DARKTRACE 2024 제로 트러스트 지침 구현 및 시행

DARKTRACE 2024 제로 트러스트 구현 및 시행

내용물 숨다

1 소개

2 제로 트러스트가 있는 곳은 어디입니까?

3 2024년 변화를 향한 도전

4 Darktrace 자가 학습 AI로 제로 트러스트 여정을 발전시키다

5 “2024년에 다음에 무엇을 할 것인가?” 체크리스트

소개

의 조직이 제로 트러스트 보안 아키텍처를 배포한 반면, 41%는 IBM 데이터 침해 비용 보고서 2023을 배포하지 않았습니다.

2025년까지 전 세계 조직의 45%가 소프트웨어 공급망에 대한 공격을 경험하게 될 것입니다. 가트너

제로 트러스트는 데이터 침해의 평균 비용을 1만 달러만큼 줄입니다. IBM 데이터 침해 비용 보고서 2023

"제로 트러스트"라는 용어는 무단 액세스 및 오용으로부터 데이터, 계정 및 서비스를 보호하는 것을 목표로 하는 사이버 보안 패러다임(중요한 결정을 내리기 위한 사고 방식)을 설명합니다. 제로 트러스트(Zero Trust)는 여정과 특정 제품 모음 또는 목적지를 비교하여 설명합니다.

실제로 대부분의 전문가들은 제로 트러스트가 올바른 방향을 제시하지만 궁극적인 약속은 결코 완전히 달성되지 않을 수 있다는 데 동의합니다.

디지털 위험과 규제 문제가 커짐에 따라 이 백서는 다음에 대한 적시 업데이트를 제공합니다.

제로 트러스트 사이버 보안 현황

2024년 제로 트러스트 구현 및 시행을 위한 과제와 현실적인 목표
AI를 더욱 스마트하게 사용하면 조직이 제로 트러스트 여정에서 빠르게 발전하는 데 어떻게 도움이 됩니까?

제로 트러스트가 있는 곳은 어디입니까?

엄청난 과장된 광고 외에도 제로 트러스트의 원칙은 여전히 건전합니다. 레거시 보안에서는 장치가 신뢰할 수 있는 조직에서 발급되었다는 이유만으로 신뢰할 수 있다고 가정합니다. 암시적 신뢰 모델은 "BYOD(Bring Your Own Device)", 원격 작업, 클라우드, 홈 Wi-Fi 및 레거시 VPN을 통한 전례 없는 제3자와의 상호 연결로 인해 디지털 자산이 폭발적으로 증가하기 전에도 작동하지 않았습니다.

제로 트러스트는 '성 및 해자'를 '신뢰하되 검증함'으로 대체합니다.

제로 트러스트 철학은 침해가 발생했거나 발생할 것이라고 가정하고 불필요한 액세스를 제거하고 권한에 대한 동적 제어를 유지함으로써 노출을 줄이려고 노력하는 보다 역동적이고 적응적이며 현실적인 자세를 설명합니다. 즉, 회사 데이터에 액세스하려는 사람을 확인하는 워크플로를 구축하는 사람은 업무를 수행하는 데 필요한 권한만 갖고 있는 사람입니다.

기업들은 제로 트러스트를 어떻게 구현하고 있나요?

현재까지 대부분의 제로 트러스트 전략과 기술은 규칙과 정책을 통해 가드레일을 시행합니다. 제로 트러스트 보안 태세는 장치가 회사 자산 및 권한 있는 데이터에 액세스하기 전에 예비 사용자에게 자신의 신원을 확인하도록 요구하는 것부터 시작됩니다.

기본 단계로 많은 조직에서는 신원 확인을 강화하기 위해 다단계 인증(MFA)을 구현합니다.

