Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

제로 트러스트 세분화에 다시 집중하세요: 재정 계획 프로젝트 목록에 ZTS를 우선순위에 두기

Illumio Editorial
Illumio Editorial
10월 14, 2022
23 분 읽기

사이버 보안 인식의 달뿐만 아니라 많은 조직에서 연간 계획 수립 주기를 실시하는 시기이기도 합니다.

내년 보안 프로젝트 목록에 어떤 것을 추가하고 있나요?

제로 트러스트를 향한 많은 조직의 여정은 ID 관리 프로젝트에서 시작되었습니다. 그 후 지난 몇 년 동안 EDR 및 엔드포인트/원격 액세스 기능을 개선하는 데 집중했습니다.

그러나 분석 기관인 ESG(Enterprise Strategy Group)의 최근 연구에 따르면 제로 트러스트 세분화가 전체 제로 트러스트 전략에서 점점 더 중요한 요소로 떠오르고 있습니다. 실제로 설문조사에 참여한 보안 리더 중 81%(% )가 제로 트러스트 세분화가 핵심 제로 트러스트 전략의 일부가 되어야 한다고 답했습니다.

제로 트러스트 세분화는 제로 트러스트 여정의 다음 논리적 프로젝트입니다.

일루미오의 수석 에반젤리스트인 나다니엘 아이버슨이 제로 트러스트 세분화가 조직의 사이버 복원력을 달성하는 데 효과적인 이유를 설명하는 동영상을 시청하세요:

 
제로 트러스트 세분화가 재정 계획 프로젝트 목록에서 최우선 순위를 차지해야 하는 세 가지 이유는 다음과 같습니다.

이유 #1: 제로 트러스트 세분화는 근본적인 위험 감소를 제공합니다.

사용자 및 ID 프로젝트는 제로 트러스트의 기반인 ID를 구축했습니다. 그 후 랜섬웨어의 증가로 인해 탐지에 초점을 맞추게 되었습니다.

하지만 이제 제로 트러스트 여정에 있는 대부분의 조직은 다시 위험을 제거할 준비가 되어 있습니다. 운영 네트워크의 급격한 위험 감소와 축소를 위한 가장 큰 기회는 불필요하고 위험성이 높으며 남용이 빈번한 포트를 폐쇄하는 것입니다.

이를 달성하는 가장 좋은 방법은 제로 트러스트 세그먼테이션을 구현하는 것입니다.

제로 트러스트 세분화로 고가치 자산을 링 펜싱함으로써 대부분의 조직이 올해 보안 상태를 크게 개선할 수 있다는 것은 의심의 여지가 없습니다. ESG의 조사에 따르면 제로 트러스트 세분화를 도입한 조직은 평균적으로 매년 5건의 사이버 재해를 방지할 수 있다고 합니다.

이유 #2: 제로 트러스트 세분화로 EDR 배포 개선

비숍 폭스의 최근 보고서에 따르면 제로 트러스트 세분화와 엔드포인트 탐지 및 대응(EDR)으로 보호되는 네트워크가 두 기술을 단독으로 사용하는 것보다 훨씬 더 나은 성능을 발휘하는 것으로 나타났습니다.

블루팀은 EDR과 제로 트러스트 세분화를 함께 배포했을 때 EDR만 배포했을 때보다 공격자를 4배 더 빠르게 찾아 격리하고 제거할 수 있었습니다.

또한 제로 트러스트 세분화와 EDR 기술을 결합했을 때 공격자는 훨씬 더 적은 수의 호스트를 침해할 수 있었습니다.

이유 #3: 제로 트러스트 세분화로 빠르고 강력한 성과 제공

제로 트러스트 세분화는 빠르면 올해 안에 즉각적인 결과를 제공할 수 있는 프로젝트입니다.

분석 기관 ESG가 다양한 제로 트러스트 세분화 고객을 대상으로 조사한 결과, 제로 트러스트 세분화를 도입한 조직은 운영 효율성 향상으로 주당 평균 39시간을 절약한 것으로 나타났습니다. 

