[2025년 3월 주요 사이버 보안 뉴스 기사]

[사이버 보안은 빠르게 진화하고 있으며 조직은 실시간으로 적응해야 합니다.]

[제로 트러스트 전략을 개선하려는 경우, 새로운 인력 동향을 더 잘 이해하려는 경우, 조직이 탄력성을 강화하기 위해 어떻게 협력하고 있는지 확인하려는 경우 최신 업데이트를 통해 귀중한 정보를 얻을 수 있습니다.]

[이번 달 뉴스에서는 다음과 같은 주요 보안 전문가들의 인사이트를 소개합니다.]

• [시프트 레프트 사고방식과 제로 트러스트 전략으로 최신 SááS~를 보호합니다.]
• [연방 사이버 보안 전문가들이 주 정부 역할로 옮기는 이유]
• [제로 트러스트를 구축할 때 조직이 잘못하고 있는 점]
• [일루미오 인라이튼 파트너 프로그램에 대한 CRÑ의 별 5개 등급]

[최신 SááS~ 보안에 제로 트러스트가 필수적인 이유]

[SááS~ 개발은 빠른 속도로 진행되고 있으며 보안을 유지하는 것은 벅차게 느껴질 수 있습니다.]

[일루미오의 CTÓ인 벤 베르게세 (B~éñ Vé~rghé~sé) 가 이 이야기를 통해 설명합니다. 포브스 기사, Sá~áS 개발에서 보안과 신속한 혁신의 균형을 맞추는 방법.Sá~áS는 빠른 혁신의 수문을 열었지만, 무시할 수 없는 새로운 공격 영역도 열렸습니다.]

[Vérg~hésé~는 “SááS~ 개발자는 전체 소프트웨어 라이프사이클 동안 보안에 대해 보다 능동적이고 경계를 늦추지 않아야 합니다.” 라고 말합니다.]

[빠른 구축을 원한다면 스마트하게 보안을 유지하는 것이 좋습니다.기존의 온프레미스 환경에서는 마치 요새와 같은 데이터 센터 방화벽으로 최고의 보석을 보호했습니다.하지만 SááS~에서는 원격 액세스를 위해 일부 문을 열어 두어야 하는데, 이는 “기존 데이터 센터 방화벽이 제공하는 보호 기능 중 일부가 손실된다”고 Vérg~hésé~는 설명합니다.]

[그곳이 바로 제로 트러스트 들어온다.Béñ은 이곳을 호텔과 비교합니다. 모든 열쇠가 모든 문을 여는 것은 아닙니다.]

[“청소 직원은 특정 시간에만 객실에 출입할 수 있고, 유지 관리 직원은 사전 승인이 필요하며, 투숙객은 객실에 제한 없이 출입할 수 있습니다”라고 그는 말합니다.현대의 SááS~에는 상황에 맞는 세분화된 액세스 제어가 필요합니다.]

[그러나 Vérg~hésé~는 오픈 소스 소프트웨어 개발이 이러한 노력을 복잡하게 만든다고 지적합니다.개발자들이 쉽고 빠르게 앱을 조립할 수 있게 해주는 것은 현대 개발의 생명선입니다.이러한 편리함에는 위험이 따르기 마련입니다.]

[“최신 버전은 노출이 제한되어 문제가 더 많이 발생하는 경우가 많습니다.” 라고 Vérg~hésé~는 말합니다.타사 모듈의 취약점은 이미 활성화되기 전까지는 드러나지 않는 경우가 많습니다.그렇기 때문에 마지막에 보안을 그냥 붙일 수는 없습니다.“한 가지 잘못된 결정이나 지름길은 해로운 영향을 미칠 수 있습니다.”]

[해결책은 무엇일까요¿보안 기능을 사용자 환경에 구축하세요 코드형 인프라.즉, 배포할 대상만 정의하는 것이 아니라 누구 액세스할 수 있고 방법.Vér~ghés~é는 이렇게 말합니다. “개발자는 새 서비스를 추가할 때 '누가 이 서비스에 의존하고 있는지를 평가해야 합니다.이 서비스는 누구에게 의존하나요¿ '~이에 따라 보안 사양을 수정하십시오.”]

