사이버 보안에 대해 몰랐던 4가지 질문

기본적인 사이버 보안 위생을 잘 지키는 것만으로도 큰 도움이 됩니다. 하지만 올해의 사이버 보안 인식의 달을 시작하면서 사이버 보안 전략과 로드맵에서 잊고 있었던 부분을 다시 한 번 생각해 볼 수 있는 좋은 시기입니다.

많은 보안팀이 조직에 새로운 솔루션과 프로세스를 도입하는 제로 트러스트 접근 방식의 필요성을 인식하고 있지만, 보안에 큰 영향을 미칠 수 있는 고려 사항을 간과하는 경우가 많습니다.

일루미오와 같은 제로 트러스트 세분화 솔루션을 구현할 때 보안팀이 간과하기 쉬운 가장 중요한 질문에 대해 4명의 일루미오 사이버 보안 전문가로부터 인사이트를 얻으세요.

질문 #1: 공급업체의 과대 광고를 차단하고 조직에서 제로 트러스트를 위해 필요한 것이 무엇인지 정확히 파악하려면 어떻게 해야 하나요?

일루미오의 기술 탐색 부문 기술 책임자 데이비드 렌로우의 글입니다:

제로 트러스트는 목적지이며, 그 목적지에 도달하기 위한 길은 과도한 권한을 줄이는 것으로 포장되어 있습니다.  

과도한 권한은 제로 트러스트를 주장하기 위해 현재 위치와 필요한 위치 사이의 차이입니다. 따라서 하나의 공급업체든 여러 공급업체의 조합이든 궁극적으로 배포하는 통합 솔루션은 다양한 하이브리드 및 멀티 클라우드 인프라 전반에서 가능한 모든 통신 경로에 세분화된 보안 제어 기능을 삽입할 수 있어야 합니다.  

중요한 애플리케이션 인프라는 균일하지 않으므로 제로 트러스트 솔루션도 균일할 수 없습니다.

컨테이너와 가상 머신을 보유하고 계신가요? Windows 서버, 클라우드 데이터베이스 서비스, IOT/OT 네트워크, 메인프레임 애플리케이션, 임베디드/RTOS를 보유하고 계신가요?

이러한 모든 것에는 권한이 부여되고 인증된 개체에 대한 액세스를 제한하는 제어 기능이 삽입되어 있어야 합니다. 이러한 모든 시스템은 상호 운용되므로 기술 영역 내 또는 기술 영역 간에 횡적 이동을 전파할 수 있는 잠재력을 가지고 있습니다.  

공급업체의 입장에서도 중요한 사실을 알아야 합니다:

• 멀티 클라우드, 하이브리드 솔루션 전략과 아키텍처를 갖추고 있나요?  
• 최신 인기 기술뿐만 아니라 다양한 기존 IT 인프라를 지원하나요?  
• 다양한 운영 체제, 배포판 및 버전을 지원한 이력이 있나요?

위의 질문에 대한 만족스러운 답변은 필요하지만 충분하지는 않습니다.  

제로 트러스트 기술의 비그린필드 배포는 시간이 지남에 따라 단계적인 접근 방식이 필요하므로 선택한 솔루션이 이러한 전환을 가속화하고 위험을 줄이는 데 도움이 될 수 있는지 확인하는 것이 중요합니다:

• 최소한의 노력과 복잡성으로 과도한 권한을 가장 크게 줄일 수 있는 움직임을 식별할 수 있는 솔루션이 있나요?  
• 이러한 이동을 지원하는 도우미 기능을 제공하나요?  
• 큰 폭의 변경이 이루어진 후에도 남아있는 모호한 문제와 코너 케이스를 식별할 수 있나요?  

침입자가 창문으로 기어들어올 수 있다면 문을 잠그는 것만으로는 한계가 있습니다. 제로 트러스트란 일부 또는 대부분이 아닌 모든 잠재적 액세스 경로를 차단하는 것을 의미합니다.   

