마이크로세그멘테이션은 매우 중요하다고 CISA는 말합니다. 완료하는 방법은 다음과 같습니다.

최근의 사이버 보안 프레임워크나 전략을 살펴보면 마이크로세그멘테이션이 더 이상 선택 사항이 아니라는 공통점을 발견할 수 있습니다. 기본입니다.

연방 정부는 방금 그 어느 때보다 더 명확하게 이 사실을 밝혔습니다. 2025년 7월 보고서 ' 제로 트러스트로의 여정'에서는 제로 트러스트를 향한 여정을 설명합니다: 제로 트러스트의 마이크로세그멘테이션 - 1부에서는 측면 이동을 제한하고 위반을 억제하며 제로 트러스트 원칙을 시행하는 데 있어 마이크로세그멘테이션의 중요한 역할에 대해 설명합니다.

대부분의 연방 보안 팀에게 이것은 놀라운 일이 아닙니다. 이는 절실히 필요한 변화의 연속입니다.  

기존의 경계 기반 방어와 네트워크 기반 세분화 솔루션으로는 더 이상 충분하지 않습니다. SASE 솔루션도 나름의 역할을 하지만, 공격자는 침입만 하는 것이 아닙니다. 그들은 움직입니다. 마이크로세그멘테이션은 이를 억제하는 역할을 합니다.

이 게시물에서는 CISA의 최신 지침, 연방 기관에 대한 의미, Illumio가 마이크로세분화 목표를 달성하고 가속화하는 데 어떻게 도움이 되는지 자세히 설명합니다.

이제 마이크로세분화는 필수입니다

CISA의 최신 보고서는 연방 기관에 대한 행동 촉구입니다.  

VLAN 및 방화벽과 같은 기존 네트워크 세분화 도구는 위치를 기반으로 신뢰를 가정합니다. 하지만 제로 트러스트는 타협을 전제로 합니다. 모든 요청은 확인되어야 하며 모든 연결은 격리되어야 합니다.

CISA는 보고서에서 "제로 트러스트로의 전환에는 기술의 변화뿐만 아니라 보안 문화의 변화가 필요합니다."라고 간단히 설명합니다.

이 보고서에서 마이크로세분화에 대한 단계적, 조직 전반의 접근 방식을 권장하는 이유입니다. 대행사는 반드시 그래야 합니다:

• 가치가 높은 리소스와 해당 리소스의 종속성을 파악하세요.
• 세분화된 위험 정보에 기반한 세분화 정책을 만듭니다.
• 호스트, 애플리케이션 또는 서비스 수준에서 정책 적용을 배포합니다.
• 지속적인 가시성과 중앙 집중식 제어를 보장합니다.

이 지침은 연방 민간 행정부(FCEB) 기관을 대상으로 합니다. 하지만 제로 트러스트를 향해 나아가는 조직이라면 누구나 주목해야 합니다.

마이크로세분화는 미션 수행을 가능하게 하는 요소입니다.

CISA는 마이크로세그멘테이션을 매우 복잡한 현대의 환경을 보호하는 중요한 방법으로 강조합니다.  

마이크로세분화를 통해 기관은 특정 시스템, 워크플로, 민감한 데이터 등 가장 중요한 부분에 적절한 제어를 적용할 수 있습니다.

마이크로세그멘테이션을 제대로 수행하면 다음과 같은 이점을 얻을 수 있습니다:

• 공격자가 악용할 수 있는 공격 표면 감소 ↪f_200D↩
• 서로 통신할 수 있는 리소스와 시기를 세밀하게 제어 ↪f_200D↩
• 더 빠른 침해 탐지및 차단 ↪f_200D↩
• EO 14028 및 M-22-09 의무 사항의 강력한 준수

CISA의 말처럼 마이크로세그멘테이션은 심층 방어를 대체하는 것이 아니라 오히려 심층 방어를 강화합니다. 보안 제어를 미션 크리티컬 운영과 연계하는 스마트한 적응형 계층이라고 생각하면 됩니다.

일루미오의 지원 방법

CISA의 보고서에는 마이크로세분화에 대한 4단계 접근 방식이 요약되어 있습니다:

1. 후보 리소스 식별
2. 종속성 매핑
3. 적절한 정책 정의
4. 배포 및 반복

일루미오는 모든 단계의 자동화와 가시성이라는 한 가지 주요 업그레이드를 통해 이러한 프로세스를 지원합니다.

일루미오 플랫폼을 사용하면 몇 달이 아닌 며칠 만에 세분화할 수 있습니다. 혼합 환경 전반에서 중앙 집중식 제어가 가능하며 모든 정책이 실시간으로 작동하는지 확인할 수 있습니다.

