2023년 7월부터 우리가 가장 좋아하는 제로 트러스트 스토리

지난 한 해 동안 보안 실무자, 이사회 구성원, CISO 및 비즈니스 리더 모두가 Zero Trust를 가장 먼저 떠올렸습니다.사실, 90퍼센트 의 비즈니스 리더들은 제로 트러스트 전략을 발전시키는 것이 올해의 3대 보안 우선 과제 중 하나라고 답했습니다.

상황을 더 잘 이해할 수 있도록 제로 트러스트 전문가들과 업계 전문가들이 Zero Trust에 대해 어떻게 생각하고 있는지 종합적으로 살펴보겠습니다. 지난 한 달 동안 가장 좋아했던 제로 트러스트 관련 뉴스 기사, 인사이트 및 기사를 몇 가지 소개합니다.즐거운 독서 되세요!

넌 “멍청한 걸 고칠 수 있어” (링크드인, 체이스 커닝햄 박사)

전 포레스터 애널리스트이자 제로트러스트 박사 (DrZeroTrust) 인 체이스 커닝햄은 최근 LinkedIn 기사에서 “사람이 되지 않기 위해 사람에게 의존하지 말라”고 주장합니다.“대부분의 경우 업무상 온라인 상태에서 링크를 클릭하고 웹 서핑을 해야 합니다.작업에 필요한 도구를 사용하지 않도록 교육하고 인터넷의 고속 도로를 통과하기 때문에 안전하기를 기대할 수는 없습니다.”

여기에서 다양한 제로 트러스트 도구와 솔루션이 직원의 안전 완충 역할을 할 수 있습니다.커닝햄 박사는 “사용자에게 디지털 안전벨트와 가상 에어백을 제공하고 기술적 제어 장치를 사용하십시오”라고 말합니다.조직은 정기적인 보안 교육 외에도 RBI, SWG, ZTNA, IAM, MFA, Allow Listing과 같은 솔루션을 사용하여 직원을 보호해야 합니다.

DrZeroTrust를 팔로우하여 더 많은 정보를 확인하세요 제로 트러스트 인사이트 ...에 링크드인.

'제로 트러스트'는 사이버 보안에 혁명을 일으킬 것으로 예상되었습니다.아직 이런 일이 일어나지 않은 이유는 다음과 같습니다. (실리콘 앵글, 데이비드 스트롬)

프리랜서 사이버 보안 작가인 데이비드 스트롬 (David Strom) 은 “아마도 많은 사람들이 잘못된 시각에 대한 제로 트러스트에 대해 생각해 왔을 것”이라고 설명합니다.“적응형 인증과 같이 사용자나 앱을 신뢰하는 것은 연속적인 역할을 합니다. 완전한 신뢰를 향한 작은 단계부터 시작해서 한 번에 조금씩 제공하면서요.'작은 신뢰' 모델은 '전부 아니면 전무' 방식에서 탈피하여 오늘날의 세상에 더 적합합니다.”

Strom은 제로 트러스트의 역사와 일부 조직이 여전히 ZT 투자에서 진전을 이루지 못하는 이유에 대한 포괄적인 분석을 제공합니다.ZT 접근 방식을 “재고하는” 사람이라면 한 번 읽어볼 가치가 있습니다 (그리고 그 가치에 대해 Strom은 제로 트러스트 ROI를 극대화하려는 조직에 다음과 같은 도구를 고려해 볼 것을 권장합니다). 마이크로세그멘테이션 “가장 중요한 자산에 대한 위험 완화를 먼저 개선”)

또한 다음과 같은 10가지 이유가 있습니다. 제로 트러스트 세그멘테이션 노력을 위해 Illumio를 고려해 보십시오.

백악관, 랜섬웨어를 '더 이상 수익성이 없는' 상태로 만드는 것을 포함한 사이버 예산 우선 순위 설명 (더 레코드, 조나단 그릭)

제로 트러스트는 계속해서 미국 국가 사이버 레질리언스 논의의 최전선에 서 있습니다.The Record의 조나단 그릭은 “샬란다 영 관리예산처 (OMB) 국장과 켐바 월든 내셔널 사이버 디렉터 대행이 모든 행정부 및 기관의 책임자에게 서한을 보내 2025 회계연도 예산에 대한 바이든 행정부의 사이버 보안 투자 우선 순위를 요약했습니다”라고 보도했습니다.

Greig는 계속해서 Walden이 “설계상 안전하며 네트워크 상의 장치를 절대 신뢰할 수 없다고 가정하는 연방 제로 트러스트 전략 (Federal Zero Trust Strategy) 과 연계된 사이버 보안 솔루션에 '지속적이고 장기적인' 투자를 할 것을 기관에 촉구했습니다.”이는 백악관이 제로 트러스트를 국가 사이버 모범 사례로 삼고 추진한 최신 소식이며, 이에 대한 추가 업데이트 내용입니다. 국가 사이버 보안 전략, 3월에 출시되며 앞으로 몇 주 안에 출시될 예정입니다!(제로 트러스트가 구현 프레임워크에서 중요한 역할을 한다고 해도 놀라지 마세요...)

SecOps가 ChatGPT를 통해 사이버 보안을 강화할 수 있는 10가지 방법 (벤처비트, 루이스 콜럼버스)

제너레이티브 AI에 대한 논의가 계속되는 가운데, 벤처비트 기자 루이스 콜럼버스 (Louis Columbus) 가 ChatGPT가 SecOps 실무자에게 어떻게 유용할 수 있는지 살펴봅니다.그는 ChatGPT가 조직이 대규모 사고 대응을 개선하고, SecOps 기술 격차를 해소하고, SOC 운영을 간소화하고, SecOps 팀이 보다 심층적인 위협 통찰력을 더 효율적으로 확보하는 데 도움이 될 수 있다고 주장합니다.

마지막으로 그는 “엔드포인트와 ID를 통합하는 시스템은 제로 트러스트의 미래를 정의하는 데 도움이 되고 있으며 ChatGPT는 ID-엔드포인트 격차 및 기타 위험에 처한 많은 위협 표면을 해결할 수 있는 잠재력을 보여줍니다.” 라고 설명합니다.다시 말해, 제너레이티브 AI는 리소스가 제한된 보안 팀이 제로 트러스트에 대해 생각하고 조직 내에서 사이버 레질리언스를 구축하는 방식을 개선할 수 있는 많은 잠재력을 가지고 있습니다.

AI에 대한 또 다른 관점을 보려면 Illumio의 공동 설립자이자 고문인 PJ Kirner의 진정한 AI “기술 경계”에 대한 견해를 확인해 보세요. 이 블로그.

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!