은행 부문에서 Illumio 제로 트러스트 세분화를 사용해야 하는 8가지 이유

세간의 이목을 끄는 보안 침해 사고가 끊이지 않는 요즘, 한발 앞서 대응하는 것이 그 어느 때보다 중요해졌습니다.

랜섬웨어의 고도화는 모두가 적응해야 하는 현실이며, 은행 및 금융 서비스 부문이 그 중에서도 가장 큰 피해를 입고 있습니다. 실제로 은행 업계는 2016년부터 2020년까지 5년 연속 사이버 범죄자들이 가장 많이 노리는 표적이었습니다.

이러한 불안정한 환경에서 마이크로세그멘테이션이라고도 불리는 Illumio 제로 트러스트 세분화(ZTS) 가 랜섬웨어를 막기 위한 싸움의 중심에 서게 된 것은 당연한 일입니다. 은행 및 금융 서비스와 같이 사이버 재해의 위험이 높은 산업에서는 제로 트러스트 아키텍처가 매우 중요합니다.

이 동영상을 통해 ZTS가 금융 조직을 지원하는 3가지 주요 방법을 알아보세요:

은행 및 금융 서비스에서 ZTS를 도입해야 하는 8가지 이유를 알아보세요.

1. 고부가가치 프랜차이즈 크리티컬 시스템 보호

금융 산업의 시스템은 개별 조직의 운영 성공과 연속성뿐만 아니라 전 세계 경제를 유지하는 데도 매우 중요합니다. 핵심 뱅킹 애플리케이션, 결제 인프라, 거래 환경은 피할 수 없고 잠재적으로 치명적인 보안 침해로부터 보호되어야 합니다.

Illumio ZTS는 보안 팀이 시스템에 대한 액세스를 이해하고, 시스템 액세스를 제한하는 보안 정책을 구현하고, 규칙에 맞지 않는 모든 트래픽을 보고 및 분석하여 고객 데이터를 보호하고 운영을 원활하게 유지할 수 있도록 지원합니다.

2. 규정 준수 요건 충족 지원

가장 규제가 심하고 면밀한 조사를 받는 산업 중 하나인 금융 서비스 CISO는 사이버 방어를 강화하고 강화된 규정 준수 요건을 충족해야 한다는 압박을 받고 있습니다.

전 세계 규제 기관과 업계에서는 가시성 향상, IT 자산의 세분화 개선, 제로 트러스트 아키텍처로의 전환을 의무화하거나 권장하고 있습니다. 여기에는 ISO 27001, PCIDSS, SWIFT, COBIT을 비롯하여 미국 국립표준기술연구소 및 인터넷 보안 센터와 같은 기관의 표준이 포함됩니다.

Illumio ZTS는 전체 환경의 취약성 범위 지정, 애플리케이션 종속성 매핑, 세분화된 세분화 정책 적용, 취약성 및 규정 위반에 대한 연결 모니터링 등을 통해 이러한 요구 사항을 충족하도록 지원합니다.

3. 매우 다양한 기술 자산에 대한 일관된 가시성 확보

일루미오 ZTS는 하이브리드 환경을 위해 특별히 설계되어 애플리케이션, 클라우드, 컨테이너, 데이터센터, 엔드포인트 디바이스 등 자산 간의 모든 통신을 매핑합니다.

네트워크를 건드리거나 변경하지 않고도 이 작업을 수행합니다.

일루미오를 사용하면 가능합니다:

• 각 애플리케이션, 시스템, 워크로드에 대한 내부 통신 및 아웃바운드 인터넷 연결을 자동으로 매핑하여 실시간 네트워크 가시성을 구축하세요.
• 취약한 시스템, 규정을 준수하지 않는 데이터 흐름, 과도한 통신에 대한 명확한 그림을 구축하여 불필요한 연결을 식별함으로써 운영 위험을 낮추세요.
• 네트워크 운영, 보안 운영, 데브옵스 및 데브섹옵스를 위한 맞춤형 보기를 통해 팀과 SIEM/SOAR 도구에 대한 커뮤니케이션의 통합된 보기를 공유하세요. SIEM 또는 SOAR에 실시간 데이터를 제공하세요.

하이브리드 모델이 표준이 되면서 일관된 가시성이 점점 더 중요해지고 있습니다.

Illumio의 애플리케이션 종속성 매핑 도구인 Illumination에 대한 자세한 내용은 여기를 참조하세요.

