연방 부문이 제로 트러스트 세분화를 위해 일루미오를 선택해야 하는 7가지 이유

연방 부문은 국가가 후원하는 스파이 활동부터 기회주의적 악의적 행위자까지 모든 유형의 해커에게 매력적인 표적입니다.

기밀 환경, 중요 인프라 및 국방부 네트워크는 가장 정교한 위협으로부터 보호하기 위해 예방 및 침해 억제를 모두 포함하는 특히 강력한 사이버 보안 솔루션이 필요합니다.

사이버 공격자는 항상 외부 네트워크 방어를 뚫고 네트워크 내부를 자유롭게 이용할 수 있으며, 알려진 취약점이나 네트워크 관리자의 인적 오류와 결합하면 공격자는 임무를 더욱 무력화시킬 수 있습니다.

이 경우, 특히 워크로드 간에 사이버 공격의 측면 이동을 막을 수 있는 방법은 없습니다. 감염된 워크로드를 신속하게 격리하고 사이버 공격이나 멀웨어가 네트워크 전체에 횡적으로 확산되는 것을 방지하는 솔루션이 필요합니다.

마이크로 세 분화라고도 하는 Illumio 제로 트러스트 세분화는 멀웨어와 사이버 공격의 확산을 방지하여 제로 트러스트 보안 아키텍처를 완성합니다. 실제로 호스트 기반 마이크로 세분화가 없는 경우 제로 트러스트 아키텍처가 불완전합니다.

다음은 일루미오가 연방 부문의 지사를 위해 우수하고 신뢰할 수 있는 마이크로 세분화를 제공하는 7가지 방법입니다.

1. 적의 측면 이동 중지

연방 부문은 보안 요구 사항이 엄격하기 때문에 예방이 매우 중요합니다. 하지만 아무리 강력한 사이버 보안 솔루션이라도 결국에는 어떤 종류의 침해가 발생하기 마련입니다.

Illumio는 유출 의도를 파악하기 위해 복잡하고 시간이 많이 소요되는 분석 없이도 해당 유출을 차단할 수 있습니다. Illumio는 감염된 워크로드가 멀웨어 페이로드를 측면으로 전파하는 것을 방지하여 멀웨어가 한 워크로드에서 다른 워크로드로 이동하는 데 사용하는 열린 포트를 닫습니다.

2. OMB M-22-09의 국방부 ZTRA v.2.0과 연방 ZTRA 모두에서 제로 트러스트 활성화

2022년 9월에 발표된 국방부 제로 트러스트 참조 아키텍처는 연방 부문의 디지털 환경에 필요한 보안 아키텍처로 마이크로 세분화를 구체적으로 명시하고 있습니다. 이는 네트워크 패브릭에 사용되는 것과 같은 거시적 세분화 솔루션과 구별됩니다.

또한, 2022년 1월에 발표된 연방 제로 트러스트 아키텍처는 호스트 기반 마이크로 세분화를 구체적으로 언급하는 NIST 800-207을 참조합니다.

이러한 가이드라인은 제로 트러스트와 마이크로 세분화를 동일시하며, 일루미오는 이러한 요구 사항을 충족하는 툴셋을 제공합니다.

3. 기밀 환경 보호

연방 부문은 기밀 환경에 대한 보안을 강화해야 하며, 아키텍처의 IT 측면과 기밀 핵심 네트워크 아키텍처를 명확하게 분리해야 합니다.

Illumio는 워크로드 보안을 직접 관리하거나 스위치 및 로드 밸런서와 같은 네트워크 장치와 보안 컨텍스트를 교환하여 모든 트래픽에 대한 가시성 및 시행을 지원합니다.

Illumio는 위협이 IT 리소스를 통과하는 것을 방지하여 보안 침해로부터 기밀 핵심을 보호하고 격리합니다. 호스트 기반 마이크로 세분화를 통해 이를 수행합니다.

4. 워크로드 중심 트래픽 가시성

방화벽이나 보안 어플라이언스에서 이 정보에 액세스할 필요 없이 워크로드 트래픽과 종속성에 대한 가시성을 워크로드 관점에서 직접 확보할 수 있어야 합니다.

Illumio는 네트워크를 건드리지 않고도 관리형 워크로드와 비관리형 워크로드 간의 모든 트래픽에 대한 가시성을 확보할 수 있습니다. 이를 통해 모든 네트워크 패브릭에 워크로드를 배포하고 다른 네트워크 패브릭 간에 워크로드를 마이그레이션할 수 있으며, 모든 워크로드 간 가시성에 대한 포괄적인 가시성을 위해 특정 패브릭에 종속되지 않고도 워크로드를 마이그레이션할 수 있습니다.

