/
사이버 레질리언스

2023년 10월부터 우리가 가장 좋아하는 제로 트러스트 스토리

사이버 보안 인식의 달이 계속되면서 연방 기관들은 제로 트러스트 기한을 향해 행진하고 있으며 공격 환경은 그 어느 때보다 무르익고 결실을 맺고 있습니다. 제로 트러스트 계속해서 헤드라인을 장식하고 있습니다.

이번 달에 가장 인상 깊었던 제로 트러스트에 대한 몇 가지 이야기, 관점 및 의견을 소개합니다.

2023년 제로 트러스트 보안에 대해 알아야 할 10가지 주요 사항 (CRN, 카일 알스파흐)

Kyle Alspach with CRN

CRN 기자인 카일 알스파흐 (Kyle Alspach) 는 제로 트러스트에 관한 슬라이드쇼 기사 초반부에서 “이는 사이버 보안의 가장 큰 트렌드 중 하나이자 정의하기 가장 어려운 트렌드 중 하나”라고 썼습니다.

CRN의 2023년 사이버 보안 주간 (Cyber Security Week) 의 일환으로 카일은 업계에서 가장 존경받는 전문가들의 목소리를 만나 제로 트러스트가 제시하는 가장 일반적인 위험, 과제 및 기회를 분석했습니다.

제로 트러스트의 대부, 일루미오 수석 에반젤리스트 존 킨더백 (John Kindervag) 은 이렇게 설명했습니다. “사람들이 가장 큰 문제이자 가장 큰 문제는 너무 크게, 너무 빨리 움직이려 한다는 것입니다.“그들은 회사 전체 또는 조직 전체를 위해 그렇게 하려고 하는데 그런 식으로는 확장할 수 없습니다.사이버 보안은 큰 문제입니다.제로 트러스트는 이를 작은 크기의 관리 가능한 단위로 나누는 역할을 합니다.”

카일은 계속해서 제로 트러스트에 남아 있는 거대한 채널 기회, 즉 클라우드가 제시하는 당면 과제를 탐구하고 제로 트러스트가 “은총알”이라는 개념을 반박합니다.

카일은 이렇게 적었습니다. “아직 이 이야기를 백 번 들어보지 못한 분들을 위해 말씀드리자면, 단일 제품이나 기술로는 제로 트러스트를 제공할 수 있는 단일 제품이나 기술이 없습니다.”

대신 조직에는 맞춤형 점진적 접근 방식이 필요합니다.

국방부, 내년 초 의회에 제로 트러스트 진전 상황 브리핑 예정 (디펜스 스쿠프, 마크 포멀로)

Mark Pomerleau with DefenseScoop

미국 국방부 (DOD) 는 미국 연방 기관이 제로 트러스트 계획을 제대로 이행할 수 있도록 노력하고 있습니다.

DefenseScoop 기자 Mark Pomerleau에 따르면, “서비스 및 기타 국방부 구성 요소는 10월 23일까지 펜타곤의 제로 트러스트 포트폴리오 관리 사무소에 제안서를 제출할 예정이며, 이는 국방부 발표 후 1년 후에 의회에서 정한 마감일입니다. 제로 트러스트 전략.”

국방부 최고 정보 사무소 내 제로 트러스트 포트폴리오 관리 사무소의 랜디 레스닉 (Randy Resnick) 책임자는 “향후 4주에서 6주, 아마도 6주 동안 모든 계획을 분석하고 정보 제공 여부에 따라 해당 계획의 성공 여부를 측정하여 모든 구성 요소가 27회계연도 또는 그 이전에 목표 수준 이상의 제로 트러스트에 도달할 것인지 파악할 계획”이라고 설명했습니다.

Pomerleau에 따르면 Resnick은 DOD 구성 요소의 80~ 90% 가 기대치를 충족하거나 초과할 것으로 예상하고 있으며, 일부 부품은 특정 측면을 준수하기 위해 추가 작업이 필요할 것으로 예상합니다.

Illumio가 정부 기관을 어떻게 도울 수 있는지 자세히 알아보십시오. 제로 트러스트 목표 실현.

제로 트러스트를 구현하는 5가지 실용적인 권장 사항 (CSO, 미셸 드롤렛)

Michelle Drolet with CSO

제로 트러스트 프로젝트에서 최대한의 가치를 이끌어내는 방법에 대한 설득력 있는 관점CSO 기고자인 Michelle Drolet은 “보안 침해는 피할 수 없습니다. 창문과 문을 잠그는 것만으로는 충분하지 않습니다”라고 설명합니다.

