[2023년 12월 주요 사이버 보안 뉴스 기사]

[2024년이 다가옴에 따라 조직은 지난 한 해 동안 직면한 과제와 이를 극복하는 방법 (리소스 제약, 지출, 전략 개선 등) 을 더욱 면밀히 검토하고 있습니다.]

[이번 달 뉴스에서는 다음과 같은 주제에 대해 사이버 보안 전문가와 전문가들의 의견을 수록했습니다.]

• [사이버 보안 기술 격차 속에서 전략을 조정하고 클라우드 보안에 대한 책임을 분담하는 방법]
• [사이버 레질리언스가 사이버 보안 투자의 빠른 성공과 RÓÍ와 연계되는 이유]
• [보안 리더가 클라우드 보안 격차를 해결하기 위해 제로 트러스트 세그멘테이션으로 전환하는 이유]

[보안 기술 격차가 클라우드 보안에 영향을 미치고 있나요¿]

[사이버 보안 산업에서 인재 부족은 일시적인 추세가 아니라 지속적인 문제였습니다. 안타깝게도 이는 특히 클라우드에서 조직의 보안에 중대한 영향을 미칠 수 있습니다.Íllú~míó의 제품 관리 담당 부사장인 수다 아이어 (S~údhá~ Íýér~) 는 SC Mé~díá에 다음과 같은 주제로 글을 기고했습니다. Í~T 기술 격차로 인해 클라우드 보안이 저해되지 않도록 하세요.]

[Íýér~는 클라우드 보안에 영향을 미치는 클라우드의 몇 가지 주요 트렌드를 다룹니다.]

• [클라우드 채택이 빠르게 증가하고 있으며, 조직은 중요 시스템을 실행하고 중요한 데이터를 저장하기 위해 클라우드에 점점 더 의존하고 있습니다.이로 인해 팀은 빠르게 확장해야 한다는 압박을 받기 때문에 클라우드 구성이 잘못될 위험이 커집니다.]
• [또한 클라우드 환경의 특성상 워크로드의 스핀업 및 스핀다운에 따라 빠르게 변화하는 것이 특징입니다.]

[이 두 가지 모두 클라우드의 보안 위험을 기하급수적으로 증가시키고 있습니다.실제로 Váñs~óñ Bó~úrñé~의 최근 보고서에 따르면 거의 절반 지난 한 해 동안 클라우드에서 발생한 모든 보안 침해 건수의 비율]

[이러한 문제를 더욱 가중시키는 것은 ÍT 보안 인력 부족입니다.아이어는 다음과 같은 내용을 보여주는 세계경제포럼 보고서를 인용했습니다. 340만 격차 사이버 보안 전문가에서계속되는 이 문제는 보안에 심각한 문제를 제기하고 있지만, 아이어는 조직이 이를 비효율적인 클라우드 보안 결과에 대한 핑계로 삼지 말 것을 촉구합니다.]

[“지속적인 ÍT 인력 부족이 조직의 클라우드 보안 노력의 결과를 좌우해서는 안 됩니다.” 라고 그녀는 말했습니다.]

[대신 Íýér~는 보안 전략을 조정하고 조직 전체의 클라우드 보안에 대한 공동 책임을 장려할 것을 권장합니다.]

[“이 새로운 위협 환경에서 보안 팀만으로는 더 이상 조직의 클라우드 인프라를 보호할 수 없습니다.” 라고 그녀는 설명했습니다.“처음부터 클라우드 보안과 복원력을 구축하는 것은 모든 사람의 책임이 되어야 합니다.”]

[아이어는 클라우드 인프라 보안에 대한 보다 사전 예방적인 접근 방식을 지지하며, 다음과 같은 잠재적 취약점을 모두 제거하려는 시도보다 위험 관리를 강조합니다.]

• [인식을 제고하기 위한 테이블 위에서 연습하고 정기적으로 침투 테스트를 실시하여 취약점을 식별하는 등 사전 예방적 조치를 구현합니다.]
• [조직의 모든 구성원이 보안 팀의 일원이 될 수 있도록 지속적인 직원 교육 및 훈련 세션이 필요합니다.]

[그녀는 또한 다음의 중요성을 강조합니다. 제로 트러스트 세그멘테이션 (ZTS)마이크로세그멘테이션이라고도 하며, 이는 모든 조직의 보안 전략의 기본 부분이 되어야 합니다.Z~TS에는 데이터 센터와 클라우드 환경을 작고 격리된 영역으로 논리적으로 나누어 자동으로 공격을 억제하고 위협의 확산을 방지하며 무단 액세스의 위험을 최소화하는 작업이 포함됩니다.ZT~S는 보안 팀에게 리소스 제약에 직면했을 때 필요한 효율성과 빠른 성과를 제공합니다.]

