/
사이버 레질리언스

2023년 7월부터 우리가 가장 좋아하는 제로 트러스트 스토리

지난 한 해 동안 보안 실무자, 이사회 구성원, CISO 및 비즈니스 리더 모두가 Zero Trust를 가장 먼저 떠올렸습니다.사실, 90퍼센트 의 비즈니스 리더들은 제로 트러스트 전략을 발전시키는 것이 올해의 3대 보안 우선 과제 중 하나라고 답했습니다.

상황을 더 잘 이해할 수 있도록 제로 트러스트 전문가들과 업계 전문가들이 Zero Trust에 대해 어떻게 생각하고 있는지 종합적으로 살펴보겠습니다. 지난 한 달 동안 가장 좋아했던 제로 트러스트 관련 뉴스 기사, 인사이트 및 기사를 몇 가지 소개합니다.즐거운 독서 되세요!

넌 “멍청한 걸 고칠 수 있어” (링크드인, 체이스 커닝햄 박사)
Chase Cunningham, Dr. Zero Trust

전 포레스터 애널리스트이자 제로트러스트 박사 (DrZeroTrust) 인 체이스 커닝햄은 최근 LinkedIn 기사에서 “사람이 되지 않기 위해 사람에게 의존하지 말라”고 주장합니다.“대부분의 경우 업무상 온라인 상태에서 링크를 클릭하고 웹 서핑을 해야 합니다.작업에 필요한 도구를 사용하지 않도록 교육하고 인터넷의 고속 도로를 통과하기 때문에 안전하기를 기대할 수는 없습니다.”

여기에서 다양한 제로 트러스트 도구와 솔루션이 직원의 안전 완충 역할을 할 수 있습니다.커닝햄 박사는 “사용자에게 디지털 안전벨트와 가상 에어백을 제공하고 기술적 제어 장치를 사용하십시오”라고 말합니다.조직은 정기적인 보안 교육 외에도 RBI, SWG, ZTNA, IAM, MFA, Allow Listing과 같은 솔루션을 사용하여 직원을 보호해야 합니다.

DrZeroTrust를 팔로우하여 더 많은 정보를 확인하세요 제로 트러스트 인사이트 ...에 링크드인.

'제로 트러스트'는 사이버 보안에 혁명을 일으킬 것으로 예상되었습니다.아직 이런 일이 일어나지 않은 이유는 다음과 같습니다. (실리콘 앵글, 데이비드 스트롬)
David Strom on Zero Trust

프리랜서 사이버 보안 작가인 데이비드 스트롬 (David Strom) 은 “아마도 많은 사람들이 잘못된 시각에 대한 제로 트러스트에 대해 생각해 왔을 것”이라고 설명합니다.“적응형 인증과 같이 사용자나 앱을 신뢰하는 것은 연속적인 역할을 합니다. 완전한 신뢰를 향한 작은 단계부터 시작해서 한 번에 조금씩 제공하면서요.'작은 신뢰' 모델은 '전부 아니면 전무' 방식에서 탈피하여 오늘날의 세상에 더 적합합니다.”

Strom은 제로 트러스트의 역사와 일부 조직이 여전히 ZT 투자에서 진전을 이루지 못하는 이유에 대한 포괄적인 분석을 제공합니다.ZT 접근 방식을 “재고하는” 사람이라면 한 번 읽어볼 가치가 있습니다 (그리고 그 가치에 대해 Strom은 제로 트러스트 ROI를 극대화하려는 조직에 다음과 같은 도구를 고려해 볼 것을 권장합니다). 마이크로세그멘테이션 “가장 중요한 자산에 대한 위험 완화를 먼저 개선”)

또한 다음과 같은 10가지 이유가 있습니다. 제로 트러스트 세그멘테이션 노력을 위해 Illumio를 고려해 보십시오.

백악관, 랜섬웨어를 '더 이상 수익성이 없는' 상태로 만드는 것을 포함한 사이버 예산 우선 순위 설명 (더 레코드, 조나단 그릭)
Jonathan Greig on Zero Trust

제로 트러스트는 계속해서 미국 국가 사이버 레질리언스 논의의 최전선에 서 있습니다.The Record의 조나단 그릭은 “샬란다 영 관리예산처 (OMB) 국장과 켐바 월든 내셔널 사이버 디렉터 대행이 모든 행정부 및 기관의 책임자에게 서한을 보내 2025 회계연도 예산에 대한 바이든 행정부의 사이버 보안 투자 우선 순위를 요약했습니다”라고 보도했습니다.