MFA는 시스템에 인증을 완료하는 단계를 추가하여 사용자 자격 증명에 대한 의존도를 향상시킵니다. 여기에는 스마트폰에 인증 앱 설치, 하드웨어 토큰 휴대, 이메일이나 문자를 통해 전송된 PIN 번호 입력, 생체 인식(얼굴, 망막, 음성 인식 스캐너) 사용 등이 포함됩니다. 제로 트러스트 여정을 계속하는 기업은 내부 위협 및 손상된 신원과 관련된 위험을 상쇄하기 위해 "최소 권한 액세스" 인증 정책을 채택할 수도 있습니다. 최소 권한은 역할이나 기능에 따라 사용자가 환경 내에서 수행할 수 있는 작업을 제한하여 측면 이동과 그에 따른 피해를 줄입니다.

그림 1: 제로 트러스트의 XNUMX개 기둥 (미국 총무청)

2024년에는 무엇이 바뀌어야 할까요?

E 2024년 제로 트러스트 구현 및 시행 3 2024년에 무엇이 바뀌어야 합니까? 2020년에 원격 근무는 제로 트러스트 운동의 첫 번째 지속적인 물결을 촉발시켰습니다. 공급업체는 출시 시점 제품을 위해 경쟁했고 보안 팀은 서둘러 제품을 설치하고 조건을 충족하기 시작했습니다.

초기 위기가 지나고 기술에 대한 초기 투자가 다시 시작될 예정입니다.view, 조직은 실용적인 시각으로 제로 트러스트에 대한 계획과 목표를 재평가할 수 있습니다. 수많은 변화하는 업계 및 연방 규정은 물론, 지속적인 디지털화와 클라우드 사용으로 인해 2024년에는 제로 트러스트 여정의 바늘을 움직이는 것이 필수적입니다.

보안 리더는 다음에 대해 종합적으로 생각해야 합니다.

원하는 최종 상태는 어떤 모습이어야 할까요?

전반적인 제로 트러스트 여정의 현재 위치
어떤 기술과 접근 방식이 가장 큰 가치를 갖고 있거나 제공할 것인가?

지속적으로 투자 가치를 시행, 평가 및 극대화하는 방법.

제로 트러스트는 다년간의 여정을 설명하기 때문에 기업이 따라잡기 위해 노력함에 따라 전례 없는 공격 규모, 속도 및 복잡성이 급증하는 보안 스택을 가능하게 하는 인공 지능(AI)을 통해 공격 표면이 계속 변화한다는 사실을 전략에 반영해야 합니다. 제로 트러스트에 대한 "레거시" 접근 방식조차도 오늘날의 기계 속도 위험에 보조를 맞추기 위해 계속해서 현대화하고 AI를 통합해야 합니다.

시간이 맞다

AI 및 머신러닝(ML)을 기반으로 한 보안에 대한 다계층 접근 방식은 다음과 같은 사실과 잘 일치합니다.

제로 트러스트는 포인트 기술과 체크리스트 항목의 집합이라기보다는 철학이자 로드맵에 가깝습니다.
보안 투자의 궁극적인 목표는 실제로 보안을 강화하는 것이 아니라 위험을 줄이는 것입니다.

앞으로 살펴보겠지만, AI에 대한 올바른 접근 방식은 제로 트러스트 여정을 그 어느 때보다 더 실용적이고 실행 가능하게 크게 발전시킵니다.

그림 2: 공격자의 정교함이 증가하는 반면 보안 스택은 IT 직원에게 더 많은 비용과 시간을 소모하게 됩니다.
- 공격자들은 확장되는 공격 표면을 악용하고 있습니다.
- 보안 스택 확산으로 비용 증가
- 복잡성으로 인해 직원 자원이 소모됩니다.

2024년 변화를 향한 도전

제로 트러스트 기술만으로는 모든 보안 문제에 대한 '원스톱 쇼핑' 솔루션을 제공할 수 없으므로 원하는 결과에 더 가까워지도록 전략을 다음 단계로 발전시켜야 합니다.

2024년의 단기 목표에는 다음이 포함되어야 합니다.

체크박스를 넘어

우선, 업계는 그 이상으로 발전해야 합니다. viewNIST, CISA, MITRE ATT&CK 등이 정한 표준 및 지침 내에서 포인트 제품은 물론 개별 항목 요구 사항의 관점에서 제로 트러스트를 수행합니다. 대신에 우리는 view 제로 트러스트를 "진정한" 지침 원칙으로 삼고 모든 투자에 대한 리트머스 테스트를 실시하여 보안 태세를 더욱 예방적이고 적극적으로 위험을 제거하도록 합니다.