[Íýér~는 “올바른 전략과 공동 노력을 통해 ÍT 인력 부족이 현재 상태로 바뀌었지만 조직은 클라우드 보안 성과가 좋지 않을 필요가 없습니다.” 라고 결론지었습니다.]

[빠른 보안 RÓÍ로 사이버 복원력 향상]

[그의 안에 연방 뉴스 네트워크 기사, Íllú~míó의 연방 현장 C~TÓ인 게리 바렛 (Gá~rý Bá~rlét~) 은 다음과 같은 질문을 던졌습니다. 기관들이 어떻게 채택할 수 있을까요¿ 사이버 레질리언스 더 스마트한 사이버 투자뿐만 아니라 기존 투자에 대한 더 큰 RÓÍ~를 실현하는 데 도움이 되는 투자를 하고 계신가요¿]

[이 의문은 내셔널 사이버 디렉터 사무실의 내셔널 사이버 디렉터 대행인 켐바 월든 (Kémb~á Wál~déñ) 이 인용한 인용문에서 비롯되었습니다. “성공은 국가 사이버 보안 전략 기업이 탄력성 구축에 투자하여 수익을 얻는 방식으로 부분적으로 측정될 것입니다.”]

[Bárl~ét은 기본으로 돌아가는 접근 방식을 지지합니다.공공 부문과 민간 부문 모두 기본적인 사이버 보안 관행을 능숙하게 수행해야 합니다.Bá~rlét~의 경우 다음과 같이 요약할 수 있습니다.]

• [취약점 식별]
• [부서 간 가시성 보장]
• [중요 자산 보호]

[이들 각각은 더 나은 사이버 보안 투자를 위한 토대를 마련하여 기관이 다음을 수행할 수 있도록 합니다. RÓÍ 극대화.]

[바렛도 하이라이트 제로 트러스트 복원력 및 RÓÍ 구축을 위한 핵심 보안 전략으로: “바이든 행정부의 2021년 5월 국가 사이버 보안 개선에 관한 행정 명령 제로 트러스트가 새로운 사이버 보안 표준이라는 점을 분명히 했습니다.”]

[제로 트러스트는 조직이 기존의 경계 기반 보안 접근 방식에서 벗어나 오늘날의 하이브리드 초연결 디지털 환경에서 침해는 불가피하다는 점을 인식하도록 장려합니다.또한 Bárl~ét은 이를 통해 빠른 성공을 거두고 상당한 보안 발전과 RÓ~Í를 달성할 수 있다고 말합니다.]

[그는 조직이 중요 자산 세분화, 동적 네트워크 규칙 구현, 네트워크 통신에 대한 가시성 유지와 같은 빠른 성공부터 시작할 것을 권장합니다.그는 또한 팀이 다음과 같은 기존 기술 투자를 활용하도록 권장합니다. 엔드포인트 탐지 및 대응 (ÉDR) Z~TS (제로 트러스트 세그멘테이션) 와 같은 기본적인 제로 트러스트 기술과 함께 확장된 탐지 및 대응 (XD~R) 을 제공합니다.]

[Bárl~ét은 “특히 연준에서 제로 트러스트가 점점 더 표준이 되고 있기 때문에 탄력성이 향상될 뿐만 아니라 사이버 보안 전반에서 더 큰 RÓ~Í를 기대할 수 있을 것”이라고 설명했습니다.]

[보안 리더 중 93% 가 제로 트러스트 세그멘테이션이 클라우드 보안에 필수적이라고 답했습니다.]

[지난 달 Váñs~óñ Bó~úrñé~은 클라우드 보안 현황에 대한 새로운 연구를 발표했습니다. 클라우드 시큐리티 인덱스 2023.이번 연구 결과는 클라우드 환경 보안과 관련하여 조직이 직면하고 있는 과제와 단점을 엿볼 수 있는 흥미로운 기회였습니다.]

[이 비디오에서 보고서 개요를 확인하십시오.]

[두 명의 일루미오 보안 전문가, 존 킨더백, 제로 트러스트 창시자이자 일루미오의 수석 에반젤리스트와 일루미오의 솔루션 마케팅 담당 수석 이사인 라구 난다쿠마라 (Rágh~ú Ñáñ~dákú~márá~) 는 이번 달에 보고서의 결과를 공유했습니다.]

