[미국 사이버 보안 전략, 의료 침해, Íllú~míó 시장 모멘텀]

[사이버 보안의 미래는 어떤 모습일까요¿]

[이는 미국의 새로운 사이버 보안 계획이 발표되면서 촉발된 이번 달 Íllú~míó 뉴스의 핵심 질문인 것 같았습니다.Í~llúm~íó의 비즈니스 리더와 보안 전문가들이 다음에 대해 어떻게 이야기했는지 알아보려면 계속 읽어보세요.]

• [미국 국가 사이버 보안 전략]
• [성공적인 사이버 보안 회사 구축]
• [치명적인 사이버 공격으로부터 의료 기관 및 환자 보호]
• [Íllú~míó와 제로 트러스트 세그멘테이션 시장의 모멘텀]

[새로운 미국 국가 사이버 보안 전략은 즉각적인 영향에 미치지 못함]

[이번 달 바이든 행정부는 다음과 같이 발표했습니다. 새로운 국가 사이버 보안 전략.일루미오 정부 담당 CTÓ이자 Ú~SPS Ó~ÍG의 전 CÍ~Ó였던 게리 바렛은 Thé~ Híll~에 실린 기사에서 새로운 전략에 대한 우려를 표명했습니다. 미국의 사이버 전략에는 책임이 없으며 랜섬웨어의 기폭도 무산되고 있습니다.]

[전략 요약을 찾고 계신가요¿읽어보세요. 미국 국가 사이버 보안 전략 발표 사이버와이어에서.]

[게리는 “20년 경력의 공군 사이버 작전 용사이자 전직 연방 CÍÓ로서 미국의 사이버 복원력과 중요 인프라를 강화하기 위한 강력한 비전을 제시하고 있음에도 불구하고 이 계획에 깊은 감명을 받았다는 사실이 가슴이 아프다”고 말했다.]

[그의 관점에서 볼 때 새 계획은 즉각적인 영향과 책임이라는 두 가지 필수 영역에서 부족합니다.]

[가장 큰 문제는¿이 계획의 이니셔티브는 10년 뒤인 2033년에 완료될 예정입니다.]

[게리는 “사이버 업계에서 10년 앞으로의 계획을 세우는 것은 불가능하다”고 설명했다.“매주 랜섬웨어는 우리의 의료 시스템, 먹이사슬, 통신 네트워크, 에너지 인프라, 금융 기관을 괴롭히고 있습니다...지금은 위기이며 위기 대응이 필요합니다.”]

[Gárý~는 연방 정부가 랜섬웨어와 보안 침해에 보다 신속하게 대응하기 위해 “가스 투입”을 권고합니다.즉, 대담한 아이디어를 제시하고, 리소스에 대한 액세스 권한을 부여하고, 인력에 투자하고, 현실적이고 공격적인 일정에 따라 조직에 책임을 지도록 하는 등 현대의 사이버 보안 태세가 어떤 모습인지 보여주는 강력한 모범을 보여줌으로써 책임을 지는 것을 의미합니다.]

[게리는 “즉각적인 영향을 미칠 실행 가능한 아이디어와 책임감을 도입하지 않으면 상황은 더욱 악화될 것”이라고 말했다.]

[새로운 사이버 보안 전략에는 중대한 문제가 있지만, 게리는 이 계획이 “강력한 핵심 목표”를 제시한다는 점을 인정합니다.여기에는 부문 간 협업 강화, 연방 시스템 현대화, 공격자 방해 및 추격, 소프트웨어 공급망 강화, 제로 트러스트 침해 억제 전략 추진 등이 포함됩니다.하지만 이러한 목표를 위한 “전술, 자원, 시기를 자세히 설명하지 않으면” 이 계획은 오늘날 끊임없이 진화하는 보안 위협에 대해 거의 효과가 없다고 게리는 생각합니다.]

[Mérí~Tálk~ 기사에서 새 계획에 대한 다른 정부 및 보안 전문가의 관점을 확인하십시오. 강력한 초기 검토를 이끌어낸 국가 사이버 전략.]

