[사이버 보안에 대해 몰랐던 4가지 질문]

[기본 수행 사이버 보안 위생 아주 먼 길을 갈 수 있습니다.하지만 올해 사이버 보안 인식의 달을 시작하는 지금이야말로 사이버 보안 전략과 로드맵에서 잊고 있을 수 있는 부분을 생각해 보기에 좋은 시기입니다.]

[많은 보안 팀이 조직에 새로운 솔루션과 프로세스를 도입하는 제로 트러스트 접근 방식의 필요성을 알고 있지만 보안에 상당한 영향을 미칠 수 있는 고려 사항이 간과되는 경우가 많습니다.]

[Íllú~míó 사이버 보안 전문가 4명으로부터 보안 팀이 종종 간과하는 가장 중요한 질문, 특히 구현 시 간과하는 가장 중요한 질문에 대한 통찰력을 얻으십시오. 제로 트러스트 세그멘테이션 일루미오와 같은 솔루션.]

[질문 #1: 벤더의 과대 광고를 없애고 조직이 Zéró~ Trús~t를 향해 나아가는 데 필요한 것이 무엇인지 정확히 파악하려면 어떻게 해야 합니까¿]

[Íllú~míó의 기술 탐사 담당 기술 책임자 데이비드 렌로우의 글:]

[제로 트러스트 목적지이며, 목적지로 가는 길은 과도한 특권을 줄이는 것으로 포장되어 있습니다.]

[초과 특권은 제로 트러스트를 신청하기 위해 현재 위치와 필요한 위치를 구분합니다.따라서 단일 벤더이든 여러 벤더의 조합이든 관계없이 궁극적으로 배포하는 통합 솔루션에는 다양한 하이브리드 및 멀티 클라우드 인프라 전반에서 가능한 모든 통신 경로에 세밀한 보안 제어를 삽입할 수 있는 기능이 있어야 합니다.]

[중요한 애플리케이션 인프라는 동질적이지 않으므로 제로 트러스트 솔루션도 동질적일 수 없습니다.]

[컨테이너와 가상 머신이 있습니까¿가지고 계신가요¿ 윈도우 서버, 클라우드 데이터베이스 서비스, ÍÓ~T/ÓT 네트워크, 메인프레임 애플리케이션, 임베디드/R~TÓ¿]

[이러한 모든 항목에는 권한 있고 인증된 개체에 대한 액세스를 제한하는 컨트롤이 삽입되어 있어야 합니다.이러한 모든 시스템은 상호 운용되므로 기술 영역 내부와 기술 영역 간에 측면 이동이 확산될 가능성이 있습니다.]

[공급업체 입장에서는 다음 사항을 알아두는 것이 중요합니다.]

• [멀티클라우드, 하이브리드 솔루션 전략과 아키텍처를 보유하고 있습니까¿]
• [다양한 기존 ÍT 인프라와 인기 있는 최신 기술을 지원합니까¿]
• [다양한 운영 체제, 배포판 및 버전을 지원한 이력이 있습니까¿]

[위 질문에 대한 만족스러운 답변은 필요하지만 충분하지는 않습니다.]

[제로 트러스트 기술을 미개발 환경에 배포하려면 시간이 지남에 따라 단계적 접근 방식이 필요하므로 선택한 솔루션이 이러한 전환을 가속화하고 위험을 줄이는 데 도움이 될 수 있는지 묻는 것이 중요합니다.]

• [최소한의 노력과 복잡성으로 과도한 권한을 가장 크게 줄일 수 있는 움직임을 솔루션이 식별할 수 있습니까¿]
• [이러한 움직임을 지원하는 도우미 기능을 제공합니까¿]
• [레버리지가 높은 변경이 이루어진 후에도 남아 있는 애매한 문제와 핵심 사례를 식별할 수 있을까요¿]

[단호한 침입자가 창문으로 기어들어갈 수 있다면 문을 잠그는 것에는 한계가 있습니다.제로 트러스트란 잠재적 액세스 벡터의 일부 또는 대부분을 차단하는 것이 아니라 모든 잠재적 액세스 벡터를 차단하는 것을 의미합니다.]

