미국 보건복지부 (HHS) 는 다른 연방 부처와 협력하여 공중 보건 위기 해결을 위한 국가 정책 및 대응을 조정하면서 Covid-19 팬데믹의 최전선에 서 있습니다.그러나 전 세계 기업과 마찬가지로 HHS도 사용자가 데이터 보안 경계 뒤에서 홈 오피스로 분산되는 현장 대피 명령과 재택 근무 정책을 처리해야 했습니다.글로벌 팬데믹 상황에서 직원들이 중요한 시스템에 로그인할 수 있는 능력은 매우 중요하며 국가 안보의 최우선 과제입니다. 하지만 비즈니스 연속성이나 기본 사용자 경험에 영향을 주지 않으면서 부서의 시스템과 데이터를 지속적으로 보호해야 합니다.
에 따르면 팬데믹 대응 책임 위원회, 팬데믹 기간 동안 HHS의 사명은 세 가지입니다.첫째, HHS는 질병 확산 방지와 잠재적 백신 및 치료제 개발에 대한 지침과 감독을 제공해야 합니다.둘째, HHS는 최전선에 있는 병원 및 기타 의료 서비스 제공자를 위한 의료 서비스 제공자 구호 기금을 포함하여 Covid-19 대응을 위해 2510억 달러를 배정할 책임이 있습니다.마지막으로, HHS는 또한 의료 장비, PPE의 국가 비축량, 운영에 필요한 컴퓨터 시스템과 같은 중요한 의료 인프라를 보호해야 합니다.이 임무를 수행하려면 애플리케이션과 데이터에 대한 안정적이고 일관되고 빠른 액세스가 필요합니다. 안타깝게도 국가적 비상 사태는 사람들에게 최악의 상황을 초래하기도 합니다.HHS는 엄청난 양의 정보를 생성, 저장 및 공유하기 때문에 사이버 범죄자들의 유혹 표적이 되고 있습니다.에 따르면 2020 회계연도 예산 요청, HHS는 1억 명의 미국인을 위한 생물 방어, 의약품 개발, 의료 정보 및 기타 민감한 정보에 관한 정보를 보관하는 저장소입니다.따라서 HHS는 경제적 이익을 추구하는 사이버 범죄자뿐만 아니라 정부 정보의 보안을 침해하고 경제적, 군사적 또는 정치적 이점을 얻으려는 국가에게도 매력적인 표적이 되고 있습니다.
안타깝게도 대부분의 국가 비상 사태와 마찬가지로 Covid-19 팬데믹은 악의적인 행위자가 사람들의 불안감을 해소할 수 있는 또 다른 방법을 제공했습니다. 바로 개인 정보 도용입니다.실제로 멘로 리서치에 따르면 전체 피싱 공격의 50% 금융 서비스 회사를 사칭하는 행위는 Covid-19라는 주제를 활용했는데, 대다수는 사용자를 속여 개인 정보를 도용하기 위해 허위 웹 사이트를 방문하도록 유도했습니다.
이메일이나 웹에서 발생하는 공격으로부터 사용자를 보호하는 것은 정보 보안 사무소 (OIS) 의 책임입니다.그러나 탐지 및 대응 방식에 의존하는 레거시 보안 웹 게이트웨이 (SWG) 솔루션을 비롯한 기존 사이버 보안 도구는 날로 정교해지는 이러한 공격을 막을 준비가 되어 있지 않습니다.찾고 있는지 모르는 것을 탐지할 수도 없고 로컬 인터넷 브레이크아웃을 모든 원격 사용자로 확장할 수도 없습니다.
Isolation Core™ 로 구동되는 Menlo Security Cloud 플랫폼은 클라우드의 원격 브라우저에서 모든 웹 및 이메일 트래픽을 격리하여 차세대 보안 웹 게이트웨이 역할을 합니다.악성으로 간주되든 아니든 모든 콘텐츠는 최종 사용자의 기기에서 멀리 떨어진 곳에서 실행되며 안전한 콘텐츠만 사용자의 브라우저에 렌더링됩니다.Covid-19의 세계적 대유행 기간 동안 HHS 직원들이 계속해서 재택근무를 하고 있기 때문에 이러한 격리는 특히 중요합니다.팬데믹 대응 책임 위원회에 따르면 재택근무 확대를 통해 기밀 데이터에 원격으로 액세스하는 것은 시스템과 직원을 위험에 빠뜨리는 지속적인 공격의 발판이 되고 있습니다.
Menlo Security Cloud Platform을 사용하면 보안 정책이 클라우드를 통해 제공되며 홈 오피스, 위성 사무실, 공용 Wi-Fi 등 어디에 로그인하든 HHS 직원을 따라 무한대로 확장할 수 있습니다.이 제로 트러스트 접근 방식은 필수 연방 시스템 및 데이터에 대한 위협의 대부분을 차지하는 멀웨어, 랜섬웨어 및 제로 데이 공격에 대해 타협하지 않는 보안을 제공합니다.가장 중요한 점은 멘로가 기본 사용자 경험에 영향을 주지 않으면서 웹 브라우징과 이메일을 보호한다는 것입니다.HHS의 직원들은 어디서든 업무상 중요한 도구와 정보에 액세스할 수 있을 뿐만 아니라 해당 부서의 엄격한 보안 정책에 따라 여전히 보호를 받을 수 있습니다.
다른 연방 기관들은 사이버 공격으로부터 사용자와 매우 민감한 정부 정보를 보호하기 위해 Menlo Security의 클라우드 웹 격리 솔루션을 신뢰합니다. DISA 클라우드 기반 인터넷 격리 (CBII) 는 By Light Professional IT Services LLC와 멘로 보안 팀에 수여되었습니다. 데스크톱에서 브라우징 프로세스를 제거하고 클라우드로 이동하므로 인터넷과 기업 네트워크 사이에 “에어 갭”이 효과적으로 생성됩니다.이러한 노력을 성공적으로 수행하면 군인 및 민간 요원의 국방부 정보 네트워크 (DODIN) 방어 능력이 직접적으로 향상될 것입니다. HHS의 임무는 사용자와 데이터를 공격에 취약하게 만들기에는 너무 중요합니다.새 전자책 다운로드”연방 기관을 위한 온라인 보안 재구상“HHS가 클라우드 웹 격리를 사용하여 국가의 건강 정보를 보호하는 방법에 대해 자세히 알아보십시오.
