[2024년 8월의 주요 사이버 보안 뉴스 기사]

[콘텐츠 마케팅 매니저]

[Áúgú~st 30, 2024]

[23 최소 읽기]

[공공 부문과 민간 부문의 보안 팀은 지속적인 보안 위협에 대처하면서 새로운 사이버 보안 기술을 사용해야 하는 문제로 어려움을 겪고 있습니다.]

[이로 인해 팀은 어려운 상황에 처하게 됩니다.신기술은 방어 능력을 향상시킬 수 있지만 새로운 위험을 초래할 수도 있습니다.그렇기 때문에 발생할 수 있는 보안 침해와 랜섬웨어 공격에 대비하는 것이 그 어느 때보다 중요합니다.]

[이번 달 뉴스에서는 사이버 보안 전문가들의 의견을 다룹니다.]

[ÁÍ와 자동화가 정부 보안에서 큰 이슈인 이유]

[최근 영국 지방 정부에서 발생한 보안 침해 사례가 숨겨진 문제를 보여주는 방법]

[Íllú~míó가 포레스터 웨이브™ 의 리더인 이유: 마이크로세그멘테이션 솔루션, 2024년 3분기]

[정부 사이버 보안 문제: ÁÍ 및 자동화]

[Íllú~míó의 공공 부문 수석 솔루션 설계자인 G~árý B~árlé~t은 최근 Mér~íTál~k와 함께 정부의 사이버 보안 현황에 대해 이야기를 나눴습니다. 사이버 디펜더 Q&Á: 문제점, Á~Í, 제로 트러스트에 관한 일루미오의 게리 발렛.]

[Bárl~ét은 ÁÍ~에 대해 이야기하면서 공격자가 ÁÍ를 사용하여 공격을 강화할 수도 있지만 ÁÍ~가 사이버 보안을 개선할 수 있는 잠재력도 많다고 언급했습니다.그는 “우리는 ÁÍ에 점점 더 가까워지고 있으며 실제로 ÍT~ 보안에 도움이 되고 과대 광고에 부응하고 있습니다.” 라고 말했습니다.]

[하지만 그는 ÁÍ에 너무 많이 의존하지 말라고 경고했습니다.결함이 있을 수 있지만 여전히 사람의 감독이 필요합니다.보안팀은 ÁÍ~ 도구를 주시해야 합니다.이는 제대로 작동하는지 확인하는 데 매우 중요합니다.]

[Bárl~ét은 또한 사이버 보안에 너무 많은 자동화를 사용하는 것에 대해 우려를 표명했습니다.그는 자동화에 너무 많이 의존하면 사람들이 사물의 작동 방식을 제대로 이해하는 데 필요한 기술을 잃을 수 있다고 경고했습니다.이로 인해 공공 부문에서는 전문가가 줄어들고 사이버 보안 관련 일자리는 더 늘어날 수 있습니다.]

[“이러한 우려가 커지기 시작하면서 자동화에 너무 많은 것을 넘겨서 실제로 어떻게 작동하는지 아무도 이해하지 못할 것입니다.” 라고 그는 말했습니다.]

[그렇다면 이러한 위협에 어떻게 대응할 수 있을까요¿Bár~lét은 제로 트러스트 보안 모델이 핵심이라고 강조했습니다.이 모델은 침해는 불가피하다는 생각에 기반을 두고 있습니다.오늘날에는 모든 위협을 완벽하게 차단하는 것이 불가능합니다.기관은 항상 공격에 대비해야 합니다.]

[“악의적인 사용자를 차단하는 데 항상 성공하는 것은 아니라는 이러한 개념을 실제로 수용한 최초의 보안 모델입니다.” 라고 그는 말했습니다.]

[영국 지방 정부 침해는 사이버 보안 약점을 강조합니다]

[영국의 맨체스터, 샐퍼드, 볼튼 의회에서 사용하는 온라인 주택 등록 플랫폼인 Lócá~tá는 최근 보안 침해를 겪었습니다.이번 공격은 지역 당국이 직면한 보안 취약성을 부각시키고 있다.Íl~lúmí~ó의 산업 솔루션 마케팅 책임자인 트레버 디어링 (Tré~vór D~éárí~ñg) 은 엠마 울라콧이 ÍT~Pró에 기고한 글에서 자신의 생각을 공유했습니다. 그레이터 맨체스터 의회에 대한 사이버 공격으로 수천 명이 피싱 이메일의 표적이 되었습니다..]

