Shunlongwei Co. Ltd

사이버 보안을위한 제로 트러스트 모델이 얼마나 중요한가

뉴스
업데이트: 8년 2023월 XNUMX일

증가하는 사이버 보안에 대한 우려, 위협 및 이를 방지하기 위한 조치는 전 세계 정부 기관 및 조직 사이에서 가장 큰 딜레마입니다. 기능이 아무리 안전하더라도 오용될 수 있는 작은 허점이 항상 존재하며 이로 인해 중요한 데이터가 손실되거나 오용될 수 있습니다.

디지털 전환 무현금 거래 대세, 비대면 소통, 신체 접촉 금지 등을 모두 고려한 시대적 필요성이 있어야 합니다. 제로 트러스트(Zero Trust)는 애플리케이션과 데이터에 대한 액세스 권한을 부여하거나 유지하기 전에 모든 사용자(조직의 엔터프라이즈 네트워크 내부 사용자 포함)가 인증 및 승인을 받고 보안 구성 및 상태를 지속적으로 검증하도록 요구하는 보안 개념입니다. IEEE는 발전에 전념하는 세계 최대의 기술 전문 조직입니다. technology 많이 인용되는 출판물, 컨퍼런스, 기술 표준, 전문적이고 교육적인 활동을 통해 인류의 이익을 글로벌 커뮤니티에 영감을 주기 위해. ELE Times의 Mannu Mathew 특파원은 다음과 같이 말했습니다. Bala Prasad Peddigari, IEEE 선임 회원, 오늘날의 디지털 시대에 제로 트러스트 모델의 필요성에 대해 자세히 알아 보려면 :

다음은 대화에서 발췌 한 내용입니다.
Bala Prasad Peddigari, IEEE 선임 회원

ELE Times : 세계가 아날로그에서 디지털로 점진적으로 변화함에 따라 오늘날 사이버 세계는 보호 및 보안 측면에서 얼마나 효율적이고 강력합니까?

발라 프라 사드 : 우리는 변화의 시대에 살고 있습니다. 우리 조직은 물리적 자산을 온라인으로 옮기고 있습니다. 디지털화가 전 세계를 장악하고 있으며 데이터는 더 많은 수익을 창출 할 수있는 새로운 오일이되고 있습니다. 불가피하게, 우리는 또한 디지털 채택과 함께 수많은 도전을 목격하고 있으며, 디지털이 처리해야 할 많은 취약점을 열어줌에 따라 지독한 도전 중 하나는 사이버 보안입니다. CIO 및 CTO에 대한 최근 IEEE 설문 조사에 따르면, CIO 및 CTO에 대한 두 가지 주요 관심사는 사이버 보안 조직의 직원은 자신의 장치를 업무에 가져오고 기업의 장치 경제와 관련된 보안 문제를 관리하는 등 모바일 인력과 관련된 개인 정보 문제를 관리합니다. 스마트 폰, 태블릿, 센서, 로봇 및 드론과 같은 연결된 장치의 수가 급격히 증가하고 있기 때문에 이는 놀라운 일이 아닙니다. CIO 및 CTO 응답자의 약 34/26 (50 %) 이상이 비즈니스에 연결된 기기의 20 ~ 51 %를 추적하고 관리 할 수 ​​있다고 답했으며, 설문 조사 응답자의 75 %는 연결된 기기의 XNUMX ~ XNUMX %를 추적하고 관리 할 수 ​​있다고 답했습니다. 장치. 공격 표면이 크게 증가함에 따라 사이버 보안 문제도 커졌습니다. 디지털 생태계에는 더 많은 취약점이 있으며 그 양은 추가적인 문제를 야기합니다.

그러나 보안 정책 및 절차에 대한 적절한 교육과 인식을 보장함으로써 조직과 파트너의 보안 정책을 엄격하게 시행함으로써 데이터 침해를 방지 할 수 있습니다. 또한 Défense in Depth 전략을 사용하면 전체 방정식에서 사이버 공격을 식별, 완화 및 제거하는 데 도움이 될 수 있습니다. 오늘날 조직은 암호화, 액세스 제어 목록, 보안 경고를 통해 워크로드, 엔드 포인트 및 데이터를 지속적으로 모니터링하고 보호하는 보안 도구를 배포하고 있습니다. 지속적인 위험 평가 감사 및 데이터 보안 테스트는 조직이 사전에 격차를 식별하고 연결하여 데이터를 보호하는 데 도움이되는 병렬 활동입니다. 데이터 유출이 발생하면 완화 조치는 시스템을 오프라인으로 전환하고 추가 액세스를 제한하고, 취약성을 수정하고, 복구 조치를 시작하기위한 피해를 분석하고, 명확한 메시지를 통해 영향을받는 당사자에게 연락하고, 온라인 사이트에 연락하여 추가 유출을 포함하는 것으로 시작됩니다. 데이터 유출, 감사 시작 및 데이터 보안 테스트 수행.

