[존 킨더백이 말하는 정부 기관을 위한 세 가지 제로 트러스트 진실]

[지난 몇 년 동안 미국 공공 부문은 다음과 같은 다양한 지침을 받았습니다. 제로 트러스트 — 에서 CÍSÁ~의 제로 트러스트 성숙도 모델 에 레오 14028 과 니스트 스파 800-207.에이전시에서 정보를 분류하거나 어디서부터 시작해야 할지 알기 위해서는 엄청난 양의 정보처럼 느껴질 수 있습니다.]

[이것이 바로 페더럴 테크 팟캐스트가 방송에 출연한 이유입니다. 최근 에피소드 제로 트러스트의 대부이자 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백과 함께 제로 트러스트에 관한 세 가지 주요 진실을 이해했습니다.이 정보는 기관이 규정을 준수하면서 올바른 방향을 찾고 추진하는 데 매우 중요합니다. 제로 트러스트 규정.]

[1.제로 트러스트를 한꺼번에 할 수는 없습니다]

[Kíñd~érvá~g에 따르면, 특히 연방 정부에서 제로 트러스트에 대한 가장 큰 오해 중 하나는 특정 기간 내에 제로 트러스트를 모두 달성할 수 있다는 것입니다.]

[그러나 이는 그가 전략을 설계한 방식과는 거리가 멀다.]

[Kíñd~érvá~g는 이렇게 설명했습니다. “이 여정은 계속되고 영원히 계속됩니다.]

[기관이 구축하려면 지금 제로 트러스트를 시작하는 것이 필수적입니다 미션 레질리언스.하지만 에이전시가 언제 완전한 제로 트러스트에 도달할지 아는 것은 불가능합니다. 이는 지속적인 노력이기 때문입니다.Kíñd~érvá~g는 기관들이 물어야 할 더 중요한 질문은 다음과 같다고 말했습니다. 뭐 보안을 유지하는 것이지, 언제 보안할 수 있는 건 아니죠.]

[Kíñd~érvá~g는 “시간에 대해서는 그다지 걱정하지 않지만 적절한 인센티브와 프로그램을 마련하는 것에 대해 걱정하지 않는다”고 말했다.]

[그는 에이전시가 완전하고 종합적인 것부터 시작할 것을 권장합니다. 가시성 그들의 환경 속으로.이러한 통찰력을 바탕으로 그들은 어디에 있는지 알 수 있습니다. 위험 거짓말인 것처럼 가장 위험하고 임무에 가장 중요한 영역을 보호하는 데 우선 순위를 둔 다음 한 번에 하나의 보호 표면을 검토하십시오. “제로 트러스트는 청크로 쌓아야 합니다”라고 그는 말했습니다.]

[2.제로 트러스트는 어렵지 않습니다]

[Kíñd~érvá~g는 최상위 경영진부터 보안 실무자까지 조직 전체에서 공감할 수 있는 제로 트러스트 보안 전략을 수립했습니다.이를 위해 전략은 이해하고 구현하기 쉽도록 설계되었습니다.]

[“왜 이 모든 사람들이 제로 트러스트를 그렇게 열심히 만드는 걸까요¿”그는 농담을 했어요.“점진적이에요.한 번에 보호 표면 하나씩만 하면 되죠.”]

[시행을 반복적인 프로세스로 만들면 보안팀은 가장 중요한 것부터 가장 낮은 것까지 한 번에 하나의 시스템, 애플리케이션 또는 리소스에 집중할 수 있습니다.이를 통해 얻을 수 있는 주요 이점은 임무에 지장이 거의 발생하지 않는다는 것입니다.]

[Kíñd~érvá~g는 “제로 트러스트 제어를 하나의 보호 표면에서 차례로 구현하면 운영 중단이 발생하지 않습니다.” 라고 설명했습니다.“망칠 수 있는 건 보호 표면 하나뿐입니다.전체 네트워크나 전체 환경을 망칠 수는 없습니다.”]