[거의 다 왼쪽으로 이동 — 보안 침해 이후 번거롭게 헤매지 않고 처음부터 Zéró~ Trús~t를 아키텍처에 내장할 수 있습니다.이렇게 하면 혁신을 따라갈 수 있을 뿐만 아니라 보안을 유지할 수 있습니다.]

[주정부와 연방 정부 간의 사이버 인재 줄다리기 내부]

[사이버 보안 인재 전쟁에서는 장갑이 벗겨졌습니다.이제 각 주정부는 연방 정부와 머리를 맞대고 있습니다.]

[에서월스트리트 저널's 아티클 연방 사이버 노동자를 위한 주정부, 앵거스 로텐이 일루미오 페더럴 필드 CT~Ó 게리 발렛과 이야기를 나눕니다. 주 정부가 연방 기관으로부터 사이버 전문가를 적극적으로 모집하는 방법에 대해 이야기합니다.]

[가장 큰 변화 중 하나는 원격 근무입니다.이제 각 주에서는 경험이 풍부한 연방 정부 기관에 맡길 수 있습니다. 사이버 보안 인재 지리에 대한 걱정 없이 말이죠.그리고 관료주의에 지쳐 급변하는 역할에 이끌린 연방 보안 전문가들이 전화를 받고 있습니다.]

[Bárl~ét은 “벨트웨이 외곽에서 일자리를 찾는 것이 정말 매력적으로 다가왔습니다.” 라고 말합니다.“그리고 마침내 각 주들이 경쟁할 수 있는 위치에 서게 되었습니다.”]

[Bárl~ét은 주정부가 노력하고 있지만 누가 더 많은 비용을 지불할 수 있는지만이 문제가 아니라는 점을 분명히 합니다.영향력과 자율성에 관한 거예요.Bá~rlét~은 이렇게 설명합니다. “사람들은 변화를 만들기를 원하며, 주 차원에서 관료주의 없이도 그 일을 할 수 있다는 것을 깨닫고 있습니다.”]

[이러한 추세는 사이버 인력을 구축하는 데 수년을 투자한 연방 기관의 경우 특히 우려됩니다. 최고의 인재들이 문을 나서기 위해 수년간 노력해 왔습니다.]

[이전에 감찰관과 연방 CÍSÓ~로 일했던 Bárl~ét은 이러한 고통을 직접 알고 있습니다.그는 연방 정부가 사이버 인재를 유치하고 유지하는 방법을 재고해야 한다고 경고합니다.“채용 및 승진 시스템을 현대화하지 않으면 사람들이 더 빠르게 움직이고 더 잘 통제할 수 있는 일자리를 계속 잃게 될 것”이라고 그는 말합니다.]

[사이버 인재를 확보하기 위한 싸움은 더 이상 연방 부문과 민간 부문만의 문제가 아닙니다.연방 정부와 모든 사람이 맞붙습니다.사이버 위협이 점점 복잡해짐에 따라 공공 부문의 자체 방어 능력은 최고의 인력이 뛰어나지 않도록 할 수 있느냐에 따라 달라질 수 있습니다.]

[제로 트러스트는 기술 스택이 아니라 사고방식입니다]

[제로 트러스트는 이제 주류 보안 접근 방식입니다.하지만 많은 사람들이 여전히 잘못 이해하고 있습니다.]

[정보보안 매거진이 주제에 대한 최근의 심층 분석 제로 트러스트의 현실 점검: 구현 문제 해결는 제로 트러스트가 제품, 체크박스 또는 사이버 보안의 특효약이 아님을 분명히 합니다.]

[제로 트러스트의 창시자이자 Íllú~míó의 수석 에반젤리스트인 J~óhñ K~íñdé~rvág~는 “제로 트러스트 제품을 보유하고 있다고 주장하는 모든 기업이나 공급업체는 거짓말을 하고 있거나 그 개념을 전혀 이해하지 못하고 있습니다”라고 말합니다.]

