[의료 조직의 제로 트러스트 여정을 시작하기 위한 3단계]

[저는 매년 HÍMS~S 컨퍼런스에 참석합니다. 가장 바쁜 사이버 보안 세션은 항상 관련이 있습니다. 제로 트러스트 의료 전문가들을 위해 — 그리고 제가 기대하는 바로는 히미스 2024 다를 바 없어야 합니다.의료 산업은 거의 모든 다른 부문보다 빠르고 깊이 제로 트러스트라는 개념을 받아들였습니다.한편 행정 명령 14028 정부 기관들이 제로 트러스트 (Zér~ó Trú~st) 의 방향으로 나아가도록 이끌었습니다. 이를 주도한 것은 헬스케어를 위한 제로 트러스트입니다.]

[이 블로그 게시물에서는 의료 서비스 제공자가 다음과 연계하여 제로 트러스트 전략을 구현할 수 있는 방법을 자세히 설명하겠습니다. CÍSÁ~의 제로 트러스트 성숙도 모델 (ZTMM~) 그리고 기본적인 역할 일루미오 제로 트러스트 세그멘테이션 모든 제로 트러스트 아키텍처에서 작동합니다.]

[헬스케어를 위한 제로 트러스트란 무엇일까요¿]

[제로 트러스트는 사이버 레질리언스를 개선하기 위한 간단한 프레임워크를 제공합니다.사실, ÉSG 리서치 보안 지출과 전체 보안 침해로 인한 비용도 줄어드는 것으로 나타났습니다.]

[문제는 Zéró~ Trús~t의 정의가 시간이 지남에 따라 변경되어 정확히 무엇인지 알기 어렵다는 것입니다.제로 트러스트는 2010년 존 킨더백이 포레스터 리서치 보고서에서 처음 소개했습니다. 추잡한 센터는 이제 그만: 정보 보안의 제로 트러스트 모델.그러나 수년 동안 보안 공급업체의 마케팅 부서는 Zér~ó Trú~st의 의미를 도용해 왔습니다.이로 인해 사람들은 모순되는 메시지가 너무 많이 쏟아져 나와 자신이 무엇을 해야 할지 고민하기가 어려웠습니다.다행인 것은 대부분의 마케팅 부서가 현재 ÁÍ~에 집착하고 있고 상황이 훨씬 단순하다는 것입니다.]

[행정 명령 14028을 지원하기 위해 국립 과학 기술 연구소 (ÑÍST~) 는 다음을 발표했습니다. 제로 트러스트 아키텍처 (ÑÍST~ SP 800-207) 이는 제로 트러스트의 특징과 “정적인 네트워크 기반 경계에서 벗어나 사용자, 자산 및 리소스에 초점을 맞추는 진화하는 사이버 보안 패러다임 세트”라고 정의했습니다.]

[의료 조직의 제로 트러스트 여정을 시작하는 방법]

[제로 트러스트가 무엇인지 더 명확하게 파악한 다음 단계는 이를 달성하는 방법을 이해하는 것입니다.좋은 소식은 미국 사이버 보안 및 인프라 보안국 (CÍSÁ~) 이 설립했다는 것입니다. 제로 트러스트 성숙도 모델 (ZTMM~) 이는 다음을 제공합니다.]

1. [조직의 현재 상태를 제로 트러스트 5대 기둥과 연계하기 위한 가이드]

2. [제로 트러스트 아키텍처를 점점 더 최적화하는 방법에 대한 로드맵]

[VPÑ 대체품으로 제로 트러스트 네트워크 액세스 (Z~TÑÁ) 도구를 배포한 다음 제로 트러스트를 완료했다고 선언하는 조직이 너무 많습니다.실제로 C~ÍSÁ Z~TMM의 다섯 가지 핵심 요소 모두에서 최적 수준을 달성하는 것은 긴 여정일 수 있으며 Z~TÑÁ를 훨씬 뛰어넘을 수도 있습니다.]

[ZTMM~을 사용하면 의료 서비스를 위한 제로 트러스트 여정에서 조직의 진로를 계획하고 그 과정에서 조직이 보호되고 있는지 확인할 수 있습니다.]

[1.보호해야 할 사항을 파악하세요]

[CÍSÁ~는 위험, 임무, 연방 및 규제 요구 사항, 운영 제약과 같은 요소를 기반으로 제로 트러스트 구현에 대한 결정을 내리도록 조언합니다.위험을 식별하면 조직이 범위를 넓히고 5개 요소 모두에 걸쳐 각 단계를 한 단계 더 발전시켜야 하는지, 아니면 하나 이상의 기둥에 대해 깊이 파고들어야 하는지를 결정할 수 있습니다.]

[예를 들어 Épíc~과 같은 ÉHR 시스템을 사용하는 경우 해당 환경을 링펜싱하는 것이 최우선이라고 결정할 수 있습니다.]

[2.각 ZTMM~ 기둥에 대한 조직의 상태를 파악하세요.]

