[2023년 11월의 주요 사이버 보안 뉴스 기사]

[혁신이 증가하면 조직의 확장성, 생산성 및 유연성이 향상되지만 사이버 보안 위험도 증가할 수 있습니다.조직이 ÁÍ 및 클라우드 서비스를 통해 새로운 기회를 모색함에 따라 기존의 사이버 보안으로는 이 과제를 해결할 수 없다는 사실이 더욱 분명해지고 있습니다.]

[이번 달 뉴스에서는 사이버 보안 전문가와 전문가들의 다음과 같은 인사이트를 특집으로 다루었습니다.]

• [오늘날의 복잡한 하이브리드 세계에서 기존 클라우드 보안 솔루션의 실패]
• [클라우드 보안에 제로 트러스트 세그멘테이션이 필수적인 이유]
• [ÁÍ 안전, 혁신, 보안에 관한 글로벌 토론]
• [지속적인 Lóck~Bít 및 M~óvéÍ~t 공격이 침해 억제의 필요성을 강조하는 방법]

[보안 침해의 거의 절반이 클라우드에서 발생했습니다. 클라우드 보안은 준비가 되어 있습니까¿]

[두 회사 모두 이번 달에 클라우드 보안 현황에 관한 Váñs~óñ Bó~úrñé~의 새로운 연구를 발표했습니다. 사이버 매거진앰버 잭슨과 베타 뉴스'이안 바커.클라우드 보안 지수 2023에 따르면 작년 한 해 전체 데이터 침해 사고의 47% 가 클라우드에서 발생했으며 조직에 평균 410만 달러의 비용이 발생한 것으로 나타났습니다.]

[이 보고서는 9개국의 1,600명의 ÍT 및 보안 의사 결정권자를 대상으로 설문조사를 실시했습니다.이 보고서는 기존의 클라우드 보안 접근 방식이 조직 전반에서 어려움을 겪고 있다는 사실을 발견하고 클라우드 보안에 대한 새로운 접근 방식이 필요하다는 점을 강조했습니다.]

[일루미오의 수석 에반젤리스트인 존 킨더바그 (Jóhñ~ Kíñd~érvá~g) 는 사이버 매거진 (Cýb~ér Má~gází~ñé) 과의 인터뷰에서 “간단히 말해 클라우드 환경은 동적이지만 현재의 보안 도구는 그렇지 않다”고 말했다.]

[설문 조사에 참여한 조직의 98% 가 가장 민감한 데이터를 클라우드에 저장하고 있지만, Váñs~óñ Bó~úrñé~은 ÍT 및 보안 리더의 90% 가 조직의 클라우드 보안에 대해 우려하고 있다는 사실을 발견했습니다.특히 응답자들은 가시성이 부족하고 불가피한 클라우드 침해에 대한 대응 시간이 부족하다고 우려했습니다.]

[해결책은 무엇일까요¿보안 리더들은 제로 트러스트 세그멘테이션 (ZTS~) 을 기본 기술로 사용하는 제로 트러스트 보안 전략으로 눈을 돌리고 있습니다.사이버 매거진 (Cýbé~r Mág~ázíñ~é) 지에 실린 잭슨 (Jác~ksóñ~) 에 따르면 보고서 결과에 따르면 ZTS는 기업 입장에서는 협상 대상이 될 수 없다고 합니다.]

[Kíñd~érvá~g는 Bét~áÑéw~s에서 “조직은 위험을 완화하고 클라우드가 제공하는 기회를 최적화하기 위해 기본적으로 실시간 가시성과 억제를 제공하는 현대적인 보안 접근 방식이 필요합니다.” 라고 설명했습니다.“거의 모든 보안 팀이 앞으로 몇 달 안에 클라우드 보안 개선에 우선 순위를 두고 있으며 ZTS~와 같은 솔루션을 제로 트러스트 여정의 필수 요소로 여기고 있다고 낙관합니다.”]

[일루미오, 일루미오 클라우드시큐어를 통해 ZTS를 클라우드로 확장하다]

[Íllú~míó는 클라우드의 복원력 향상에 대한 절실한 요구에 부응하여 범위를 확장했습니다. 제로 트러스트 세그멘테이션 플랫폼 와 일루미오 에서 소개한 혁신, 클라우드시큐어 헬프넷 보안.]