Greig는 계속해서 Walden이 “설계상 안전하며 네트워크 상의 장치를 절대 신뢰할 수 없다고 가정하는 연방 제로 트러스트 전략 (Federal Zero Trust Strategy) 과 연계된 사이버 보안 솔루션에 '지속적이고 장기적인' 투자를 할 것을 기관에 촉구했습니다.”이는 백악관이 제로 트러스트를 국가 사이버 모범 사례로 삼고 추진한 최신 소식이며, 이에 대한 추가 업데이트 내용입니다. 국가 사이버 보안 전략, 3월에 출시되며 앞으로 몇 주 안에 출시될 예정입니다!(제로 트러스트가 구현 프레임워크에서 중요한 역할을 한다고 해도 놀라지 마세요...)

SecOps가 ChatGPT를 통해 사이버 보안을 강화할 수 있는 10가지 방법 (벤처비트, 루이스 콜럼버스)
Louis Columbus on Zero Trust

제너레이티브 AI에 대한 논의가 계속되는 가운데, 벤처비트 기자 루이스 콜럼버스 (Louis Columbus) 가 ChatGPT가 SecOps 실무자에게 어떻게 유용할 수 있는지 살펴봅니다.그는 ChatGPT가 조직이 대규모 사고 대응을 개선하고, SecOps 기술 격차를 해소하고, SOC 운영을 간소화하고, SecOps 팀이 보다 심층적인 위협 통찰력을 더 효율적으로 확보하는 데 도움이 될 수 있다고 주장합니다.

마지막으로 그는 “엔드포인트와 ID를 통합하는 시스템은 제로 트러스트의 미래를 정의하는 데 도움이 되고 있으며 ChatGPT는 ID-엔드포인트 격차 및 기타 위험에 처한 많은 위협 표면을 해결할 수 있는 잠재력을 보여줍니다.” 라고 설명합니다.다시 말해, 제너레이티브 AI는 리소스가 제한된 보안 팀이 제로 트러스트에 대해 생각하고 조직 내에서 사이버 레질리언스를 구축하는 방식을 개선할 수 있는 많은 잠재력을 가지고 있습니다.

AI에 대한 또 다른 관점을 보려면 Illumio의 공동 설립자이자 고문인 PJ Kirner의 진정한 AI “기술 경계”에 대한 견해를 확인해 보세요. 이 블로그.

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

2023년 12월 주요 사이버 보안 뉴스 기사
사이버 레질리언스

2023년 12월 주요 사이버 보안 뉴스 기사

사이버 보안 기술이 부족한 상황에서 관리하는 방법, 사이버 복원력이 ROI와 연계되는 이유, ZTS를 사용하여 클라우드 보안 격차를 해결하는 방법을 알아보세요.

사이버 보험을 원한다면 지금 세그멘테이션이 중요한 이유
사이버 레질리언스

사이버 보험을 원한다면 지금 세그멘테이션이 중요한 이유

사이버 보험사가 보험 적용을 위해 제로 트러스트 세그멘테이션을 점점 더 요구하고 있는 이유를 알아보십시오.

AI 안전 및 보안을 위한 보안 실무자의 프레임워크
사이버 레질리언스

AI 안전 및 보안을 위한 보안 실무자의 프레임워크

보안 전문가가 최근 개최된 AI Safety Summit 2023에서 발표하기를 바랐던 AI 안전에 관한 실행 가능한 프레임워크를 확인해 보세요.

Cylera의 수석 보안 전략가가 알려주는 5가지 제로 트러스트 팁
사이버 레질리언스

Cylera의 수석 보안 전략가가 알려주는 5가지 제로 트러스트 팁

HIoT 및 의료 OT 보안에 대해 자세히 알아보고 제로 트러스트를 통해 의료 운영을 더 효과적으로 강화할 수 있는 방법을 알아보십시오.

제로 트러스트의 선구자 체이스 커닝햄이 알려주는 5가지 필수 인사이트
제로 트러스트 세그멘테이션

제로 트러스트의 선구자 체이스 커닝햄이 알려주는 5가지 필수 인사이트

제로 트러스트 박사로도 알려진 체이스 커닝햄이 이 제로 트러스트 리더십 팟캐스트 에피소드에서 자신의 생각을 공유합니다.

Illumio의 CTO이자 공동 설립자가 공유하는 5가지 제로 트러스트 팁
제로 트러스트 세그멘테이션

Illumio의 CTO이자 공동 설립자가 공유하는 5가지 제로 트러스트 팁

Illumio의 CTO이자 공동 창립자인 PJ Kirner가 Illumio의 성장과 성공을 제로 트러스트 보안 목표에 맞게 조정하기 위해 어떻게 노력하는지 알아보십시오.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?