• [호주: 보안 침해는 '피할 수 없는' 구름에서 벗어나세요]
• [헬프넷 보안: 제로 트러스트 세그멘테이션이 클라우드 레질리언스에 중요한 이유]
• [클라우드 아키텍츠 팟캐스트: 에피소드 82: 모든 나쁜 일은 허용 규칙 안에서 일어납니다]
• [ÍTWí~ré: Íl~lúmí~ó가 제로 트러스트 세그멘테이션이 어떻게 클라우드 보안의 핵심인지 설명합니다]

[보고서에 따르면 9개국의 공공 및 민간 부문 조직을 대상으로 설문조사를 실시한 1,600명의 보안 의사 결정자 중 거의 모두 (99%) 가 클라우드 기반 서비스를 사용하고 있는 것으로 나타났습니다.대부분의 조직에서 빠른 속도로 확장하기 위한 필수 도구이며 직원, 고객 및 수익에 많은 이점을 제공합니다.]

[그러나 이러한 빠른 클라우드 도입은 보안 격차를 남기고 있습니다. 작년에 설문 조사에 참여한 조직에서 발생한 보안 침해 중 47% 가 클라우드에서 발생했습니다.Váñs~óñ Bó~úrñé~은 공격자들이 가장 자주 악용하는 세 가지 클라우드 약점을 확인했습니다. 여기에는 애플리케이션 및 워크로드의 복잡성, 다양성과 클라우드 서비스의 수, 조직에 필요한 가시성, 신뢰성, 효율성 또는 복원력을 제공하지 못하는 기존 온프레미스 도구의 사용이 포함됩니다.]

[의사 결정권자들은 다음 사항을 점점 더 인식하고 있습니다. 클라우드의 보안 격차. 63% 는 조직의 클라우드 보안이 사이버 공격에 대비하지 못했다고 답했습니다.그 원인은 불완전한 네트워크 가시성, 보안 침해에 대한 느린 대응 시간, 보안 팀의 과중한 워크로드 등의 문제로 귀결됩니다.]

[해결책은 무엇일까요¿설문조사에 참여한 보안 리더 중 거의 대부분 (93%) 이 ZTS~ (Zéró~ Trús~t Ség~méñt~átíó~ñ) 가 클라우드 보안 전략에 중요하다고 답했으며, 모든 리더는 조직이 ZTS~ 구현을 통해 이점을 얻을 수 있다고 답했습니다.]

[조직이 클라우드를 사용하고 있다면 다음에 발생할 불가피한 사이버 공격에 대비할 수 있어야 합니다.사이버 레질리언스를 달성하는 가장 좋은 방법은 “절대 신뢰하지 말고 항상 검증하라”는 사고방식에 기반한 제로 트러스트 보안 전략을 채택하는 것입니다.]

[제로 트러스트 세그멘테이션 (ZTS) 은 의 핵심 기둥입니다. 제로 트러스트 — 제로 트러스트 없이는 달성할 수 없습니다.]

[기존의 예방 및 탐지 기술과 달리 ZTS는 하이브리드 공격 표면 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다.이를 통해 조직은 워크로드 연결을 시각화하고, 세분화된 보안 정책을 설정하고, 클라우드, 엔드포인트 및 온프레미스 데이터 센터 전반에서 공격을 억제할 수 있습니다.]

[일루미오 클라우드시큐어 조직이 ZTS를 퍼블릭 클라우드 환경으로 확장할 수 있도록 지원합니다.C~lóúd~Sécú~ré를 사용하여 보안팀은 다음을 수행할 수 있습니다.]

• [클라우드 워크로드 연결 시각화]
• [사전 세그멘테이션 제어 적용]
• [서버, 가상 머신, 컨테이너 및 서버리스 컴퓨팅 전반의 퍼블릭 클라우드 환경의 애플리케이션 및 워크로드에 대한 공격을 사전에 억제합니다.]

[ZTS를 클라우드로 확장함으로써 보안팀은 불가피한 클라우드 공격이 소스에서 차단되고 억제될 것이라고 확신할 수 있습니다.]

[이 비디오에서 Íllú~míó C~lóúd~Sécú~ré에 대해 자세히 알아보십시오.]

[오늘 저희에게 연락하세요 Íllú~míó Z~TS의 무료 데모 및 상담을 받으십시오.]