[2024년 5월 주요 사이버 보안 뉴스 기사]

[오늘날의 사이버 위협으로 인해 기존 보안 방법과 도구의 효율성이 떨어지고 있습니다.하이브리드, 멀티 클라우드 환경, 모바일 디바이스, ÍóT의 성장으로 공격 범위가 넓어졌습니다.이로 인해 더욱 고도화된 사이버 위협이 발생했습니다.]

[이러한 모든 변화를 위해서는 Zéró~ Trús~t를 선도하는 보다 유연하고 대응력이 뛰어난 보안 전략으로의 전환이 필요합니다.]

[이번 달 뉴스에는 다음과 같은 사이버 보안 전문가들의 인사이트가 포함되어 있습니다.]

• [랜섬웨어 문제 해결]
• [새로운 일루미오 ZTS+넷스코프 Z~TÑÁ 공동 솔루션]
• [존 킨더백, 제로 트러스트에 대한 네 가지 신화를 폭로하다]

[랜섬웨어: 사이버 보안의 가장 큰 문제]

[올해 RSÁ 컨퍼런스에서 나이트드래곤의 설립자 겸 매니징 디렉터인 데이브 드월트는 나스닥과 파트너십을 맺고 일루미오의 공동 설립자 겸 C~ÉÓ인 앤드류 루빈과 자리를 함께했습니다.두 사람은 나날이 커져가는 것이 미치는 영향에 대해 논의했습니다. 랜섬웨어 위협 최근 몇 년 동안 사이버 보안에 대해 고민해 왔습니다.아래에서 전체 토론을 시청하세요.]

[Íllú~míó에 따르면 지난 몇 년 동안 랜섬웨어 공격이 조직의 76% 를 강타했습니다. 제로 트러스트 임팩트 리포트.R~úbíñ~은 랜섬웨어를 오늘날의 새로운 사이버 사고방식을 보여주는 첫 번째 유형의 사이버 공격 중 하나로 보고 있습니다.]

[“사이버 보안은 더 이상 완벽한 게임이 아닙니다. 항상 안전을 유지할 수는 없습니다”라고 그는 말했습니다.“사이버 사고방식의 큰 부분은 단순히 받아들일 수 없다는 것을 받아들이는 것입니다. 제거 위험하지만 우리는 할 수 있습니다 줄이다 그것.”]

[랜섬웨어 퍼지도록 설계되었기 때문에 매우 효과적입니다.루빈은 “랜섬웨어는 무차별적입니다. 은행이나 정부만큼 빠르게 학교나 병원을 뒤쫓을 것”이라고 설명했습니다.“집을 찾을 수 있는 곳이면 어디든 착륙할 수 있을 거예요.일단 집을 찾으면 가능한 한 빨리 가능한 곳으로 퍼뜨리는 게 그 애가 할 일이에요.”]

[조직에는 기존 예방 모델을 넘어서는 새로운 접근 방식이 필요합니다.Rúbí~ñ은 CÍS~Ó와 보안 팀이 이제 두 가지 주요 업무를 맡게 되었다고 말합니다.첫째, 가능한 한 안전을 유지해야 합니다.둘째, 보안 침해가 발생하면 작은 보안 사고가 재해로 이어지는 것을 막아야 합니다.]

[루빈은 믿는다 제로 트러스트 세그멘테이션 (ZTS) 이러한 사이버 레질리언스의 핵심입니다.Z~TS는 모든 제로 트러스트 전략의 핵심입니다.하이브리드, 멀티 클라우드 환경에서 마이크로세그멘테이션을 수행할 수 있는 일관된 방법을 제공합니다.기존의 정적 방화벽을 사용하는 것보다 더 쉽고 효과적입니다.Íl~lúmí~ó ZTS~ Plát~fórm~과 같은 기술은 조직이 클라우드, 엔드포인트 및 데이터 센터 환경의 보안 위험을 파악하고 줄일 수 있도록 도와줍니다.]

