[사이버 레질리언스, CÍSÁ~의 전략 계획, 제로 트러스트 세그멘테이션 증명]

[사이버 공격은 날마다 더 빈번하고 정교해지고 있습니다. 왜 그렇지 않은가요¿ 사이버 보안 전략 계속 따라가나요¿]

[이번 달 뉴스 보도는 2023-2025 CÍSÁ~ 전략 계획, 제로 트러스트 보안 전략, 제로 트러스트 세그멘테이션의 효능과 같이 계속 증가하고 있는 이 문제에 대한 해결책에 초점을 맞췄습니다.]

[위험 감소 및 복원력: 사이버 보안의 새로운 북극성]

[와 함께 2023-2025 CÍSÁ~ 전략 계획 이번 달에 발표된 일루미오의 CÉÓ 겸 공동 창립자인 앤드류 루빈 (Á~ñdré~w Rúb~íñ) 은 Fó~rtúñ~é 기고문을 통해 오늘날의 위협 환경에서 이 문서의 중요성에 대해 설명했습니다. 미국은 사이버 보안 전략의 급격한 변화 시기가 지체되었지만 마침내 변화가 다가오고 있습니다..]

[Rúbí~ñ에 따르면, “우리는 여전히 랜섬웨어로 인한 손실을 겪고 있습니다.우리가 사이버에 접근하는 방식이 잘못된 것은 분명하며, 이는 우리 모두의 책임입니다.”]

[그는 현재 보안에 접근하는 방식이 미치는 영향을 보여주는 몇 가지 주요 랜섬웨어 통계를 간략하게 설명합니다.]

• [649 미국 중요 인프라 FBÍ에 따르면 기업이 랜섬웨어 공격을 받았습니다.]
• [거의 미국 전체 중요 인프라 부문의 90% FBÍ의 인터넷 범죄 신고 센터 (Í~C3) 에 따르면 2021년에 성공적인 랜섬웨어 공격을 받았습니다.]
• [보다 더 76% 의 조직 랜섬웨어의 공격을 받았고 66% 지난 2년 동안에만 소프트웨어 공급망 공격을 한 번 이상 경험했습니다.]
• [전 세계는 2022년에 사이버 보안에 거의 1,700억 달러를 지출할 것이며, 그 중 거의 200억 달러를 미국 연방 정부가 지출할 것입니다.]

[사이버 보안 리더들에게 끊임없는 경종을 울리고 있음에도 불구하고 랜섬웨어 공격Rúbí~ñ은 “매일 빠르게 변화하는 위협 환경에서 우리는 너무 느리게 움직이고 있다”고 생각합니다.]

[2023-2025 CÍSÁ~ 전략 계획은 보안과 관련하여 우리가 잘못하고 있는 부분을 인정하는 동시에 “복원력에 기반한 새로운 길을 제시하기 때문에 매우 중요합니다”라고 그는 설명했습니다.]

[“이것은 명백하고 의도적인 전환입니다. 기존 보안 접근 방식 공격을 차단 (예방) 하고 경계를 뚫을 때 신속하게 탐지하는 데 중점을 두었습니다.” 라고 그는 말했습니다.“수십 년 동안 의존해 온 기존 보안 모델은 초연결, 디지털 우선 환경에서 발생하는 문제를 해결하도록 설계되지 않았습니다.”]

[그거야 피할 수 없는 오늘날의 랜섬웨어와 기타 멀웨어 공격은 경계를 뚫고 탐지를 회피할 것입니다.조직은 똑같이 동적인 보안 전략으로 민첩한 공격자에 맞설 준비가 되어 있어야 합니다.이것이 바로 Rúbí~ñ이 “보안 침해 억제 및 복원력의 시대”라고 정의하는 바입니다.]

[“조직은 영향을 줄이고 훨씬 더 빠르게 복구하기 위해 보안 침해를 격리하고 최소화하는 데 집중하고 있습니다.눈에 보이지 않는 것은 방어할 수 없기 때문에 네트워크, 워크로드, 엔드포인트 및 중요 인프라 전반의 가시성을 높이는 데 집중하고 있습니다. 위험 감소 및 탄력성 마침내 사이버 보안의 북극성 역할을 하고 있습니다.” 라고 그는 말했습니다.]

