제로 트러스트 아키텍처를 구현하려면 시간, 노력, 전문성이 필요합니다.스위치를 켜는 것만큼 간단하지 않습니다.연방 정부는 이 점을 이해하고 있는 것 같습니다.백악관의 초기 제로 트러스트에 대한 후속 조치 행정 명령 (EO) 2021년 5월, CISA와 예산관리국 (OMB) 은 기관이 다년간 추진할 계획에 착수할 수 있도록 지원하는 지침을 발표했습니다.
OMB는 a를 출시했습니다 새 전략 2022년 1월 26일에 EO의 제로 트러스트 지침이 더욱 시급해졌습니다.이번 발표는 광범위한 Log4j 취약점 때문에 나온 것으로, 이 취약점은 지속적인 위협 중 하나로 2021년 12월에 정점을 찍었습니다.
이 최신 전략은 2021년 10월 8일의 계획을 뒷받침합니다. 메모 OMB 디렉터 대행 샬란다 영 (Shalanda Young) 으로부터 기관 책임자들이 함께 엔드포인트 탐지 및 대응 (EDR) 조치를 취하라는 지시를 받았습니다.좋은 조언이네요.제로 트러스트는 서버, 애플리케이션, 네트워크 등 모든 것을 아우르지만 특히 집중되는 영역은 엔드포인트입니다.
엔드포인트에서 발생할 수 있는 나쁜 일은 무엇입니까?거의 모든 것이죠.데스크톱, 노트북, 태블릿 및 스마트폰은 사용자가 인터넷에서 멀웨어를 다운로드하고 피싱 이메일 첨부 파일을 여는 곳입니다.또한 이러한 엔드포인트는 사용자가 감염된 USB 드라이브를 삽입하거나 보안이 취약한 가정 또는 커피숍 Wi-Fi 네트워크에서 민감한 데이터에 액세스할 수 있는 곳입니다.
원격 근무를 하는 직원이 그 어느 때보다 많아지면서 효과적인 사이버 위생을 유지해야 하는 부담이 가중되고 있습니다.일부 직원은 의심스러운 웹 사이트와 피싱 이메일을 피하려고 부지런히 노력하지만, 악의적인 공격자는 단 한 번의 속임수로 귀중한 데이터에 액세스할 수 있습니다.요컨대, 엔드포인트에 대한 사전 예방적 방어의 필요성이 그 어느 때보다 커졌습니다.
EDR은 자동화된 규칙 및 분석을 적용하는 엔드포인트 데이터를 모니터링하고 수집하여 엔드포인트를 보호합니다.10월 8일 OMB 메모에 따르면 EDR은 다형성 멀웨어, 지능형 지속 위협 (APT) 및 피싱 공격을 방어하는 데 필수적입니다.또한 메모에는 EDR이 제로 트러스트 아키텍처 구현에 필수적이라는 내용이 나와 있습니다.EDR은 연결된 모든 디바이스를 완전히 신뢰할 수 없는 잠재적 공격 벡터로 간주하여 엔드포인트 데이터 트래픽을 면밀히 조사합니다.
이 지침의 전략적 목적은 “사후 대응 태세에서 사전 대응 태세로의” 전환을 촉진하는 것입니다.이를 위해 Young의 메모는 중앙 집중식 관리에서 EDR의 역할을 강조하며, 기관은 “사전 예방적 위협 추적 활동과 지능형 위협에 대한 조율된 대응을 가능하게 하기 위해 현재 및 미래의 엔드포인트 탐지 및 대응 (EDR) 솔루션에 대한 액세스를 CISA에 제공”할 것을 요구합니다.
2021년 12월 6일에 발행된 OMB의 FISMA 지침은 중앙 집중식 관리의 역할을 더욱 발전시키기 위해 연방 기관에서 생성한 자동 수집 데이터 사이버 보안 메트릭을 요구하며, 준수 기한은 2022년 4월입니다.
하지만 설계 상 EDR은 반응형 접근 방식입니다.이름은 결국 “탐지 및 대응”입니다.
물론 중앙 집중식 모니터링 및 관리를 가능하게 하는 방식으로 EDR을 구현하면 전반적인 사이버 방어가 강화될 것입니다.하지만 최종 사용자의 시스템에서 나쁜 요소를 완전히 차단하는 것이 더 사전 예방적일 것입니다.원격 브라우저 및 이메일 격리는 알려진 위협과 알려지지 않은 위협이 모두 엔드포인트 장치에 도달하지 못하도록 방지하는 가상의 “에어 갭”을 생성하여 바로 그 역할을 합니다.사용자는 자신의 컴퓨터에 도달하지 못하더라도 액세스하고 있는 데이터를 보고 상호 작용할 수 있습니다.
바이든 대통령 행정명령의 궁극적인 목표는 제로 트러스트를 구현하는 것입니다.EDR 구현은 그 과정에서 중요한 단계입니다.기관에서는 원격 브라우저 격리의 가상 에어 갭 보안을 구현하여 CISA 지침을 최소한으로 준수하는 것을 넘어서는 방안을 고려해야 합니다.
방법 알아보기 Menlo Security 격리는 멀웨어가 네트워크 엔드포인트에 도달하지 못하도록 합니다.
