최근 몇 년 동안 사이버 공격의 빈도와 심각성으로 인해 디지털 환경이 그 어느 때보다 취약하다는 것이 분명해졌습니다. 이에 대응하여 미국 정부는 조 바이든 대통령이 12년 2021월 XNUMX일에 서명한 국가 사이버 보안 개선에 대한 행정 명령으로 이러한 증가하는 우려를 해결하기 위한 대담한 조치를 취했습니다. 이 명령은 정부 기관에 대한 행동 촉구에 그치지 않습니다. 특히 중요한 산업에 종사하는 민간 부문 조직에 광범위한 영향을 미칩니다.
최고 정보 보안 책임자(CISO)로서 이 명령을 이해하는 것은 귀하의 조직이 국가 사이버 보안 우선순위에 부합하도록 하는 데 중요합니다. 다음은 행정 명령의 가장 중요한 측면에 대한 세부 정보입니다.
행정 명령의 주요 지침
- 소프트웨어 공급망 보안 강화
행정 명령의 가장 중요한 요소 중 하나는 소프트웨어 공급망 보안에 중점을 두고 있다는 것입니다. SolarWinds 해킹은 타사 소프트웨어의 취약성이 파급 효과를 일으켜 광범위한 피해를 일으킬 수 있는 방법을 폭로했습니다. 이를 방지하기 위해 이 명령은 연방 기관이 안전한 소프트웨어 개발 관행을 채택하도록 요구하고 소프트웨어 자재 목록(SBOM)이라는 개념을 도입합니다. SBOM은 소프트웨어를 구성하는 모든 구성 요소의 자세한 인벤토리로 생각하여 잠재적 위험을 보다 효과적으로 평가하는 데 도움이 됩니다.
- 소프트웨어 공급망 보안 강화
- 사이버 보안 사고 보고
이 명령은 연방 계약자와 소프트웨어 공급업체가 사이버 사고가 발생하면 특정 기간 내에 신속하게 보고하도록 명령합니다. 이는 보다 투명하고 협력적인 사이버 보안 생태계를 구축하려는 광범위한 추진의 일부입니다. CISO의 경우 이는 사고 대응 계획이 이러한 보고 요구 사항을 준수하도록 업데이트되고 팀이 모든 침해에 신속하게 대응할 수 있도록 하는 것을 의미합니다.
- 사이버 보안 사고 보고
- Zero Trust 아키텍처 채택
오늘날 사이버 보안 분야에서 가장 주목받는 용어 중 하나는 "제로 트러스트"이며, 이번 행정명령은 제로 트러스트가 나아가야 할 방향임을 분명히 하고 있습니다. 이 명령은 관련 기관들이 제로 트러스트 접근 방식을 채택하도록 지시하고 있는데, 이는 사용자가 내부자이든 외부자이든 관계없이 신뢰를 절대 전제로 해서는 안 된다는 원칙에 기반합니다. networkCISO로서 조직의 제로 트러스트 전환을 최우선 과제로 삼아야 합니다. 이를 위해서는 강력한 ID 및 액세스 관리(IAM) 도구 구현, 지속적인 모니터링 도입, 그리고 조직 전반에 걸쳐 최소 권한 원칙 적용 등이 필요할 수 있습니다. network.
- Zero Trust 아키텍처 채택
- 클라우드 서비스 보안
많은 조직이 클라우드로 전환함에 따라 이러한 환경을 보호하는 것이 최우선 과제가 되었습니다. 행정 명령은 모범 사례를 채택하고 철저한 위험 평가를 수행하여 클라우드 인프라를 보호하는 데 더욱 집중할 것을 요구합니다. 귀하의 조직에서 이는 클라우드 보안 태세를 검토하여 클라우드 서비스가 강력한 제어 및 지속적인 모니터링으로 보호되도록 하는 좋은 시기가 될 수 있습니다.
연방 사이버 보안 관행 현대화
이 명령은 연방 기관에 지속적인 모니터링 및 위협 탐지 시스템을 포함한 최신 사이버 보안 기술을 구현할 것을 촉구합니다. 이 아이디어는 연방 기관이 민간 부문에 강력한 모범을 보이는 것입니다. CISO로서, 귀하는 이러한 개발 사항을 최신 상태로 유지하여 귀하의 조직이 사이버 위협으로부터 방어하는 데 사용할 수 있는 최상의 도구를 사용하고 있는지 확인해야 합니다.