강력한 인증의 기준을 높이세요

MFA는 제로 트러스트의 기본 요소이기는 하지만 마법의 총알을 제공할 수는 없습니다. 인증 프로세스에 여러 단계와 장치를 추가하는 것은 "너무 좋은 일"이 되어 사용자를 좌절시키고 생산성을 떨어뜨립니다. 위협 행위자는 더 많은 사용자가 "MFA 피로"를 경험할수록 인증 요청에 대해 "아니요"를 클릭해야 할 때 "예, 나입니다"를 클릭할 가능성이 더 높다는 현실을 기반으로 표적 공격을 구축하기도 합니다.

더 나쁜 것은 첫 번째 인증 요소로 비밀번호를 유지하는 MFA가 궁극적인 목표인 자격 증명 손상과 결과적으로 모든 보안 침해의 80%로 이어지는 피싱을 차단하는 데 실패할 수 있다는 것입니다[1]. 신뢰할 수 있는 ID가 손상되면 사기꾼이 이상하게 행동하기 시작할 때 MFA나 그에 따른 제어 기능 모두 자동으로 감지하지 못합니다.

동적으로 신뢰 관리

보안 리더들은 "어느 정도의 신뢰로 충분합니까?"라는 질문으로 계속해서 고군분투하고 있습니다. 분명히 대답은 항상 "0"이 아닐 수도 있고, 사업을 할 수 없을 수도 있습니다. 제로 트러스트에 대한 실제 접근 방식은 연결된 세계의 과제와 사용자가 동적으로 자신의 신원을 증명하도록 보장하는 것 사이의 균형을 유지합니다.

정적 보호로 인해 제로 트러스트가 약화됨

레거시 보안 시스템은 사무실 및 데이터 센터와 같은 중앙 위치에서 정적 데이터를 보호하도록 설계되었습니다. 직원이 집, 호텔, 커피숍 및 기타 핫스팟에서 근무하게 되면 기존 보안 도구의 가시성과 대응 능력이 상실됩니다.

오늘날의 디지털 자산과 위험이 더욱 역동적으로 성장함에 따라 정적 역할 기반 보안은 보조를 맞추지 못합니다. 누군가 MFA가 만족할 만큼 자신의 신원을 "증명"하면 완전 신뢰가 시작됩니다. 사용자(또는 침입자)는 해당 신원에 연결된 전체 액세스 및 권한을 얻습니다.

지속적인 동적 업데이트가 없으면 제로 트러스트 보안은 "특정 시점" 보안이 됩니다. 정책은 시대에 뒤떨어지고 가치와 효율성이 모두 감소합니다.

[1] Verizon, 2022년 데이터 유출 조사 보고서

내부자 위협, 공급망 위험, 새로운 공격은 감시 대상이 아닙니다.

신뢰할 수 있는 사용자의 작업이 중단 없이 진행되도록 기본 설정하면 내부 위협과 제3자 공격을 탐지하는 것이 훨씬 더 어려워집니다. 이전 위협을 감시하는 보안은 AI를 사용하여 즉석에서 새로운 기술을 생성하는 새로운 공격을 표시할 이유가 없습니다.

제로 트러스트를 자율적으로 시행

사이버 보안은 필요에 따라 탐지에 지나치게 초점을 맞추고 있습니다. 보안 리더들은 최신 위협이 너무 빨리 발생하여 방어팀이 모든 것을 발견할 수 없으며 모든 경고를 조사하는 것은 비생산적이며 더 많은 위협이 감지되지 않고 지나갈 수 있다는 점을 인정합니다.

Zero trust requires autonomous response for complete protection.

모니터링 및 탐지는 제로 트러스트를 구현하는 데 매우 중요한 역할을 하지만, 투자에서 전체 가치를 창출하기 위한 중추적인 수단은 보안 솔루션이 자체적으로 실시간으로 올바른 대응을 하는 지점에 도달하고 있습니다.