[3.제로 트러스트를 사전에 구현하세요]

[제로 트러스트는 보안 침해를 피할 수 없다는 사실을 기반으로 하며, 이는 최신 공격 표면에 대한 모범 사례 보안 전략을 반영합니다.]

[Kíñd~érvá~g는 “공격 표면은 우주와 같습니다. 끊임없이 확장되고 있습니다”라고 말했습니다.]

[기존의 예방 및 탐지 보안 도구는 컴퓨팅 환경이 훨씬 작고 단순하며 모두 단일 경계 내에 있던 시기에 구축되었습니다.오늘날 네트워크는 복잡하고 분산되어 있으며 경계가 없습니다.]

[Á 제로 트러스트 아키텍처 기관이 이러한 발전으로 인한 위험 증가를 관리할 수 있도록 지원합니다.Kíñ~dérv~ág는 “제로 트러스트는 문제를 해결하여 작고 쉽게 알려진 보호 표면으로 줄여줍니다”라고 설명했습니다.]

[예방 및 탐지 도구는 여전히 중요하지만 끊임없이 진화하는 사이버 위협으로부터 보호하기에는 충분하지 않습니다.기관이 네트워크 외부 모두에 대해 사전 예방적 보안을 구축하는 것이 중요합니다. 과 인테리어.다음과 같은 기본 도구를 포함한 제로 트러스트 기술 제로 트러스트 세그멘테이션 (ZTS), 기관이 사전에 위반에 대비할 수 있도록 지원합니다.]

[킨더바그는 보안에 대한 시대에 뒤떨어진 사고방식이라고 지적하면서 “나쁜 일이 일어나기 전까지는 아무것도 하지 않는 사람들이 많다”고 말했다.“마치 우박이 닥쳤을 때 자동차 보험에 가입하고 싶은 것과 같아요.보험 회사에서 뭐라고 하냐고요¿아니요, 너무 늦었어요.”]

[Kíñd~érvá~g는 “보안 요원의 뒤가 아니라 바로 앞에 서야 한다”고 권했다.]

[제로 트러스트를 위한 5단계]

[Kíñd~érvá~g는 대행사가 이를 따르도록 권장합니다. 제로 트러스트 구현을 위한 5단계 프로세스 제로 트러스트 규정 준수를 구축할 때:]

1. [보호 표면을 정의하십시오. 공격 표면은 항상 진화하고 있기 때문에 통제할 수는 없지만 조직의 보호 표면을 작고 쉽게 알려진 부분으로 축소할 수 있습니다.보호 표면에는 일반적으로 단일 데이터 요소, 서비스 또는 자산이 포함됩니다.]

2. [통신 및 트래픽 흐름 매핑: 작동 방식을 이해하지 않고는 시스템을 보호할 수 없습니다.환경에 대한 가시성을 확보하면 제어가 필요한 부분을 알 수 있습니다.]

3. [제로 트러스트 환경 설계: 네트워크에 대한 완전한 가시성이 확보되면 각 보호 표면에 맞게 조정된 제어 구현을 시작할 수 있습니다.]

4. [제로 트러스트 보안 정책 생성: 트래픽이 보호 표면의 리소스에 액세스할 수 있도록 허용하는 세분화된 규칙을 제공하는 정책을 구축합니다.]

5. [네트워크 모니터링 및 유지 관리: 네트워크에 텔레메트리를 다시 주입하여 보안을 지속적으로 개선하고 복원력 있고 취약하지 않은 시스템을 구축하는 피드백 루프를 구축합니다.]

[Íllú~míó는 에이전시가 제로 트러스트 여정의 다음 다섯 단계를 수행하도록 도울 수 있습니다.당사의 지원 방법에 대해 자세히 알아보십시오. 정부 기관, 및 문의하기 오늘 시작하세요.]