워크로드 및 네트워크 보안에 대한 2022년 가트너 하이프 사이클: 마이크로세그멘테이션이 고수익 기술인 이유

보안팀은 그 어느 때보다 더 많은 환경과 리소스를 확보해야 합니다.

조직에서 사용 중인 보안 기술이 이를 따라잡을 수 있을까요? 그리고 조직이 필요로 하는 비즈니스 혜택을 제공하나요?

많은 조직이 하이브리드 인력 증가, 클라우드 사용 증가, 더욱 다양해진 워크로드에 직면하고 있습니다. 또한 보안팀은 클라우드와 데이터센터 모두에서 서버리스 워크로드, 컨테이너, 관리형 데이터베이스, 가상 머신 및 기타 수많은 관리형 서비스를 관리하고 있습니다.

기존의 워크로드 및 네트워크 보안 도구로는 오늘날의 디지털 혁신 속도를 따라잡을 수 없습니다.

Gartner에 따르면 "더 이상 워크로드나 인력의 위치(또는 반드시 연결 방식)가 보안 사용 유형을 결정하는 것이 아닙니다. 대신 기술이 점점 더 다양해지는 기업 환경을 어떻게 구현하고 지원하는지에 따라 제품을 선택해야 합니다."

올해 가트너® 워크로드 및 네트워크 보안 하이프 사이클™ 에서 제로 트러스트 세분화(ZTS)라고도 하는 마이크로세그멘테이션의 혜택을 '보통'에서 '높음' 기술로 업그레이드했습니다. 이는 마이크로세분화가 "수평적 또는 수직적 프로세스를 수행하는 새로운 방법을 가능하게 하여 기업의 매출 또는 비용 절감을 크게 증가시키는" 방법을 보여줍니다.

가트너는 보고서에서 마이크로세분화를 위한 샘플 공급업체로 Illumio를 선정했습니다.

2022 Gartner® 보고서, 침해 및 랜섬웨어 확산을 막기 위한 ZTS 권장 사항

Gartner가 인정한 바와 같이, 오늘날의 초연결 하이브리드 네트워크의 보안 요구 사항을 처리할 수 있기 때문에 제로 트러스트를 채택하는 조직이 점점 더 많아지고 있습니다.

"제로 트러스트는 정부의 지침과 끊임없는 공격의 공세와 효과로 인해 많은 조직에서 아키텍처 접근 방식을 형성하고 있습니다. 제로 트러스트는 강력하고 통합된 ID를 기반으로 구축되며, 이번 하이프 사이클에서 새로운 ID 우선 보안 범주, 제로 트러스트 네트워크 액세스(ZTNA) 및 마이크로세그멘테이션을 비롯한 여러 기술이 이를 지원합니다." 가트너의 설명입니다.

제로 트러스트 전략의 기본 기둥은 제로 트러스트 세분화입니다.

"이것이 중요한 이유: 시스템이 침해되면 대부분의 공격자는 랜섬웨어 공격을 포함하여 측면으로 이동하여 심각한 피해를 입힐 수 있습니다. 마이크로세그멘테이션은 이러한 공격의 전파를 제한하고자 합니다."라고 가트너는 설명합니다.

ZTS는 보안 팀이 기존의 네트워크 세분화 접근 방식보다 "더 세분화되고 동적인 정책을 만들 수 있도록" 하여 네트워크 전체에서 침입이 이동하는 것을 차단합니다.

이는 보안을 유지해야 하는 '다양한 워크로드'가 존재하는 오늘날의 네트워크에 필수적인 기능입니다.

"서버가 가상화, 컨테이너화 또는 서비스형 인프라(IaaS)로 이동함에 따라 기존의 방화벽, 침입 방지, 안티바이러스와 같은 기존 보호 장치로는 새로운 자산의 빠른 배포 속도를 따라갈 수 없는 경우가 많습니다. 이로 인해 기업은 공격자가 거점을 확보한 후 기업 네트워크 내에서 측면으로 이동하는 공격에 취약해집니다. 이로 인해 최신 데이터 센터에서 애플리케이션, 서버, 서비스 간의 동서 트래픽에 대한 가시성과 세분화된 세분화에 대한 관심이 높아졌습니다."라고 Gartner는 설명합니다.

외곽의 보안만으로는 더 이상 충분하지 않습니다. 오늘날 워크로드의 동적 특성으로 인해 '기존의 네트워크 중심 세분화 전략'은 대규모로 적용하고 관리하기 어렵습니다.

특히 가트너는 "애플리케이션을 위한 마이크로서비스 컨테이너 아키텍처로의 전환으로 인해 이스트-웨스트 트래픽의 양이 증가하고 네트워크 중심 방화벽이 이러한 세분화를 제공하는 기능이 더욱 제한되고 있다"고 지적합니다.

가트너는 또한 Illumio와 같은 일부 ZTS 솔루션이 포괄적인 ZTS 플랫폼의 일부로 제공하는 '풍부한 애플리케이션 통신 매핑'의 가치도 강조합니다. Gartner에 따르면 이러한 맵을 통해 "데이터 센터 팀은 어떤 통신 경로가 유효하고 안전한지 식별할 수 있다"고 합니다. 이러한 맵은 취약점을 파악하고, 네트워크의 공격 표면을 이해하고, 세분화된 세분화 정책을 설정하는 데 필수적입니다.