[Íllú~míó의 C~ÉÓ이자 공동 창립자가 출연하는 혁신 및 리더십 팟캐스트]

[일루미오의 앤드류 루빈이 제스 라슨과 함께 혁신 및 리더십 팟캐스트 에피소드에 대해 이야기를 나눴습니다. 앤드류 루빈과 함께 안전한 미래를 건설하다.]

[Jéss~와 Áñdr~éw가 사이버 보안 업계의 기업가로서 Íl~lúmí~ó에서 10억 달러 규모의 비즈니스를 구축한 Áñd~réw의 경험과 비즈니스 리더에게 전한 조언에 대해 이야기합니다.]

[에서 팟캐스트 듣기 스포티파이, 애플 팟캐스트, 어디서든 팟캐스트를 받을 수 있습니다.]

[의료는 사이버 공격의 주요 대상이며, 지금은 보안 침해 억제가 필요합니다]

[328% 증가하여 사이버 공격 지난 해 의료 산업에서 의료 기관들은 위반으로 간주 피할 수 없는 상황이므로 지금 바로 사이버 레질리언스를 구축하여 대비하십시오.]

[Íllú~míó의 중요 인프라 솔루션 담당 이사인 트레버 디어링 (T~révó~r Déá~ríñg~) 은 이 기사에서 헬스케어 글로벌 부서의 헬렌 시드니 애덤스와의 인터뷰에서 이 주제에 대해 이야기했습니다. 의료 부문이 사이버 위협에 대비할 수 있는 방법.]

[Trév~ór에 따르면 “공격은 환자의 복지와 심지어 생명을 위험에 빠뜨릴 수 있기 때문에 의료 서비스는 사이버 공격의 주요 표적입니다.”]

[악의적인 행위자는 보상을 받을 가능성이 가장 높은 업종과 조직을 표적으로 삼습니다.의료 기관은 환자의 안전을 보장하기 위해 다운타임을 감당할 수 없기 때문에 다른 산업에 비해 몸값을 지불할 가능성이 높습니다.Trév~ór는 특히 커넥티드 의료 기기의 등장으로 공격 대상이 확대되면서 의료 서비스가 훨씬 더 매력적이고 손쉬운 표적이 되었다고 말합니다.]

[이러한 실망스러운 소식에도 불구하고 의료 기관은 치명적인 랜섬웨어 및 보안 침해 위험으로부터 데이터를 보호할 수 있습니다.]

[트레버는 “조직은 공격을 방지하는 데 너무 많은 리소스를 투자하는 것을 중단하고 그 영향을 관리하는 데 투자해야 한다”고 설명했다.“이는 공격이 일어날 것이라는 사실을 받아들이고 침해 억제를 통해 그 영향을 완화하는 것을 의미합니다.”]

[트레버는 “절대 신뢰하지 말고 항상 검증하라”는 모토에 기반한 보안 전략인 제로 트러스트를 사용할 것을 권장합니다.즉, 네트워크에 적절한 자격 증명이 있다고 해서 네트워크 내에서 액세스 권한이 있다고 해서 자동으로 신뢰할 수 있는 것은 없습니다.]

[Trév~ór에 따르면 제로 트러스트 인프라의 핵심 요소에는 ZT~S (Zér~ó Trú~st Sé~gméñ~tátí~óñ) 가 포함됩니다. ZT~S (Zér~ó Trú~st Sé~gméñ~tátí~óñ) 는 “네트워크를 여러 개의 밀폐된 섹션으로 나누고 영역 간 이동을 제어하는 제로 트러스트 원칙에 따라 보안 침해 억제에 매우 중요합니다.”]

[실제로 Fóx 주교가 수행한 공격 에뮬레이션에 따르면 Z~TS는 10분 이내에 공격자를 무력화시킬 수 있으며, 이는 엔드포인트 탐지 및 대응 (ÉD~R) 을 단독으로 사용하는 것보다 4배 빠른 속도입니다.]

[Trév~ór는 의료 기관이 규모와 예산에 관계없이 보안 태세를 즉시 강화하기 위해 취할 수 있는 3단계 접근 방식을 설명했습니다.]

