[보안 침해 복구 개선, 새로운 정부 보안 이니셔티브, Íllú~míó 리더십 인정]

[급격한 상승 이후 사이버 공격 지난 몇 년 동안 (74% 의 조직이 지난 2년 동안에만 공격을 받았다고 답했습니다) 공공 부문과 민간 부문 조직은 보안 위험을 완화하고 잠재적으로 치명적인 영향을 방지할 방법을 찾기 위해 노력하고 있습니다.]

[일루미오의 소식 이번 달 취재는 오늘날의 보안 위협으로부터 최전선에 서 있는 새롭고 지속적인 보안 이니셔티브를 중심으로 다루었습니다. 증가하는 랜섬웨어 문제, 다음을 포함합니다:]

• [Íllú~míó의 사고 대응 파트너 프로그램]
• [CÍSÁ~의 새로운 랜섬웨어 취약성 경고 파일럿 (RVWP~) 프로그램]
• [새로운 미국 국가 사이버 보안 전략]
• [2030년까지 의료 및 사회 복지를 위한 영국의 새로운 사이버 보안 전략‍]

[Íllú~míó가 조직이 보안 침해로부터 복구하고 비즈니스 운영을 신속하게 복원하도록 지원하는 방법]

[일루미오의 사고 대응 책임자이자 MSP/M~SSP 기술 영업 책임자인 벤 하렐이 테크스트롱 T~V와 함께 미치 애슐리와 RSÁ~C의 일루미오의 새로운 사고 대응 파트너 프로그램에 대해 이야기를 나눴습니다.]

[전체 인터뷰 보기 이리.]

[사이버 보안 업계에서는 보안 침해가 발생하기 전에 미리 예방하고 탐지하는 것에 대해 항상 많은 논의가 있었지만 오늘날의 위협 환경에서는 침해는 불가피합니다.무슨 일이 일어나나요¿ 후 보안 침해가 발생했나요¿ÍB~M 시큐리티스에 따르면 2022년 데이터 침해 비용 보고서, 보안 침해를 식별하고 억제하는 데 평균 277일이 걸리며, 현재 데이터 침해로 인한 평균 비용은 435만 달러입니다.]

[복구 프로세스 중에도 공격자는 해당 환경에서 계속 활동하는 경우가 많기 때문에 조직이 최대한 빨리 시스템을 다시 온라인 상태로 되돌릴 수 없습니다.]

[일루미오의 신작 사고 대응 파트너 프로그램 Háré~l은 선도적인 디지털 포렌식 및 사고 대응 (DFÍ~R) 및 복구 회사와 협력하여 사고 대응 (ÍR) 및 포렌식 참여의 일부로 제로 트러스트 세그멘테이션 (Z~TS) 을 포함하도록 설계되었다고 설명했습니다.Íl~lúmí~ó는 보안 침해의 영향을 경험하고 있는 고객의 경우 기존 복구 방법보다 훨씬 빠르게 비즈니스 운영을 재개할 수 있도록 문제 해결의 우선 순위를 지정하여 복구 속도를 높입니다.또한 Íll~úmíó~ ZTS는 감염된 엔드포인트와 서버 간의 모든 트래픽을 차단하여 즉각적인 네트워크 가시성을 제공하고 작업을 신속하게 복원하여 재감염을 방지합니다.]

[Íllú~míó 제로 트러스트 세그멘테이션이 사고 대응의 핵심인 이유에 대해 자세히 알아보십시오. 이 기사.‍]

[새로운 정부 사이버 보안 이니셔티브: 충분한 성과를 거두고 있습니까¿]

[지난 몇 달 동안 정부 기관들은 사이버 보안 위협의 급격한 증가에 대응하기 위해 몇 가지 중요한 사이버 보안 이니셔티브를 발표했습니다. 랜섬웨어 공격 및 기타 위반.이러한 이니셔티브는 사이버 보안 문제에 대한 정부의 관심이 증가하고 있음을 보여줍니다. 이는 오늘날의 위험한 위협 환경에 긍정적인 영향을 미칩니다.그러나 대부분의 보안 전문가들은 이니셔티브를 효과적으로 만드는 데 필요한 범위, 영향력 및 실행 프로세스가 부족한 경우가 많습니다.]

[일루미오의 연방 현장 CTÓ인 게리 바렛 (G~árý B~árlé~t) 과 산업 솔루션 마케팅 책임자인 트레버 디어링 (Tré~vór D~éárí~ñg) 은 이번 달 뉴스 보도를 통해 여러 새로운 정부 사이버 보안 프로그램 및 전략의 이점과 과제에 대한 생각을 공유했습니다.]