또한 IP 주소가 레이블에 매핑되므로 그 자체로 공격 벡터가 되는 IP 테이블이 필요하지 않습니다.

또한 Illumio는 이러한 가시성에서 직접 정책을 생성할 수 있으므로 가시성을 위해 하나의 도구 세트를 사용한 다음 다른 도구 세트에서 정책을 정의할 필요가 없습니다. 즉, 워크로드 정책은 워크로드에서 직접 생성됩니다.

5. 복잡성 없는 동서 마이크로 세분화

워크로드 간 동서 트래픽을 제어할 때 전파를 차단하거나 방지하기 위해 복잡한 작업이 필요하지 않아야 합니다.

연방 부문에는 선택할 수 있는 사이버 보안 도구가 많으며, 복잡성은 많은 도구에서 공통 분모로 작용합니다.

일루미오를 사용하면 동서 마이크로 세분화를 간단하게 수행할 수 있습니다. 네트워크 보안 어플라이언스에 의존하지 않고 모든 워크로드에 직접 트래픽을 적용하는 대신 측면 전파를 제어합니다. 이렇게 하면 규모에 관계없이 측면 전파를 적용하는 것이 매우 간단해집니다.

6. ZTNA 보안 솔루션과의 통합

제로 트러스트는 신뢰 경계를 액세스하는 리소스, 즉 워크로드 자체에 최대한 가깝게 설정합니다. ZTNA(제로 트러스트 네트워크 액세스 )는 트래픽 소스인 엔드포인트에 최대한 가까운 반대 방향으로 신뢰 경계를 확장합니다.

ZTNA 도구는 들어오는 세션을 인증한 다음 네트워크 토폴로지를 구축합니다. 이렇게 하면 해당 엔드포인트의 자격 증명이 허용하는 워크로드에 대해서만 가시성이 부여됩니다.

일루미오는 ZTNA 솔루션과 통합할 수 있으며, 이를 통해 일루미오와 컨텍스트를 교환하고 일루미오가 관련 세션에 액세스할 수 있도록 합니다.

또한 Illumio는 ZTNA 경계가 침해되는 경우에도 워크로드를 보호할 수 있습니다. 멀웨어가 어떻게든 ZTNA 경계를 침범하면 Illumio는 첫 번째 하이재킹된 워크로드를 다른 모든 워크로드로부터 격리합니다. 이렇게 하면 멀웨어가 시도하려는 네트워크 전반의 측면 이동을 방지할 수 있습니다.

7. 메타데이터 중심 정책

네트워크 보안은 전통적으로 정책을 정의할 때 워크로드의 IP 주소를 ID로 사용했습니다. 그러나 최신 워크로드는 레이어 3 경계를 넘나드는 VM의 라이브 마이그레이션이나 컨테이너 워크로드가 스핀다운되었다가 다른 IP 주소로 다시 스핀업되는 등 IP 주소가 동적으로 변경될 수 있습니다.

워크로드와 IP 간의 연결은 최신 컴퓨팅 리소스에서 일시적이므로 정책은 워크로드를 식별하기 위해 메타데이터에 의존해야 합니다.

Illumio는 모든 워크로드에 레이블이라고도 하는 다차원 메타데이터를 할당하고 수명 주기 동안 해당 워크로드와 연관된 IP를 추적합니다. 이를 통해 Illumio는 이러한 레이블을 사용하여 사람이 읽을 수 있는 정책을 정의하고 규칙을 정의하여 사용자가 액세스하는 리소스를 인식하는 방식과 보다 밀접하게 일치하는 이스트-웨스트 보안을 구현할 수 있습니다.

Illumio는 IP 주소에 특정한 규칙을 정의해야 하는 기존의 어려움을 피합니다.

일루미오의 마이크로 세분화에 대해 자세히 알아보세요:

 
• 일루미오가 글로벌 로펌을 도와 랜섬웨어 확산을 막은 방법을 알아보세요.
• 포레스터가 일루미오를 제로 트러스트 및 마이크로 세분화 분야의 리더로 선정한 이유를 알아보세요.
• 이 가이드에서 Illumio가 마이크로 세분화를 빠르고 간단하며 확장 가능하게 만드는 방법에 대해 알아보세요.
• 일루미오가 사이버 보안 위협에 대한 방어를 강화하는 데 어떤 도움을 줄 수 있는지 알아보려면 당사에 문의하세요.