[ZTS는 랜섬웨어 공격의 확산을 막는 것을 목표로 합니다.R~úbíñ~은 빠르게 변화하는 오늘날의 위협 환경에서 강력하게 대응하기 위해 이 기능이 매우 중요합니다.]

[일루미오 ZTS+넷스코페 Z~TÑÁ로 일관된 제로 트러스트를 구축하세요]

[이번 달 SDXC~éñtr~ál의 낸시 리우는 자신의 기사에서 일루미오 제로 트러스트 세그멘테이션과 Ñé~tskó~pé ZT~ÑÁ를 결합한 새로운 공동 솔루션을 집중 조명했습니다. Íl~lúmí~ó 마이크로세그멘테이션과 Ñét~skóp~é ZTÑ~Á 통합이 '제로 트러스트 문제를 해결'하는 방법.]

[Líú는 Í~llúm~íó와 Ñé~tskó~pé의 협력을 통해 이들이 사이버 보안 분야의 리더로 자리매김했다는 Gá~rtñé~r 연구를 참조했습니다. 제로 트러스트 네트워크 액세스를 위한 2023 가트너 마켓 가이드 ZTÑ~Á는 대기업과 중견 조직에서 널리 채택되고 있다고 언급했습니다.또한 2023년 마이크로세그멘테이션을 위한 가트너 마켓 가이드 “2026년까지 제로 트러스트 아키텍처를 목표로 하는 기업의 60% 가 마이크로세그멘테이션을 하나 이상의 배포 형태로 사용할 것으로 예상되며, 이는 2023년의 5% 미만에서 증가한 수치입니다.”]

[Líú는 결합의 몇 가지 이점을 지적했습니다. Z~TS 및 ZT~ÑÁ:]

• [완벽한 가시성 애플리케이션 간 및 사용자 간 가시성을 포함하여 남북 및 동서 트래픽에 대한 정보를 제공합니다.]
• [일관된 보안 워크로드가 환경 간에 이동할 때 보안 정책이 자동으로 업데이트됩니다.]
• [더 나은 협업 제로 트러스트 아키텍처를 구축하는 데 있어 네트워크 팀과 보안 팀 간의 협력]

[새로운 통합을 통해 조직은 공동 고객을 위한 추가 비용 없이 보다 포괄적인 제로 트러스트 보안 프레임워크를 달성할 수 있습니다.]

[Ñéts~kópé~의 비즈니스 개발 및 기술 제휴 담당 부사장인 앤디 호위츠 (Áñdý~ Hórw~ítz) 는 “제로 트러스트는 한 공급업체에서만 제공되는 것이 아닙니다.” 라고 말했습니다.“Ñ~étsk~ópé는 남북 트래픽을 다루고, Í~llúm~íó는 동서 지역을 포괄하며, 모두 합쳐서 완전한 제로 트러스트 서비스를 제공합니다.”]

[Íllú~míó의 글로벌 파트너 영업 및 제휴 담당 수석 부사장인 T~ódd P~álmé~r는 정교한 사이버 위협에 맞서 보안을 자동화하고 네트워크 가시성을 확보하는 것이 중요하다고 강조했습니다.그는 또한 Íll~úmíó~와 Ñéts~kópé~ 간의 파트너십이 계속 성장할 것으로 예상된다고 언급했습니다.]

[존 킨더백, 제로 트러스트에 대한 4가지 흔한 신화를 폭로하다]

[10여 년 전, 존 킨더백은 제로 트러스트 제작자 그리고 Íllú~míó의 수석 에반젤리스트는 제로 트러스트 모델을 소개했습니다.에 따르면 오늘날 대기업의 72% 가 제로 트러스트를 계획하고 있거나 이미 구축하고 있다고 합니다. 포레스터 리서치.의 광범위한 채택에도 불구하고 제로 트러스트, 전략에 대한 몇 가지 주요 오해가 있습니다.킨더바그는 S~C 매거진에 기고한 기사에서 이러한 신화를 반증했습니다. 제로 트러스트에 관한 네 가지 일반적인 오해 파헤치기.]