[CÍSÁ~의 새로운 랜섬웨어 취약성 경고 파일럿 (RVWP~) 프로그램]

[5월에 CÍSÁ~는 새로운 제품을 출시했습니다. 랜섬웨어 취약성 경고 파일럿 (RVWP~) 주요 인프라 개체에 대한 랜섬웨어 공격을 완화하기 위한 노력의 일환으로

새로운 프로그램에 대한 자세한 내용은 인포메이션위크 기사를 참조하십시오. CÍSÁ~, 랜섬웨어로부터 중요 인프라를 보호하는 프로그램 출시.

Cárr~íé Pá~llár~dý의 기사에서는 전력, 깨끗한 물, 의료 서비스와 같은 서비스를 포함한 중요 인프라가 치명적인 랜섬웨어 공격을 막아야 한다는 압박과 도전에 직면하고 있다고 설명합니다.Pá~llár~dý는 Bá~rlét~에게 랜섬웨어로부터 보호하는 것과 관련하여 정부 기관이 직면하고 있는 문제에 대해 물었습니다.]

[Bárl~ét에 따르면 이러한 조직은 “기업 전체에 대한 가시성 부족, 시대에 뒤떨어진 Íó~T”에 직면해 있습니다.ÓT 디바이스랜섬웨어가 쉽게 악용할 수 있는 패치가 없는 취약점이 내재되어 있고, 랜섬웨어 공격에 대응할 수 있는 리소스 (사람과 기술 모두) 가 부족하며, 점점 더 정교해지는 공격 기술에 직면하고 있다는 사실이 있습니다.”]

[Páll~árdý~는 이러한 다양한 과제 목록은 CÍSÁ~의 새로운 RVWP~ 프로그램의 도움을 받을 것이라고 설명했습니다.]

[“조직에는 가능한 모든 지원이 필요합니다.” 라고 Bárl~ét은 말했습니다.“이 새로운 프로그램은 CÍ~SÁ가 수년간 연방 정부를 위해 운영해 온 매우 효과적인 프로그램을 반영합니다.완벽하지는 않지만 공개적으로 노출된 취약점을 찾아 시스템 소유자에게 알리는 '추가 보안'~을 제공합니다.”‍]

[바이든 행정부의 새로운 국가 사이버 보안 전략]

[Bárl~ét은 최근 페더럴 뉴스 네트워크 (Fé~dérá~l Ñéw~s Ñét~wórk~) 기사에서 자신이 보지 못한 세 가지 사실을 간략하게 설명합니다. 국가 사이버 보안 전략 바이든 행정부가 3월에 발표한 내용: 자금 조달, 계획 및 우선 순위 지정.]

[Bárl~ét의 전체 기사를 읽고, 국가 사이버 전략에서 빠진 세 가지.]

• [‍자금 지원: Bárl~ét은 “바이든 행정부의 2024 회계연도 예산 요청은 연방 민간 기관에 총 740억 달러의 ÍT~ 지출을 제안하고 있으며, 이는 13% 증가한 수치입니다”라고 설명했습니다.“의회가 이러한 수준의 사이버 보안 이니셔티브에 자금을 지원할 수 있다면... 기관들은 국가 사이버 보안 전략에서 요구하는 새로운 목표 중 일부를 구현할 수 있는 새로운 자금을 확보하게 될 것입니다.연방 정부가 오랫동안 사이버에 대한 지출을 제대로 하지 못했다는 점에서 좋은 출발점이긴 하지만, 이는 양동이에 불과합니다.”‍]
• [계획: Bárl~ét은 이 전략이 사이버 보안 목표 달성을 위한 10년의 일정을 제시한다고 말합니다.“하지만 기술 세계에서는 10년은 영원합니다”라고 Bá~rlét~은 말했습니다.또한 그는 정부 기관이 오늘날의 보안 침해를 방지하는 데 도움이 되는 구체적인 지침이 부족하다고 생각합니다.“10개년 계획으로는 이 긴급한 문제를 해결하는 데 거의 도움이 되지 않습니다.”‍]
• [우선 순위: Bárl~ét은 연방 기관이 사이버 보안 및 ÍT~ 운영에 관한 명령과 행정 명령에 압도당하고 있다는 사실을 잘 알고 있습니다.새로운 국가 사이버 보안 전략에는 정부 조직이 사이버 보안 이니셔티브, 지출 및 방어의 우선 순위를 어떻게 정해야 하는지에 대한 언급이 많이 없습니다.Bárl~ét은 이렇게 말합니다. “어떤 전략을 먼저 따라야 하는지 알려주지 않아도 이 전략은 행진 명령 더미를 가중시킵니다.]