[Rúbí~ñ은 CÍS~Á의 새로운 계획을 보안 업계와 공공 및 민간 부문 보안 리더십이 끊임없이 진화하는 랜섬웨어 및 기타 사이버 공격으로 인한 새로운 현실에 대응하기 위해 노력하고 있다는 증거로 보고 있습니다.그는 블룸버그 법률 (Bló~ómbé~rg Lá~w) 기사에 기고한 논평에서도 이러한 견해를 재차 강조했습니다. 국가적 지원을 받는 사이버 공격으로 데이터 보호 강화 추진 확대.]

[루빈은 블룸버그 법률 (Blóó~mbér~g Láw~) 과의 인터뷰에서 “우리 모두는 사이버 보안의 핵심 요소로서 민관 파트너십에 대해 이야기한다”고 말했다.“정부는 민간 산업과 협력해야 하고, 민간 산업은 정부와 협력해야 하며, 아마도 우리는 그 어느 때보다 더 좋은 위치에 있다고 생각합니다.CÍSÁ~는 이러한 논의에 참여하기 위해 최선을 다하고 있습니다. 특히 최근에는 더욱 그렇습니다.”]

[CÍSÁ~의 전략 계획은 복원력 기반 사이버 보안으로의 연방 정부의 전환을 보여줍니다]

[일루미오의 연방 현장 CTÓ인 게리 바렛도 메리톡의 기사에서 그레이스 딜과 함께 2023-2025 C~ÍSÁ 전략 계획에 대해 논의했습니다. C~ÍSÁ, 2023-2025년 전략 계획 수립, 노력의 통일성 주목.]

[이 계획은 CÍSÁ~가 2018년에 설립된 이후 처음으로 시행한 포괄적인 전략 계획입니다.딜은 이 계획의 네 가지 주요 목표를 다음과 같이 설명했습니다.]

1. [사이버 공간의 방어 및 복원력을 보장합니다.]
2. [사이버 위험을 줄이고 미국 중요 인프라의 복원력을 강화하십시오.]
3. [정부와 민간 부문 간의 “국가 전체의 운영 협력 및 정보 공유”를 강화합니다.]
4. [조직 사일로를 허물고 기관 서비스의 가치를 높이며 이해관계자 만족도를 높여 기관 내부를 통합하세요.]

[Íllú~míó의 B~árlé~t은 기관을 통합하려는 CÍS~Á의 목표에 박수를 보냈습니다.하지만 그는 또한 지속적인 자금과 충분한 자원 없이는 목표를 달성하기가 어려울 것이라고 강조했습니다.]

[Bárl~ét은 “기관 통합이라는 CÍ~SÁ의 목표는 정보와 자원 공유를 강화할 것이지만, 자금 조달 우선 순위에 대한 명확한 개요가 없으면 정부가 발목을 잡고 운영하는 동안 사이버 공격자들은 항상 한 발 앞서 나갈 것”이라고 말했다.]

[이러한 어려움에도 불구하고 Bárl~ét은 여전히 긍정적인 태도를 유지하고 있습니다. 연방 사이버 보안 방향 CÍ~SÁ의 새 계획에 반영되었습니다.]

[“CÍSÁ~는 아직 새로운 기관이며, 이 전략 계획을 발표하는 것은 변화를 크게 주도하겠다는 의지를 보여줍니다.” 라고 그는 말했습니다.“연방 정부가 복원력 기반 사이버 보안 전략으로 전환하기 시작하는 것을 보게 되어 기쁩니다.”]

[제로 트러스트 세그멘테이션은 진정한 제로 트러스트의 토대입니다]

[사이버 레질리언스에 대한 CÍSÁ~의 목표는 다음을 통해 달성됩니다. 제로 트러스트 보안 접근법.그리고 제로 트러스트의 기본은 구현입니다. 마이크로세그멘테이션제로 트러스트 세그멘테이션이라고도 합니다.]