- 클라우드 서비스 보안
- 더 강력한 사이버 보안 인력 구축
사이버 보안 기술 격차는 대부분 조직에 실제적인 과제입니다. 행정 명령은 교육, 훈련 및 채용에 중점을 두고 사이버 보안 인력을 늘리는 것의 중요성을 강조하여 이를 해결합니다. CISO로서 귀하의 임무는 팀 내에서 지속적인 학습 문화를 육성하고 차세대 사이버 보안 전문가를 유치하는 데 도움이 되는 이니셔티브를 지원하는 것입니다.
네트워크 관찰의 역할
오늘날 점점 더 복잡해지는 세상에서 network 환경을 파악하고 모든 측면을 투명하게 볼 수 있습니다. network 네트워크 관찰 가능성은 더 이상 선택 사항이 아니라 필수 사항입니다. 네트워크 관찰 가능성은 기존 모니터링을 넘어 네트워크 운영 방식에 대한 심층적인 통찰력을 제공합니다. network is
제대로 작동하고, 이상을 감지하고, 잠재적 침해가 확대되기 전에 방지합니다.
이번 행정명령은 사이버 보안 관행의 현대화와 지속적인 모니터링 구현에 중점을 두고 있으며, network 관찰 가능성은 위협을 식별하고 완화하는 데 핵심적인 역할을 합니다. 그 이유는 다음과 같습니다. network 관측 가능성은 핵심 요소가 되어야 합니다.
귀하의 보안 전략:
- 사전 위협 탐지
기존의 모니터링 도구는 대개 알려진 위협과 사후 대응 조치에 초점을 맞춥니다. 그러나 network 관찰 가능성을 통해 시스템의 상태와 성능에 대한 통찰력을 얻고 보다 능동적인 접근 방식을 취할 수 있습니다. network 실시간으로. 전체 사업 영역에서 데이터를 수집하고 분석함으로써. network이를 통해 중요 시스템에 영향을 미치기 전에 비정상적인 동작, 잠재적 취약점 또는 공격 징후를 식별할 수 있습니다.
- 사전 위협 탐지
- 강화된 보안 태세
클라우드 환경, IoT 기기 및 원격 근무 환경의 도입이 증가함에 따라, 귀사의 비즈니스에 대한 포괄적인 가시성을 확보하는 것이 중요합니다. network 트래픽 관리가 더욱 중요해집니다. 네트워크 관찰 가능성을 통해 모든 트래픽을 모니터링할 수 있습니다. network 클라우드, 온프레미스 또는 확장된 엔터프라이즈의 일부 등 위치에 관계없이 모든 엔드포인트에 보안 프로토콜이 일관되게 적용되도록 보장합니다.
- 강화된 보안 태세
- Zero Trust 아키텍처 지원
제로 트러스트 모델은 세분화된 접근 제어와 사용자 활동에 대한 지속적인 모니터링을 요구합니다. 네트워크 관찰 가능성은 트래픽 패턴과 사용자 행동을 지속적으로 추적하여 이러한 정책을 효과적으로 시행할 수 있도록 지원합니다. 이 데이터를 통해 민감한 리소스에 대한 접근을 제한하고 정상적인 상황에서 벗어나는 모든 활동을 감지할 수 있습니다. network 교통사고는 즉시 조사됩니다.
- Zero Trust 아키텍처 지원
- 최적화된 사고 대응
보안 사고가 발생했을 때, 상세한 정보에 접근할 수 있는 것이 중요합니다. network 통찰력은 신속한 대응과 장기적인 침해 사이의 차이를 만들어낼 수 있습니다. 네트워크 관찰 가능성은 실시간 분석을 제공하여 공격의 범위와 영향을 파악할 수 있도록 지원하므로, 공격이 확산되기 전에 이를 차단하고 피해를 최소화할 수 있습니다.
- 최적화된 사고 대응
- 규정 준수 및 보고
행정명령은 사건 발생 시 신속한 보고를 강조하고 있으므로, network 관찰 가능성 도구는 규정 준수를 입증하는 로그 및 상세 보고서를 제공하여 이러한 요구 사항을 충족하는 데 도움을 줄 수 있습니다. 이러한 정보를 통해 적극적으로 모니터링하고 있음을 입증할 수 있습니다. network 필요에 따라 위협에 대응합니다.
- 규정 준수 및 보고
이러한 변화가 CISO에게 어떤 영향을 미칠까요?