자원 격차 극복

모든 규모의 기업은 글로벌 사이버 기술 부족으로 인한 지속적인 제약에 맞서 싸우고 있습니다.tag이자형. 중소 규모 조직의 경우 제로 트러스트, PAM(권한 있는 액세스 관리), 심지어 MFA까지의 복잡성이 리소스 관점에서 보면 불가능해 보일 수 있습니다.

운영에 대한 사이버 보안 투자의 장기적인 영향은 위험을 줄이고 제로 트러스트 채택을 촉진하는 동시에 기술 자체를 유지하는 데 필요한 비용과 노력을 낮추는 것이어야 합니다. 기업은 제로 트러스트 여정의 다음 단계에서 단기적으로 리소스에 과도한 부담을 주지 않도록 주의를 기울여야 합니다.

Darktrace 자가 학습 AI로 제로 트러스트 여정을 발전시키다

Darktrace는 제로 트러스트의 비전과 현실 사이의 격차를 독특하게 연결합니다. 이 플랫폼은 이메일, 원격 엔드포인트, 협업 플랫폼, 클라우드 및 기업 네트워크 환경[운영 기술(OT), IoT, 산업용 IoT(IIoT) 및 제어 시스템(ICS)].

Darktrace는 제로 트러스트가 추구하는 동적, 적응형, 자율적, 미래 지향적 사이버 보안 보호의 정신을 활용합니다. 환경 변화에 따라 지속적으로 정책을 알리고 시행하는 독특한 기능을 갖춘 Darktrace 플랫폼은 다계층 AI를 사용하는 응집력 있는 오버레이를 추가하여 다음을 수행합니다.

신뢰 관리 개선
자율적 대응 탑재

추가 공격 방지
자원 격차 해소
응집력 있고 민첩하며 확장 가능한 프레임워크에서 제로 트러스트의 여러 부분을 하나로 통합하세요.

Darktrace Self-Learning AI analyzes data points for every laptop, desktop, server, and user, to ask: “Is this normal?”

자가 학습 AI는 귀하의 비즈니스를 기준으로 삼습니다.

Darktrace Self-Learning AI는 사람과 데이터가 있는 모든 곳에서 조직에 대한 완전한 그림을 구축하고 조직에 맞게 진화하는 '자기' 감각을 유지합니다. 이 기술은 '정상'을 이해하여 사이버 위협을 나타내는 이상 현상을 식별하고 결합합니다. 플랫폼은 규칙과 서명에 의존하는 대신 활동 패턴을 분석하고 소스를 통해 작업을 신뢰할 수 있다고 가정하지 않습니다.

Darktrace Self-Learning AI는 확립된 신뢰를 넘어 다른 솔루션이 무시하는 위험 징후를 감지, 조사하고 즉시 대응합니다. 사용자가 얼마나 오랫동안 로그인 상태를 유지하든 플랫폼은 장치 활동이 일관되지 않은 것처럼 보일 때 즉시 이를 알립니다. Darktrace의 사이버 AI 분석가는 자산 활동(데이터, 앱, 장치)을 무차별적으로 검사하여 내부자 및 APT(Advanced Persistency Threats), 국가 및 제3자 신원이 "악화"되었음을 나타낼 수 있는 의심스러운 행동을 찾아냅니다.

시스템은 다른 곳을 방문하는 것과 같은 행동의 미묘한 편차를 즉시 호출합니다. web사이트, 비정상적인 클러스터링 활동, 이상한 로그인 시간 및 다른 시스템을 사용하려는 시도 등이 있습니다. AI는 정상, '양성', '악성'에 대한 자체 작업 정의를 지속적으로 업데이트합니다.

지속적인 자가 학습 AI를 통해 시스템은 다음을 수행할 수 있습니다.

첫 번째 징후에서 새로운 위협 발견
외과적 정밀함으로 공격을 차단하기 위해 효과적인 자율 대응 조치를 수행합니다.

