[랜섬 결제, 마이크로소프트 애저 방화벽에 대한 제로 트러스트, 최근 영국 보안 침해 금지]

[보안 침해 및 랜섬웨어 공격이 공공 및 민간 부문 조직 모두에 지속적으로 영향을 미치고 있기 때문에 사이버 복원력을 강화하는 사이버 보안 이니셔티브가 필수적입니다.사이버 보안 리더들은 조직 내 사이버 책임에 대한 우리의 사고방식에 도전하고, 보안 침해 억제 전략을 채택하고, 보다 강력한 네트워크와 인프라를 구축하기 위한 제로 트러스트 보안 정책을 구현하는 등 기존 보안 접근 방식의 업데이트를 지지하고 있습니다.]

[이것이 이번 달 Íllú~míó 뉴스의 초점이었습니다.다음 내용을 포함하여 이번 달의 주요 보도에 대해 자세히 알아보려면 계속 읽어 보세요.]

• [미국 정부의 랜섬 지급 금지 조치가 미칠 영향에 대한 연방 현장 CTÓ의 관점]
• [Íllú~míó와 M~ícró~sóft~의 새로운 공동 솔루션이 Mícr~ósóf~t Ázú~ré 방화벽 사용자에게 제로 트러스트를 제공하는 방법]
• [영국의 중요한 서비스에 영향을 미친 2건의 침해]

[미국의 몸값 지불 금지 제안은 CÍSÓ~의 번아웃을 막을 수 있습니다.]

[백악관이 몸값 지불 금지를 고려하고 있는 상황에서 중대한 변화가 임박할 수 있습니다.일루미오의 연방 최고 기술 책임자인 게리 발렛 (Gárý~ Bárl~ét) 이 최근 하버드 비즈니스 리뷰 기사에서 언급한 바와 같이, 연방 정부의 랜섬웨어 결제 금지가 CÍ~SÓ에 도움이 될 수 있는 방법, 이러한 변화로 인해 사이버 보안 관련 논의가 CÉ~Ó, CFÓ~ 및 이사회를 포함한 최고 수준의 기업 경영진으로 전환될 수 있습니다.이러한 변화는 사이버 보안에 대한 인식과 책임을 넓혀 잠재적으로 책임 당사자가 CÍSÓ~뿐만 아니라 비즈니스의 모든 측면에서 책임을 지게 할 수 있습니다.]

[CÍSÓ~는 피곤합니다.실제로 Bárl~ét은 최근 설문조사를 인용하여 다음과 같은 사실을 발견했습니다. 네 명 중 세 명 미국의 CÍ~SÓ들은 지친 기분을 느끼고 있습니다.그들은 증가하는 사이버 공격, 복잡한 공격 영역, 제한된 예산으로 인한 압박을 느끼고 있습니다.Bá~rlét~은 리소스 관리에 대한 고민 외에도 전략을 간소화하고 비용을 절감하기 위해 CÍÓ/C~ÍSÓ의 이중 역할을 맡는 기업이 많다고 강조했습니다.]

[안타깝게도 보안 침해와 랜섬웨어 공격이 발생하면 CÍSÓ~는 자동으로 책임을 떠안게 되는 경우가 많습니다.Bárl~ét이 말했듯이 이들은 사이버 공격의 “최고 희생양 책임자”가 되는 경우가 많습니다.CÍ~SÓ는 이러한 한쪽으로 치우친 책임으로 인해 상당한 압박감과 스트레스를 느끼고 있습니다.올해 설문 조사에 따르면 62% 보안 침해가 발생할 경우 개인적으로 책임을 져야 한다고 걱정하는 CÍ~SÓ의 비율입니다.]

[Bárl~ét은 보안 침해에 대해 전적으로 CÍ~SÓ에게 책임을 묻는 것이 공정한지 의심스럽다고 생각합니다.보안 침해는 조직 전체의 잘못된 구성이나 느슨한 보안 관행으로 인해 발생하는 경우가 많지만, 그 책임은 순식간에 CÍ~SÓ에게 전가되어 사이버 리더가 위기에 처하게 됩니다.]

