[2024년 2월의 주요 사이버 보안 뉴스 기사]

[사이버 보안은 가만히 있을 수 없습니다. 2024년보다 더 현실이 된 적은 없습니다.보안 업계 전문가들은 올해가 또 다른 해가 될 것으로 예상하고 있습니다. 증가하는 보안 침해 및 랜섬웨어 공격.공공 부문과 민간 부문의 조직은 계속해서 다음과 같은 최신 보안 모범 사례를 구현하는 데 우선 순위를 두고 있습니다. 제로 트러스트 및 침해 억제 기술.]

[이번 달 뉴스에는 다음과 같은 주제에 대한 사이버 보안 전문가 및 사고 리더들의 인사이트가 실렸습니다.]

• [클라우드에서의 기존 보안 조치의 한계]
• [연방 기관이 제로 트러스트 전략 채택의 우선 순위를 정하는 가장 좋은 방법]
• [CRÑ은 Í~llúm~íó를 2024년에 주목해야 할 최고의 사이버 보안 회사로 선정]

[클라우드에서는 기존 보안이 실패하고 있습니다.]

[조직은 클라우드 ÍT 인프라를 확장하면서 걱정스러운 현실에 직면하고 있습니다. 사이버 공격에 점점 더 취약해지고 있다는 것입니다.밴슨 본과 일루미오의 최근 자료에 따르면 클라우드 시큐리티 인덱스 2023 보고서에 따르면 작년 전체 보안 침해 중 47% 가 클라우드에서 발생했습니다.Íl~lúmí~ó의 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Rág~hú Ñá~ñdák~úmár~á) 는 다음 기사를 통해 클라우드 보안의 위험과 솔루션에 대해 설명했습니다. 네트워크 컴퓨팅,”클라우드 보안 격차 속에서 솔루션을 찾기 위해 고군분투하는 조직들.”]

[Váñs~óñ Bó~úrñé~의 조사에 따르면 설문 조사에 참여한 조직의 98% 가 민감한 데이터를 클라우드에 저장하고 있지만 보안 리더의 절반 이상이 비효율적인 기존 보안 도구에 대한 의존도 때문에 조직의 클라우드 보안 태세가 취약하다고 생각합니다.]

[난다쿠마라는 “이 보고서는 응답자들의 무력감을 반영한다”고 말했다.“클라우드에서는 조직의 구성이 잘못되어 중요한 서비스와 데이터가 인터넷에 노출되는 것을 피할 수 있습니다.”]

[Ñáñd~ákúm~árá는 조직이 확장을 시작하는 것부터 시작할 것을 권장합니다 제로 트러스트 보안 전략 클라우드로.끊임없이 진화하는 오늘날의 위협 환경에서는 공격을 억제하고 측면 이동을 방지하기 위한 제로 트러스트 세그멘테이션 (Z~TS) (마이크로세그멘테이션이라고도 함) 과 같은 사전 예방적 조치가 필요합니다.Ñá~ñdák~úmár~á는 ZTS~와 같은 제로 트러스트 기술을 구현하기 위한 중요한 첫 단계는 네트워크 트래픽에 대한 종합적인 가시성을 확보하는 것이라고 말합니다.이는 팀이 보안 격차를 발견하고 우선 순위를 정하는 데 도움이 됩니다.]

[제로 트러스트 전략을 수용하는 것은 단순한 이론적 개념이 아니라 경계가 없는 클라우드의 특성에 대한 실질적인 대응입니다.보안 사고가 불가피하다는 이해에 기반을 둔 이 접근 방식은 보다 역동적인 방어 메커니즘을 제공합니다.]

[하지만 보안 팀만으로는 클라우드 보안 문제를 해결할 수 없습니다.Ñáñd~ákúm~árá는 조직이 특히 보안팀과 개발자 간에 사일로를 허물고 긴밀한 협업을 구축하도록 장려했습니다.]

[“보안은 외로운 노력이 아닙니다.” 라고 그는 말했습니다.“이러한 격차를 해소하는 것은 단순히 보안 조치 개선에 관한 것이 아니라 조직이 클라우드 제공업체와 맺는 파트너십과 마찬가지로 보안을 공동 책임으로 여기는 문화를 조성하는 것입니다.”]

[이러한 전략을 통해 조직은 클라우드의 보안 격차를 줄이고 잠재적 보안 위험을 완화할 수 있습니다.]

