2023년 가트너® 마이크로세분화를 위한 시장 가이드의 4가지 주요 인사이트

하이브리드 환경의 증가, 제로 트러스트 이니셔티브 구축, 측면 이동의 위험 증가 - 이러한 문제가 조직의 사이버 보안 문제처럼 들린다면, 여러분은 혼자가 아닙니다.

또한 기존에 사용하던 탐지 및 예방 도구만으로는 오늘날의 복잡한 위협 환경으로부터 보호하기에 충분하지 않다는 것을 알게 될 것입니다. 랜섬웨어와 보안 침해는 피할 수 없으며, 조직은 보안 침해의 확산을 막고 억제할 수 있는 방법을 마련하는 것이 중요합니다.

최초의 Gartner® 마이크로세그멘테이션 시장 가이드에서는 하이브리드 환경을 보호하고 측면 이동을 차단하며 제로 트러스트를 구축하기 위해 제로 트러스트 세분화(ZTS)라고도 하는 마이크로세그멘테이션을 구현할 것을 권장합니다. 일루미오는 이 보고서에서 마이크로세분화의 대표 벤더로 선정되었습니다.

여기에서 네트워크 보안 마이크로세그멘테이션에 대한 가트너 시장 가이드 전문을읽어보세요↪f_200D↩.

가트너 시장 가이드의 4가지 시사점

이번 보고서에서 주목할 만한 주요 인사이트는 다음과 같습니다:

1. 2026년까지 제로 트러스트 아키텍처를 지향하는 기업 중 60곳(% )이 두 가지 이상의 마이크로세그멘테이션 배포 형태를 사용할 것이며, 이는 2023년의 5곳(% ) 미만에서 증가한 수치입니다.

이 보고서에서 Gartner는 기존의 경계 기반 보안은 네트워크 사이트 간에 정책을 적용할 수 있지만 워크로드 간에 트래픽을 세분화할 수 없다고 설명합니다. 네트워크 방화벽은 오늘날 인프라의 규모와 속도를 따라잡을 수 없습니다.

이것이 바로 사이버 보안 리더들이 ZTS로 눈을 돌리는 이유라고 가트너는 말합니다. 이들은 워크로드 수준에서 보안 정책을 활성화하여 제로 트러스트 원칙을 적용하고, 측면 이동을 차단하며, 침해의 폭발 반경을 제한하는 방법을 모색하고 있습니다.

실제로 Gartner에 따르면 "2026년까지 제로 트러스트 아키텍처를 지향하는 기업 중 60곳(% )이 두 가지 이상의 마이크로세그멘테이션 배포 형태를 사용할 것이며, 이는 2023년의 5곳(% ) 미만에서 증가한 수치입니다."라고 합니다.

이는 현재와 미래의 복잡한 환경을 침해로부터 보호하기 위해 어제의 보안을 사용하는 것이 더 이상 합리적이지 않다는 인식이 확산되고 있음을 반영합니다.

2. 가트너는 모든 업종과 지역에 걸쳐 관심을 보이고 있습니다.

규모, 업종 또는 위치에 따라 특정 조직이 사이버 보안 문제에서 제외될 수 있다고 가정하는 것은 더 이상 용납되지 않습니다. 지난 몇 년 동안 랜섬웨어 조직이 최대한의 혼란을 야기하기 위해 모든 산업 분야의 조직을 표적으로 삼는 것을 목격했습니다.

랜섬웨어와 보안 침해는 모두의 관심사이므로 ZTS는 필수적인 고부가가치 기술입니다.

새로운 가이드에서는 "가트너는 모든 업종과 지역에 걸쳐 관심을 보이고 있습니다. 중견 기업들은 비교적 최근에 개발된 마이크로세분화 솔루션을 평가하고 있습니다."

조직은 조직과 함께 성장하고 적응할 수 있는 확장 가능하고 유연한 ZTS 구현을 제공하는 공급업체를 찾는 것이 중요합니다. 또한 ZTS 공급업체는 조직이 취약점을 확인하고 보호할 수 있는 방법을 제공하면서 투자 수익률(ROI)을 증명할 수 있어야 합니다.

3. 온프레미스 및 호스팅('클라우드') 데이터 센터의 엣지에 배포되는 경계 기반 보안 기술은 사이트 간 정책을 시행하지만 워크로드 또는 프로세스 간 트래픽을 세분화할 수는 없습니다.

지난 몇 년 동안 많은 조직에서 원격 근무와 클라우드로의 마이그레이션을 관리하기 위해 밤샘 작업을 하는 등 디지털 혁신의 물결이 일었습니다. 이로 인해 환경이 더욱 복잡해졌고, 무엇보다도 경계가 세분화되었습니다.