ELE Times : 안전하고 신뢰할 수있는 디지털 분위기를 달성하는 데있어 인도 시장과 우려 사항에 대해 언급 해주십시오.

발라 프라 사드 : 인도 데이터 보안위원회 (DSCI)의 인도 사이버 보안 서비스 환경 보고서에 따르면 인도 사이버 보안 서비스 산업의 규모는 4.3-2019 년 20 억 달러에서 7.6 년 2022 억 달러로 성장할 것으로 예상됩니다. 클라우드, ID 및 액세스 관리 , 빅 데이터 분석 및 데이터 보안이 지금까지 가장 큰 관심을 받고 있지만 차세대 사이버 보안 제품은 블록 체인, 양자 암호화 및 IoT를 중심으로 진행될 것입니다.

글로벌 보험 중개인 Marsh와 위험 관리 협회 RIMS가 발표 한“Excellence in Risk Management India 2021, Spotlight on Resilience : Risk management during COVID-19”라는 제목의 최근 보고서에 따르면 인도 기업들도 50-55로 사이버 보안을 혁신하고 있습니다. 그들 중 %는 IP (지적 재산) 생성에 관여하고 있으며 그들 중 45 %는 R & D 보안 연구소를 가지고 있습니다. 약 50 %의 기업이 AI (인공 지능)를 활용하여 사이버 서비스를 개선하고 있습니다. 기업의 35 % 이상이 보안 인력의 절반을 재교육하고 있으며 그중 60 %는 보안 운영을 위해 숙련 된 인재를 고용하는 데 더 많은 우선 순위를 부여하고 있습니다.

센서와 장치, 앱, 인터넷, 클라우드 컴퓨팅은이 디지털 시대의 주요 빌딩 블록입니다. 각 블록은 약점을 나타냅니다. 클라우드와 인터넷은 핵심 인프라이지만 분산 서비스 거부 (DDoS) 공격의 경우 미션 크리티컬 성으로 인해 서비스 제공 업체가 사이버 보안에 더 중점을두고 있습니다. 인간으로 인한 취약성은 부주의하거나 고의적으로 방어하기가 더 어렵습니다. 평판이 좋은 맬웨어 방지 / 바이러스 백신 / 랜섬웨어 방지 소프트웨어를 최종 장치에 설치하는 것이 중요하지만 사이버 보안 관행에 대한 각 디지털 시민의 인식을 높이는 것도 똑같이 중요합니다.

ELE 타임즈 : 제로 트러스트 모델 네트워크의 기능을 설명하십시오.

발라 프라 사드 : BFSI 예제를 통해 네트워크를 설명하겠습니다. 많은 은행에서 제로 트러스트 보안 아키텍처를 채택했습니다. 이 과정에서 보안 액세스를 통해 시스템을 강화하여 조직 전체에 Défense in Depth Security 전략을 수립했습니다. 다단계 인증을 통해 액세스 제어 목록을 배포하여 적절한 수준의 액세스 권한을 부여하여 조직의 보안 정책에 따라 신뢰를 구축합니다. 사용자의 다단계 인증에 추가 된 사용자는 액세스 위치, 특정 장치, 거래 유형 등의 확인을 기반으로 권한이 부여됩니다. 또한 전자 메일을 통해 지속적인 알림을 전송하여 사이버 위협에 대한 인식을 높이고 안전한 사이버 관행을 자동화합니다. 전화 및 문자 메시지.

고객 측의 조치는 새로운 위협이 등장함에 따라 지속적으로 진화하고 있습니다. 따라서 제로 트러스트 보안 아키텍처를 채택하면 공격 표면을 줄여 사이버 보안 사고를 관리하는 데 도움이 될 수 있습니다. 이 다층 접근 방식은 약간 불편하더라도 모든 디지털 시민이 수용해야하는 새로운 보안 프로토콜을 수반합니다. 에 대한. 예를 들어, 사용자는 시스템의 모든 기능에 대한 포괄적 인 액세스 권한을 얻지 못할 수 있습니다. 최소 권한 원칙은 사용자 권한을 할당하는 데 사용됩니다. 따라서 시스템에 대한 보안 액세스 후 추가 트랜잭션에는 더 많은 인증이 필요할 수 있습니다.