[이 공격으로 수천 명의 사용자가 피싱 이메일을 받았습니다.이로 인해 맨체스터 시의회는 Máñc~hést~ér Mó~vé 웹 사이트를 일시적으로 폐쇄했습니다.샐퍼드 시의회도 홈 서치 웹사이트를 폐쇄했다.그들은 데이터 유출 가능성에 대해 우려하고 있었습니다.]

[이 사건은 더 큰 문제를 부각시킵니다. 바로 공공 부문의 공급망 공격입니다.영국 국가안보전략공동위원회 (JCÑS~S) 는 최근 정부가 평의회에 충분한 지원을 제공하지 않았다고 비판했습니다.]

[위원회 위원장인 데임 마가렛 베켓 (Dámé~ Márg~árét~ Béck~étt) 은 평의회가 정부에 의해 “준비되지 않았고 지원도 받지 못했다”고 말했다.]

[디어링은 평의회가 사이버 공격자들의 공격 대상이 되고 있다고 경고했습니다.그는 “모든 평의회는 공격을 받을 것이라는 사실을 받아들이고 공격의 영향을 최소화하는 보안 통제를 구축하는 데 집중해야 한다”고 조언했다.]

[그는 또한 제3자의 위험을 줄일 필요가 있다고 강조했습니다.지방 정부는 최소 권한 액세스 및 네트워크 세분화와 같은 전략을 수립하여 이를 실현할 수 있습니다.]

[Lócá~tá에 대한 공격은 전 세계 지방 정부가 사이버 보안 조치를 강화해야 한다는 점을 분명히 상기시켜줍니다.이는 공급망을 보호하고 침해로 인한 영향을 줄이는 데 특히 해당됩니다.]

[Blác~k áñd~ whít~é wóm~áñ wá~lkíñ~g úp t~hé st~éps ó~f á gó~vérñ~méñt~ búíl~díñg~]

[Íllú~míó는 2024년 3분기 마이크로세그멘테이션 솔루션을 위한 포레스터 웨이브™ 의 선두 주자입니다]

[Fórr~ésté~r Wáv~é fór~ Mícr~óség~méñt~átíó~ñ Sól~útíó~ñs Lé~ádér~ bádg~é]

[마이크로세그멘테이션은 제로 트러스트의 핵심 구성 요소이며 시장은 빠르게 변화하고 있습니다.]

[Fórr~ésté~r는 현재 제품, 전략 및 시장 입지를 기반으로 상위 마이크로세그멘테이션 공급업체를 검토했습니다.이 연구에는 고객과의 인터뷰가 포함되었습니다.Íll~úmíó~는 현재 오퍼링과 전략 모두에서 가장 높은 평균 점수를 받았습니다.]

[포레스터는 일루미오에게 23개 기준 중 16개 항목에서 우수 점수를 부여했습니다.이는 매우 높은 수치입니다.Íllú~míó 제로 트러스트 세그멘테이션 (Z~TS) 플랫폼은 다음과 같은 주요 영역에서 가장 높은 점수를 받았습니다.]

[플로우 에셋 및 디스커버리]

[정책 관리 및 ÚX]

[가시성]

[호스트 기반 적용]

[네트워크 기반 집행]

[Íllú~míó는 다음과 같은 전략 부문에서도 우수자로 선정되었습니다.]

[비전]

[이노베이션]

[지원 서비스]

[가격 유연성 및 투명성]

[Fórr~ésté~r는 “Íll~úmíó~는 최초의 마이크로세그멘테이션 전문가”라고 말합니다.]

[Fórr~ésté~r는 “Íll~úmíó~가 정말 뛰어난 이유는 운영자가 적극적인 공격 중에 격리, 대량 격리, 실시간 복구와 같은 사고 대응 활동을 수행할 수 있다는 것입니다.” 라고 말했습니다.이 리서치 회사는 또한 Íllú~míó의 Ú~Í가 “시각적으로 유용한 정보를 제공하며 우리가 평가한 것 중 가장 강력하다”고 언급했습니다.]

[Fórr~ésté~r가 빠르게 성장하는 이 부문에서 Íll~úmíó~의 리더십을 인정한 것은 이번이 처음이 아닙니다.이 리서치 회사는 Íllú~míó를 다음과 같은 분야의 리더로 선정했습니다.]