제퍼넷 로고

생성 데이터 인텔리전스

방위산업

제로 트러스트를 위한 제로 아워: 데이터 태깅으로 구현 속도를 높이는 방법

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 47

제로 트러스트의 제로아워입니다.

이 개념은 수년 동안 존재해 왔지만 이제 연방 정부가 이를 구현하기 위한 시간이 흐르고 있습니다. 바이든 행정부는 전투 속도에 맞춰 미션 크리티컬 데이터를 안전하게 전달하는 솔루션으로 주목받고 있습니다. 각서 연방 기관은 2024 회계연도 말까지 구체적인 제로 트러스트 보안 목표를 달성해야 합니다. 또한 국방부는 을 향해 노력 FY 2027까지 제로 트러스트 사이버 보안 프레임워크를 구현합니다.

좋은 뉴스? 사이버 위협이 증가하는 가운데, 데이터 정부 기관의 72%가 이미 제로 트러스트 보안 이니셔티브를 배포하고 있습니다. 그러나 국가 안보에 심각한 영향을 미칠 수 있는 장애물이 남아 있습니다. 바로 데이터 태깅 표준화입니다.

데이터 태깅에 대한 현재 접근 방식은 위험을 초래합니다.

데이터는 정형, 비정형, 다양한 파일 유형 및 분류 수준을 포함하여 다양한 형식으로 존재합니다. 현재 기관들은 데이터 검색 프로세스에 대해 고유한 접근 방식을 취하고 있으며, 태그(조직 및 액세스 목적으로 데이터에 할당된 메타데이터 태그)를 분류하고 결정하는 파이프라인을 구축하고 있습니다. 많은 사람들이 여전히 번거로운 수동 태깅에 의존하고 있는 반면, 적응형 데이터 태깅을 허용하는 AI 및 ML 소프트웨어를 활용하는 방향으로 나아가고 있는 사람들도 있습니다.

인텔리전스 커뮤니티 구성원들 사이에서 표준 기업 데이터 헤더 태깅 방법을 향한 움직임이 있었지만, 사일로화된 프로세스와 결합된 다양한 데이터 유형 수집의 복잡성으로 인해 계속해서 비효율적이고 안전하지 않은 데이터 공유 모드가 발생하고 있습니다. 기관 전체에서 민감도 태그는 다양한 필드와 형식으로 나타나므로 분류하기 어렵고 기관 간 정책을 시행할 때 문제가 발생합니다. 데이터, 특히 민감한 데이터에 태그를 지정하고 분류하는 데 일관된 접근 방식이 없다는 사실은 제로 트러스트 모델에 심각한 장애물입니다.

예를 들어, 이러한 표준화 부족으로 인해 국방부가 다른 Five Eyes 국가와의 임무 파트너 상호 작용과 관련된 데이터 권한 관리를 다루기가 어렵습니다. 기관이 어디를 보고 어떻게 진행해야 하는지 알 수 있도록 최소한 민감도 태그에 대한 설정 표시 방법을 설정하면 위험이 줄어들고 데이터 중심 의사 결정이 향상됩니다.

데이터 태깅에 대한 범정부적 접근 방식

데이터는 미국 정보의 기초입니다. 통신 채널, 장치 및 오픈 소스 인텔리전스가 계속 증가하는 가운데 데이터 홍수는 연방 정부 전체에 공통적인 기회와 위험을 제시합니다. 이러한 위험 중에는 데이터가 데이터에 대한 액세스를 훔치거나 방해하려는 국가 위협 행위자에게 귀중한 리소스라는 개념이 있습니다.

진화하는 사이버 위협에 직면하여 데이터 태깅에 대한 기존의 사일로화된 접근 방식은 문제가 될 수 있습니다. 공공 부문이 민감한 정보에 보다 일관되게 태그를 지정했다면 자동화된 암호화 메커니즘을 배포하여 위험을 줄일 수 있습니다. 그 결과 기업의 모든 데이터가 아닌 대부분의 민감한 데이터에 대한 암호화를 목표로 하는 안정적이고 위험 기반 암호화 접근 방식이 탄생하게 됩니다.