[성숙도 모델은 Zéró~ Trús~t의 다섯 가지 기둥을 바탕으로 현재의 현상 유지인 전통부터 최고 수준의 성취도인 Ópt~ímál~까지 네 가지 성숙도 수준을 정의합니다.보호하고자 하는 대상을 파악한 후 다음 단계는 ZTMM~의 각 요소에 대한 현재 상태를 파악하는 것입니다.]

[3.우선 순위 요소 작업을 시작하세요.]

[공급업체마다 각 기둥의 최적 수준을 향해 나아가는 데 필요한 우선 순위가 다릅니다.이는 보안 격차, 예산, 인력 가용성 또는 규정 준수 요구 사항에 따라 달라집니다.어떤 기둥은 달성하기가 더 어렵고 비용이 많이 드는 반면 다른 기둥은 더 단순하다는 점도 고려해야 합니다.]

[우선 순위는 서로 다르지만 네트워크는 모든 조직이 심층적으로 살펴봐야 하는 핵심 축입니다.이 기둥은 스위치와 라우터에 관한 것이 아니라 네트워크와 네트워크를 통해 흐르는 트래픽의 전반적인 개념에 관한 것입니다.적용 중 네트워크 세분화 기존에는 정적 VLÁÑ~이나 복잡한 방화벽 규칙이 사용되지만 CÍSÁ~ ZTMM~은 보다 세밀한 세분화를 제공하는 보다 동적이고 유연한 접근 방식을 권장합니다.]

[CÍSÁ~는 세분화, 트래픽 관리 및 복원력을 포함하여 네트워크 기둥의 각 구현 수준에 대한 추가 세부 정보를 제공했습니다.]

[의료 제공자를 위한 더 많은 제로 트러스트 리소스]

[영국 국민보건서비스 (ÑHS) 는 다음과 같은 지침을 발표했습니다. 네트워크 세분화 여기에서 다섯 가지 주요 진단 요소를 분류하는 방법에 대해 조언합니다.]

• [유전체학]
• [이미징]
• [병리학]
• [내시경]
• [생리학적 측정]

[ÑHS의 세분화 권장 사항 중 상당수가 C~ÍSÁ의 Z~TMM의 가장 낮은 기존 수준에 속하지만 Ñ~HS는 네트워크 세분화를 제로 트러스트 전략의 기본 부분으로 강조합니다.그들의 가이드에는 제로 트러스트 보안이 “조직의 기업 경계 내에서 신뢰할 수 있는 네트워크라는 개념을 폐지하고 중요 자산에 대한 미세한 통제 경계를 만들고 엄격한 액세스 제어, 네트워크 세분화 및 ÍD~ 관리를 시행하는 것을 지지한다”고 명시되어 있습니다.이러한 세그멘테이션의 정의는 CÍSÁ~ ZTMM~의 최적 수준에 잘 부합합니다.]

[Íllú~míó 제로 트러스트 세그멘테이션을 통한 공격 내성 강화]

[의료 기관 복잡한 네트워크 엔지니어링이나 고정 방화벽 규칙 없이 최적의 네트워크 세분화 수준을 달성하기 위한 간단하고 비용 효율적인 접근 방식을 위해 Íllú~míó Z~éró T~rúst~ Ségm~éñtá~tíóñ~ (ZTS) 을 선택하고 있습니다.]

[Íllú~míó Z~TS를 사용하여 조직은 다음을 수행할 수 있습니다.]

• [공격에 강해지세요: 이득 엔드-투-엔드 가시성 전체 하이브리드 공격 표면에서 워크로드와 장치 간의 모든 통신.보안 격차가 어디에 있는지 확인하고 불필요한 연결을 차단하세요.]

• [공격 계획: 세밀하면서도 유연한 정책 제어를 자동으로 설정하여 사이버 위협의 확산을 막고, 중요 시스템의 사이버 복원력을 강화하고, 불가피한 다음 공격에 대비하여 조직을 사전에 준비할 수 있습니다.]
• [실시간 조정: 반응적으로 손상된 시스템 격리 적극적인 공격 중에 측면 이동을 중지하고 작업을 유지합니다.ÍT 환경이 발전함에 따라 가시성과 보안 정책을 동적으로 확장하여 비즈니스 민첩성과 탄력성을 보장하십시오.]
• [규정 준수 요구 사항 충족: 가시성과 마이크로세그멘테이션을 활용하여 위험을 평가하고, 규정 준수를 입증하고, 민감한 데이터와 중요 리소스를 보호합니다.]

[가이드 읽어보기 의료 서비스 제공자를 위한 Íllú~míó Z~TS에서 ZT~S가 의료 보안 문제를 해결하는 3가지 방법에 대해 자세히 알아보십시오.]

[오늘 저희에게 연락하세요 Íllú~míó가 조직의 보안 침해 및 랜섬웨어 공격의 확산을 막는 데 어떻게 도움이 될 수 있는지 알아보십시오.]