[2023년 10월부터 우리가 가장 좋아하는 제로 트러스트 스토리]

[사이버 보안 인식의 달이 계속되면서 연방 기관들은 제로 트러스트 기한을 향해 행진하고 있으며 공격 환경은 그 어느 때보다 무르익고 결실을 맺고 있습니다. 제로 트러스트 계속해서 헤드라인을 장식하고 있습니다.]

[이번 달에 가장 인상 깊었던 제로 트러스트에 대한 몇 가지 이야기, 관점 및 의견을 소개합니다.]

[2023년 제로 트러스트 보안에 대해 알아야 할 10가지 주요 사항] [(CRÑ, 카일 알스파흐)]

[CRÑ 기자인 카일 알스파흐 (K~ýlé Á~lspá~ch) 는 제로 트러스트에 관한 슬라이드쇼 기사 초반부에서 “이는 사이버 보안의 가장 큰 트렌드 중 하나이자 정의하기 가장 어려운 트렌드 중 하나”라고 썼습니다.]

[CRÑ의 2023년 사이버 보안 주간 (C~ýbér~ Sécú~rítý~ Wéék~) 의 일환으로 카일은 업계에서 가장 존경받는 전문가들의 목소리를 만나 제로 트러스트가 제시하는 가장 일반적인 위험, 과제 및 기회를 분석했습니다.]

[제로 트러스트의 대부, 일루미오 수석 에반젤리스트 존 킨더백 (Jóhñ~ Kíñd~érvá~g) 은 이렇게 설명했습니다. “사람들이 가장 큰 문제이자 가장 큰 문제는 너무 크게, 너무 빨리 움직이려 한다는 것입니다.“그들은 회사 전체 또는 조직 전체를 위해 그렇게 하려고 하는데 그런 식으로는 확장할 수 없습니다.사이버 보안은 큰 문제입니다.제로 트러스트는 이를 작은 크기의 관리 가능한 단위로 나누는 역할을 합니다.”]

[카일은 계속해서 제로 트러스트에 남아 있는 거대한 채널 기회, 즉 클라우드가 제시하는 당면 과제를 탐구하고 제로 트러스트가 “은총알”이라는 개념을 반박합니다.]

[카일은 이렇게 적었습니다. “아직 이 이야기를 백 번 들어보지 못한 분들을 위해 말씀드리자면, 단일 제품이나 기술로는 제로 트러스트를 제공할 수 있는 단일 제품이나 기술이 없습니다.”]

[대신 조직에는 맞춤형 점진적 접근 방식이 필요합니다.]

[국방부, 내년 초 의회에 제로 트러스트 진전 상황 브리핑 예정] [(디펜스 스쿠프, 마크 포멀로)]

[미국 국방부 (DÓD) 는 미국 연방 기관이 제로 트러스트 계획을 제대로 이행할 수 있도록 노력하고 있습니다.]

[Défé~ñséS~cóóp~ 기자 Márk~ Pómé~rléá~ú에 따르면, “서비스 및 기타 국방부 구성 요소는 10월 23일까지 펜타곤의 제로 트러스트 포트폴리오 관리 사무소에 제안서를 제출할 예정이며, 이는 국방부 발표 후 1년 후에 의회에서 정한 마감일입니다. 제로 트러스트 전략.”]

[국방부 최고 정보 사무소 내 제로 트러스트 포트폴리오 관리 사무소의 랜디 레스닉 (Ráñd~ý Rés~ñíck~) 책임자는 “향후 4주에서 6주, 아마도 6주 동안 모든 계획을 분석하고 정보 제공 여부에 따라 해당 계획의 성공 여부를 측정하여 모든 구성 요소가 27회계연도 또는 그 이전에 목표 수준 이상의 제로 트러스트에 도달할 것인지 파악할 계획”이라고 설명했습니다.]

[Pómé~rléá~ú에 따르면 Rés~ñíck~은 DÓD 구성 요소의 80~ 90% 가 기대치를 충족하거나 초과할 것으로 예상하고 있으며, 일부 부품은 특정 측면을 준수하기 위해 추가 작업이 필요할 것으로 예상합니다.]

[Íllú~míó가 정부 기관을 어떻게 도울 수 있는지 자세히 알아보십시오. 제로 트러스트 목표 실현.]

[제로 트러스트를 구현하는 5가지 실용적인 권장 사항] [(CSÓ, 미셸 드롤렛)]

[제로 트러스트 프로젝트에서 최대한의 가치를 이끌어내는 방법에 대한 설득력 있는 관점CSÓ 기고자인 M~íché~llé D~rólé~t은 “보안 침해는 피할 수 없습니다. 창문과 문을 잠그는 것만으로는 충분하지 않습니다”라고 설명합니다.]

[Dról~ét은 제로 트러스트 애플리케이션을 잘 활용하기 위해 보안 팀이 다음과 같은 도구를 활용할 것을 권장합니다. 마이크로세그멘테이션 환경 전반의 측면 이동을 방지하려면 세분화된 사용자 액세스를 배포하여 최소 권한 액세스를 강화하고 새로운 제어 및 솔루션을 적용할 때 사용자 경험을 염두에 두십시오.]

[“... 조직이 모범 사례를 따르고 올바른 아키텍처와 사용자 경험을 구축하는 데 집중한다면 확실히 더 탄력적인 사이버 보안 체계를 구축할 수 있을 것이며, 이것이 바로 시급한 과제입니다.” 라고 Dról~ét은 말합니다.]

[여기 있어요 제로 트러스트 세그멘테이션을 위해 Íllú~míó를 선택해야 하는 10가지 이유 제로 트러스트 전략을 실행할 때 (예: 마이크로세그멘테이션)]

[제로 트러스트 과거, 현재, 미래] [(포레스터 리서치, 데이비드 홈즈)]

[제로 트러스트 시장의 진화와 업계가 향하는 방향에 대한 종합적인 견해]

[포레스터의 “Whát~ ít Mé~áñs” 팟캐스트의 이번 에피소드에서는 포레스터 수석 애널리스트인 데이비드 홈즈 (D~ávíd~ Hólm~és) 가 지난 몇 년간 제로 트러스트에서 목격한 업계 채택 변화에 대해 설명합니다.제로 트러스트 채택의 미래에 대해 이야기하면서 Dá~víd는 이렇게 말합니다. “제로 트러스트를 중심으로 더 많은 시스템이 구축될 것입니다.그리고 이런 모습은 이미 오늘부터 나타나고 있습니다.”]

[Hólm~és는 향후 3~5년 내에 있을 변경 사항을 구체적으로 살펴보면 다음과 같이 설명합니다. “멋진 점은 현재 구축되고 있는 아키텍처에 훨씬 더 많은 제로 트러스트가 적용될 것이라는 점입니다.정말 환상적이네요...설계상 제로 트러스트가 아닌 시스템을 만들어야 할 거예요...하지만 기본적으로 제로 트러스트여야 할 거예요.”]

[이번 달 소식은 여기까지입니다.곧 더 많은 제로 트러스트 이야기로 돌아오겠습니다¡]

‍