'사이버보안 및 인프라 보안 기관(CISA)'은 2023년 4월에 제로 트러스트 성숙도 모델 버전 2.0을 발표했습니다. CISA는 "5가지 기둥과 3가지 교차 기능을 포함하는 성숙도 모델은 제로 트러스트의 기반을 바탕으로 한다"며 각 기둥 내에서 성숙도 모델은 고전 형태, 초기, 고급 및 최적 수준의 제로 트러스트 아키텍처를 달성하는 데 필요한 구체적인 측정 기준을 제공한다."라고 명시합니다.
탈레스 솔루션은 규정 준수를 간소화하고 보안을 자동화하여 조직이 CISA 제로 트러스트 성숙도 모델 2.0 요건을 준수하도록 돕고, 보안 및 규정 준수 팀의 부담을 줄여줍니다.
위험 식별 및 관리
민감 데이터와 자산에 가해지는 위험에 대한 가시성, 통제력, 통찰력을 확보하세요.
보호 자동화
하이브리드 IT 전반의 정책에 따라 애플리케이션, 데이터 및 ID를 자동으로 보호합니다.
공격 완화 및 대응
비정상적인 활동을 모니터링하고 실시간으로 공격을 완화합니다.
전자책
탈레스는 어떻게 조직들이 CISA 제로 트러스트 성숙도 모델 2.0을 준수하도록 지원하는가
탈레스는 애플리케이션 보안, 데이터 보안, 신원 및 액세스 관리라는 사이버보안의 세 가지 핵심 영역에서 포괄적인 사이버보안 솔루션을 제공하여 조직이 CISA 제로 트러스트 성숙도 모델 2.0을 준수하도록 지원합니다. 자세한 내용은 전자책에서 확인하세요.
CISA 제로 트러스트 성숙도 모델 2.0이란 무엇인가요?
CISA의 제로 트러스트 성숙도 모델은 정부 기관과 모든 종류의 민간 조직이 제로 트러스트 아키텍처로 전환할 때 참고할 수 있는 로드맵을 제공합니다. 성숙도 모델의 목적은 조직이 제로 트러스트 전략과 구현 계획을 개발하도록 돕는 것입니다.
관련 자료
기타 주요 데이터 보호 및 보안 규정
PCI HSM
의무 규정 | 현재 시행 중
PCI HSM 규격은 특히 결제 산업을 위한 HSM의 논리적·물리적 보안 준수 기준을 정의합니다. PCI HSM 규제 준수 인증은 이러한 기준을 충족하는 데 달려 있습니다.
DORA
규정 | 현재 시행 중
DORA는 금융 기관의 IT 보안을 강화하여 사이버 공격의 규모와 심각성이 증가하는 상황에서 유럽의 금융 부문이 회복력을 갖출 수 있도록 하는 것을 목표로 합니다.
데이터 유출 통지법
규정 | 현재 시행 중
전 세계 각국에서는 개인 정보 유출에 따른 데이터 유출 통지 요건을 제정하고 있습니다. 관할권에 따라 다르지만 거의 보편적으로 '세이프 하버' 조항을 포함합니다.
GLBA
규정 | 현재 시행 중
'1999년 금융 서비스 현대화법'이라고도 불리는 '그램 리치 블라일리 법(GLBA)'은 금융 기관이 고객에게 정보 공유 관행을 설명하고 민감 데이터를 보호할 것을 요구합니다.