기존 및 계획된 인프라의 범위를 파악하고 공급업체가 장비, 소프트웨어, 애플리케이션 및 서비스의 다양성과 이질성을 모두 처리할 수 있는지 문의하면 과대광고를 피할 수 있습니다. 그런 다음 과도한 권한을 제거하고 앞으로 제로 트러스트 태세를 유지하는 데 어떤 도움을 줄 수 있는지 물어보세요.

질문 #2: 침해 발생 시 보안 스택이 실제로 작동하는지 조직에서 어떻게 알 수 있나요?

일루미오의 솔루션 마케팅 디렉터, 크리스터 스와츠의 글입니다:

조직에서 보안 솔루션을 배포한 후에는 보안 침해가 발생했을 때 해당 솔루션이 제대로 작동하는지 확인하는 것이 중요합니다. 이를 위해서는 사이버 보안 침해를 시뮬레이션한 다음 선택한 사이버 보안 플랫폼이 침해의 수명 주기 전반에 걸쳐 리소스를 얼마나 잘 보호하는지 모니터링해야 합니다.   

보안 모범 사례에서는 일부 프로덕션 리소스에 대해 펜 테스트라고도 하는 침투 테스트 형태를 사용하여 이 작업을 수행할 것을 권장합니다.

이 시기는 조직이 네트워크의 취약점을 평가한 다음 내부 또는 외부 인력( "타이거 팀" 또는 "윤리적 해커" )이 보안 솔루션을 우회하여 내부 리소스에 액세스하도록 허용하는 시기입니다. 이는 내부 운영팀에 사전 경고를 하거나 내부 운영팀 및 보안팀의 대응 절차를 확인하기 위해 불시에 수행할 수 있습니다. 

가장 숙련된 인력이 선택한 보안 솔루션에 대해 실제 데이터를 제공할 수 있도록 고객을 위해 테스트를 수행하는 전문 펜 테스트 회사가 있습니다. 예를 들어, Illumio는 펜 테스트 회사인 비숍 폭스와 함께 랜섬웨어 공격을 에뮬레이션하여 10분 이내에 공격이 확산되는 것을 막았다는 증거를 확보했습니다.  

100% 완벽한 솔루션은 없지만, 전문적인 펜 테스트는 솔루션이나 보안 스택이 침해 시도를 탐지할 수 있을 만큼 강력한지, 아니면 침해 시도를 계속하기 어려울 때 사이버 범죄자가 포기하고 다른 곳에 노력을 기울일 수 있는지 밝혀줍니다.

조직이 침해당하는 것은 피할 수 없는 일이므로 사이버 보안 솔루션이 침해가 발생하는 즉시 확산을 막을 수 있는지 확인해야 합니다.

질문 #3: 마이크로세분화의 우선순위를 정하지 않는 것이 실수인 이유는 무엇인가요?

일루미오의 현장 CTO인 Ron Isaacson의 글입니다:

1온스의 세분화가 1파운드의... 사고 대응의 가치가 있다고요? 비유가 다소 투박하지만, 마이크로세분화 프로그램이 항상 최우선 순위가 아닌 이유를 잘 보여주는 예라고 생각합니다. 보안 침해가 발생한 후에는 상황이 급박하게 변할 수 있습니다. 하지만 사람들이 연례 건강검진을 미루거나 도시가 도로와 교량에 대한 예방적 유지보수를 미루는 것과 마찬가지로 사전 예방적 보안 프로그램을 진행하기는 어려울 수 있습니다.

하지만 조치를 취해야 한다는 주장은 어디에나 있습니다. 신문을 열면 주목할 만한 최신 랜섬웨어 공격 및 데이터 유출 목록을 확인할 수 있습니다. 어떤 회사나 산업도 예외는 아닙니다. 중대한 침해 사고는 수개월 동안 비즈니스 운영에 영향을 미칠 수 있으며, 완전한 복구에는 1년 이상이 걸리는 경우가 많고 평판 손상을 고려하기 전이라도 비용이 수백만 달러에 이르는 경우가 많습니다.