보안사고 전반에 대한 조사 및 보고
비즈니스가 발전함에 따라 전체 디지털 자산에 걸쳐 보안 태세를 강화하는 데 도움이 됩니다.

보안 제로 트러스트 여정

그림 3: Darktrace는 사용자가 인증된 후에도 계속 모니터링하므로 제로 트러스트 규칙 및 정책 시행에도 불구하고 악의적인 활동이 발생하는 시점을 찾아낼 수 있습니다.

Darktrace/제로 트러스트 보호

조기 발견으로 자원 절약

자가 학습 AI는 공격 발생을 방지하는 데 도움이 되는 더 빠른 탐지를 촉진합니다. 2017년과 2020년에 WannaCry 및 SolarWinds 침해 사고가 발생했을 때, 조사에 따르면 Darktrace는 다른 솔루션이 침해 가능성의 징후에 대해 경고하기 전에 몇 달 동안 고객에게 변칙적인 행동을 통보한 것으로 나타났습니다. 공격 킬 체인 초기에 자율적으로 대응하면 내부 SOC 팀의 분류 시간과 관리 부담이 기하급수적으로 줄어듭니다. 제로 트러스트 "침해 가정" 철학에 따라 신뢰할 수 있는 사용자의 비정상적인 동작을 감지하고 조사하는 동안 자동으로 정상적인 동작을 시행하는 기능은 기업 보안에 귀중한 안전 장치를 추가합니다.

동적 보호로 신뢰도 향상

제로 트러스트 전략을 뒷받침하는 자가 학습 AI와 자율 대응을 갖추면 신뢰 관리가 더욱 적응력 있고 지속적으로 이루어질 수 있습니다. 방어 시스템이 비정상적인 동작이 발생하는 순간 이를 감지할 수 있는 한, 기업은 필요할 때 Darktrace가 자동으로 개입할 것이라는 확신을 가지고 더 큰 신뢰를 부여할 수 있습니다.

자율 대응으로 제로 트러스트가 현실화됩니다

제로 트러스트 투자의 가치를 극대화하려면 시행이 중요합니다.

Darktrace는 합법적인 경로를 통해 작동하는 경우에도 방어에 의해 발생하는 위협을 식별, 해제 및 조사하여 제로 트러스트 상태에 대한 기존 투자를 보완하고 강화합니다. 제로 트러스트 규칙 및 정책 구현에도 불구하고 신뢰 장벽이 침해되면 Darktrace는 정상적인 동작을 자동으로 시행하여 측면 이동을 해결하고 중지합니다. 플랫폼은 공격에 비례하여 즉시 경고하고 대응을 실행할 수 있습니다. 자율적 조치에는 두 엔드포인트 간의 연결을 차단하는 등의 수술적 대응이나 모든 장치별 활동을 완전히 종료하는 등의 보다 공격적인 조치가 포함됩니다.

응집력 있는 접근 방식으로 보안을 예방으로 전환

제로 트러스트를 평가하고 시행하기 위한 라이프사이클, 플랫폼 기반 접근 방식에는 예방을 염두에 두고 디지털 위험과 노출을 지속적으로 관리하는 것이 포함되어야 합니다. 이를 위해 Darktrace 플랫폼에는 ASM(공격 표면 관리), APM(공격 경로 모델링), 그리고 보안 팀이 위험을 모니터링, 모델링 및 근절할 수 있는 혁신적인 그래프 이론의 사용이 포함되어 있습니다.

그림 4: Darktrace는 제로 트러스트 기술과 상호 운용되어 제로 트러스트 정책을 검증하고 향후 마이크로 세분화 노력에 대한 정보를 제공합니다.

모두 모아서

통합된 가시성과 대응으로 응집력 있는 접근 방식과 amp개별 제로 트러스트 솔루션의 이점을 설명합니다. Darktrace는 팀이 전략의 모든 부분을 하나로 모아 앞으로 나아갈 수 있도록 도와줍니다.

