[2023년 12월의 가장 좋아하는 제로 트러스트 스토리]

[벌써 12월이고 새해가 다가오고 있다는 것이 믿기지 않습니다¡Zér~ó Trú~st의 또 다른 획기적인 해였습니다. CÍ~SÁ가 출시한 또 다른 획기적인 해였습니다. 제로 트러스트 성숙도 모델 2.0, 미국 연방 기관 (예: SÉ~C) 는 에 따라 제로 트러스트 계획을 지속적으로 잘 활용하고 있습니다. 바이든 행정부의 2021년 행정명령, 클라우드 시큐리티 얼라이언스는 업계 최초로 출범했습니다 제로 트러스트 역량 인증서.]

[사이버 전략, RÓÍ, 레질리언스를 최우선으로 하는 2024년으로 접어들면서 저희가 따르고 있는 제로 트러스트 트렌드와 사례를 몇 가지 소개합니다.]

[네트워크를 믿으면 제로 트러스트가 없습니다... (더 스택, 갈레알 지노)]

[현재 “제로 트러스트” 접근 방식의 몇 가지 단점, 즉 네트워크나 인터넷을 암묵적으로 신뢰한다면 진정한 제로 트러스트를 실천하고 있지 않다는 포괄적이고 탄탄한 논평입니다.]

[ÑétF~óúñd~rý의 설립자이자 CÉ~Ó인 저자 게일 지노 (Gál~éál Z~íñó) 는 다음과 같이 주장합니다. “제로 트러스트라는 빙산 모델의 일각에서 벗어나려면 다음과 같은 솔루션이 필요합니다.]

• [모델을 묵시적 신뢰에서 명시적 승인으로 변경합니다.모든 사용 사례에 적합합니다.]
• [모델을 인프라 종속 및 맞춤형에서 오픈 소스 기반 및 소프트웨어 정의로 변경합니다.모든 네트워크, 엣지 또는 클라우드에서 일관성을 유지합니다.]
• [가장 강력한 보안 지침을 충족하거나 능가하도록 모델을 변경합니다...”]

[그는 계속해서 네 가지 기술적 기본 요소가 이 모델을 가능하게 한다고 설명합니다. 바로 ÍD 기반 네트워킹, 강력한 인증 및 권한 부여, 마이크로세그멘테이션, 더 이상 개방형 인바운드 포트가 필요 없다는 것입니다.]

[조직에서 Íllú~míó의 제로 트러스트 세그멘테이션을 활용하여 Z~TÑÁ를 보완하는 방법에 대한 자세한 내용과 추가 정보는 블로그 게시물을 참조하십시오. Z~TÑÁ+Z~TS를 페어링하여 엔드-투-엔드 제로 트러스트를 구현하세요]

[멀티클라우드 보안에 대한 제로 트러스트 접근법 (더 뉴 스택, 모니카 차크라보티)]

[“기존의 경계 기반 보안 모델은 오늘날의 동적인 멀티클라우드 배포에 필적할 수 없습니다.” 라고 Sýñó~psýs~의 글로벌 클라우드 보안 실무 책임자인 Móñí~ká Ch~ákrá~bórt~ý는 말합니다.]

[실제로 멀티클라우드 전략은 기업이 확장성을 향상시키면서 비즈니스 혁신을 따라잡는 데 도움이 될 수 있지만, 이로 인해 어려움을 겪는 보안 팀에게는 예상치 못한 문제가 발생하는 경우가 많습니다.]

[클라우드 보안과 관련하여 제로 트러스트에 대한 Chák~rábó~rtý의 주장은 다음과 같습니다.]

[“제로 트러스트 접근 방식은 데이터 침해 및 계정 하이재킹, 규정 준수 및 규제 문제, 가시성 및 제어 부족, 부적절한 교육 및 인식 등 많은 클라우드 보안 문제를 해결할 수 있습니다.이 접근 방식은 강력한 액세스 제어, 멀웨어 억제, 보안 구성, 타사 공급업체에 대한 철저한 검사, 지속적인 모니터링, 보안 인증 및 강력한 사고 대응 전략을 강조합니다.”]

[다시 말해, 조직이 멀티클라우드 전략을 구축하고 실행에 옮기고자 할 때 Zéró~ Trús~t는 필수입니다.]

[Chák~rábó~rtý는 “포괄적인 멀티클라우드 보안 전략을 구축하는 것은 제로 트러스트 보안 모델을 필요로 하는 복잡한 작업입니다.” 라고 말합니다.우리 스스로는 이보다 더 잘 말할 수 없었을 것입니다¡~]

[Íllú~míó Z~éró T~rúst~ Ségm~éñtá~tíóñ~이 조직이 클라우드 기반 공격을 억제하고 비즈니스 규모에 따라 클라우드 아키텍처를 강화하는 데 어떻게 도움이 되는지에 대한 자세한 내용은 다음 블로그 게시물을 참조하십시오. 클라우드에서의 제로 트러스트 세그멘테이션의 3가지 이점.]

[제너레이티브 ÁÍ가 제로 트러스트 세상에서 사이버 보안을 강화하는 방법 (벤처비트, 루이스 콜럼버스)]

[루이스 콜럼버스의 이야기가 없었다면 제로 트러스트 스포트라이트가 될 수 없었을 거예요¡]

[의 연구에 따르면 딥 인스팅트, “조직의 69% 가 생성 ÁÍ 도구를 채택한 반면, 사이버 보안 전문가의 46% 는 생성 ÁÍ~가 조직을 공격에 더 취약하게 만든다고 생각합니다.벤처비트의 루이스 콜럼버스 (Lóúí~s Cól~úmbú~s) 보고서는 CÍS~Ó와 보안 리더의 88% 가 무기화된 ÁÍ 공격은 불가피하다고 말한다”고 전했다.]

[다시 말해, Géñ Á~Í는 비즈니스와 혁신에 큰 이점을 제공하지만 사이버와 관련하여 광범위한 불확실성을 안겨줍니다.]

[ÁÍ 기반 위협을 최대한 활용하고 방어하는 방법을 고심하고 있는 CÍ~SÓ를 위한 Ló~úís의 주요 팁 중 하나는 (다른 C~ÍSÓ가 전하는 내용입니다¡~)바로 이것입니다. “제너레이티브 ÁÍ 도구, 앱, 플랫폼 및 엔드포인트와의 모든 상호 작용에 제로 트러스트 접근 방식을 취하는 것은 모든 CÍ~SÓ의 플레이북에 반드시 있어야 합니다.”]

[이번 달 소식은 여기까지입니다.새해에는 더 많은 제로 트러스트 이야기로 돌아오겠습니다¡]