1. [모든 시스템의 통신 매핑: 조직은 어떤 시스템이 서로 통신할 수 있는지 확인해야 합니다.공격자는 이러한 연결을 통해 네트워크를 통해 확산되어 가치가 가장 높은 자산을 찾아냅니다.]
2. [자산 또는 애플리케이션이 직면한 위험을 식별하고 정량화합니다. 조직은 시스템 통신 맵을 사용하여 가장 취약하고 다른 시스템 및 장치와 가장 많이 연결되는 자산을 결정해야 합니다.이는 조직의 공격 표면을 정의합니다.]
3. [최소 권한을 기반으로 보안 제어를 적용하여 리소스 간 액세스를 제어하고 제한합니다. 조직은 무단 통신을 차단함으로써 공격자가 중요 자산 및 서비스에 접근하는 것을 사전에 방지하고 단일 위치에 대한 활성 공격을 사후 대응적으로 억제할 수 있습니다.이 접근 방식은 의료 기기, 데이터 센터, 클라우드 및 엔드포인트 모두에 적용됩니다.]

[트레버는 “이러한 조치를 취하면 의료 인프라 보안 침해를 방지할 수 있고 조직은 공격을 받는 동안에도 서비스를 중단하거나 환자를 옮길 필요 없이 서비스를 유지할 수 있다”고 말했다.]

[4월 17일부터 21일까지 시카고에서 열리는 HÍMS~S 컨퍼런스에서 부스 2678에서 Íll~úmíó~를 방문하여 의료 기관이 사이버 복원력을 구축할 수 있도록 지원하는 방법에 대해 자세히 알아보십시오. 지금 등록하세요.또는 체크아웃하세요 íllú~míó.c~óm/솔루션/헬스케어.]

[신규 파트너십: 일루미오+코어 투 클라우드]

[기존의 예방 및 탐지 도구로는 오늘날의 랜섬웨어 및 침해 위협에 대응할 수 없습니다.위협 환경이 계속 심각해짐에 따라 조직은 제로 트러스트 보안을 구축하는 데 도움이 되는 솔루션을 찾고 있습니다.]

[ZTS는 모든 제로 트러스트 아키텍처에 필수적입니다. 이것이 바로 코어 투 클라우드가 Í~llúm~íó와 파트너십을 맺고 ZT~S를 자사 제품군에 추가하게 되어 기쁜 이유이기도 합니다. 사이버 보안 솔루션.]

[다음 기사에서 파트너십에 대해 자세히 알아보십시오. 매니지드 ÍT 매거진 과 비즈니스 및 혁신 매거진.]

[새로운 파트너십을 통해 Córé~ tó Cl~óúd의 영국 고객은 하이브리드 공격 표면 전체에 침해가 확산되는 것을 막을 수 있기를 희망합니다.]

[Córé~의 CÉÓ J~ámés~ Cúññ~íñgh~ám은 다음과 같이 말합니다. “Íl~lúmí~ó ZTS~를 사용하면 공격의 영향을 줄이고 피해를 최소화하여 조직의 보안 태세를 더욱 강화할 수 있습니다.Íllú~míó와 함께 일하게 되어 매우 기쁩니다.이번 파트너십을 통해 우리는 영국 고객에게 제로 트러스트 세그멘테이션 제품군을 제공할 수 있는 몇 안 되는 영국 사이버 전문가 중 하나가 되었습니다.”]

[Íllú~míó, 영국 시큐리티 엑설런스 어워드 후보에 등재]

[Íllú~míó는 이번 달에 발표된 컴퓨팅 시큐리티 엑설런스 어워드 후보 명단에 이름을 올리게 되어 영광입니다.C~ómpú~tíñg~의 기사에서 이 상에 대한 자세한 내용을 읽어보세요. 보안 엑설런스 어워드 후보 명단 공개.]

[이 상은 영국 시장에서 비즈니스를 수행하는 사이버 보안 조직에 초점을 맞추고 있으며, “군중보다 앞서가는” 조직에 수여됩니다.]

[Íllú~míó에 대해 더 자세히 알고 싶으신가요¿~ 문의하기 오늘.]