[기존 인프라와 계획된 인프라의 범위를 파악하고 공급업체가 장비, 소프트웨어, 애플리케이션 및 서비스의 다양성과 이질성을 모두 처리할 수 있는지 물어 봄으로써 과대 광고를 줄일 수 있습니다.그런 다음 해당 업체가 다음 작업을 수행하는 데 어떤 도움을 줄 수 있는지 물어보십시오. 초과 권한 제거 그리고 앞으로도 제로 트러스트 자세를 유지할 것입니다.]

[질문 #2: 우리 조직은 보안 스택이 있는지 어떻게 알 수 있나요¿ 실제로 보안 침해 발생 시에도 작동합니까¿]

[Íllú~míó의 솔루션 마케팅 디렉터 크리스터 스와츠가 전하는 글:]

[조직에서 보안 솔루션을 배포한 후에는 보안 침해 발생 시 제대로 작동하는지 확인하는 것이 중요합니다.이를 위해서는 사이버 보안 침해를 시뮬레이션한 다음 선택한 사이버 보안 플랫폼이 침해 라이프사이클 전반에 걸쳐 리소스를 얼마나 잘 보호하는지 모니터링해야 합니다.]

[보안 모범 사례에서는 선택된 프로덕션 리소스에 대해 일종의 침투 테스트 (펜 테스트라고도 함) 를 사용하는 것이 좋습니다.]

[지금은 조직이 네트워크의 취약성을 평가한 다음 내부 또는 외부 직원 (“Tígé~r Téá~m” 또는 “윤리적 해커”라고도 함) 이 보안 솔루션을 우회하고 내부 리소스에 액세스하도록 허용해야 할 때입니다.내부 운영 팀에 사전 경고를 보내거나 내부 운영 및 보안 팀의 대응 절차를 확인하기 위해 예고 없이 수행할 수 있습니다.]

[가장 숙련된 직원이 선택한 보안 솔루션에 대해 실제 데이터를 제공할 수 있는지 확인하기 위해 고객을 대상으로 테스트를 수행하는 전문 펜 테스트 회사가 있습니다.예를 들어, Íllú~míó는 펜 테스트 회사와 협력했습니다. 비숍 폭스 랜섬웨어 공격을 모방하여 Í~llúm~íó가 10분 이내에 공격 확산을 막는다는 증거를 제공합니다.]

[100% 완벽한 솔루션은 없지만 전문적인 펜 테스트를 통해 보안 침해 시도를 탐지할 수 있을 만큼 강력한 솔루션이나 보안 스택이 있는지, 또는 보안 침해를 계속하기가 너무 어려운 경우 사이버 범죄자가 포기하고 다른 곳에 노력을 기울이는지 확인할 수 있습니다.]

[조직이 침해되는 것은 피할 수 없는 일이므로 사이버 보안 솔루션을 통해 침해가 발생하는 즉시 확산을 막을 수 있어야 합니다.]

[질문 #3: 마이크로세그멘테이션의 우선 순위를 정하는 것이 실수가 아닌 이유는 무엇입니까¿]

[일루미오의 현장 CTÓ 수석 디렉터 론 아이작슨의 글:]

[1온스의 세그멘테이션이 사고 대응의 가치를 가진다고요¿비유가 좀 투박하긴 하지만 그 이유를 잘 알 수 있을 것 같아요. 마이크로세그멘테이션 프로그램이 항상 최우선순위는 아닙니다.보안 침해가 발생한 후에는 상황이 급히 바뀔 수 있습니다.하지만 사람들이 연간 체력 단속을 미루거나 도시가 도로와 교량에 대한 예방 정비를 미루는 것과 마찬가지로 사전 보안 프로그램을 발전시키기가 어려울 수 있습니다.]

[하지만 조치를 취해야 하는 주장은 어디에나 있습니다.신문을 열어 세간의 이목을 끄는 랜섬웨어 공격과 데이터 침해에 관한 최신 목록을 확인해 보십시오.어떤 기업이나 업계도 예외는 아닙니다.심각한 침해는 몇 달 동안 비즈니스 운영에 영향을 미칠 수 있습니다. 전체 복구에는 보통 1년 이상이 걸리고 비용이 발생하는 경우가 많기 때문입니다. 수백만 달러심지어 평판에 해를 입히기 전에도 말이죠.]