CISO로서 국가 사이버 보안 개선에 관한 행정 명령은 귀하의 역할과 귀하의 조직의 사이버 보안 전략에 대해 명확하고 실행 가능한 의미를 갖습니다.
- 거버넌스 및 규제 준수(Compliance)
이 명령은 사이버 보안에 대한 새로운 표준과 기대치를 설정합니다. 귀사는 귀사가 이러한 지침을 최신 상태로 유지해야 합니다. 즉, 연방 지침과 일치하도록 정책과 절차를 검토하고 업데이트해야 합니다.
- 거버넌스 및 규제 준수(Compliance)
- 사고 대응 및 보고
새로운 사고 보고 요구 사항이 적용됨에 따라 사고 대응 계획이 최신 상태인지 확인해야 합니다. 즉, 팀이 주문에서 정한 마감일을 맞추기 위해 사고를 신속하게 식별, 격리 및 보고할 수 있도록 해야 합니다.
- 사고 대응 및 보고
- 소프트웨어 공급망 보안
SolarWinds 침해 사건은 타사 소프트웨어가 얼마나 취약할 수 있는지 보여주었습니다. 이제 행정 명령은 공급망의 보안 태세를 평가하도록 촉구합니다. SBOM과 같은 관행을 구현하여 사용하는 소프트웨어의 위험으로부터 조직을 보호할 때입니다.
- 소프트웨어 공급망 보안
- 제로 트러스트 구현
제로 트러스트 모델로 전환하려면 접근 제어 관리 및 모니터링 방식에 상당한 변화가 필요할 것입니다. network 트래픽을 관리하고 정책을 시행하는 것이 CISO의 최우선 과제 중 하나입니다. 조직이 "절대 신뢰하지 말고 항상 검증하라"는 사고방식으로 운영되도록 보장해야 합니다.
- 제로 트러스트 구현
- 클라우드 보안
조직이 클라우드에 의존하는 경우, 이는 클라우드 보안 관행을 재평가할 수 있는 좋은 기회입니다. 클라우드 제공자가 보안 모범 사례를 준수하고 올바른 모니터링 및 위험 관리 도구가 있는지 확인하세요.
- 클라우드 보안
- 사이버 보안에 대비한 인력 구축
행정 명령은 사이버 보안 인력을 강화하는 것의 중요성을 강조합니다. 팀의 기술 향상, 전문적 개발 촉진, 사이버 보안 인재 부족 해결을 위한 노력에 기여하는 데 적극적으로 나서야 합니다.
- 사이버 보안에 대비한 인력 구축
미래를 내다보다
국가 사이버 보안 개선에 대한 행정 명령은 보다 안전한 디지털 미래를 위한 무대를 마련합니다. 이는 공공 및 민간 부문 모두에서 현대화, 투명성 및 협업을 요구합니다. CISO로서 이는 연방 정부의 지시에 맞춰 최첨단 사이버 보안 관행을 채택하여 조직의 보안 태세를 강화할 수 있는 기회입니다.
더 큰 사이버 보안 회복력을 향한 여정에는 지속적인 개선에 대한 헌신, 위험 관리에 대한 사전 예방적 접근, 교육 및 인력 개발에 대한 집중이 필요합니다. 행정 명령에 명시된 핵심 원칙을 수용함으로써 조직을 보호하는 데 도움이 될 뿐만 아니라 모든 사람을 위한 보다 안전하고 회복력 있는 디지털 생태계에 기여할 수 있습니다.
이 블로그를 공유하세요:
IT 및 보안 분야에서 25년이 넘는 인상적인 임기를 가진 Erdal Ozkaya 박사는 글로벌 사이버 보안 분야에서 저명한 인물로, 조직을 가상 위험으로부터 보호하는 데 전념하고 있습니다. NEOX의 CISO로 재직 중인 Ozkaya 박사는 선두에 서서 사이버 보안 전략을 수립하고 정보 보안 위험 관리를 안내합니다. Ozkaya 박사는 사이버 보안 난제를 탐색하고 기업 영역과 사회 전반에 걸쳐 디지털 혁신을 추진하는 데 열정적입니다. 그의 뛰어난 리더십과 통찰력은 주목받지 못했으며, IDC와 CIO Online에서 50대 기술 거장으로 인정을 받았고, InfoSec Awards에서 올해의 글로벌 사이버 보안 영향력자라는 명예로운 타이틀을 받았습니다.