API로 통합 간소화

제로 트러스트를 구현하면 데이터가 여러 포인트 제품으로 유입됩니다. 다크트레이스 Zscaler, Okta, Duo Security 및 기타 주요 제로 트러스트 솔루션과 통합됩니다. 가시성과 대응력을 향상시킵니다.

이러한 기술을 배포하면 Darktrace에 표시되는 활동 범위가 AI의 분석, 맥락화 및 필요에 따라 관련 API를 통해 조치를 취하는 능력과 함께 확대됩니다.

기본 API 통합을 통해 조직은 다음을 수행할 수 있습니다.

제로 트러스트 아키텍처 채택 가속화

Darktrace의 자가 학습 AI 엔진에 데이터를 공급하여 비정상적인 동작을 식별하고 무력화합니다.
현재의 제로 트러스트 정책을 검증하고 향후 마이크로 세분화에 대한 정보를 제공합니다.

모든 계층에서 제로 트러스트 아키텍처 보호

그림 5: Darktrace는 매 순간마다 주요 제로 트러스트 테넌트를 지원합니다.tag사고 수명주기 – 비즈니스에 가장 중요한 것을 보호합니다.

“2024년에 다음에 무엇을 할 것인가?” 체크리스트

2024년 제로 트러스트의 약속과 현실 사이의 격차를 메우기 위해서는 전략이 전문 용어는 물론 "체크박스" 상태까지 가려야 합니다. 다음 단계를 수행하기 전에 보안 리더는 다음 사항을 확인해야 합니다.view 포인트 도구 구매를 넘어서는 방향으로 구현 계획을 전체적으로 업데이트합니다.

첫 번째 단계는 통합된 가시성을 제공하고 자율적 대응을 구현하며 운영을 간소화할 수 있는 종합적이고 적응형 플랫폼을 선택하는 것입니다. 이 여정의 진행 상황을 기준으로 삼고 2024년에 달성 가능하고 측정 가능한 목표를 수립할 때 물어볼 질문은 다음과 같습니다.

경계와 사용자 기반이 지속적으로 확장되는 경우 보안을 어떻게 확장합니까?
제로 트러스트를 향한 성공적인 움직임을 보장하는 데 필요한 모든 요소가 있습니까?

우리는 올바른 제로 트러스트 제품을 보유하고 있나요?
올바르게 구성되고 관리됩니까?
감독과 거버넌스에 대해 생각해 보았습니까?
제로 트러스트 전략을 일관되게 시행할 수 있습니까?
집행에는 자율적 대응이 포함됩니까?

기존 투자와 잠재적 투자의 가치를 어떻게 평가하고 계산합니까?
아직도 피싱을 당하고 있나요? 내부자 위협을 탐지할 수 있습니까?
"액세스 플로트"가 있습니까(그리고 발견할 방법이 있습니까)?

액세스 및 ID 제어가 적응력을 유지하고 비즈니스와 보조를 맞추도록 할 수 있습니까?
분석가의 개입 없이 제로 트러스트 전략이 역동적이고 지속적으로 발전합니까?

다음 단계로 나아가세요

격차 분석을 완료하면 조직에서는 기계 학습 및 AI를 보다 스마트하고 효과적으로 사용하여 시간이 지남에 따라 제로 트러스트 보안 상태를 강화하기 위한 단계별 전략의 우선 순위를 지정하고 개발할 수 있습니다.

Darktrace에 문의하여 무료 데모 오늘.

다크트레이스 소개

사이버 보안 인공 지능 분야의 글로벌 리더인 Darktrace(DARK.L)는 사이버 혼란의 세계를 자유롭게 한다는 사명을 가지고 완전한 AI 기반 솔루션을 제공합니다. 해당 기술은 조직의 '귀하'에 대한 지식을 지속적으로 학습하고 업데이트하며 이러한 이해를 적용하여 최적의 사이버 보안 상태를 달성합니다. R&D 센터의 획기적인 혁신으로 145개 이상의 특허 출원이 이루어졌습니다. file디. Darktrace는 전 세계적으로 2,200명 이상의 직원을 고용하고 있으며 지능형 사이버 위협으로부터 전 세계 9,000개 이상의 조직을 보호합니다.