ELE Times : 미래에 대해 언급하고 사이버 세계와 관련된 혁신을 강조하십시오.

발라 프라 사드 : 우리 모두 알다시피 사이버 보안은 디지털 세계에서 위생 요소입니다. 기술 트렌드를 생각하는 경향이 있지만 사이버 보안 솔루션은 사이버 증명 미래의 목표를 달성하기 위해 지속적으로 예측하고 더 잘 수행해야한다는 사실은 여전히 ​​남아 있습니다. 각광을 받고있는 기술인 AI (인공 지능)는 사이버 보안 제품을위한 훌륭한 도구입니다. AI는 다양한 트랜잭션 동작을 신속하게 처리하고 작업을 트리거하는 데 사용할 수 있습니다. 그들은 의사 결정을 도울뿐만 아니라 위협에 대한 대응 시간을 단축 할 것입니다. 그러나 새로운 사이버 보안 솔루션이 등장하고 사이버 범죄자들이이를 위반함에 따라 그것은 끊임없는 고양이와 쥐 게임입니다. 따라서 사이버 범죄자들은 ​​AI를 활용하여 사이버 방어를 이길 가능성이 높습니다. 인공 지능. 보안 프로세스 자동화와 양자 암호화는 사이버 보안을 크게 향상시킬 수 있는 또 다른 새로운 영역입니다. 사이버 환경과 미래를 변화시키기 위해 융합되고 있는 몇 가지 기술을 조사해 보겠습니다.

  • 빅 데이터 : 데이터 계보의 중요성을 유발하는 데이터 및 메타 데이터의 증가
  • 에지 컴퓨팅 : API 채택률이 높아지면서 에지 장치가 Bad Bots를 통해 감염 될 수 있습니다.
  • 인공 지능 및 지능형 비서 : 지능형 비서를 통한 AI 자동화 사이버 공격 및 개인화 된 스피어 피싱 공격이 두드러지고 있습니다.
  • IoT 및 블록 체인 : 봇넷을 통해 엔드 포인트를 악용하여 보안 키 및 장치를 탈취합니다.
  • 양자 컴퓨팅 : 컴퓨팅 용량 증가로 양자 후 암호화로 표준화 할 수 있습니다.
  • 5G : 네트워크 슬라이싱을 채택하고 공유 된 물리적 네트워크의 여러 논리 네트워크에서 보안 레버를 활성화해야하는 장치 및 요구의 폭발적 증가
  • 클라우드 : 클라우드 전반에 걸쳐 새로운 경계가되기 위해 올바른 신원 확인 ID로 신뢰 구축

클라우드는 사이버 보안의 새로운 진원지가되었으며 미래 혁신을 열어 다음 분야에서 새로운 기회를 창출하고 있습니다.

  • 실시간 행동 모니터링 : 많은 신세대 디지털 기업이 AI를 사용하여 Cyber ​​Défense를 지원하는 보안 소프트웨어를 구축하여 엔드 포인트 보호, 워크로드 보호, 컨테이너 보호, 침입 감지, 보안 이벤트 상관 관계, 취약성 관리, 맬웨어 감지 및 분석을 제공하고 있습니다.
  • 인공 지능, 머신 러닝, GPU 기반 컴퓨팅 파워, 데이터 과학 및 분석의 결합으로 구동되는 실행 가능한 통찰력 : 디지털 포렌식, 이미지 / 오디오 / 비디오 분석을 통해 AI를 통해 사이버 범죄에 대한 전반적인 보호를 강화할 수있는 많은 새로운 기회가 등장하고 있습니다. 및 비디오 기반 감시 및 식별
  • 5G 및 IoT는 연결된 미래를 보호하는 데 활용됩니다. 이는 탄력적 인 시스템, 새로운 신뢰 모델, 상황 인식 스마트 AI 구동 장치, 향상된 의사 결정주기를 구축하는 데 도움이됩니다.

요컨대, 조직은 보안에 대한 교차 계층 접근 방식을 고려하여 미래의 혁신을 수용하고 장치, 사용자 및 핵심 네트워크 간의 통신 경로를 보호해야합니다. 사이버 안전 미래의 핵심은 모든 디지털 신입생에게 시작 단계에서 필수적인 사이버 보안 관행을 교육하는 데 있습니다. 이것은 아이들에게 도로 안전을 가르치는 것과 비슷합니다. 또한 시스템 상호 작용이든 개인 거래이든 신뢰 전에 확인이 모토가되어야합니다. 궁극적으로 "진실이 되기에는 너무 좋다면 아마 그렇다"라는 관용구가 강화됩니다.
«
»