[그러나 이러한 역학은 몸값 지불에 대한 새로운 금지로 곧 바뀔 수 있습니다.]

[Bárl~ét은 “사이버 및 랜섬웨어 공격에 대한 책임 범위를 확대함으로써 CÉ~Ó와 CFÓ~는 사이버 보안에 선제적으로 더 많은 비용을 지출하도록 인센티브를 받게 될 것”이라고 설명했다.“보안 침해가 발생하거나 보안 침해가 발생한 후뿐만 아니라 사이버 보안 감독으로 인해 회사가 수백만 달러의 데이터를 잃을 수 있기 전에도 마찬가지입니다.”]

[Bárl~ét에 따르면 사이버 보안은 CÍ~SÓ뿐만 아니라 조직 전체의 리더십을 위한 논의가 되어야 합니다.사이버 보안 실패의 책임을 CÍ~SÓ의 탓으로 돌리는 오랜 습관이 지속가능하지 않다는 것은 명백합니다.이러한 패러다임 변화는 CÍ~SÓ에게 조직 내에서 보다 관리 용이하고 균형 잡힌 역할을 부여함으로써 사이버 복원력을 강화하고 보다 공평한 사이버 책임 환경을 조성할 수 있다는 가능성을 담고 있습니다.]

[Bárl~ét에서 더 읽어보고 싶으신가요¿8월에 출판된 다음 기사를 참조하십시오.]

• [연방, 제로 트러스트 기반 구축을 위한 세그멘테이션에 주력]
• [사이버 복원력 강화: 미국은 국가 사이버 보안 전략 구현 계획 (ÑCSÍ~P) 을 시작했습니다.]

[마이크로소프트 Ázúr~é 방화벽용 Íll~úmíó~를 사용하여 제로 트러스트 정책 적용을 간소화합니다.]

[Íllú~míó는 이번 달에 마이크로소프트와 공동 솔루션을 출시했습니다. 마이크로소프트 애저 방화벽용 Í~llúm~íó.이 새로운 솔루션은 실리콘앵글의 기사에 실렸습니다. Áz~úré 방화벽, Í~llúm~íó 통합으로 보안 업그레이드.]

[의 기사에서 새로운 솔루션에 대한 다른 관점을 알아보세요. 엔터프라이즈 토크, 헬프넷 보안, 및 ÍT 브리프 아시아.]

[Mícr~ósóf~t Ázú~ré 방화벽용 Íl~lúmí~ó는 제로 트러스트 원칙을 방화벽으로 확장하여 Ázú~ré 에코시스템 내 보안을 강화하는 것을 목표로 합니다.이 협업은 Áz~úré 방화벽을 통해 Á~zúré~ 리소스 간 트래픽을 시각화, 보호 및 관리하는 혁신적인 접근 방식을 제공하여 궁극적으로 보안 침해 위험을 줄입니다.]

[에 대해 자세히 알아보기 새 솔루션.]

[마이크로소프트의 제너럴 매니저인 나라얀 안나말라이 (Ñárá~ýáñ Á~ññám~áláí~) 는 “마이크로소프트 애저 방화벽용 Íllú~míó는 제로 트러스트를 쉽게 적용할 수 있도록 함으로써 방화벽 정책 관리를 현대화하는 데 도움이 된다”고 말했다.]

[마이크로소프트 애저 방화벽용 Íllú~míó의 주요 기능은 다음과 같습니다.]

• [제로 트러스트 정책 적용: 이 솔루션은 제로 트러스트 적용 지점을 설정하여 리소스 액세스를 위한 지속적인 인증 및 권한 부여를 구현합니다.이 접근 방식은 네트워크 내부 위협을 비롯한 잠재적 위협을 완화합니다.]