4. 효율적이고 측정 가능한 ROI 제공

연구에 따르면 제로 트러스트 세분화를 도입한 조직은 애플리케이션 다운타임을 방지하여 연간 약 2,010만 달러를 절약하는 것으로 나타났습니다. 오늘날과 같은 불확실한 경제 환경에서는 은행 업계가 보안 투자에 대한 수익을 극대화하는 것이 그 어느 때보다 중요해졌습니다.

Illumio ZTS는 안정적이고 확장 가능한 침해 차단 기능을 제공하여 보안 침해가 재해로 이어지지 않도록 안심하고 사용할 수 있습니다.

또한 Illumio를 사용하면 세분화를 적용하기 전에 세분화의 영향을 테스트할 수 있습니다. 보호하려는 애플리케이션을 손상시키지 않으므로 보안 팀이 최대한 효율적으로 운영할 수 있습니다.

이 글에서 Illumio가 어떻게 신뢰할 수 있는 보안 ROI를 제공하는지 고객의 이야기를 들어보세요.

5. 신속한 디지털 혁신 지원

ZTS를 포함한 제로 트러스트 보안 접근 방식은 더 빠른 디지털 전환의 문을 열어줍니다. 이는 점점 더 하이브리드화되고 상호 연결되는 오늘날의 세상에서 반드시 필요한 기능입니다.

이러한 혁신은 온프레미스 및 클라우드 애플리케이션을 일관되게 보호하고 DevOps 프로세스와 통합하여 대규모로 보안을 자동화하는 등 비즈니스 성과와 명확하게 연계되는 이점도 있습니다.

6. 클라우드로 애플리케이션 마이그레이션의 보안 유지

클라우드로 마이그레이션하여 이점을 얻으려면 동일한 보안 수준을 유지하고 중요한 고객 데이터와 애플리케이션을 안전하게 보호할 수 있어야 합니다.

일부 구형 Windows 버전은 지원이 종료될 예정이므로 이러한 워크로드를 해제하고 클라우드에서 실행하는 것이 합리적입니다. 이렇게 하면 기존의 네트워크 기반 보안 제어가 사라집니다.

Illumio ZTS는 인프라와 독립적이므로 워크로드를 클라우드로 이동하고 기존 보안 정책과 제어를 그대로 유지할 수 있습니다.

클라우드 마이그레이션 계획이 마련되어 있나요? 지금 바로 계획을 세우는 데 필요한 4단계에 대해 알아보세요. 

7. 패치할 수 없는 시스템 및 패치되지 않은 시스템에 대한 위협 완화

시스템 패치의 복잡한 프로세스를 관리하고 우선순위를 정하는 것은 종종 어려운 일입니다.

매우 다양한 시스템에 매일 적용해야 하는 패치가 너무 많습니다. 대부분의 조직은 패치를 식별, 테스트 및 적용하는 잘 정의된 프로세스를 개발했습니다.

그러나 보안팀이 취약점을 패치할 때 직면하는 세 가지 주요 과제가 있습니다:

• 패치는 즉시 적용될 수 없으므로 패치 릴리스와 설치 사이에 지연이 발생할 수 있습니다.
• 취약점이 발견된 후 패치를 생성하는 데는 시간이 걸릴 수 있습니다.
• 일부 장치는 더 이상 지원되지 않으므로 패치를 적용할 수 없습니다.

패치가 적용되지 않은 디바이스에 대한 위험은 Illumio ZTS를 사용하여 개별 시스템의 노출을 제한함으로써 완화할 수 있습니다. 즉, 패치를 적용할 수 없거나 적용해야 하는 경우에도 네트워크는 계속 보호됩니다.

8. 랜섬웨어에 대한 자동화된 사고 대응

랜섬웨어 공격이 발생할 경우 계획을 정의하는 것이 중요합니다. 침해가 발생하는 동안 엔드포인트 보호 시스템을 탐지 및 대응에 활용하는 것은 매우 어려울 수 있습니다.

가장 빠르고 효과적인 대응은 랜섬웨어가 네트워크를 통해 확산하는 데 사용하는 통신 방법을 차단하여 침해를 억제하는 것입니다. Illumio ZTS는 공격이 확산되는 데 사용할 포트를 잠가 랜섬웨어의 전파를 즉시 차단할 수 있습니다.

은행 및 금융 서비스의 제로 트러스트 세분화 가이드에서 자세한 정보를 확인하세요.

일루미오 ZTS에 대해 자세히 알아볼 준비가 되셨나요? 지금 바로 상담 및 데모를 요청하세요.