이것이 바로 일루미오가 포레스터 웨이브™ 에서 리더로 선정된 이유입니다: 마이크로세분화 솔루션, 2024년 3분기. 이것이 바로 더 많은 기관이 제로 트러스트 아키텍처의 기반으로 Illumio를 채택하는 이유입니다.

일루미오 세분화 및 일루미오 인사이트를 포함한 일루미오 플랫폼이 CISA의 마이크로세분화 권장 사항을 충족하고 이를 뛰어넘는 데 어떻게 도움이 되는지 알아보세요.

일루미오 세분화: 간편한 최신 마이크로세그멘테이션

정적 방화벽과 경계 기반 방어에서 동적 정책 기반 세분화로 전환하는 방법이 궁금하다면, 여러분은 혼자가 아닙니다.

바로 이 지점에서 Illumio Segmentation이 연방 기관을 선도하는 데 도움을 줍니다.

일루미오 세분화는 오늘날의 복잡한 네트워크를 위한 마이크로세분화를 제공하기 위해 특별히 설계되었습니다. 레거시 네트워크 구조에 의존하지 않고 세분화된 제로 트러스트 제어를 구축할 수 있습니다.  

일루미오 세분화를 사용하면 가능합니다:

• 실시간 애플리케이션 종속성 맵으로 환경을 시각화하여 무엇이 무엇과 통신하는지 정확히 파악할 수 있습니다. ‍
• 데이터센터, 클라우드, 엔드포인트, 하이브리드 환경 전반의 워크로드에 따른 정책을 사용하여 정밀하게 세분화하세요. ‍
• 측면 이동을 차단하는 정책을 즉시 적용하여 위협을 빠르게 차단 하세요.

기존의 세분화 방식과 달리 Illumio는 네트워크 디바이스나 고정 IP에 의존하지 않습니다. ID와 컨텍스트를 사용하여 워크로드 수준에서 세분화를 정의합니다. 따라서 과거의 세분화보다 탄력적이고 확장 가능하며 관리하기 쉽습니다.

CISA가 권장하는 것처럼 세분화는 경계를 넘어서는 것이어야 합니다. Illumio를 사용하면 네트워크 엣지뿐만 아니라 워크로드가 있는 모든 곳에서 보안 제어를 시행할 수 있습니다.

Illumio 인사이트: 위험 확인, 이해 및 우선순위 지정

세분화하기 전에 먼저 환경을 이해해야 합니다.

이것이 바로 Illumio Insights가 필요한 이유입니다.

일루미오 인사이트는 인프라 전반에서 관리되지 않는 워크로드, 잘못된 구성, 과도한 액세스에 대한 즉각적인 가시성을 제공합니다. 그런 다음 실제 트래픽 패턴과 공격자 행동에 기반한 권장 사항을 제공합니다.

일루미오 인사이트는 에이전시에게 도움이 됩니다:

• 비즈니스 우선순위에 부합하는 세분화 후보 식별
• 공격이 확산되기 전에 측면 이동 위험 감지
• 세분화 정책이 올바르게 적용되었는지 지속적으로 검증하기

인사이트는 일루미오 세분화와 결합하여 마이크로세분화 미션 컨트롤 역할을 합니다. 어디서부터 시작해야 하는지, 우선순위를 정하는 방법과 무엇을 먼저 고쳐야 하는지 알려줍니다.

에이전시는 마이크로세분화를 지연시킬 수 없습니다.

CISA의 2025년 7월 문서는 두 가지 문서 중 첫 번째 문서입니다. 자세한 기술 가이드가 곧 제공될 예정입니다. 하지만 기관은 제로 트러스트 전략의 일환으로 마이크로세그멘테이션을 구현하는 것을 미뤄서는 안 됩니다.

임무는 명확합니다. EO 14028 및 OMB M-22-09는 기관이 측면 이동을 차단하고 위협을 억제하기 위해 "환경을 의미 있게 격리"하도록 요구하며 장치/사용자, SASE 및 마이크로세그멘테이션의 세 가지 시행 사항을 간략하게 설명합니다.

마이크로세그멘테이션은 더 이상 있으면 좋은 것이 아닙니다. 제로 트러스트를 위한 테이블 스테이크입니다.  

리더는 지금 바로 마이크로세그멘테이션 전략을 정의하고, Illumio와 같은 확장 가능한 솔루션을 선택하고, 공격자를 차단할 수 있는 보안을 구축해야 합니다.

일루미오의 지원 방법 알아보기 CISA의 지침 달성.