클라우드 환경을 위한 제로 트러스트 세분화의 3가지 이점

작년에만 데이터 침해의 47%가 클라우드에서 발생했습니다. 클라우드 침해가 만연한 시대에 살고 있는 것은 분명합니다. 이제 조직은 클라우드에서 비즈니스 운영과 민감한 정보를 안전하게 보호하는 방법에 주의를 기울여야 합니다.

최근 웨비나에서 일루미오의 제품 마케팅 디렉터인 Tony Bailey와 수석 기술 제품 관리자인 Jeff Stauffer는 최근 일루미오가 새로운 클라우드 애플리케이션 및 워크로드 보안 솔루션인 일루미오 클라우드시큐어를 출시한 이유에 대해 설명했습니다.

여기에서 전체 웨비나를 시청하고 아래에서 웨비나에 대해 간략히 알아보세요:

이 블로그 게시물에서 제로 트러스트 세분화를 지금 클라우드 환경으로 확장해야 하는 이유와 Illumio CloudSecure가 어떻게 도움이 될 수 있는지 등 논의 내용을 요약해 보세요.

조직은 시급한 클라우드 보안 과제에 직면해 있습니다.

일루미오 클라우드시큐어는 2023년 이후의 사이버 보안 상태에 절실히 필요한 해독제입니다. 실제로 밴슨 본의 조사에 따르면 지난해 전체 침해 사고의 거의 절반이 클라우드에서 발생한 것으로 나타났습니다.  

"보안 리더와 우리 고객들은 퍼블릭 클라우드 애플리케이션과 워크로드 간의 연결성에 대한 가시성이 부족하다고 말합니다."라고 베일리는 말합니다. "그들에게는 상당히 어려운 일입니다."

밴슨 본의 보고서는 클라우드 가시성이 IT 및 보안 의사 결정권자의 가장 큰 관심사라는 점을 강조했습니다:

• 95%는 타사 소프트웨어의 연결에 대한 가시성을 높이는 것이 조직의 클라우드 보안을 개선하는 데 필요하다고 답했습니다.
• 46%는 조직의 클라우드 서비스 연결에 대한 완전한 가시성을 확보하지 못해 무단 연결 가능성이 높다고 답했습니다.  
• 응답자의 30% 이상이 멀티 클라우드 배포와 단일 클라우드 공급업체 내 가시성 부족이 조직의 클라우드 보안을 위협하는 주요 요인이라고 답했습니다.  

조직은 기존의 보안 접근 방식이 클라우드에서 작동하지 않는다는 사실을 깨닫고 있습니다. 이로 인해 클라우드 보안에 심각한 공백과 사각지대가 발생하고 있습니다.  

베일리는 퍼블릭 클라우드에서 가시성을 확보하고 선제적으로 보안 제어를 적용하는 것이 어렵다는 점을 인정했습니다: "애플리케이션과 워크로드는 확장 및 축소에 따라 끊임없이 회전하고 있습니다."

3 클라우드를 위한 제로 트러스트 세분화의 이점

조직은 끊임없이 변화하는 클라우드 환경을 보호할 수 있을 만큼 유연하고 동적이며 확장성이 뛰어난 클라우드 보안 솔루션을 찾고 있습니다. 마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화(ZTS)는 이러한 요구 사항을 충족합니다.

ZTS는 모든 제로 트러스트 아키텍처의 기본이며 클라우드에서 사이버 복원력을 구축하는 가장 좋은 방법 중 하나입니다. 예방 및 탐지 기술과 달리 ZTS는 하이브리드 공격 표면에서 침해 및 랜섬웨어가 확산되는 것을 차단합니다. 이는 워크로드와 디바이스의 통신 방식을 지속적으로 시각화하고, 원하는 통신과 필요한 통신만 허용하는 세분화된 정책을 만들고, 사전에 또는 공격이 진행되는 동안 측면 이동을 제한하여 침해를 자동으로 격리함으로써 달성할 수 있습니다.

베일리는 클라우드 환경에 대한 제로 트러스트 세분화의 3가지 이점을 강조했습니다.

1. 클라우드에서 일어나는 일을 정확히 확인

"종종 완전한 가시성을 확보하는 것은 좋은 일이나 사치처럼 여겨지곤 합니다."라고 베일리는 말합니다. "하지만 ZTS를 사용하면 정말 정말 중요합니다."

ZTS는 트래픽 흐름 원격 분석과 컨텍스트 레이블을 매핑하여 클라우드에서 정확히 무엇이 연결되어 있는지 확인함으로써 클라우드 환경에 대한 엔드투엔드 가시성을 제공합니다. 이를 통해 보안팀은 보안 허점이 어디에 숨어 있는지, 세분화 정책을 수립해야 하는 위치를 파악할 수 있습니다.

베일리는 애플리케이션이 VM 또는 컨테이너에서 실행되는 위치와 네트워크와 통신하는 방식을 언제든지 확인할 수 있는 예를 제공했습니다. 이러한 가시성은 기존의 가시성 접근 방식으로는 거의 불가능하며, 보안 취약점을 최대한 빨리 해결하고 폐쇄할 수 있습니다.  

2. 클라우드 가시성을 활용하여 트래픽 인사이트 확보

엔드투엔드 클라우드 가시성을 통해 보안팀은 구현할 정책과 해당 정책이 애플리케이션 및 워크로드 통신을 제어해야 하는 방법을 선택할 수 있습니다.

"결국 애플리케이션과 워크로드 간의 신뢰할 수 있는 통신이 핵심입니다."라고 베일리는 설명합니다.  

사이버 공격을 피할 수 없는 위협 환경에서 조직은 클라우드 침해와 랜섬웨어 공격에 선제적으로 대비하는 것이 중요합니다. 완벽한 가시성을 확보하면 팀에서 준비해야 할 부분의 우선순위를 정하는 데 도움이 됩니다.  

3. 불필요한 통신 및 연결 차단

사이버 공격의 전술은 항상 진화하고 있습니다. 클라우드에서 불가피하게 침해가 발생하면 ZTS가 이를 중지하고 확산을 억제합니다.

"조직은 제로 트러스트 세분화를 활용하여 불필요한 통신 연결을 차단함으로써 이러한 공격을 억제할 수 있습니다."라고 베일리는 설명합니다.

실제로 작동하는 Illumio CloudSecure 보기

일루미오 클라우드시큐어는 조직이 ZTS를 퍼블릭 클라우드로 확장할 수 있도록 지원합니다.  

여기에서 CloudSecure 데모를 시청하세요:

또는 베일리의 토론, CloudSecure 데모, 고객 Q&A&A를 포함한 전체 웨비나를 시청하세요.  

일루미오 클라우드시큐어 무료 체험판 시작하기

에이전트가 필요 없고 설정이 간편한 Illumio CloudSecure는 클라우드 워크로드 연결에 대한 귀중한 인사이트를 즉시 제공하고 환경에 따라 확장 가능한 정책을 신속하게 조정하고 설정할 수 있는 기능을 제공합니다.  

일루미오 클라우드시큐어를 30일간 무료로 사용해 볼 준비가 되셨나요? 지금 바로 시작하세요.