주 및 지역 시스템과 데이터에 대한 사이버 위협이 끊임없이 증가하고 있는 상황에서 제로 트러스트 사이버 보안 전략을 구현하는 것이 최우선 과제라는 것은 의심의 여지가 없습니다.실제로 NASCIO의 2021년 주정부 CIO 설문조사 응답자의 67% 가 향후 2~3년 내에 제로 트러스트 프레임워크를 도입하거나 확장할 계획인 것으로 나타났습니다.이러한 계획은 바이든 행정부에 의해 활성화되었을 가능성이 높습니다. 행정 명령 연방 기관에 제로 트러스트를 의무화합니다.
주 정부, 지방 정부 및 연방 정부 간의 빈번한 상호 작용으로 인해 전국의 IT 리더는 연방 지침을 따르는 것이 좋습니다.이렇게 하면 주 및 지방 시스템에 침투했을 수 있는 맬웨어가 연방 시스템으로 침입하는 것을 방지하는 데 도움이 되며, 그 반대의 경우도 마찬가지입니다.어느 주나 도시도 똑같지 않으며 제로 트러스트를 향한 모든 여정은 다를 것입니다.하지만 모든 제로 트러스트 전략에는 다음 세 가지 이니셔티브가 포함되어야 합니다.
제로 트러스트는 제품이나 서비스가 아니라 개념입니다.IT 리더라면 이해할 수 있을 것입니다.하지만 다른 사람들은 어떨까요?직원이 해당 내용을 잘 알고 있는지 확인하세요. CISA 제로 트러스트 성숙도 모델.접근 방식은 다양하지만 일반적으로 제로 트러스트는 다단계 인증 (MFA), 데이터 및 애플리케이션에 대한 최소 권한 액세스, IT 네트워크 및 인프라의 마이크로 세분화를 포함합니다.
많은 조직에서 이미 MFA와 같은 일부 제로 트러스트 기술을 구현하고 있습니다.하지만 웹 브라우저를 보호하는 기타 기술 도입되면 기관 직원은 더 엄격한 액세스 제어와 잠재적으로 추가 조치에 적응해야 할 것입니다.추가 보안 계층의 이면에 있는 목적에 대해 교육해야 합니다.제로 트러스트는 직원뿐 아니라 사용자에게도 생활 방식이 되어야 하므로 모든 사이버 보안 커뮤니케이션에 제로 트러스트 옹호 활동을 포함시키는 것을 고려해 보세요.
현실은 자금 없이는 제로 트러스트를 진정으로 구현할 수 없다는 것입니다.하지만 최근 할당량은 10억 달러 사이버 보안 자금 지원을 환영합니다. 지갑을 통제하는 사람들에게 제로 트러스트가 이 돈의 상당 가치가 있다는 것을 확신시켜야 합니다.성공적인 보안 침해 건수를 크게 줄이고 그로 인한 피해를 대폭 제한함으로써 제로 트러스트에 시간과 돈을 투자하는 것은 그 자체로 비용을 회수하는 것 이상의 효과를 거둘 수 있습니다.
예산은 해마다 변동될 수 있지만 제로 트러스트에 대한 여러분의 약속은 수년 동안 지속되어야 합니다. 단 한 번의 예산 주기에만 자금을 조달하는 것만으로는 충분하지 않습니다.매년 예산에 지출을 포함시키려면 매년 제로 트러스트에 대한 근거를 제시해야 합니다.공격의 감소와 그로 인한 피해를 측정하여 제로 트러스트의 가치를 추적하고, 결과를 전국의 다른 유사 기관과 비교하고, 향후 자금 조달에 대한 근거를 제시할 수 있는 정확한 수치를 준비하세요.
제로 트러스트의 기본 조치를 넘어서려면 몇 가지 새로운 방어 기술을 도입해야 할 것입니다.제로 트러스트 전략의 핵심 원칙은 IT 요소를 서로 격리하여 잠재적인 멀웨어 피해를 제한하는 것입니다.서버와 네트워크의 마이크로 세분화는 멀웨어가 한 애플리케이션에서 다른 애플리케이션으로 횡단적으로 도약하는 것을 방지합니다.마이크로 세그멘테이션을 구현하려면 네트워크 영역을 만들고 영역 간 데이터 트래픽을 관리하는 정책을 정의해야 합니다.
마찬가지로 RBI (Remote Browser Isolation) 를 통해 구현된 가상 “에어 갭”은 브라우저와 이메일 클라이언트에 대한 데이터 트래픽을 차단하여 멀웨어가 데스크톱, 랩톱, 태블릿 등 최종 사용자 시스템에 도달하지 못하도록 합니다.사용자가 웹 사이트에 액세스하면 RBI는 사용자 시스템에 사이트 이미지를 표시합니다.웹 사이트의 콘텐츠가 사용자의 장치에 있는 것으로 절대 신뢰할 수 없습니다.Isolation Core™ 기반의 Menlo Security Cloud 플랫폼은 RBI를 투명하게 구현하므로 사용자는 일상을 바꾸지 않고도 웹 및 온라인 리소스에 액세스할 수 있습니다.
주 정부 및 지방 정부의 경우 연방 정부의 권한은 판도를 바꿀 수 있습니다.제로 트러스트는 여부가 아니라 시기가 관건입니다.
Menlo가 제로 트러스트 보안을 달성하는 데 어떻게 도움이 될 수 있는지 알아보십시오. ask@menlosecurity.com.