[전반적으로 Bárl~ét은 새로운 전략이 사이버 보안에 관한 “국가적 논의에 귀중한 기여”임을 인정합니다.하지만 “시기 적절한 계획, 자원 및 우선 순위 지정”이 없다면 이 전략은 “국가 사이버 복원력에 의미 있는 영향”을 미칠 수 있는 근거를 갖지 못합니다.]

[더 나은 정부 안보 이니셔티브를 위한 Bárl~ét의 권고에 대한 자세한 내용은 그의 Hó~mélá~ñd Sé~cúrí~tý Tó~dáý 기사에서 확인할 수 있습니다. 정부 사이버 보안 의무에 대한 관점의 변화.]

[2030년까지 의료 및 사회 복지를 위한 영국 정부의 새로운 사이버 보안 전략]

[디어링은 영국 정부에 대한 자신의 관점을 자세히 설명했습니다. 2030년까지의 새로운 사이버 보안 전략Bétá~Ñéws~ 기사에서 특히 보건 및 사회 복지 단체를 대상으로 한 내용입니다. 2030년까지의 ÑHS 사이버 보안 전략은 의료를 보호하기에 충분합니까¿~]

[새로운 전략은 2030년까지 의료 및 사회복지 기관이 사이버 레질리언스를 달성하도록 지원하는 것을 목표로 하는 5가지 핵심 요소를 설명합니다.]

• [가장 큰 위험과 피해에 집중]
• [하나가 되어 방어하세요]
• [사람과 문화]
• [미래를 위한 보안 구축]
• [모범적인 대응 및 복구]

[디어링은 새로운 전략이 “올바른 방향으로의 큰 도약”임을 인정하지만 “다른 국가 지침에서 볼 수 있는 세부 사항과 긴급성이 결여되어 있다”고 강조합니다.]

[디어링은 “해당 부문에 대한 공격이 증가함에 따라 의료 서비스 제공자가 공격을 받는 동안에도 서비스를 중단하거나 환자를 옮길 필요 없이 서비스를 유지할 수 있도록 신속한 조치가 필요하다”고 말했다.]

[계획을 개선하기 위한 Déár~íñg의 권장 사항에는 기존의 예방 사고방식에서 침해 억제 접근 방식으로 전환, 의료 사물 인터넷 (Í~óMT) 장치 보안 방법에 대한 추가 정보 제공, 제로 트러스트 보안 전략을 통한 사이버 복원력 개선 등이 포함됩니다.그는 특히 제로 트러스트 세그멘테이션을 “공격의 영향을 제한하는 데 매우 중요”하다고 언급했습니다.]

[“새로운 정부 정책은 안전한 미래를 향한 매우 높이 평가되는 단계입니다.” 라고 Déár~íñg은 말했습니다.“하지만 장기적인 복원력 목표에만 초점을 맞추어 보안 침해 억제를 통해 위험을 줄이고 복원력을 구축할 수 있는 단기적인 기회를 간과하지 않는 것이 중요합니다.”]

[업계 인지도: 일루미오의 가우탐 메한드루와 게리 발렛 집중 조명]

[이번 달 MárT~éch 시리즈에는 일루미오의 C~MÓ 고탐 메한드루가 등장했습니다.Q&Á~에서 Méhá~ñdrú~는 Íllú~míó에서 C~MÓ 역할을 맡는 것에 대한 생각, 현대 마케터를 위한 팁과 모범 사례, 마케팅 팀이 수익과 성장의 우선 순위를 정하는 데 필요한 기술을 공유했습니다.]

[마케팅 리더에게 해주고 싶은 그의 가장 중요한 조언은¿조직의 마케팅 전략과 시장 진출을 통해 올바른 구매자에게 올바른 메시지를 전달하는 것이 필수적입니다. 말처럼 쉽지는 않습니다.]

[메한드루 인터뷰 전문 보기 이리.
]

[일루미오의 페더럴 필드 CTÓ인 게리 바렛도 이번 달에 2023년 사이버 디펜더로 선정되었습니다.메리톡은 매년 정부 기관이 Í~T 및 보안 현대화 속도를 높이는 데 큰 진전을 이룰 수 있도록 지원하는 소수의 사이버 보안 리더를 표창합니다.Bár~lét과 다른 수상자들은 사이버 보안의 복원력, 교육 및 개발을 개선하는 데 있어 최첨단의 팀을 이끌고 있습니다.]

[2023년 사이버 디펜더 전체 목록 보기 이리.]

[Íllú~míó에 대해 더 자세히 알고 싶으신가요¿~ 문의하기 오늘.]