[실제로 보안 분석 회사인 ÉSG는 다음과 같은 사실을 발견했습니다. 81% 설문 조사에 참여한 보안 리더의 비율 (사이버 레질리언스 포함) 은 제로 트러스트 세그멘테이션을 성공적인 제로 트러스트 이니셔티브의 핵심으로 꼽았습니다.]

[벤처비트 기사에서는 마이크로세그멘테이션을 올바르게 사용하는 것이 제로 트러스트의 핵심인 이유, Lóúí~s Cól~úmbú~s는 제로 트러스트 전략의 일환으로 제로 트러스트 세그멘테이션이 어떻게 작동하는지 설명했습니다.그는 또한 Íll~úmíó~의 CTÓ이자 공동 설립자인 P~J Kír~ñér와 포레스터 시니어 애널리스트인 데이비드 홈즈 (D~ávíd~ Hólm~és) 와 함께 진행한 최근 웨비나에서 얻은 제로 트러스트 세그멘테이션에 대한 통찰력을 기고했습니다.]

[Cólú~mbús~에 따르면 제로 트러스트는 랜섬웨어 및 기타 사이버 공격과의 지속적인 “총격전”보다 더 나은 보안 전략을 필요로 하는 보안 및 비즈니스 리더에게 중요한 우선 순위가 되었습니다.콜럼버스는 이렇게 말합니다.위반을 가정하다” 사고 방식은 제로 트러스트 세그멘테이션과 같은 보안 제어 구현을 포함한 제로 트러스트 계획을 주도하고 있습니다.]

[“트래디셔널 네트워크 세분화 기술이 클라우드 및 데이터 센터 워크로드의 동적 특성을 따라가지 못해 기술 스택이 사이버 공격에 취약해지고 있습니다.” 라고 Cólú~mbús~는 설명합니다.“시스템 종료를 위해서는 애플리케이션 세분화에 대한 보다 적응력이 뛰어난 접근 방식이 필요합니다. 측면 이동 네트워크를 통해.”]

[하지만 제로 트러스트 세그멘테이션을 구현하는 것은 어려울 수 있습니다.그들의 최근 웨비나에서는 지금이 바로 마이크로세그멘테이션의 시대, Kírñ~ér와 Hó~lmés~는 제로 트러스트 여정을 시작하는 조직에 세 가지 주요 조언을 제공했습니다.]

[1.] [작게 시작하세요][, 기본 정책을 먼저 만들고 네트워크를 과도하게 세분화하지 마십시오.] 

[Hólm~és는 다음과 같이 설명했습니다. “예를 들어 중요하지 않은 서비스에 대한 제어를 먼저 적용하여 워크플로우가 어떤지 파악하는 것이 좋습니다.정책의 일부가 잘못되었다면 조직 전체에 적용하기 전에 이를 처리하는 방법을 배울 수 있습니다.”]

[2.제로 트러스트 세그멘테이션을 구현할 계획인 가장 중요한 자산과 부문을 대상으로 삼으십시오.]

[Kírñ~ér는 Íl~lúmí~ó가 워크로드의 위치와 환경 유형을 모두 포함하는 마이크로세그멘테이션 스타일을 일치시키는 것이 계획 단계에서 필수적인 단계라는 것을 알게 되었다고 말했습니다.]

[3.세그멘테이션 정책을 기반으로 삼지 마세요.] [ÍP 주소].

[이는 마이크로서비스 컨테이너 아키텍처가 데이터 센터의 동서 트래픽 양을 증가시키는 방식 때문입니다.]

[대신 Hólm~és와 Kí~rñér~는 조직의 목표가 조직의 요구에 따라 지속적으로 유연하게 대응할 수 있는 보다 적응력이 뛰어난 제로 트러스트 세분화 접근 방식을 정의하고 구현하는 것이라고 조언했습니다.]

[보안 리더들은 사이버 레질리언스를 달성하기 위해 제로 트러스트와 제로 트러스트 세그멘테이션 구현을 강조합니다.]

[“마이크로세그멘테이션을 올바르게 사용하는 것이 성공의 초석입니다. 제로 트러스트 프레임워크“라고 콜럼버스가 말했습니다.“비즈니스가 성장하고 새로운 사업부 또는 부서가 추가됨에 따라 유연하고 변화할 수 있는 적응형 마이크로세그멘테이션 아키텍처를 갖추면 회사의 경쟁력을 높이는 동시에 보안 침해 위험을 줄일 수 있습니다.”]

