 확보하는 것은 악몽일 수 있습니다.티켓 판매, 현장 판매, 점수판 운영, 인터랙티브 팬 경험, 게임 등 경기 당일 거의 모든 측면이 일종의 인터넷 액세스를 필요로 하며, 이는 모두 잠재적으로 공격을 받을 수 있다는 의미입니다.”

라스베이거스 시의 CISO 마이크 셔우드 (Mike Sherwood) 는 경기 당일 운영 탄력성을 확보하기 위해서는 몇 개월의 준비가 필요하다고 말합니다.

“행사 당일부터 시작되는 게 아니에요.셔우드는 앞으로 몇 달 전부터 다양한 유형의 시나리오 테스트, 교육 및 롤플레잉 연습을 할 수 있게 되었습니다.” 라고 말합니다.“슈퍼볼이 끝나도 끝나지 않을 거예요.”

세계가 점점 더 초연결되고 새로운 위협이 지속적으로 진화하고 등장함에 따라 사이버 보안 사전 조치 및 Zero Trust와 같은 모델에 대한 팀 간 협업과 동의가 더욱 중요해질 것입니다.이를 통해 킥오프부터 4쿼터 말까지 디지털 적이 아닌 플레이어와 게임에 초점을 맞출 수 있습니다.

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

고객 관점: 2020년 예산 배분 및 보안 문제
사이버 레질리언스

고객 관점: 2020년 예산 배분 및 보안 문제

일부 상위 글로벌 기업의 사상가들은 2020년 예산 배정과 그들을 밤새 버티게 하는 위협에 대해 고민하고 있습니다.

더 읽어보기
커넥티드 의료 기기: 의료 분야의 주요 사이버 보안 취약점
사이버 레질리언스

커넥티드 의료 기기: 의료 분야의 주요 사이버 보안 취약점

커넥티드 IoT 의료 기기 보안 취약성에 대한 인사이트와 제로 트러스트 세그멘테이션을 통해 이를 해결하는 방법을 알아보세요.

더 읽어보기
네트워크 보안은 죽었나요?
사이버 레질리언스

네트워크 보안은 죽었나요?

2004년 Jericho Forum에서 제시한 탈경계화 아이디어가 제로 트러스트를 통해 사이버 보안 전략을 어떻게 변화시키고 있는지 알아보십시오.

더 읽어보기
존 킨더백이 말하는 정부 기관을 위한 세 가지 제로 트러스트 진실
사이버 레질리언스

존 킨더백이 말하는 정부 기관을 위한 세 가지 제로 트러스트 진실

정부 기관이 제로 트러스트 규정을 준수할 때 알아야 할 주요 제로 트러스트에 대한 진실에 대해 John Kindervag로부터 통찰력을 얻으십시오.

더 읽어보기
CISO가 사이버 보안 가치를 입증하기 위해 취해야 하는 3단계
사이버 레질리언스

CISO가 사이버 보안 가치를 입증하기 위해 취해야 하는 3단계

이사회에서 성공하고 진화하는 사이버 위협으로부터 조직을 보호할 가치 기반 보안 접근 방식을 알아보십시오.

더 읽어보기
사이버 공격으로 인한 법적 여파를 관리하는 3가지 핵심 요소
사이버 레질리언스

사이버 공격으로 인한 법적 여파를 관리하는 3가지 핵심 요소

보안 침해 또는 랜섬웨어 공격으로 인한 법적 여파에 대비하는 방법을 알아보십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기