2023년 11월의 가장 좋아하는 제로 트러스트 스토리

와 사이버 보안 인식의 달 돌이켜보면 연말 연시가 공식적으로 다가왔다는 뜻입니다.게다가 새로운 장소를 방문하고, 새로운 네트워크에 접속하고, 새로운 사이트에서 쇼핑하는 등 다운타임과 출장이 늘어남에 따라 악의적인 공격자가 침입하기 쉬운 계절입니다.

산업이 다른 곳으로 발전함에 따라 사이버로 가득 찬 홀리데이 시즌, 가장 먼저 떠오르는 몇 가지 제로 트러스트 트렌드와 스토리를 소개합니다.

경계 방어 체계가 무너지면 아이덴티티 우선 접근 방식이 보안 침해에 개입합니다. (CSO, 메리 프랫)

CSO의 메리 프랫 (Mary Pratt) 은 위협 벡터가 확대되고 악의적인 공격자들이 점점 더 정교해짐에 따라 “보안 리더들은 오랫동안 의존해 온 방화벽과 같은 경계 방어에서 제로 트러스트 접근 방식을 채택하기 위해 점점 더 초점을 옮기고 있다”고 말합니다.

Okta Security의 조사 결과 및 주요 트렌드 살펴보기 2023년 제로 트러스트 보안 현황 보고서에서 프랫은 특히 ID 중심 보안 접근 방식의 부상에 초점을 맞춰 기업 내 제로 트러스트 채택 현황을 강조합니다.

딜로이트의 전무 이사인 라제쉬 라다크리슈난 (Rajesh Radhakrishnan) 은 “훌륭한 ID 프로그램이 없다면 다른 보안 영역과 태도에도 영향을 미칠 것”이라고 말합니다.

하지만 아이덴티티는 제로 트러스트의 한 측면에 불과합니다.조직은 또한 ID 솔루션을 우회하거나 실패할 경우에 대비하여 제로 트러스트 세그멘테이션과 같은 억제 제어 기능을 마련해야 합니다.결국 아이덴티티는 제로 트러스트의 한 축에 불과합니다.

체크아웃 이 기사 강력하고 오래 지속되는 제로 트러스트 아키텍처를 구축하기 위해 ZTS (ID 우선 도구 및 기술 포함) 가 필요한 이유에 대한 자세한 내용을 확인하세요.

2024년에 주목해야 할 Google Cloud의 사이버 보안 트렌드에는 생성적 AI 기반 공격이 포함됩니다. (테크리퍼블릭, 메간 크라우스)

연말이 다가옴에 따라 2023년에 일어난 모든 일을 되돌아보고 앞으로 어떤 일이 벌어질지 예측하기에 좋은 시기입니다.에 따르면 Google 클라우드의 글로벌 사이버 보안 예측, 제너레이티브 AI는 두 공격자의 스킬 레벨을 높이는 데 큰 역할을 할 것입니다 과 2024년의 수비수.보고서의 결과는 초연결성과 멀티클라우드 환경의 확산을 배경으로 위험을 줄이고 공격 표면 잠재력을 줄이는 데 제로 트러스트와 같은 관행과 프레임워크가 얼마나 중요한지를 강조할 뿐입니다.

Google Cloud VP 겸 GM인 Sunil Potti는 “현재 멀티클라우드, 온프레미스 및 하이브리드 환경의 조합에서 데이터를 실행하는 조직을 볼 수 있습니다. 이러한 조직이 자산을 한 곳에서만 호스팅할 것이라고 기대하는 것은 비현실적이지만, 통합되고 포괄적인 보안 운영과 전반적인 위험 관리는 특히 어렵습니다.”

TechRepublic은 “하이브리드 및 멀티클라우드 환경에서 기업은 위협 행위자가 다양한 클라우드 환경에서 측면으로 이동할 수 있도록 하는 잘못된 구성 및 ID 문제를 찾아내야 할 수 있습니다.” 라고 설명합니다.

클라우드 보안의 현황과 ZTS와 같은 도구를 통해 조직이 늘어나는 AI 지원 위협에 맞서 클라우드 격차를 줄이고 보안 태세를 강화하는 데 어떤 도움을 줄 수 있는지 자세히 알아보려면 Vanson Bourne의 자료를 확인하세요. 클라우드 보안 지수.

클라우드 보안 얼라이언스, 업계 최초의 '제로 트러스트 역량 인증서' 출시 (실리콘 앵글, 던컨 라일리)

더 클라우드 보안 얼라이언스 (CSA)클라우드 컴퓨팅 모범 사례를 정의하고 인식을 제고하는 데 전념하는 선도적인 비영리 단체인 은 조직과 개발자가 Zero Trust와 같은 중요한 클라우드 보안 관행에 대한 인식과 이해를 넓힐 수 있도록 하는 데 계속해서 중요한 역할을 하고 있습니다.

SiliconAngle의 보도에 따르면, “클라우드 보안 얼라이언스는 오늘 사이버 보안 업계 최초라고 주장하는 권위 있는 제로 트러스트 교육 및 자격 증명 프로그램인 제로 트러스트 역량 인증서 (CCZT) 를 출시한다고 발표했습니다.”

Duncan Riley 기자는 다음과 같이 썼습니다. “CCZT는 제로 트러스트 아키텍처, 구성 요소 및 기능에 대한 심층적인 이해를 제공합니다.이 과정에는 사이버 보안 및 인프라 기관 및 국립 표준 기술 연구소와 같은 출처에서 발표한 기본적인 제로 트러스트 모범 사례가 포함되어 있습니다.또한 CSA Research의 소프트웨어 정의 경계에 관한 연구와 다음과 같은 유명한 제로 트러스트 전문가의 지침도 다룹니다. 존 킨더백, 철학의 창시자.”

조직이 제로 트러스트 전략과 목표를 제대로 활용하기 위해서는 프레임워크와 모범 사례에 대한 기본적인 이해가 필수적입니다.다음 웹 사이트를 방문할 수도 있습니다. 이 페이지 제로 트러스트 전략의 토대에 대한 자세한 내용을 살펴보세요.

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!