2024년 2월의 가장 좋아하는 제로 트러스트 스토리
새해를 맞이하면서 제로 트러스트가 2023년과 마찬가지로 여전히 시의적절하고 시의적절하다는 것이 분명해졌습니다.
특히 다음과 같은 조직의 경우 건강 관리, 교육, 그리고 다가오는 제로 트러스트 기한을 잘 지키고자 하는 연방 기관의 경우 제로 트러스트 계획에 따라 조치를 취하는 것이 향후 1년 동안 비즈니스 연속성, 규정 준수 및 운영 탄력성에 있어 매우 중요할 것입니다. 특히 랜섬웨어 공격 지속 줄지 않는.
제로 트러스트 이니셔티브를 진전시키려는 조직을 위해 이번 달에 가장 통찰력 있고 영감을 주는 몇 가지 데이터 포인트, Q&A 및 사례를 소개합니다.
제로 트러스트 이니셔티브 시작 (SC 매거진, 다니엘 토마스)
2024년에 제로 트러스트 이니셔티브 또는 투자를 시작하고 싶으신가요?SC 매거진 기자 다니엘 토마스가 다음의 주요 연구 결과를 공개합니다. 새로운 제로 트러스트 설문조사 사이버리스크 얼라이언스 제공

이 보고서는 무엇보다도 “제로 트러스트 선두 주자”가 제로 트러스트를 채택하고 수용함으로써 얻을 수 있는 점과 다른 사람들이 제로 트러스트 ROI를 극대화하기 위해 무엇을 배울 수 있는지 강조합니다.보고서의 몇 가지 주요 권장 사항은 다음과 같습니다.
- 작게 시작하여 실제 진행 상황을 확인하세요. “제로 트러스트 선두 주자는 소규모로 시작하여 반응을 측정하고 성과를 측정하고 피드백을 수집하여 향후 더 야심찬 노력을 알립니다.”
- 최종 사용자에게 최신 정보 제공: “선두 주자들은 제로 트러스트 시행이 올바른 단계인 이유에 대한 통찰력을 제공받을 때 사용자들이 제로 트러스트 시행을 더 쉽게 받아들일 수 있다는 점을 인정했습니다.”
- Thomas는 “제로 트러스트를 구현하는 데 드는 비용은 데이터 침해로부터 기관을 보호하는 데 드는 비용이며, 이로 인해 수백만 달러의 손실, 대중의 평판 훼손, 고객 및 고객과의 관계 단절을 초래할 수 있습니다”라고 말합니다.“CISO는 제로 트러스트가 대체 보안 접근 방식보다 훨씬 경제적이고 위험에 민감한 이유를 설명함으로써 다른 리더들의 지원을 강화할 수 있습니다.”
Q&A: DOD의 수석 부CIO가 제로 트러스트를 향한 진전을 개괄적으로 설명하다 (페드테크, 엘리자베스 노이스)

미국 연방 기관들이 2024년에 제로 트러스트 계획에 대한 조치를 취할 것으로 예상됨에 따라, 특히 이에 반대하는 민간 기관의 경우 a) 2024년 9월 OMB 규정 준수 마감일 — 리더들이 제로 트러스트와 레질리언스 전략에 어떻게 접근하고 있는지 실시간으로 듣는 것은 언제나 도움이 됩니다.
FedTech 기자인 엘리자베스 노이스 (Elizabeth Neus) 가 국방부 (DOD) 의 수석 CIO 레슬리 비버스 (Leslie Beavers) 와 만나 향후 몇 년간 제로 트러스트 로드맵에 대한 DOD의 생각을 들어보았습니다.두 사람은 예산 최적화, 최신 기술과 레거시 기술의 혼합 등 도전에 따른 과제와 “기본으로 돌아가는 것부터 여정이 시작되는” 이유에 대해 논의했습니다.
하지만 가장 시급한 것은 “우리는 최고 수준의 필수 규정 준수 능력, 즉 사람을 태그하고, 데이터에 태그를 지정하고, 감사하는 데 집중하고 있다”고 Beavers는 설명했습니다.“우리는 순조롭게 나아가고 있습니다.우리는 경계 방어선을 없애려는 게 아니에요.물론 그것도 여전히 네트워크의 일부분이죠.우리는 네트워크에서 일어나는 일에 대한 인식을 높여 네트워크 내 정보를 보호하는 능력을 향상시키고자 합니다.”
이는 제로 트러스트 세그멘테이션과 같은 도구가 기존 경계 방어를 강화하는 동시에 공공 및 민간 조직이 위험을 발견하고 완화하는 데 어떻게 도움이 되는지를 보여주는 중요한 증거이자 중요한 증거입니다.Illumio를 통해 방화벽과 경계 방어가 어떻게 더 효과적인지 자세히 알아보려면 이 블로그를 확인해 보세요.Illumio 거버먼트 클라우드에 대한 자세한 내용은 다음을 참조하십시오. 연방 리소스 페이지.
라스베이거스, 슈퍼볼 사이버 챌린지 준비 (월스트리트 저널, 제임스 런들)

마지막으로, 이 글에는 Zero Trust라는 이름이 포함되어 있지 않지만, 조직이 랜섬웨어 문제를 더 잘 해결하고 미리 방지하는 데 능동성, 대비 능력 및 팀 간 협업이 어떻게 도움이 되는지를 잘 보여줍니다.
WSJ 기자 제임스 런들 (James Rundle) 은 이렇게 썼습니다. “주요 스포츠 이벤트를 확보하는 것은 악몽일 수 있습니다.티켓 판매, 현장 판매, 점수판 운영, 인터랙티브 팬 경험, 게임 등 경기 당일 거의 모든 측면이 일종의 인터넷 액세스를 필요로 하며, 이는 모두 잠재적으로 공격을 받을 수 있다는 의미입니다.”
라스베이거스 시의 CISO 마이크 셔우드 (Mike Sherwood) 는 경기 당일 운영 탄력성을 확보하기 위해서는 몇 개월의 준비가 필요하다고 말합니다.
“행사 당일부터 시작되는 게 아니에요.셔우드는 앞으로 몇 달 전부터 다양한 유형의 시나리오 테스트, 교육 및 롤플레잉 연습을 할 수 있게 되었습니다.” 라고 말합니다.“슈퍼볼이 끝나도 끝나지 않을 거예요.”
세계가 점점 더 초연결되고 새로운 위협이 지속적으로 진화하고 등장함에 따라 사이버 보안 사전 조치 및 Zero Trust와 같은 모델에 대한 팀 간 협업과 동의가 더욱 중요해질 것입니다.이를 통해 킥오프부터 4쿼터 말까지 디지털 적이 아닌 플레이어와 게임에 초점을 맞출 수 있습니다.
이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!