[오늘날의 기업은 공격을 받을 것이라는 가정 하에 운영되어야 합니다.일부 추정에 따르면 올해 전체 기업 중 40~ 50% 가 의도적이든 무작위적이든 공격자의 표적이 될 것으로 보입니다.친구가 심각한 질병이나 부상을 입을 확률이 50% 라면 건강 보험에 가입하지 말라고 조언하시겠습니까¿]

[마이크로세그멘테이션을 사이버 웰빙을 위한 보험 정책이라고 생각하세요.]

[사전 보안 제어에 투자하면 공격으로부터 복구하는 데 드는 시간과 비용을 크게 줄일 수 있습니다.삼키기 어려운 알약처럼 느껴진다면 대안을 생각해 보세요¡]

[질문 #4: 마이크로세그멘테이션 프로젝트에 대한 애플리케이션 소유자의 동의를 얻으려면 어떻게 해야 합니까¿]

[일루미오 웨스트 현장 CTÓ 켈빈 프랭클린의 글:]

[모든 사람이 조직을 보호하는 역할을 합니다.일반적으로 인프라 및 보안 팀이 환경 보안의 중심을 차지하지만 애플리케이션 소유자 포괄적인 심층 방어 전략의 중요한 구성 요소입니다.조직에서 다음과 같이 마이크로세그멘테이션을 배포하면서 겪은 경험에 비추어 볼 때 특히 그렇습니다. 일루미오 제로 트러스트 세그멘테이션.]

[먼저 보안 팀은 다음과 같은 것부터 시작해야 합니다.]

• [Íllú~míó 에이전트가 가볍고 C~PÚ, 메모리 등과 같은 호스트 리소스에 미치는 영향이 미미하다는 것을 애플리케이션 소유자에게 보여줍니다.]
• [애플리케이션 소유자에게 Íllú~míó 에이전트가 호스트 운영 체제 패치 또는 업그레이드를 처리하는 방법에 대한 기대치를 제공합니다.]
• [프로세스 이름, ÍD, 흐름 등과 같은 시스템 정보를 수집하고 가시화하는 방법을 포함하여 Íl~lúmí~ó 에이전트의 작동 방식에 대한 일반적인 개요를 제공합니다.]

[다음으로, 보안 및 인프라 팀은 애플리케이션 소유자에게 환경을 보호하는 것뿐만 아니라 애플리케이션을 항상 사용할 수 있도록 하고 우수한 사용자 경험을 제공하는 것이 목표임을 입증해야 합니다.팀은 Íllú~míó 에이전트와 함께 보안 도구가 Í~P 주소, 포트 및 프로토콜 외에도 호스트, 애플리케이션을 추적하는 방법을 보여준 다음 이 정보를 애플리케이션 소유자가 쉽게 사용할 수 있도록 함으로써 이를 달성할 수 있습니다.]

[애플리케이션 소유자는 보안 워크플로우에서 자신이 중요한 역할을 한다는 것을 아는 것이 중요합니다.]

[마지막으로 Íllú~míó 제로 트러스트 세그멘테이션을 사용하면 애플리케이션 소유자가 애플리케이션을 링펜싱하여 다른 애플리케이션과 분리할 수 있습니다.링펜싱은 비즈니스 연속성을 제어하는 데 핵심적인 역할을 하지만 보안 침해의 주요 요소인 측면 이동도 차단합니다.]

[보안 팀은 Íllú~míó를 사용하여 애플리케이션을 격리하는 것 외에도 다음을 사용하여 해당 애플리케이션이 환경에서 통신하는 방식을 시각화할 수 있습니다. 일루미오 익스플로러 도구.여기에는 정보를 보내고 받는 포트 및 프로토콜에 대한 정보가 포함됩니다.]

[사이버 보안 전략에서 다른 어떤 것도 놓치고 있지 않은지 확인하세요. 오늘 저희에게 연락하세요 무료 상담을 위해.]