XNUMX개의 공급업체가 협력하여 러시아의 잠재적 사이버 공격에 대비할 수 있도록 미국의 XNUMX개 핵심 인프라 부문에 있는 조직에 다양한 무료 사이버 보안 서비스를 제공합니다.
중요 인프라 프로젝트는 CrowdStrike, Cloudflare 및 Ping Identity 간의 공동 작업입니다. 이 이니셔티브의 일환으로 XNUMX개 공급업체는 피싱, 멀웨어 및 파괴적 공격으로부터 보호하기 위해 다계층 제로 트러스트 방어를 신속하게 구현하는 방법에 대해 물, 전력 유틸리티 및 의료 부문의 조직에 단계별 지침을 제공하고 있습니다. 사이버 공격.
공급업체는 최소 향후 XNUMX개월 동안 광범위한 제품을 무료로 제공합니다. 여기에는 Cloudflare의 클라우드 게이트웨이, DNS 필터링 및 웹 애플리케이션 방화벽 기술과 같은 기술이 포함됩니다. CrowdStrike의 Falcon 엔드포인트 보호 및 Falcon X 위협 모니터링 의심스러운 로그인 시도를 감지하는 Ping Identity의 PingOne 및 DaVinci ID 조정 서비스.
CrowdStrike 대변인은 “이 프로그램은 사이버 공격에 특히 취약한 것으로 확인된 미국의 중요 기반 시설을 돕기 위해 고안되었습니다. “여기에는 마을과 지방 자치 단체에서 지역 또는 국가 공급자에 이르기까지 모든 규모의 에너지 및 수도 시설이 포함됩니다. 마찬가지로 모든 공립 및 사립 병원과 모든 규모의 병원 시스템이 대상이 될 것입니다.” 조직 규모 측면에서 좌석 제한이나 크기 제한이 없습니다.
우크라이나 위기
이 프로그램의 즉각적인 추진력은 러시아의 우크라이나 침공과 관련된 사이버 공격의 위험 증가라고 대변인은 말했습니다. 많은 보안 전문가들은 보복 및 파급 공격 미국 주도의 대 러시아 제재에 대해 러시아 기반 행위자들로부터.
Ping Identity의 CEO이자 설립자인 Andre Durand는 이 이니셔티브를 세 공급업체가 함께 조직이 새로운 글로벌 위험에 대처할 수 있도록 도울 수 있는 기회라고 설명합니다. "직원 ID를 보호하든 고객이 안전한 디지털 경험을 제공할 수 있도록 하든 ID 보안은 전 세계 기업에 매우 중요합니다."라고 그는 말합니다.
the의 주요 초점 세 공급업체의 지침 빠른 속도로 주요 보안 제어를 구현하고 있습니다. 이 이니셔티브를 통해 무료로 제공되는 보안 기능은 조직이 고유한 위험 표면을 보호하고 서로 협력하여 사이버 공격에 대한 다층적 방어를 제공하도록 설계되었다고 세 공급업체가 밝혔습니다.
여기에는 보안 DNS 필터링, 싱글 사인온, 다단계 인증, 엔드포인트 보호, 보안 웹 게이트웨이, 제로 트러스트 액세스 제어, DNS 보안, 위험 모니터링 및 관리가 포함됩니다. 이 프로그램은 조직에 각 보안 제어를 구현하기 위한 단계적 이정표와 이러한 이정표를 달성하기 위한 항목 체크리스트를 제공합니다. 프로그램 설명에 따르면 "모든 제품은 며칠이 아닌 몇 시간 안에 배포되도록 설계되었지만 제안된 일정은 조직에 팀 구성원 가용성을 기반으로 템플릿을 제공합니다."
예를 들어 조직을 위한 체크리스트의 첫 번째 항목은 Cloudflare의 1.1.1.2 DNS 서비스를 사용하여 맬웨어 및 피싱 공격에 대한 방어 수단으로 글로벌 DNS 필터링을 한 시간 내에 배포하는 것입니다. 체크리스트는 Cloudflare의 게이트웨이 DNS 필터를 통해 보다 표적화된 DNS 필터링 및 로깅을 구현하고 Ping Identity의 PingOne SSO를 통해 사용자의 계정 로그인을 강화하기 위해 하루를 제공합니다. Critical Infrastructure Defense Project 가이드의 첫 주 구현 목표에는 Cloudflare Access를 통한 측면 이동 및 스피어 피싱에 대한 제어가 포함됩니다. CrowdStrike의 Falcon Endpoint Protection Pro 기술로 맬웨어를 탐지하기 위한 도구; CrowdStrike Falcon X Recon을 사용한 위협 모니터링 및 추적.
이전 보안 공짜 노력의 메아리
Omdia의 분석가인 Tanner Johnson은 이와 같은 이니셔티브가 매우 유용하며 조직이 혜택을 볼 수 있는 실질적인 기회를 제공한다고 말합니다. Johnson은 "사이버 보안 영역에서 우리가 직면하는 많은 복잡성은 단순히 반동적인 문화적 태도에서 비롯됩니다."라고 말합니다. “슬프게도 가혹한 진실은 많은 조직이 사이버 위협에 대한 의미 있는 계획을 세우지 못하고, 그 결과를 직접 처리해야 한다는 것입니다.”
따라서 조직이 수많은 보안 옵션에 압도되지 않으면서 시작해야 하는 방향에 대한 지침을 제공하는 이니셔티브는 상당한 가치가 있습니다. 그는 "조직이 이러한 이니셔티브를 적극적으로 활용하면 자체 보안 태세를 더 잘 이해하고 개별 공격 대응 계획을 간략하게 설명하는 동시에 가장 중요한 부분을 전반적으로 보호할 수 있습니다."라고 말합니다.
공급업체가 이러한 노력에 참여한 것은 이번이 처음이 아닙니다.
예를 들어, COVID-19 전염병이 시작될 때 Cloudflare는 전 세계 중소기업에 Cloudflare for Teams 제품을 무료로 제공했습니다. 유사하게, 회사는 아테네 프로젝트(Athenian Project)라는 노력에 따라 주 및 지방 정부가 선거 웹사이트를 보호할 수 있도록 기술을 무료로 빌려주었습니다.
과거 CrowdStrike는 사이버 위기 상황에서도 무료 서비스를 제공했습니다. 한 가지 예는 기술에서 몇 가지 중요한 취약점이 발견된 후 조직이 Azure Active Directory의 위험을 식별하고 완화할 수 있도록 2020년 XNUMX월 회사에서 무료로 제공한 도구입니다.
그리고 2020년 XNUMX월 Ping Identity는 (당시) 새로운 재택 근무 인력을 확보하기 위해 고군분투하는 회사를 위해 클라우드 SSO 및 다단계 인증 기술을 XNUMX개월 동안 무료로 제공했습니다.