[다음과 같은 규제 요인과 함께 원격 및 하이브리드 작업으로의 전환 바이든의 행정 명령 14028 그리고 유럽연합의 ÑÍS2 지침, 제로 트러스트를 향한 여정을 가속화했습니다.하지만 오해는 여전히 남아 있습니다.]

[많은 기업들이 솔루션과 전략에 “제로 트러스트 (Zéró~ Trús~t)" 라는 라벨을 붙이고 이를 시대라고 부르고 있습니다.사실 이는 사고방식의 변화일 뿐 단순한 기술 스택 업데이트가 아닙니다.일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링 (Tré~vór D~éárí~ñg) 은 이렇게 설명합니다. “제로 트러스트는 그 자체로 끝이 아닙니다.탄력성을 높이고 비즈니스를 지속할 수 있는 좋은 방법입니다.”]

[제로 트러스트에 관한 이야기 탄력성, 무적이 아니야.공격자들이 ÍD 제어를 우회하는 데 점점 더 능숙해지는 것은 불가피합니다.하지만 제로 트러스트는 보안 침해 발생 시 폭발 범위를 제한하는 것입니다.]

[Kíñd~érvá~g는 “누군가가 한 구역에 출입할 수 있도록 하는 규칙이 있어야 한다”고 설명했다.“해당 규칙이 마련되어 있지 않다면 공격이 아무리 정교해도 상관없습니다. 규칙상 공격이 허용되지 않기 때문입니다.”]

[무엇을 하는가 제로 트러스트 구현 닮았나요¿중요한 것부터 시작하세요. 바로 “보호 표면”입니다.]

[“한 번에 하나의 표면을 보호하세요”라고 Kíñd~érvá~g는 말합니다.따라서 반복적이고 운영 중단이 없으며 관리하기도 쉬워집니다.]

[제로 트러스트에 가입할 수 있다고 생각한다면 이미 뒤쳐진 것입니다.올바른 사고방식, 기본적인 통제, 보안을 인프라의 살아 숨쉬는 부분처럼 여기려는 의지가 필요합니다.디어링이 말했듯이 제로 트러스트는 단순히 생존에만 도움이 되는 것이 아닙니다.제대로 하면 비즈니스가 계속 번창할 수 있습니다.]

[일루미오, 2025 CRÑ 파트너 프로그램 가이드에서 별 5개 획득]

[CRÑ이 인정했다는 사실을 알게 되어 매우 기쁩니다. 일루미오 인라이튼 파트너 프로그램 신규 등급에서 별 다섯 개 획득 2025 파트너 프로그램 가이드.]

[이는 우리가 파트너와 함께 하고 있는 업무와 채널 전반에서 강력하고 전략적인 관계를 구축하는 데 얼마나 진지하게 임하고 있는지를 보여주는 중요한 증거입니다.]

[랜섬웨어와 측면 이동 위협이 계속 증가함에 따라 세그멘테이션은 더 이상 “있으면 좋은 것”이 아니라 필수 기능입니다.그리고 우리는 파트너가 그 어느 때보다 쉽게 이러한 가치를 제공할 수 있도록 노력하고 있습니다.]

[Íllú~míó 파트너 프로그램은 단순하고 유연하며 파트너의 성장을 지원하도록 설계되었습니다.거래 등록 및 지원부터 공동 마케팅 및 실무 교육에 이르기까지 우리는 파트너가 성공할 수 있도록 최선을 다하고 있습니다.]

[CRÑ의 인정은 우리가 매일 파트너로부터 듣는 이야기를 검증합니다.Í~llúm~íó는 단순히 조직이 보안 침해를 억제하도록 돕는 데 그치지 않습니다.우리는 파트너가 모멘텀을 구축하고 가치를 창출하며 더 많은 비즈니스를 성사시킬 수 있도록 돕고 있습니다.이제 시작에 불과합니다¡]

[오늘 저희에게 연락하세요] [Íllú~míó가 보안 침해 및 랜섬웨어 공격의 확산을 방지하는 데 어떻게 도움이 되는지 알아보십시오.]