가트너는 사이버 보안 리더들이 이러한 위험에 대처하기 위해 제로 트러스트 보안 전략으로 전환하고 있다고 보고 있습니다. 이로 인해 기업들은 "퍼블릭, 프라이빗, 하이브리드 클라우드 인프라에 제로 트러스트 원칙을 적용하는 실질적인 방법으로 세분화된 조닝 및 마이크로세그멘테이션 기술을 구현해야 합니다."라고 Gartner는 말합니다.

보안팀은 워크로드 수준에서 세분화된 보안 정책을 구축함으로써 일관되지 않은 IP 주소에 의존하지 않고도 오늘날의 파편화된 네트워크 경계와 관련된 위험을 보호할 수 있습니다.

4. 도구의 기능을 광범위하게 테스트합니다.

Gartner는 사이버 보안 리더가 공급업체를 선택하기 전에 ZTS 솔루션의 기능을 우선적으로 테스트할 것을 권장합니다.

여기에는 솔루션의 기능 보장도 포함됩니다:

• 애플리케이션을 기반으로 규칙 만들기 - ID, 태그, 레이블 및 특성
• 다양한 클라우드 소스, 자산 인벤토리, CMDB 등에서 컨텍스트 데이터를 수집합니다.
• 다음 기능을 구현할 때 원활하게 확장하세요.

모든 ZTS 공급업체가 이러한 기능을 모두 제공하는 것은 아니며, 특히 원활하게 확장하고 다른 보안 도구 및 플랫폼과 쉽게 통합하며 신속하고 입증 가능한 ROI를 제공할 수 있는 것은 아닙니다.

Illumio가 ZTS 핵심 기능을 제공하는 방법

가트너가 보고서에서 설명한 ZTS의 핵심 기능은 일루미오의 설립 목적뿐만 아니라 고객을 위해 해결하고자 하는 문제와 확장하고 실질적인 가치를 제공하는 방식으로 ZTS를 도입하는 데 권장하는 접근 방식과도 일치한다고 생각합니다.

일루미오가 이러한 핵심 역량에 어떻게 부합하는지 알아보세요:

• 흐름매핑: 남북 및 동서 트래픽 흐름을 수집하고 표시하여 정책 정의에 사용할 수 있는 기능(이 데이터를 시각적인 방식으로 표시할 수 있음): 일루미오의 애플리케이션 종속성 매핑을 통해 조직은 단일 콘솔에서 컨테이너, IoT, 가상 머신을 포함한 모든 워크로드의 트래픽에 대한 이해하기 쉬운 가시성을 확보할 수 있습니다. 이를 통해 보안팀은 네트워크 위험을 정확히 파악하고 포트 간 불필요한 연결을 차단하는 보안 정책을 만들 수 있습니다.↪cf_200D↩
• 워크로드 격리: 보안 정책에 따라 다른 워크로드로부터 격리하는 것입니다: Illumio는 워크로드 간 마이크로세그멘테이션을 지원하고 컨텍스트(예: 태그 또는 레이블)를 사용하여 해당 워크로드 간 정책을 정의합니다.‍
• 다양한 요소에 기반한 규칙 정의를 포함한 정책 시행: Illumio를 사용하면 팀은 IP 주소에 의존하지 않고 보안 정책을 지정할 수 있으므로 네트워크 변화에 따라 유연하게 정책을 조정할 수 있습니다.‍
• 가상화 및 서비스형 인프라 환경에 배포할 수 있는 기능: Illumio는 모든 온프레미스, 클라우드 및 하이브리드 환경을 위한 하나의 포괄적인 ZTS 솔루션을 제공하여 대규모로 가시성과 정책을 배포할 수 있도록 지원합니다.

장기적으로 가트너는 ZTS 공급업체가 엔드포인트 디바이스로 ZTS를 확장하는 등 추가 기능을 제공할 것으로 예상합니다. 일루미오 엔드포인트는 이미 열려 있는 포트와 엔드포인트가 통신할 수 있는 IP 주소를 동적으로 제한하여 랜섬웨어 및 침해가 확산되는 것을 방지함으로써 이러한 요구를 충족합니다.  

여기에서 네트워크 보안 마이크로세그멘테이션을 위한 가트너 시장 가이드 전문을 읽어보세요.

무료 상담 및 데모를 원하시면 지금 바로 Illumio에 문의하세요.

Gartner, 마이크로세분화를 위한 시장 가이드, 아담 힐스, 라즈프리트 카우어, 제레미 드호인, 2023년 6월, 2023년 6월

GARTNER는 미국 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 여기에 사용되었습니다. 모든 권리 보유.

Gartner는 연구 간행물에 언급된 공급업체, 제품 또는 서비스를 보증하지 않으며, 기술 사용자에게 최고 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권장하지 않습니다. 가트너의 연구 간행물은 가트너 연구 기관의 의견으로 구성되며 사실에 대한 진술로 해석되어서는 안 됩니다. 가트너는 본 연구와 관련하여 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 명시적이든 묵시적이든 모든 보증을 부인합니다.