Drolet은 제로 트러스트 애플리케이션을 잘 활용하기 위해 보안 팀이 다음과 같은 도구를 활용할 것을 권장합니다. 마이크로세그멘테이션 환경 전반의 측면 이동을 방지하려면 세분화된 사용자 액세스를 배포하여 최소 권한 액세스를 강화하고 새로운 제어 및 솔루션을 적용할 때 사용자 경험을 염두에 두십시오.

“... 조직이 모범 사례를 따르고 올바른 아키텍처와 사용자 경험을 구축하는 데 집중한다면 확실히 더 탄력적인 사이버 보안 체계를 구축할 수 있을 것이며, 이것이 바로 시급한 과제입니다.” 라고 Drolet은 말합니다.

여기 있어요 제로 트러스트 세그멘테이션을 위해 Illumio를 선택해야 하는 10가지 이유 제로 트러스트 전략을 실행할 때 (예: 마이크로세그멘테이션)

제로 트러스트 과거, 현재, 미래 (포레스터 리서치, 데이비드 홈즈)

David Holmes with Forrester Research

제로 트러스트 시장의 진화와 업계가 향하는 방향에 대한 종합적인 견해

포레스터의 “What it Means” 팟캐스트의 이번 에피소드에서는 포레스터 수석 애널리스트인 데이비드 홈즈 (David Holmes) 가 지난 몇 년간 제로 트러스트에서 목격한 업계 채택 변화에 대해 설명합니다.제로 트러스트 채택의 미래에 대해 이야기하면서 David는 이렇게 말합니다. “제로 트러스트를 중심으로 더 많은 시스템이 구축될 것입니다.그리고 이런 모습은 이미 오늘부터 나타나고 있습니다.”

Holmes는 향후 3~5년 내에 있을 변경 사항을 구체적으로 살펴보면 다음과 같이 설명합니다. “멋진 점은 현재 구축되고 있는 아키텍처에 훨씬 더 많은 제로 트러스트가 적용될 것이라는 점입니다.정말 환상적이네요...설계상 제로 트러스트가 아닌 시스템을 만들어야 할 거예요...하지만 기본적으로 제로 트러스트여야 할 거예요.”

이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

더 많은 스테파니 커리 엔터프라이즈 보안 강의: 문제가 생겼을 때
사이버 레질리언스

더 많은 스테파니 커리 엔터프라이즈 보안 강의: 문제가 생겼을 때

보안팀은 항상 즉석에서 이와 같은 결정을 내려야 하며, 상황에 대해 더 많은 데이터에 액세스할 수 있을수록 더 나은 결정을 내릴 수 있습니다.

우크라이나-러시아 분쟁으로 인한 글로벌 사이버 보안 위협을 차단하는 방법
사이버 레질리언스

우크라이나-러시아 분쟁으로 인한 글로벌 사이버 보안 위협을 차단하는 방법

우크라이나 전쟁으로 인해 심각한 사이버 보안 위협이 등장함에 따라 복원력 및 사이버 인식 정책을 업데이트해야 할 수도 있습니다.

차세대 방화벽의 역사와 과제
사이버 레질리언스

차세대 방화벽의 역사와 과제

차세대 방화벽 (NGFW) 의 원동력, 복잡성으로 인한 당면 과제, 향후 혁신 가능성에 대해 알아보십시오.

정부 사이버 보안 전문가가 제로 트러스트를 통해 미션 어슈어런스를 보장하는 4가지 방법
사이버 레질리언스

정부 사이버 보안 전문가가 제로 트러스트를 통해 미션 어슈어런스를 보장하는 4가지 방법

정부 기관이 보안 전략에 미션 어슈어런스를 구축할 수 있도록 전문가들이 제로 트러스트를 추천하는 이유를 알아보십시오.

제로 트러스트 세그멘테이션을 구현해야 하는 3가지 이유
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션을 구현해야 하는 3가지 이유

이제 마이크로세그멘테이션, 즉 제로 트러스트 세그멘테이션이 사이버 보안의 진전이라는 것이 그 어느 때보다 분명해졌습니다.

제로 트러스트의 선구자 체이스 커닝햄이 알려주는 5가지 필수 인사이트
제로 트러스트 세그멘테이션

제로 트러스트의 선구자 체이스 커닝햄이 알려주는 5가지 필수 인사이트

제로 트러스트 박사로도 알려진 체이스 커닝햄이 이 제로 트러스트 리더십 팟캐스트 에피소드에서 자신의 생각을 공유합니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?