가트너에 따르면 마이크로세분화는 비즈니스에 미치는 영향은 다음과 같습니다: "마이크로세그멘테이션은 공격자가 기업 네트워크를 침해하는 경우 사이버 공격의 위험과 영향을 줄일 수 있습니다."

이러한 이유로 가트너는 마이크로세분화를 고수익 기술이자 "깨달음의 경사"를 오르고 있는 기술로 분류하고 있습니다.

아직 마이크로세분화를 도입하지 않은 조직이 있다면 지금이 바로 그 때입니다.

위반을 완벽하게 예방하는 것은 불가능합니다. 침해가 발생하면 ZTS가 확산을 차단합니다.

제로 트러스트 세분화를 위해 일루미오를 선택해야 하는 이유

Illumio는 하이브리드 공격 표면에서 침해 및 랜섬웨어가 확산되는 것을 차단합니다.

Illumio ZTS는 업계 최초의 침해 차단 플랫폼입니다. 확장성이 뛰어나면서도 사용이 간편한 Illumio ZTS는 하이브리드 공격면 전반에 걸쳐 마이크로세그멘테이션에 대한 일관된 접근 방식을 제공합니다.

Illumio ZTS를 사용하면 빠르고 쉽게 작업할 수 있습니다:

• 위험 파악: 워크플로, 장치, 인터넷 간의 알려진 것과 알려지지 않은 모든 통신 및 트래픽을 시각화하여 위험을 파악하세요.
• 정책 설정: 변경할 때마다 세분화된 세분화 정책을 자동으로 설정하여 불필요하고 원치 않는 커뮤니케이션을 제어할 수 있습니다.
• 확산을 막으세요: 침해된 시스템과 고가치 자산을 몇 분 안에 자동으로 격리하여 침해의 확산을 사전에 차단하거나 공격이 진행되는 동안 사후에 대응할 수 있습니다.

Illumio의 실시간 애플리케이션 종속성 맵으로 시작하여 워크로드와 애플리케이션 간의 통신 및 트래픽을 시각화하세요. Illumio는 기본 네트워크 인프라에 구애받지 않으므로 가시성을 극대화할 수 있습니다. 이것이 바로 가트너가 보고서에서 언급한 '리치 애플리케이션 커뮤니케이션 매핑'입니다.

그런 다음 이 인사이트를 사용하여 침해 또는 랜섬웨어가 네트워크에서 횡방향으로 이동하는 데 사용할 수 있는 위험하거나 레거시 경로 및 포트를 탐지하고 선제적으로 잠그고 중요 자산을 격리할 수 있습니다. 이는 "가장 중요한 자산을 먼저 타겟팅하고 세분화"하라는 Gartner의 권장 사항을 따른 것입니다.

Illumio를 사용하면 기본 정책을 설정하고 원하는 속도에 따라 세분화된 정책으로 확장할 수 있습니다. 이는 Gartner의 권장 사항에 포함된 접근 방식입니다: "소규모로 시작하여 기본 정책으로 반복하세요."

세분화된 세분화 정책을 만드는 것이 혼란스럽거나 노동 집약적일 필요는 없습니다. Illumio의 정책 생성기는 컨테이너, 가상 머신, 베어메탈 등 모든 종류의 워크로드에 최적화된 세분화 정책을 자동으로 제안하여 전체 프로세스를 간소화합니다.

일루미오의 세분화 정책은 IP 주소나 네트워크 위치가 아닌 이해하기 쉬운 라벨 시스템을 기반으로 합니다. 이는 세분화 정책의 기초로 "애플리케이션, 워크로드 및 서비스의 ID를 사용"하라는 Gartner의 권장 사항과 일치합니다. Illumio의 정책은 다양한 하이브리드 및 멀티 클라우드 환경에서 워크로드가 어디로 이동하든 따라갈 것입니다.

마이크로세그멘테이션의 가치와 성공적인 프로젝트를 위한 권장 사항에 대한 자세한 내용은 2022년 워크로드 및 네트워크 보안에 대한 가트너의 하이프 사이클 보고서를 다운로드하세요.

제로 트러스트 세분화 기업인 Illumio에 대해 더 자세히 알고 싶으신가요?

• 일루미오가 글로벌 로펌이 랜섬웨어에 감염된 시스템을 1분 이내에 격리하도록 지원한 사례 연구를 읽어보세요.
• 비숍 폭스의 에뮬레이트 공격을 통해 Illumio ZTS 플랫폼이 10분 이내에 사이버 공격을 차단하는 데 어떻게 도움이 되는지 자세히 알아보세요.
• 포레스터가 일루미오를 제로 트러스트와 마이크로세그멘테이션 분야의 리더로 선정한 이유를 알아보세요.

가트너 면책 조항: 가트너는 연구 간행물에 언급된 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 최고 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권장하지 않습니다. 가트너의 연구 간행물은 가트너 연구 기관의 의견으로 구성되며 사실에 대한 진술로 해석되어서는 안 됩니다. 가트너는 본 연구와 관련하여 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이든 묵시적이든 모든 보증을 부인합니다.

가트너 및 하이프 사이클은 미국 및 국제적으로 가트너 및/또는 그 계열사의 등록 상표이며 허가를 받아 여기에 사용되었습니다. 모든 권리 보유

* 이 그래픽은 가트너에서 대규모 연구 문서의 일부로 발행한 것으로, 전체 문서의 맥락에서 평가해야 합니다. 가트너 문서는 일루미오에 요청하면 받아볼 수 있습니다.

‍