[연방 기관: 제로 트러스트 이니셔티브의 우선 순위 지정 방법]

[Íllú~míó의 연방 현장 C~TÓ이자 미국 우정청 감찰실의 전 CÍ~Ó인 게리 발렛 (Gár~ý Bár~lét) 은 F~édér~ál Tí~més 기사에서 연방 기관이 제로 트러스트 의무에 대한 점진적인 진전을 우선시하도록 권장했습니다. 제로 트러스트의 다음 단계에서 영향력을 극대화하는 방법.]

[바이든 행정부의 2021년 행정 명령 14028과 관리예산국과 국방부가 발표한 제로 트러스트 전략을 비롯한 연방 제로 트러스트 의무사항은 기관들이 제로 트러스트 이니셔티브를 우선시해야 할 필요성을 강조합니다.Bárl~ét은 제로 트러스트가 사이버 보안 모범 사례라고 설명합니다. 이를 통해 기관은 보안 방어를 사전에 강화하고 처음부터 불가피한 보안 침해를 완화할 수 있습니다.]

[Bárl~ét은 “오늘날의 위협 환경에는 견고할 뿐만 아니라 적응력이 뛰어나고 새롭게 등장하는 위협에 정확하게 대응할 준비가 된 전략이 필요하다”고 말했다.]

[제로 트러스트의 중요성에도 불구하고 기관에게는 새로운 전략을 구현하는 것이 어려울 수 있습니다.Bárl~ét은 많은 기관들이 특히 예산이 제한될 수 있고 ÍT~ 및 보안 팀이 소규모로 운영되는 상황에서 서로 경쟁하는 우선 순위의 균형을 맞추고 있다는 점을 인정했습니다.]

[그렇다면 기관들은 이러한 어려움에도 불구하고 제로 트러스트 요구 사항의 우선 순위를 어떻게 정할 수 있을까요¿RÓÍ~부터 시작하세요.]

[Bárl~ét은 “특히 2024년에 중요한 목표를 달성하고 제로 트러스트 계획을 가속화하려면 기관이 제한된 사이버 리소스에서 최대한의 RÓ~Í를 얻기 위해 투자를 극대화할 수 있는 곳을 고려하는 것이 중요합니다.” 라고 설명했습니다.]

[그는 기관들이 고유한 사이버 보안 여정 단계에 맞게 전략을 조정하고, 중요 데이터 세트에 대한 보안의 우선 순위를 정하고, 다음과 같은 전술적 조치를 구현하는 데 집중할 것을 권장합니다. 제로 트러스트 세그멘테이션 (ZTS).Z~TS는 모든 제로 트러스트 전략의 기초입니다. 입증되었습니다 계획되지 않은 다운타임을 제한하여 사이버 공격의 폭발 범위를 줄이고 조직에 수백만 달러를 절약합니다.]

[제로 트러스트 보안에 만병통치약이란 없다는 점을 인식함으로써 기관들은 제로 트러스트 지출로부터 최대한 많은 RÓÍ를 얻을 수 있도록 보장할 수 있습니다. 과 연방 규정을 준수합니다.]

[방법에 대해 자세히 알아보기 ZTS는 에이전시를 도울 수 있습니다 제로 트러스트를 구축하세요.]

[Íllú~míó, C~RÑ이 주목해야 할 10대 사이버 보안 기업으로 선정]

[CRÑ은 최근 목록에서 일루미오를 강조했습니다. 2024년에 주목해야 할 10대 인기 사이버 보안 기업.이 목록에는 강력한 성장과 채널 투자의 결과로 C~RÑ의 관심을 받고 있는 기술 업계 전반의 기업이 나와 있습니다.]

[Íllú~míó는 출시와 함께 클라우드 보안 혁신 목록에 올랐습니다. 일루미오 클라우드시큐어 및 다음을 포함한 최고의 보안 업계 채용 토드 파머, Í~llúm~íó의 새로운 글로벌 파트너 영업 및 제휴 담당 수석 부사장, 존 킨더백, 제로 트러스트의 창시자이자 일루미오의 새로운 수석 에반젤리스트입니다.]

[오늘 저희에게 연락하세요 Íllú~míó가 조직의 보안 침해 및 랜섬웨어 확산을 막는 데 어떻게 도움이 되는지 자세히 알아보십시오.]