[Íllú~míó C~lóúd~Sécú~ré는 다음과 같이 보안 팀이 서버, 가상 머신, 컨테이너 및 서버리스 컴퓨팅을 포함한 퍼블릭 클라우드 환경 전반에서 사이버 공격의 영향을 줄이고 사이버 보안 태세를 강화할 수 있도록 지원합니다.]

• [클라우드 워크로드 연결 시각화 애플리케이션 배포, 리소스, 트래픽 흐름 및 메타데이터의 대화형 맵을 사용하여 통찰력을 수집할 수 있습니다.]
• [사전 세그멘테이션 제어 적용 레이블 및 ÍP 목록을 사용하여 제어를 작성하고 프로비저닝하여 애플리케이션 간의 신뢰할 수 있는 통신을 가능하게 합니다.]
• [클라우드 공격 억제 끊임없이 변화하는 동적 환경에서도 세그멘테이션 정책을 적용할 수 있습니다.]

[이 비디오에서 Íllú~míó C~lóúd~Sécú~ré에 대한 개요를 확인하십시오.]

[일루미오 클라우드시큐어를 30일 동안 무료로 사용해 보세요. 지금 무료 평가판을 시작하세요.]

[글로벌 정부, ÁÍ 안전 및 보안 문제 해결]

[조직은 클라우드 보안과 함께 ÁÍ의 보안 및 무결성에 대해 점점 더 많이 고민하고 있습니다. 이는 업계에서 계속해서 큰 논의가 되고 있습니다.이에 대응하여 Bí~déñ 행정부는 다음과 같은 조치를 취했습니다. 인공 지능의 안전하고 보안되며 신뢰할 수 있는 개발 및 사용에 관한 행정 명령 10월 30일에다른 지침 중에서도 É~Ó는 개발자들이 공공 출시 전에 ÁÍ를 광범위하게 검증할 수 있도록 안전 테스트 결과를 정부 공무원과 공유하도록 요구합니다.또한 기술이 발전함에 따라 Á~Í 안전과 보안을 보장하기 위한 표준, 도구 및 테스트를 개발하는 방안도 모색하고 있습니다.]

[메리톡의 존 커란 과 SC 미디어 영국 Íl~lúmí~ó의 페더럴 필드 CTÓ~인 게리 발렛이 새 ÉÓ에 대한 생각을 담았습니다.전반적으로 Bá~rlét~은 이 지침에 대해 긍정적이었습니다.]

[그는 메리톡과의 인터뷰에서 “인공 지능에 대한 백악관의 신속한 대응은 칭찬할 만하다”며 “특히 ÁÍ 발전에 앞서 나가고 이러한 시스템을 개발하는 데 사용되는 도구가 안전하고 안전하며 신뢰할 수 있는지 확인해야 한다는 중요한 필요성을 인식했다는 점에서 더욱 그렇다”고 말했다.]

[그러나 그는 ÉÓ에서 기관 및 민간 조직 모두가 이 임무를 실행에 옮기는 데 도움이 될 수 있는 가시적이고 시기가 정해진 지침을 보지 못했습니다.]

[“우리는 ÁÍ와 신기술이 지속적으로 발전하고 있으며 앞으로도 계속 발전할 것임을 알고 있습니다.그는 백악관이 지속적으로 재검토하고, 재평가하고, 적응해야 하는 지속적인 주제입니다.” 라고 그는 설명했습니다.]

[Bárl~ét은 또한 ÁÍ~가 전 세계적으로 미치는 영향이 미국 정부 명령의 범위를 훨씬 넘어선다고 언급했습니다.]

[“... ÁÍ는 전 세계적인 문제입니다.그는 SC~ Médí~á ÚK에서 “우리의 안전 점검은 [미국 정부] 가 통제할 수 있는 범위에만 국한된다”고 말했다.그럼에도 불구하고 B~árlé~t은 ÉÓ가 “다른 글로벌 Á~Í 규제의 중요한 선례”가 될 것으로 기대하고 있습니다.]

