월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
대화가 결국 제로 트러스트에서 끝나지 않고서는 오늘날 심각한 사이버 보안 논의를 하기가 어렵습니다.정부 기관을 설립하도록 의무화한 연방 정부에서는 특히 그렇습니다. 제로 트러스트 보안 전략 구현 불과 몇 달 만에그 권장 제로 트러스트 전략 연방 보안 팀이 적을 더 잘 이해하고 연방 인프라가 취약한 부분을 식별할 수 있도록 합니다. 표준화되고 조정된 대응 프로세스 내에서 작업.
표면적으로는 구현이 잘 진행되고 있는 것 같습니다. 옥타 보고에 따르면 정부 기관의 72% 가 이미 제로 트러스트 이니셔티브를 추진하고 있으며, 규정 준수가 기한 이전에 100% 가까워질 것이라는 낙관론이 있습니다.그러나 이러한 진전에도 불구하고 공급업체의 과대 광고와 빠르게 다가오는 규정 때문에 연방 기관의 IT 조직은 제로 트러스트에 대한 피로감을 느끼고 있습니다.연방 정부의 많은 보안 전문가들은 제로 트러스트가 단순한 유행어에 지나지 않아 회의에서 언급될 때 사람들의 시선을 사로잡았다고 입을 모으고 있습니다.
제로 트러스트의 과대 광고는 그 결과를 초래합니다. 가트너 2025년까지 제로 트러스트 전략을 구현하는 조직의 절반 이상이 궁극적으로 이점을 실현하지 못할 것으로 추정됩니다.
제로 트러스트 피로는 여러분과 사용자, 에이전시, 일반 대중에게 위험합니다.제로 트러스트는 연방 차원에서 의무화될 뿐만 아니라 오늘날의 보안 위협에 대응하기 위한 최적의 보안 전략입니다. 고도로 회피적인 적응형 위협 (HEAT).주로 브라우저를 통해 전달되는 HEAT 공격은 기존 보안 솔루션을 회피하여 악의적인 공격자가 피해자의 네트워크에 처음 액세스할 수 있도록 하기 위한 것입니다.
사이버 보안에 대한 제로 트러스트 접근 방식은 인터넷상의 어떤 콘텐츠도 안전하지 않다고 가정하여 HEAT 공격으로부터 연방 기관을 보호합니다.네트워크에 연결하려는 모든 개체 (사용자, 애플리케이션, 서버 등) 는 항상 지속적으로 인증을 받아야 합니다.이는 여전히 하이브리드 방식이 대부분이고 브라우저를 통해 업무의 대부분을 수행하는 연방 정부 인력에게 매우 중요합니다.제로 트러스트 원칙을 채택하지 못하면 연방 기관은 이러한 HEAT 공격의 위험에 처하게 됩니다.
연방 기관이 피로를 극복하고 과대 광고를 극복하고 제로 트러스트 이니셔티브를 더 성공적으로 달성할 수 있는 다섯 가지 방법은 다음과 같습니다.
제로 트러스트는 단순한 체크박스 그 이상입니다.단순한 기술 솔루션 그 이상입니다.사용자, 애플리케이션 및 데이터를 보호하는 방법을 완전히 재고해 본 셈입니다.Zero Trust는 위협 탐지 및 대응에만 초점을 맞추는 대신 위협 발생을 처음부터 방지하기 위한 사전 예방적 전략입니다.탐지를 기반으로 보호를 계층화하려면 (아래 참조) 악의적인 위협으로부터 사용자, 애플리케이션 및 데이터를 안전하게 보호하는 역할을 다르게 생각해야 합니다.
이러한 보안 전략 재조정은 기관의 사명과 전체 보안 목표에 맞게 제로 트러스트 전략을 수립할 수 있는 최적의 시기입니다.최고위층부터 분명한 임무가 있긴 하지만, 궁극적으로 제로 트러스트 프로젝트의 성공 여부는 각 기관이 결정합니다.목표와 이러한 목표를 향한 진척도는 기관마다 다를 수 있습니다.진전을 이루려면 IT, 운영부, 이사회 등 기관 전체의 중요한 이해관계자로부터 피드백을 수집하여 사이버 보안이 시민 보호, 연구 진행, 정부 서비스 제공 등 전체 업무의 다른 모든 요소에 어떻게 연계되는지 결정해야 합니다.그러면 기존 워크플로와 프로세스에 보안 정책을 적용해 생산성을 저해하지 않으면서 이러한 자산을 더 잘 보호할 수 있습니다.
Zero Trust는 앞으로도 계속 존재할 것입니다. 따라서 이러한 새로운 이니셔티브를 구현할 때는 시간, 비용, 지력 및 리소스를 장기적으로 투자해야 합니다.제로 트러스트는 단순한 명령이 아니라 악의적인 위협으로부터 사용자, 애플리케이션 및 데이터를 보호하기 위한 새로운 아키텍처입니다. 하지만 향후 어떤 위협이 발생하더라도 마찬가지입니다.시간을 내어 이러한 중요한 결정을 숙고하고 전 세계적으로 탄력적으로 확장할 수 있는 클라우드 네이티브 기술을 도입하여 보안이 미래에 대비하고 확장 가능한지 확인하세요.제로 트러스트 프로젝트에 특별히 할당된 추가 예산이 없다는 점에 유의해야 합니다. 따라서 기관들은 이 새로운 장기 전략에 맞게 기존 예산을 재할당해야 합니다.
제로 트러스트를 구현한다고 해서 레거시 인프라를 없애고 처음부터 다시 시작해야 하는 것은 아닙니다.인터넷 격리와 같은 제로 트러스트 기술을 기존 보안 스택 위에 계층화하여 현재의 기술과 전략을 보강할 수 있습니다.초기 액세스를 차단하고 비정상적인 활동을 모니터링하는 양방향 접근 방식을 취하면 모든 기반이 보호되고 기존 솔루션을 전면 교체해야 하는 수고와 혼란을 줄일 수 있습니다.탐지 위에 격리를 원활하게 계층화할 수 있습니다. 아키텍처를 점검하는 동안 보호를 받을 수 있도록 합니다. 제로 트러스트 원칙을 준수하기 위해서입니다.
우리는 연방 정부 전체를 아우르는 대규모 팀의 일원이며 모두 동일한 과제와 의무를 극복하고 있다는 점을 기억하는 것이 중요합니다.동료들에게 연락해 앞서갈 수 있는 사람들로부터 조언이나 모범 사례를 얻을 수 있는지 알아보세요. 제로 트러스트 성숙도 모델.컨퍼런스, 사용자 커뮤니티 및 소셜 네트워크에서 생각이 비슷한 전문가를 찾아 효과가 있는 것과 효과가 없는 것, 제로 트러스트 구현 및 규정 준수를 쉽게 할 수 있는 방법을 찾아보세요.
Zero Trust를 둘러싼 과대 광고와 다가오는 마감일을 지키려는 움직임은 사이버 보안 전략을 유행어로 바꾸고 있습니다.안타깝게도 제로 트러스트는 실제로 검증된 사이버 보안 전략으로 오늘날의 HEAT 공격으로부터 연방 기관을 보호하는 데 매우 적합하기 때문입니다.연방 정부의 사이버 보안 전문가들은 피로를 해소하고 과대 광고를 헤쳐나가며 제로 트러스트 이니셔티브를 더 성공적으로 달성해야 합니다.