그 결과 조직은 다음과 같은 능력을 갖추게 되었습니다:

  • 연 평균 14개의 디지털 및 클라우드 혁신 프로젝트를 추가로 수행합니다. 
  • 사이버 사고로부터 평균 68% 더 빠른 복구 시간을 확보하세요.
  • 연간 애플리케이션 다운타임 비용 2,010만 달러를 절감합니다.

제로 트러스트 세분화는 보안 및 인프라 전반의 운영을 개선하는 '상승 조류' 효과를 제공합니다.

제로 트러스트 세분화: 작동 방식

제로 트러스트 세분화는 클라우드 시스템, 사용자 디바이스, 데이터센터 자산 전반의 세분화에 최소 권한 액세스라는 보안 원칙을 적용합니다.

제로 트러스트 세분화는 비즈니스 운영에 필요한 시스템과 디바이스 간의 통신만 명시적으로 허용하고 그 외의 통신은 모두 거부해야 한다고 주장합니다.

일반적인 기업 환경에 적용하면 조직은 원치 않는 연결이 발생할 위험을 크게 줄일 수 있습니다.

방화벽과 같은 기존의 세분화 기술은 고정된 네트워크 위치에서만 세분화 정책을 적용합니다. 해당 위치 밖에서는 트래픽이 자유롭게 허용됩니다.

제로 트러스트 세분화는 네트워크 종속성 없이 워크로드 수준에서 세분화 정책을 적용합니다. 대부분의 조직은 원하는 트래픽에 영향을 주지 않고 현재 열려 있는 경로의 90% 이상을 닫을 수 있습니다.

사용하지 않거나 위험성이 높거나 잘 알려져 있고 자주 악용되는 이러한 포트를 제거하면 침해 또는 침해 확산의 위험을 근본적으로 줄일 수 있습니다.

제로 트러스트 세분화는 조직에서 명시적으로 승인하지 않은 모든 트래픽에 대한 액세스를 거부하는 제로 트러스트 정책을 적용하여 공격자가 측면 이동, 즉 공격자가 네트워크 전체로 확산할 수 있는 기능을 차단합니다.

랜섬웨어나 기타 멀웨어가 단일 엔드포인트 디바이스를 침해할 수 있지만 제로 트러스트 세분화는 공격이 초기 진입 지점을 넘어 네트워크 전반으로 이동하는 것을 차단합니다.

제로 트러스트 세분화가 기술 스택에 적합한 위치

제로 트러스트 세그멘테이션은 일반적으로 다른 기술과 함께 배포하여 완전한 제로 트러스트 아키텍처를 구축합니다.

Forrester 및 Gartner와 같은 선도적인 제로 트러스트 프레임워크에서는 ID, 데이터 액세스 등에 적용되는 최소 권한 원칙에 대해 설명합니다.

제로 트러스트 세분화는 ID 및 액세스 관리, 엔드포인트 탐지 및 대응, 전체 데이터 권한 및 관리 제품과 같은 기술과 함께 배포하는 것이 일반적입니다.

ID 제품은 사용자 계정에 최소 권한 원칙을 적용하고, EDR은 엔드포인트와 사용자 디바이스에서 실행 가능한 항목에 최소 권한을 적용하며, 제로 트러스트 세분화는 통신 경로 자체에 최소 권한 원칙을 확장합니다.

이를 종합하면 완전한 제로 트러스트 아키텍처가 가능해집니다.

광범위한 파트너십 및 통합 기능을 갖춘 ZTS 공급업체를 선택하세요.

조직은 일반적으로 제로 트러스트 세분화를 다양한 IT 및 보안 제품 에코시스템에 배포합니다. 따라서 여러 산업 분야에 걸쳐 광범위한 파트너십과 통합 기능을 갖춘 공급업체를 선택하는 것이 중요합니다.

주요 공급업체는 이미 다른 회사와 파트너십, 통합 및 배포를 진행하고 있습니다.

Illumio와 함께 작동합니다:

  • ServiceNow 및 BMC와 같은 CMDB 공급업체
  • 취약점 스캐너
  • Splunk 및 IBM Security QRadar와 같은 SIEM 및 SOAR 플랫폼
  • 컨테이너, 클라우드 및 OS 공급업체
  • 오라클 Exadata 및 IBM zSystems
  • Okta와 같은 싱글사인온(SSO) 및 IAM 솔루션

그리고 더 많은 것들이 있습니다.

