한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지Cisco Live 2023: 기업은 포괄적인 사이버 보안 태세를 달성할 수 있습니다
Bob은 BizTech 잡지의 편집장입니다.
현대 IT 조직을 괴롭히는 "더 많은 것의 안개"를 없애기 위해 위협 행위자로부터 안전을 추구하는 기업은 잘 테스트된 보안 프레임워크에 맞춰 가장 효과적인 전술에 집중해야 합니다.
CDW의 사이버 보안 팀장인 Aundre Dudley는 Cisco 고객, 파트너, 분석가, 언론인 등이 6월 8일까지 라스베거스에서 열리는 대규모 컨퍼런스인 Cisco Live 2023에서 연설하면서 이렇게 주장했습니다.
더 많은 것의 안개는 미 해병대 베테랑인 Dudley가 IT 보안 리더가 매일 처리하는 점점 늘어나는 위협, 솔루션 및 기술을 설명하는 데 사용되는 문구입니다. 작년 한 해에만 인공 지능이 눈에 띄게 발전했고, 하이브리드 클라우드 옵션이 더욱 대중화되고 복잡해졌으며, 사이버 범죄자는 계속해서 전술 목록을 발전시켰으며, 사이버 보안 회사는 "차세대 위협 보호", "풀 스택 관찰 가능성"을 약속하는 도구를 제공했습니다. " 그리고 더.
Dudley는 이 모든 것이 IT 리더에게 혼란스러운 상황을 가중시킨다고 말했습니다. "조직이 자신에게 가장 중요한 것이 무엇인지 파악하는 것은 정말 어려운 일입니다."
아래 배너를 클릭하세요내부자로서 Cisco Live 2023 이벤트 이후 당사의 보도를 따르십시오.
Dudley는 많은 결과의 80%가 20%의 원인에서 나온다고 가정하는 80/20 규칙으로 더 잘 알려진 파레토 원리를 적용하여 소음을 줄이도록 조직에 조언했습니다. "80%의 시간 동안 옷장에 있는 옷 중 20%만 입을 수도 있고, 80%의 교통량이 20%의 도로에서만 발생할 수도 있습니다."라고 그는 말했습니다.
사이버 보안에서도 마찬가지입니다. 조직은 가장 효과적인 방어 전술 중 20% 정도에 집중함으로써 가장 일반적인 공격의 80% 이상을 저지할 수 있습니다.
더 알아보기:불확실한 경제 상황에서는 강력한 보안 프로그램을 구축하세요.
그렇기 때문에 효과적인 것으로 입증된 보안 프레임워크를 에뮬레이트하는 것이 가장 좋습니다. 보안 상태를 설명하라는 요청을 받으면 너무 많은 조직이 위협을 해결하기 위해 배포한 도구를 간단히 설명합니다. Dudley는 "그들은 '예를 들어 랜섬웨어를 차단하기 위해 차세대 방화벽을 사용합니다'라고 말할 것입니다."라고 말했습니다.
도구는 중요하지만 단순히 기술을 배포하는 것만으로는 실제로 보안 전략이 아닙니다. 보안 프레임워크를 게시하고 테스트한 존경받는 연구 기관에서 권장하는 목표에 맞춰 목표를 조정한 다음 측정 가능한 결과를 달성하는 데 도움이 되는 솔루션을 배포하는 것이 좋습니다.
Aundre Dudley 사이버 보안 실무 책임자, CDW
널리 사용되는 보안 프레임워크는 미국 국립표준기술연구소(National Institute of Standards and Technology)에서 발표한 것으로, 데이터 보호에서 시작하여 침해 복구로 끝나는 보안에 대한 5가지 기둥 접근 방식을 제시합니다. 하지만 Dudley는 Center for Internet Security에서 발표한 18가지 주요 보안 제어 항목에 관심을 갖고 있습니다.
이 도구는 자산 및 파트너 관리부터 침투 테스트까지 모든 것을 다루며 조직이 각각의 성숙도를 측정할 수 있는 방법에 대한 지침을 제공합니다. Dudley는 Cisco의 다양한 보안 솔루션 각각이 하나 이상의 컨트롤에 매핑되어 있다고 지적했습니다.
그는 "CIS 제어에 100% 부합한다면 가장 일반적인 공격의 90%를 차단할 수 있는 위치에 있게 될 것"이라고 말했습니다. 예를 들어, CIS에서 권장하는 랜섬웨어 방지 보호 장치를 모두 배포하는 조직은 가장 일반적인 랜섬웨어 공격의 92%를 저지할 것이라고 CIS는 추정합니다.
Dudley는 또한 조직에 보안을 실천하라고 조언했습니다. 도구를 배포하는 것만으로는 충분하지 않습니다. 기업은 도구와 전략이 침해 시도에 견딜 수 있는지 확인하기 위해 시뮬레이션, 테스트 및 모의 훈련을 실행해야 합니다.
Cisco Live 참석 여부에 관계없이 Twitter @BizTechMagazine 및 공식 컨퍼런스 Twitter 계정 @CiscoLive에서 우리를 팔로우하고 해시태그 #CiscoLive를 사용하여 대화에 참여하십시오.