.png)
애플리케이션 소유자를 마이크로세분화의 영웅으로 만들기
많은 고객이 즉각적인 감사 또는 규정 준수 문제를 해결하기 위해 소수의 중요한 애플리케이션을 세분화하기 위해 Illumio ASP를 사용하기 시작합니다. 일반적으로 이러한 초기 세분화 프로젝트는 보안 팀이 주도적으로 진행합니다. 이들은 앱을 소유한 애플리케이션 팀의 도움을 받아 이러한 앱에 대한 세분화 정책을 작성하고 프로비저닝합니다. 이 접근 방식은 소수의 애플리케이션을 세분화하는 데 효과적입니다.
하지만 조직에서 세분화 이니셔티브를 모든 엔터프라이즈 앱으로 확장하기로 결정하면 어떻게 될까요?
한 가지 접근 방식은 보안 조직 내에 '세분화 사역'을 구축하는 것입니다. 말처럼 쉬운 일은 아닙니다. (ISC)2의 최근 조사에 따르면 응답 조직의 약 3분의 2(65개%)가 사이버 보안 인력이 부족하다고 답했으며, 숙련되거나 경험이 풍부한 보안 인력 부족이 가장 큰 직장 내 문제(36개%)로 꼽혔습니다.
충분한 리소스가 있더라도 보안팀은 모든 비즈니스 애플리케이션이 어떻게 작동하도록 설계되었는지 자세히 알지 못할 수 있습니다. 예를 들어 보안팀이 인터넷으로 통신하는 애플리케이션을 관찰한다고 가정해 보겠습니다. 이러한 연결에 정당한 이유가 있는지 어떻게 알 수 있나요? 잘못된 정책 결정은 애플리케이션을 망가뜨리거나 불필요한 보안 허점을 남길 수 있습니다.
보안 팀이 모든 애플리케이션을 세분화하는 대신 애플리케이션 팀에 정책 작성을 위임하는 방법이 있습니다. 대부분의 대규모 조직에는 보안 보호 기능을 포함하여 각 애플리케이션에 대한 책임을 지는 애플리케이션 소유자가 있습니다. 앱 소유자는 실시간 종속성 맵을 사용하여 애플리케이션을 구성하는 워크로드와 통신 흐름을 시각화한 다음 자연어를 사용하여 세분화 정책을 구축하고 테스트할 수 있습니다.
오늘, 애플리케이션 소유자가 자신의 앱에 대한 정책을 작성할 수 있는 새로운 기능인 앱 소유자 보기(AOV)가 포함된 Illumio ASP 버전 20.1을 발표합니다.
애플리케이션 소유자를 세분화 작업에 참여시키면 다음과 같은 방식으로 조직에 도움이 됩니다:
- 많은 수의 IT 보안 직원을 추가로 고용할 필요가 없음
- 애플리케이션 수준 정책 생성 시간 단축
- 앱 소유자가 애플리케이션 흐름의 유효성을 증명할 수 있으므로 정책 정확도 향상
- 잘못된 정책으로 인해 실수로 애플리케이션이 손상될 위험 최소화
- 애플리케이션 팀이 프로세스에 적극적으로 참여하도록 하여 세분화에 대한 우려를 완화합니다.
애플리케이션 소유자에게 세분화 책임의 일부를 넘긴다고 해서 보안팀이 모든 제어권을 포기하는 것은 아닙니다. 워크로드 전반에서 정책을 조율하는 중앙 '두뇌'인 정책 컴퓨팅 엔진(PCE)은 세분화된 역할 기반 액세스 제어 (RBAC)를 제공하여 업무 분리와 최소 권한 액세스를 시행합니다. PCE RBAC은 애플리케이션 소유자가 애플리케이션에 대한 정보와 업스트림/다운스트림 종속성에 대한 제한된 정보만 볼 수 있도록 합니다. 그 외에는 모든 것이 숨겨져 있습니다. 또한 보안팀은 RBAC를 통해 앱 소유자가 정책 초안만 작성하고 변경 사항을 프로비저닝하지 못하도록 제한할 수 있습니다. 보안팀은 모든 정책을 프로비저닝하기 전에 기업 표준에 따라 검토하고 승인할 수 있습니다.
앱 소유자 보기에 대한 소식과 고객에게 어떤 의미가 있는지 공유하게 되어 기쁩니다. 더 자세히 알고 싶으신가요? 제 동료인 바라트 샤시쿠마르가 이 블로그 게시물에서 이러한 앱 소유자 관련 개선 사항에 대한 고유한 접근 방식과 기술적 세부 사항을 자세히 설명합니다.
사용해 볼 준비가 되셨나요? 30일 무료 체험판을 확인해 보세요.