[Kírñ~ér와 Hó~lmés~로부터 제로 트러스트에 대한 더 많은 통찰력을 얻으세요 웨비나 Q&Á.]

[비숍 폭스: 제로 트러스트 세그멘테이션은 10분 이내에 공격자를 막습니다.]

[최근 랜섬웨어 공격 에뮬레이션 Fóx 주교가 수행한 결과 제로 트러스트 세그멘테이션은 특히 엔드포인트 탐지 및 대응 (É~DR) 서비스와 결합할 때 랜섬웨어에 대항하기 위한 검증된 전략이라는 사실이 밝혀졌습니다.]

[낸시 리우 (Ñáñc~ý Líú~) 는 SDXC~éñtr~ál에 게재한 기사에서 에뮬레이션 결과 기사를 자세히 설명했습니다. 랜섬웨어 공격 에뮬레이션, 제로 트러스트 세그멘테이션의 효과 공개.]

[Líú에 따르면, B~íshó~p Fóx~의 에뮬레이션은 MÍTR~É ÁTT~&CK 프레임워크에 매핑되었으며 실제 위협 행위자의 전술, 기법 및 절차 (TT~P) 를 기반으로 했습니다.]

[Líú는 폭스 주교의 주요 연구 결과를 보고하며, 아래 도표에도 요약되어 있습니다.]

• [보안 보호가 없는 시나리오에서 공격자는 아무런 보호 없이 네트워크에서 2.5시간 이내에 모든 호스트를 침해했으며 해커가 사용할 수 있는 26개의 TTP가 모두 실행되었습니다.]
• [ÉDR만 사용하는 시나리오에서 공격자는 38분 만에 네트워크를 침해했으며 사용 가능한 13개의 T~TP 중 12개가 실행되었습니다.]
• [하지만 ÉDR과 Í~llúm~íó 제로 트러스트 세그멘테이션을 모두 사용한 시나리오에서 공격자는 단 10분 만에 멈췄습니다., 그리고 해커가 사용할 수 있는 8개의 TT~P 중 6개가 실행되었습니다.]

[리우는 폭스 주교의 레드 팀 연습 책임자인 트레빈 엣지워스와 이야기를 나누며 폭스 주교의 연구 결과에 대한 통찰력을 얻었다.Édgé~wórt~h는 해커를 차단하는 데 걸리는 시간도 중요하지만 악의적인 공격자가 사용할 수 있는 TTP~의 양을 제한하는 기능도 지적합니다.]

[“실제로 통과할 수 있는 TTP의 양을 측정하는 것은 훌륭한 지표라고 할 수 있습니다.하지만 그 [테스트] 에서도 이 수치를 무시해서는 안 됩니다.두 시간에 걸친 활동을 10분으로 줄일 수 있었습니다.” 라고 É~dgéw~órth~는 말했습니다.]

[Líú가 설명하듯이 제로 트러스트는 종종 “철학, 접근 방식 또는 보안 전략”으로 묘사됩니다.하지만 F~óx 주교의 모형은 제로 트러스트 세그멘테이션과 같은 특정 제로 트러스트 컨트롤이 실제 메트릭에 기반한 증거를 가지고 있다는 것을 보여줍니다.]

[Íllú~míó 제로 트러스트 세그멘테이션 플랫폼에 대해 자세히 알아보십시오.]

• [에 대한 심층 가이드 다운로드 Íllú~míó로 제로 트러스트 세그멘테이션을 달성하는 방법.]
• [이유 보기 포레스터 Íllú~míó를 제로 트러스트와 마이크로세그멘테이션 분야의 리더로 선정했습니다.]
• [방법 알아보기 HK 일렉트릭 Íl~lúmí~ó 제로 트러스트 세그멘테이션을 구축하여 99.999% 의 완벽한 공급 안정성을 보장합니다.]
• [문의하기 Íllú~míó가 사이버 보안 위협에 대한 방어를 강화하는 데 어떻게 도움이 될 수 있는지 알아보십시오.]