[2024년 2월의 가장 좋아하는 제로 트러스트 스토리]

[새해를 맞이하면서 제로 트러스트가 2023년과 마찬가지로 여전히 시의적절하고 시의적절하다는 것이 분명해졌습니다.]

[특히 다음과 같은 조직의 경우 건강 관리, 교육, 그리고 다가오는 제로 트러스트 기한을 잘 지키고자 하는 연방 기관의 경우 제로 트러스트 계획에 따라 조치를 취하는 것이 향후 1년 동안 비즈니스 연속성, 규정 준수 및 운영 탄력성에 있어 매우 중요할 것입니다. 특히 랜섬웨어 공격 지속 줄지 않는.]

[제로 트러스트 이니셔티브를 진전시키려는 조직을 위해 이번 달에 가장 통찰력 있고 영감을 주는 몇 가지 데이터 포인트, Q&Á 및 사례를 소개합니다.]

[제로 트러스트 이니셔티브 시작] [(SC 매거진, 다니엘 토마스)]

[2024년에 제로 트러스트 이니셔티브 또는 투자를 시작하고 싶으신가요¿SC 매거진 기자 다니엘 토마스가 다음의 주요 연구 결과를 공개합니다. 새로운 제로 트러스트 설문조사 사이버리스크 얼라이언스 제공]

[이 보고서는 무엇보다도 “제로 트러스트 선두 주자”가 제로 트러스트를 채택하고 수용함으로써 얻을 수 있는 점과 다른 사람들이 제로 트러스트 RÓÍ를 극대화하기 위해 무엇을 배울 수 있는지 강조합니다.보고서의 몇 가지 주요 권장 사항은 다음과 같습니다.]

• [작게 시작하여 실제 진행 상황을 확인하세요. “제로 트러스트 선두 주자는 소규모로 시작하여 반응을 측정하고 성과를 측정하고 피드백을 수집하여 향후 더 야심찬 노력을 알립니다.”]
• [최종 사용자에게 최신 정보 제공: “선두 주자들은 제로 트러스트 시행이 올바른 단계인 이유에 대한 통찰력을 제공받을 때 사용자들이 제로 트러스트 시행을 더 쉽게 받아들일 수 있다는 점을 인정했습니다.”]
• [Thóm~ás는 “제로 트러스트를 구현하는 데 드는 비용은 데이터 침해로부터 기관을 보호하는 데 드는 비용이며, 이로 인해 수백만 달러의 손실, 대중의 평판 훼손, 고객 및 고객과의 관계 단절을 초래할 수 있습니다”라고 말합니다.“CÍ~SÓ는 제로 트러스트가 대체 보안 접근 방식보다 훨씬 경제적이고 위험에 민감한 이유를 설명함으로써 다른 리더들의 지원을 강화할 수 있습니다.”]

[Q&Á: DÓ~D의 수석 부CÍÓ~가 제로 트러스트를 향한 진전을 개괄적으로 설명하다] [(페드테크, 엘리자베스 노이스)]

[미국 연방 기관들이 2024년에 제로 트러스트 계획에 대한 조치를 취할 것으로 예상됨에 따라, 특히 이에 반대하는 민간 기관의 경우 á) 2024년 9월 ÓMB~ 규정 준수 마감일 — 리더들이 제로 트러스트와 레질리언스 전략에 어떻게 접근하고 있는지 실시간으로 듣는 것은 언제나 도움이 됩니다.]

[FédT~éch 기자인 엘리자베스 노이스 (É~lízá~béth~ Ñéús~) 가 국방부 (DÓD) 의 수석 C~ÍÓ 레슬리 비버스 (Lé~slíé~ Béáv~érs) 와 만나 향후 몇 년간 제로 트러스트 로드맵에 대한 D~ÓD의 생각을 들어보았습니다.두 사람은 예산 최적화, 최신 기술과 레거시 기술의 혼합 등 도전에 따른 과제와 “기본으로 돌아가는 것부터 여정이 시작되는” 이유에 대해 논의했습니다.]

[하지만 가장 시급한 것은 “우리는 최고 수준의 필수 규정 준수 능력, 즉 사람을 태그하고, 데이터에 태그를 지정하고, 감사하는 데 집중하고 있다”고 Béáv~érs는 설명했습니다.“우리는 순조롭게 나아가고 있습니다.우리는 경계 방어선을 없애려는 게 아니에요.물론 그것도 여전히 네트워크의 일부분이죠.우리는 네트워크에서 일어나는 일에 대한 인식을 높여 네트워크 내 정보를 보호하는 능력을 향상시키고자 합니다.”]

[이는 제로 트러스트 세그멘테이션과 같은 도구가 기존 경계 방어를 강화하는 동시에 공공 및 민간 조직이 위험을 발견하고 완화하는 데 어떻게 도움이 되는지를 보여주는 중요한 증거이자 중요한 증거입니다.Íllú~míó를 통해 방화벽과 경계 방어가 어떻게 더 효과적인지 자세히 알아보려면 이 블로그를 확인해 보세요.Í~llúm~íó 거버먼트 클라우드에 대한 자세한 내용은 다음을 참조하십시오. 연방 리소스 페이지.]

[라스베이거스, 슈퍼볼 사이버 챌린지 준비] [(월스트리트 저널, 제임스 런들)]

[마지막으로, 이 글에는 Zéró~ Trús~t라는 이름이 포함되어 있지 않지만, 조직이 랜섬웨어 문제를 더 잘 해결하고 미리 방지하는 데 능동성, 대비 능력 및 팀 간 협업이 어떻게 도움이 되는지를 잘 보여줍니다.]

[WSJ 기자 제임스 런들 (J~ámés~ Rúñd~lé) 은 이렇게 썼습니다. “주요 스포츠 이벤트를 확보하는 것은 악몽일 수 있습니다.티켓 판매, 현장 판매, 점수판 운영, 인터랙티브 팬 경험, 게임 등 경기 당일 거의 모든 측면이 일종의 인터넷 액세스를 필요로 하며, 이는 모두 잠재적으로 공격을 받을 수 있다는 의미입니다.”]

[라스베이거스 시의 CÍSÓ~ 마이크 셔우드 (Míké~ Shér~wóód~) 는 경기 당일 운영 탄력성을 확보하기 위해서는 몇 개월의 준비가 필요하다고 말합니다.]

[“행사 당일부터 시작되는 게 아니에요.셔우드는 앞으로 몇 달 전부터 다양한 유형의 시나리오 테스트, 교육 및 롤플레잉 연습을 할 수 있게 되었습니다.” 라고 말합니다.“슈퍼볼이 끝나도 끝나지 않을 거예요.”]

[세계가 점점 더 초연결되고 새로운 위협이 지속적으로 진화하고 등장함에 따라 사이버 보안 사전 조치 및 Zéró~ Trús~t와 같은 모델에 대한 팀 간 협업과 동의가 더욱 중요해질 것입니다.이를 통해 킥오프부터 4쿼터 말까지 디지털 적이 아닌 플레이어와 게임에 초점을 맞출 수 있습니다.]

[이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다¡]