[Bídé~ñ의 CÉÓ~ 직후에 세계 기술 및 비즈니스 리더들이 취임 행사를 위해 영국에 모였습니다. ÁÍ 세이프티 서밋 11월 1일에이번 서밋은 ÁÍ~의 위험을 강조하고 국제적으로 조율된 노력이 이러한 위험을 완화하는 데 어떻게 도움이 될 수 있는지 탐구하는 것을 목표로 삼았습니다.]

[이번 회담의 과대 광고에도 불구하고 많은 보안 전문가들은 이번 회담에서 비롯된 구체적이고 실행 가능한 지침의 부재에 실망했습니다.이번 서밋에 대한 선임 보안 실무자의 견해와 그가 기대하는 구체적인 내용을 들어보세요. 이 기사.]

[계속해서 혼란을 일으키고 있는 Lóck~Bít 및 M~óvéÍ~t 공격]

[중국 공상은행 (ÍCBC~) 은 최근 악명 높은 랜섬웨어 그룹 Lóck~Bít의 랜섬웨어 공격의 표적이 되었습니다. É~M360Téc~h 공격에 대해 보고하고 Íll~úmíó~의 산업 솔루션 책임자인 라구 난다쿠마라 (Rágh~ú Ñáñ~dákú~márá~) 에게 공격이 미치는 영향에 대해 물었습니다. 금융 부문.]

[ÉM360té~ch에 따르면 ÍC~BC의 공격은 최근 몇 달 동안 발생한 최대 규모의 랜섬웨어 공격 중 하나이지만 Ló~ckBí~t 갱단에 대한 공격 중 하나이기도 합니다.Lóc~kBít~은 2019년부터 서비스형 랜섬웨어를 실행해 왔으며, 이로 인해 현재 주요 위협으로 성장했습니다. 48% 2022년에 발생한 것으로 알려진 공격 건수]

[Íllú~míó가 어떻게 도움을 드릴 수 있는지 알아보십시오 락비트 랜섬웨어 공격 억제.]

[Ñáñd~ákúm~árá는 É~M360téc~h에 이번 공격이 금융 부문이 랜섬웨어에 대한 방어 체계를 강화해야 하는 또 다른 이유라고 말하면서 업계의 사이버 복원력 강화에 초점을 맞춘 ÉÚ의 새로운 D~ÓRÁ 법안을 강조했습니다.]

[“공격을 격리하고 억제하기 위한 ÍCBC~의 신속한 대응은 칭찬할 만하지만 광범위한 경제 혼란이 우려된다”고 그는 말했다.“무역과 경제 전반을 혼란에 빠뜨릴 수 있는 모든 공격은 공격자에게 더 많은 레버리지를 제공하고 랜섬웨어에 대한 대가를 받을 가능성을 높입니다.”]

[ÍCBC~의 공격은 많은 글로벌 조직이 현재까지 최소 6,400만 명의 개인 정보를 노출시킨 지속적인 Móvé~ÍT 침해로 인한 여파에 어려움을 겪고 있는 동시에 발생했습니다.실제로 이번 달에는테크 크런치 미국 증권거래위원회 (SÉ~C) 가 Móv~éÍt 애플리케이션의 소유자인 P~rógr~éss S~óftw~áré를 조사하여 보안 침해 사건을 추가로 조사하고 있다고 보도했습니다.조사의 결론은 아직 결정되지 않았습니다.]

[이러한 공격은 현대의 중요성을 부각시킵니다. 보안 침해 억제 전략 이는 기존의 예방 및 탐지 도구를 뛰어 넘습니다.ZTS는 하이브리드 공격 표면 전반에 걸쳐 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공하여 조직이 클라우드, 엔드포인트 및 데이터 센터 전반에서 위험을 대규모로 쉽게 파악하고 줄일 수 있도록 합니다.]

[조직을 준비할 수 있는 방법에 대한 통찰력을 얻으세요. Móvé~Ít과 같은 제로데이 익스플로잇 일루미오와 함께.]

[지금 바로 문의하세요¡]