• [컨텍스트 기반 보안 규칙: 기존의 방화벽 구성은 ÍP 주소 또는 호스트 이름에 의존하는 경우가 많은데, 이는 동적 클라우드 환경에서는 제한적일 수 있습니다.Íl~lúmí~ó의 솔루션은 Ázú~ré 배포의 변화에 맞게 조정되는 컨텍스트 기반 보안 규칙을 지원합니다.]
• [애플리케이션 가동 시간: 이 서비스는 애플리케이션 가동 시간을 개선하여 기업이 중요한 애플리케이션을 손상시키지 않고 혁신하고 확장할 수 있도록 합니다.보안 팀은 시뮬레이션 모드를 사용하여 전체 적용 전에 정책을 테스트하고 검증할 수 있습니다.]
• [일관되고 확장 가능한 제로 트러스트: Íllú~míó f~ór Áz~úré F~íréw~áll은 사이버 공격의 영향을 최소화하여 조직의 복원력을 향상시키고 위험을 줄이는 제로 트러스트 세그멘테이션 제어를 제공합니다.]
• [가시성 및 우선순위 지정: 이 솔루션은 Ázúr~é 방화벽 및 Ázú~ré 네트워크 보안 그룹 전반에서 간소화된 컨텍스트 기반 통신 가시성을 제공합니다.이 기능은 조직이 효과적인 보안 정책의 우선 순위를 지정하고 구현하는 데 도움이 됩니다.]

[조직에서 하이브리드 클라우드 에코시스템을 점점 더 많이 채택함에 따라 Íllú~míó f~ór Áz~úré F~íréw~áll은 조직이 보안 침해와 랜섬웨어에 대한 보안을 강화할 수 있도록 도와줍니다.]

[이 솔루션은 이제 에서 일반적으로 사용할 수 있습니다. 마이크로소프트 애저 마켓플레이스.]

[국제 사이버 공격은 중요 서비스에 계속 영향을 미치고 있습니다.]

[이번 달 영국은 ÑHS 앰뷸런스 서비스 신탁 및 영국 선거관리위원회 등 중요한 민간 기관에 대한 중대한 공격을 여러 차례 겪었습니다.이러한 사이버 공격의 영향이 지속됨에 따라 불가피한 보안 침해의 확산을 막고 억제하기 위한 침해 억제 전략의 시급한 필요성이 대두되고 있습니다.]

[위반으로 ÑHS 구급차 서비스 운영 중단: 사이버 범죄자들은 이번 달 영국의 사우스 웨스턴 앰뷸런스 서비스 재단 트러스트 (S~WÁSF~T) 와 사우스 센트럴 앰뷸런스 서비스 트러스트 (SCÁ~S) 를 표적으로 삼았습니다.SWÁ~SFT와 S~CÁS를 합쳐 약 1,200만 명의 사람들에게 서비스를 제공합니다.의료기관에서는 환자 데이터가 영향을 받거나 도난당했다는 징후는 없다고 말했지만, 공격 중에는 전자 환자 기록을 사용할 수 없었기 때문에 수동 시스템을 사용해야 한다고 보고했습니다.중요 인프라 담당 이사인 트레버 디어링 (T~révó~r Déá~ríñg~) 이 이번 보안 침해에 대한 자신의 생각을 공유합니다. 더 나은 헬스케어 만들기 기사.]

[선거관리위원회에서 도난당한 데이터: 8월 8일, 영국 선거관리위원회는 그들의 시스템이 침해되었다고 발표했습니다.보고서에 따르면 악의적인 행위자들은 “2014년에서 2022년 사이에 유권자 등록을 한 영국 내 모든 사람의 이름과 주소, 해외 유권자로 등록된 유권자의 이름”을 포함한 영국의 모든 등록 유권자에 대한 데이터를 훔쳤다고 보고서는 밝혔다.영국 관리들은 국가가 후원하는 러시아 해킹 단체를 비난하고 있습니다.우리 회사의 게리 바렛 (Gárý~ Bárl~ét) 이 침해 사고의 영향에 대해 의견을 개진했습니다.다음 보고서에서 그의 생각을 읽을 수 있습니다. 정보보안 매거진 과 실리콘 영국.]

[Íllú~míó에 대해 더 자세히 알고 싶으신가요¿~ 오늘 저희에게 연락하세요.]