이 에코시스템 내에서 Illumio는 연결 데이터, 취약성 정보, 사용자 및 머신 신원 정보를 수집합니다. 이 데이터는 엔드포인트, 데이터 센터, 클라우드 인스턴스, 물리적 인프라, Oracle Exadata 및 IBM zSystems 환경과 같은 중요한 엔터프라이즈 시스템 전반에 배포하는 제로 트러스트 세분화 정책을 만드는 데 도움이 되는 강력한 애플리케이션 종속성 맵을 만드는 데 사용됩니다.

일루미오의 제로 트러스트 세분화 플랫폼은 기존 기술 스택을 쉽게 보완하고 확장할 수 있습니다.

일루미오 제로 트러스트 세분화(ZTS) 플랫폼

일루미오 ZTS 플랫폼은 하이브리드 공격 표면에서 침해 및 랜섬웨어가 확산되는 것을 차단합니다. 일루미오 ZTS를 사용하면 조직은 쉽게 사용할 수 있습니다:

  • 하나의 콘솔에서 워크플로, 기기, 인터넷 간의 모든 커뮤니케이션과 트래픽을 시각화하세요.
  • 세분화된 세분화 정책을 자동으로 설정하여 불필요하고 원치 않는 커뮤니케이션을 제어할 수 있습니다.
  • 고가치 자산과 손상된 시스템을 격리하여 침해의 확산을 사전 또는 사후에 차단합니다.

ZTS는 포춘 100대 기업부터 중소기업에 이르기까지 모든 규모의 조직이 몇 분 안에 침해 및 랜섬웨어를 차단하고 수백만 건의 애플리케이션 다운타임을 절약하며 디지털 혁신 프로젝트를 가속화하는 데 도움이 되는 것으로 입증되었습니다.

제로 트러스트 세분화 구현을 위한 계획을 세워야 할 때입니다.

제로 트러스트 세분화는 최소 권한 원칙을 적용하고 전체 사용자 및 컴퓨팅 환경의 네트워크 통신에 침해를 가정합니다.

제로 트러스트 세분화는 공격 표면을 제거하고, 사고 대응 및 침해 억제를 개선하며, 클라우드 및 사용자 환경을 모두 효과적으로 처리함으로써 노력과 보상 사이의 적절한 지점에 있습니다.

이번 사이버 보안 인식의 달에 제로 트러스트 세분화를 위한 계획 프로세스를 시작하세요. 조직의 보안 태세를 구축하고 사이버 공격에 대한 복원력을 유지하세요.

다음 주 사이버 보안 인식의 달 블로그 게시물에서 다시 확인하세요. 조직의 목표를 재고하고 다시 집중해야 하는 이유와 방법을 배웁니다.

관련 주제

마이크로세그멘테이션
Cloud Security

관련 문서

컨테이너 보안: 쿠버네티스 보호를 위한 필수 가이드
제로 트러스트 세분화

컨테이너 보안: 쿠버네티스 보호를 위한 필수 가이드

침해가 불가피한 세상에서 컨테이너 보안이 중요한 이유를 알아보고, Illumio가 최신 위협으로부터 Kubernetes 환경을 보호하는 방법을 알아보세요.

Read more
Illumio World Tour 2025 Is Coming to a City Near You
제로 트러스트 세분화

Illumio World Tour 2025 Is Coming to a City Near You

Join Illumio World Tour 2025 in 6 cities for free, in-person Zero Trust insights, demos, and strategies to stop breaches and build cyber resilience.

Read more
가트너 IT 인프라, 운영 & 클라우드 전략 컨퍼런스에서 라스베가스에서 일루미오를 만나보세요.
제로 트러스트 세분화

가트너 IT 인프라, 운영 & 클라우드 전략 컨퍼런스에서 라스베가스에서 일루미오를 만나보세요.

12월 5일부터 7일까지 라스베가스에서 열리는 올해 가트너 IT IOCS에서 일루미오 ZTS 전문가들과 함께하세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more