[위협 탐지에 제로 트러스트 세그멘테이션이 필요한 이유]

[Décé~mbér~ 22, 2021]

[23 최소 읽기]

[이 기사는 원래 에 게시되었습니다.]c [háññ~élfú~túré~s.cóm~].

[지난 10년 동안 사이버 보안은 무한히 더 복잡해졌습니다.그 결과 많은 조직에서 MSSP~ (관리형 보안 서비스 제공업체) 에게 보호를 요청했습니다.지금까지는 거의 전적으로 위협 탐지와 대응에 초점을 맞췄지만, 이 결정으로 인해 의도하지 않은 부정적인 결과가 초래되기도 했습니다.]

[상업, 비영리 또는 공공 부문 등 대부분의 조직에서 사이버 보안은 핵심 역량이 아닙니다.이것이 바로 이 때문입니다.많은 기업이 일부 또는 전부를 MSSP~에 아웃소싱했습니다..아웃소싱에는 보안 운영만 포함되는 것이 아니라 구매 및 전략 계획을 포함한 전체 사이버 보안 기능이 포함되는 경우가 많습니다.]

[MSSP~의 클라이언트가 광범위한 랜섬웨어 공격과 같은 세간의 이목을 끄는 보안 침해를 당하면 이어지는 대화는 유쾌하지 않습니다.회사가 보안 기능을 MSSP~에 아웃소싱하는 이유는 모두 이러한 결과와 그에 따른 홍보, 비용 및 브랜드 손상을 방지하기 위함입니다.]

[ÁÍ: 만병 통치약, 아니면 도움이 필요한 도구¿]

[많은 공급업체들은 자신들의 기도에 대한 해답이 ÁÍ 기반 위협 탐지에 있다고 조직을 설득했습니다.그들은 ÁÍ~에 돈을 충분히 투자하기만 하면 극도로 교활한 공격자들을 잡을 수 있을 것이라고 믿게 되었습니다.그들은 ÁÍ 기반 탐지 문제를 해결했지만 그들이 기대했던 결과는 아직 실현되지 않았습니다.그런 일은 일어나지 않았어요.]

[ÁÍ 기반 위협 탐지가 우리 업계의 중요한 발전이라는 점에는 동의하지만, 이를 완수하기 위해서는 약간의 도움이 필요합니다.다음을 입력하십시오.제로 트러스트 세그멘테이션.]

[위협 사냥을 시작하기 전에 네트워크를 미리 세분화하면 ÁÍ 지원 여부에 관계없이 탐지 작업이 훨씬 간단하고 빨라집니다.위협을 찾아야 하는 공격 영역의 크기를 줄일 수 있습니다.선제적 세분화는 공격자가 내부 네트워크를 가로질러 측면 방향으로 이동할 수 있는 많은 경로를 제거합니다.]

[제가 사용하는 비유는 크고 복잡한 건초 더미에서 바늘 하나를 찾는 것이 아니라 미세한 건초 더미를 많이 만든다는 것입니다.그러면 도구들이 이 미세한 건초 더미 내부를 동시에 들여다볼 수 있기 때문에 바늘을 훨씬 더 빨리 찾을 수 있을 것입니다.]

[선박이 세분화에 대해 가르쳐 줄 수 있는 것]

[몇 년 전, 미 해군 중위관으로 첫 현역 임무를 맡았을 때 저는 ÚSS M~cCló~ý에 탑승했습니다. ÚSS~ McCl~óý의 주요 임무는 미국 해안선에서 적 잠수함을 사냥하고 탐지하고 저지하는 것이었습니다.저는 전기 공학 전공으로 대학 1학년을 막 마치고 미 해군 장교가 되기 위한 훈련을 받고 있었습니다.해군의 정교한 적 잠수함 탐지 기술에 대해 배우고 Mc~Clóý~의 정예 위협 탐지 팀원들을 만나고 싶었습니다.]

[그러니 첫날, 동료 승무원과 함께 렌치와 드라이버를 건네받고 McCl~óý에 있는 30개 정도의 강철 “해치" (일명 문) 를 배 모양으로 만드는 임무를 맡았을 때 제가 얼마나 놀랐는지 상상해 보십시오.그렇지 않다면 수리를 해야 한다는 것도 잊지 마세요.선원들이 악의적인 적을 사냥하도록 도와줘서 정말 고마워요¡]

[선교 사업을 진행하면서 “배튼 다운 더 해치”라는 문구가 떠올랐습니다.19년도에 그 유래가 되었죠.^th 큰 폭풍이나 침수 위험이 닥치면 선장이 선원들에게 배의 문을 모두 닫고 나무 막대나 “배튼”으로 문을 막으라고 명령했던 세기.오늘날 이 문구는 중대한 위험이 닥쳤을 때 즉각적이고 단호한 조치를 취하는 것이 현명하다는 것을 은유합니다.]

[McCl~óý의 모든 엘리트 기술 및 위협 추적 전문가들이 그들을 보호해 줄 Mc~Clóý~의 해치가 없다면 임무를 실패할 위험에 처할 수 있다는 것을 알게 되었습니다.McCl~óý에 내장된 분할 아키텍처와 잘 작동하는 해치 덕분에 선체 파손이 복도에서 복도로, 방에서 방으로 물이 옆으로 퍼져 배가 가라앉는 일이 발생하지 않았습니다.]