국방 기관은 데이터가 필요한 사람에게 데이터 액세스를 보장하고 그렇지 않은 사람으로부터 데이터를 보호하는 데이터 태깅의 통합 표준을 개발하기 위해 협력해야 합니다. 데이터 중심 보안 접근 방식은 임무 결과를 가속화하는 데 중요하며, 데이터 태깅 형식 및 메타데이터 표준화에 대한 정부 전체의 접근 방식은 연방 정부의 제로 트러스트 여정에서 필수적인 다음 단계로 간주되어야 합니다.

장애물을 제거하기 위한 표준화 구현

이러한 장애물을 제거하고 제로 트러스트 사고방식을 수용하기 위한 제안은 다음과 같습니다.

- 파일럿 프로그램을 통해 알아보세요. ODNI(국가정보국), CISA(사이버보안 및 인프라 보안국), DOD는 이미 AI/ML 알고리즘을 더 쉽게 훈련할 수 있도록 명확한 표시 요구 사항을 설정하는 등 데이터 태깅 개선을 추구하고 있습니다. 우리는 이미 이 작업에 투자하고 있는 사람들로부터 이익을 얻고 이러한 학습 내용을 다른 기관에 적용할 수 있습니다.

- 작업 세션 구현. 통일된 접근 방식을 보장하기 위해 CISA와 DOD 최고 정보 책임자는 각 기관 및 구성 요소의 최고 데이터 책임자와 협력하여 모든 연방 기관, DOD 구성 요소 및 정보 커뮤니티 간의 대화를 중개하는 데 도움을 주어야 합니다. 제로 트러스트가 효과적이려면 이 주제에 대한 범정부 작업 세션을 시작해야 합니다.

- 표준화해야 할 사항의 우선순위를 정하세요. 기관이 임무별 데이터를 계속 보유하게 되므로 바다를 끓이는 것이 아닙니다. 따라서 헤더 및 민감도 태깅에 대한 통합 접근 방식의 우선 순위를 지정하는 것이 좋은 시작점입니다. 주요 관심사는 고유한 임무 및 기관 요구 사항에 따라 태그를 사용자 정의할 수 있는 기능을 갖춘 형식 표준화에 초점을 맞춰야 합니다.

- 좋은 일을 위해 기술을 활용하세요. AI/ML 도구는 AI가 문서 내에서 분석한 내용을 기반으로 잘못된 분류를 포착하거나 민감도 수준 또는 태그에 대한 변경을 제안함으로써 인적 오류를 제거하는 데 도움이 될 수 있습니다. 그러나 이러한 도구는 해독할 수 있는 데이터 태그만큼만 강력합니다. 따라서 이러한 모든 정부 접근 방식은 이러한 도구가 데이터 태깅을 읽고 작동하는 방법을 표준화하는 데에도 적용되어야 합니다. 일단 이것이 확립되면 국가의 제로 트러스트 구현 목표를 향한 진전을 가속화하는 것이 바로 이 기술입니다.

TCP/IP, XML, 802.11, ODNI 등 기존 네트워크, 데이터 및 통신 표준 신뢰할 수 있는 데이터 형식 통일된 표준을 설정한 선례가 있음을 보여줍니다. 데이터 태그 지정에 대한 이러한 표준을 확립함으로써 연방 정부는 제로 트러스트 목표를 달성하기 위한 중요한 단계를 밟을 수 있습니다.

이제 행동할 때입니다.

Ryan Zacha는 수석 솔루션 설계자이고 Michael Lundberg는 Booz Allen Hamilton의 부사장으로 방어 사이버 솔루션 및 제로 트러스트 아키텍처에 중점을 두고 있습니다.

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.