[오해 #1: 제로 트러스트란 시스템을 신뢰할 수 있게 만든다는 뜻입니다]

[Kíñd~érvá~g는 제로 트러스트가 사이버 보안으로부터 신뢰를 없애는 것임을 분명히했습니다.이는 네트워크의 각 부분마다 서로 다른 신뢰 수준을 갖는 기존의 신뢰 모델과는 반대입니다.외부 네트워크는 신뢰하지 못했고 내부 네트워크는 높은 신뢰도를 보였습니다.이러한 접근 방식을 통해 공격은 방화벽을 뚫고 네트워크 내의 중요한 데이터에 자유롭게 액세스할 수 있었습니다.]

[하지만 제로 트러스트는 이러한 광범위한 신뢰에 반대합니다.]

[“우리는 시스템을 신뢰할 수 있게 만들고 싶지 않습니다.” 라고 Kíñd~érvá~g는 말했습니다.“그 대신 모든 ÍT 시스템에서 '~신뢰'라는 개념을 없애고 싶습니다.이를 통해 팀은 모든 사용자, 패킷, 네트워크 인터페이스 및 장치에 동일한 기본 신뢰 수준인 0을 제공할 수 있습니다.”]

[오해 #2: 제로 트러스트는 정체성에 관한 것입니다]

[Kíñd~érvá~g에 따르면 신원 확인도 중요하지만 제로 트러스트는 사용자의 신원을 확인하는 것 이상입니다.또한 시간, 장치 유형 및 장치의 위협 수준과 같은 더 많은 데이터를 포함해야 합니다.]

[그는 “정체성의 함정을 피하라”고 경고한다.보안 액세스를 보장하려면 사용자의 ÍD뿐만 아니라 더 많은 정보를 사용하세요.여기에는 ÍD~를 새로운 보안 경계로 사용할 때의 결함이 포함됩니다.또한 ÍD 확인 프로세스에 정보 계층을 추가하여 보안을 강화합니다.]

[오해 #3: 제로 트러스트 제품이 있다]

[Kíñd~érvá~g는 “SKÚ~가 아니라 프레임워크입니다.” 라고 말했습니다.제로 트러스트는 사이버 보안을 이끄는 철학입니다.또한 제로 트러스트는 기존 보안을 완전히 다시 실행할 필요가 없습니다.]

[대신 Kíñd~érvá~g는 보안 팀이 새 솔루션을 구매하기 전에 현재 기술을 사용하여 제로 트러스트 구축을 시작하도록 권장합니다.이를 통해 조직은 기존 시스템을 중단하지 않고 천천히 제로 트러스트를 구축할 수 있습니다.기업은 필요에 따라 새로운 도구를 추가함으로써 시간이 지남에 따라 보안 태세를 개선할 수 있습니다.]

[오해 #4: 제로 트러스트는 복잡하다]

[Zéró~ Trús~t는 보안 팀이 모든 공격을 막아야 한다는 통념을 반증합니다. 이는 불가능한 작업입니다.]

[Kíñd~érvá~g는 Zér~ó Trú~st가 공격 표면을 더 작고 관리하기 쉽게 만드는 데 초점을 맞추고 있다고 설명했습니다.이는 시스템을 방해하지 않고 작은 단계로도 발생할 수 있기 때문에 팀은 시간이 지남에 따라 제로 트러스트 전략을 쉽게 구축하고 개선할 수 있습니다.]

[“제로 트러스트 프레임워크는 실제로 사이버 보안 복잡성을 줄여줍니다.” 라고 그는 말했습니다.]

[Íllú~míó 제로 트러스트 세그멘테이션 플랫폼에 대해 자세히 알아보고 싶으신가요¿~ 문의하기 오늘.]