오늘날의 기업은 공격을 받을 수 있다는 가정 하에 운영해야 합니다. 일부 추정에 따르면 올해 전체 기업의 40~50%가 고의적이든 무작위로든 공격자의 표적이 될 것으로 예상됩니다. 친구에게 큰 질병이나 부상을 당할 확률이 50%라면 건강 보험에 가입하지 말라고 조언하시겠습니까?

마이크로세그멘테이션은 사이버 보안을 위한 보험과 같다고 생각하세요.

사전 예방적 보안 제어에 투자하면 공격으로부터 복구하는 데 드는 시간과 비용을 크게 줄일 수 있습니다. 삼키기 어려운 알약처럼 느껴진다면 대안을 생각해 보세요!

질문 #4: 마이크로세그멘테이션 프로젝트에 대한 애플리케이션 소유자의 동의를 얻으려면 무엇이 필요한가요?

켈빈 프랭클린, 일루미오의 서부 지역 현장 CTO의 글입니다:

조직을 보호하는 데는 모든 사람의 역할이 있습니다. 일반적으로 인프라 및 보안 팀이 환경 보안의 중심이 되지만 애플리케이션 소유자는 포괄적인 심층 방어 전략의 중요한 구성 요소입니다. 특히 조직에서 Illumio 제로 트러스트 세분화를 통해 마이크로세그멘테이션을 배포하는 과정에서 이러한 사실을 확인할 수 있었습니다.

먼저 보안 팀부터 시작해야 합니다:

• 애플리케이션 소유자에게 Illumio 에이전트가 가볍고 CPU, 메모리 등과 같은 호스트 리소스에 미치는 영향을 최소화한다는 것을 입증합니다.
• 애플리케이션 소유자에게 일루미오 에이전트가 호스트 운영 체제 패치 또는 업그레이드를 처리하는 방식에 대한 기대치를 제공합니다.
• 프로세스 이름, ID, 흐름 등과 같은 시스템 정보를 수집하고 표시하는 방법을 포함하여 Illumio 에이전트의 작동 방식에 대한 일반적인 개요를 제공합니다.  

다음으로, 보안 및 인프라 팀은 애플리케이션 소유자에게 환경 보안뿐만 아니라 애플리케이션을 항상 사용할 수 있고 우수한 사용자 경험을 제공하는 것이 목표라는 점을 입증해야 합니다. 팀은 Illumio 에이전트와 함께 보안 도구가 IP 주소, 포트 및 프로토콜 외에도 호스트, 애플리케이션을 추적하는 방법을 보여주고 애플리케이션 소유자가 이 정보를 쉽게 사용할 수 있도록 함으로써 이를 달성할 수 있습니다.  

애플리케이션 소유자는 자신이 보안 워크플로에서 중요한 역할을 하고 있다는 사실을 인식하는 것이 중요합니다.

마지막으로 Illumio 제로 트러스트 세분화를 사용하면 애플리케이션 소유자가 애플리케이션을 다른 애플리케이션과 분리하기 위해 링펜스를 설정할 수 있습니다. 링펜싱은 비즈니스 연속성 제어의 핵심이지만, 보안 침해의 핵심 요소인 측면 이동도 차단합니다.  

또한 보안팀은 Illumio로 애플리케이션을 격리하는 것 외에도 Illumio Explorer 도구를 사용하여 애플리케이션이 환경에서 통신하는 방식을 시각화할 수 있습니다. 여기에는 정보를 주고받는 포트와 프로토콜에 대한 정보가 포함됩니다.

사이버 보안 전략에서 놓치고 있는 것이 없는지 확인하세요. 지금 바로 무료 상담을 요청하세요.