제로 트러스트와 세분화가 일부 조직에 실패하는 이유

애플리케이션은 모든 현대 기업의 핵심입니다. 혁신적인 고객 경험을 창출하고 직원의 생산성을 지원합니다. 하지만 앱 간 트래픽이 증가하고 환경이 더욱 분산되면서 가시성, 제어 및 보안이 흔들리고 있습니다. 이것이 바로 세분화 기반 제로 트러스트 접근 방식이 만들어지게 된 새로운 현실입니다. 하지만 모든 세분화가 똑같이 만들어지는 것은 아닙니다.

분석 기관인 ESG(Enterprise Strategy Group)의 새로운 보고서는 엔터프라이즈 IT 보안 리더에게 중요한 정보를 제공합니다. 결론은 이렇습니다: 이러한 도구는 워크로드 수준에 초점을 맞춰야 하며, 기존 네트워크 기반 세분화의 한계를 피하기 위해 네트워크 인프라에서 세분화를 분리해야 합니다.

왜 제로 트러스트인가?

"소프트웨어가 세상을 먹어 치우고 있다"는 마크 안드레센의 유명한 기고문이 나온 지 10년이 지났습니다. 오늘날 수많은 클라우드 기반 애플리케이션이 일반적인 조직을 지원하며 직원 협업, 고객 충성도 및 수익을 견인하고 있습니다. ESG에 따르면 현재 88%(% )의 조직이 100개 이상의 비즈니스 앱을 지원하고 있습니다. 그러나 클라우드 플랫폼은 이러한 기업이 자체 소프트웨어를 개발하는 데 도움이 되었지만, 복잡성과 잠재적인 사이버 위험을 초래하기도 했습니다.

기존의 보안 도구는 남북 트래픽 또는 경계에서의 보호에 중점을 둡니다. 한편, 애플리케이션 간 또는 애플리케이션 간 트래픽이 급증하면서 보호에 위험한 공백이 발생하고 있습니다. 제로 트러스트가 필요한 이유입니다.

제로 트러스트는 기본적으로 "절대 신뢰하지 말고 항상 확인하라"는 원칙을 기반으로 합니다. 네트워크 침해가 이미 발생했으며 사용자, 리소스 및 디바이스를 맹목적으로 신뢰해서는 안 된다는 두 가지 기본적이고 기본적인 가정이 있습니다. 대신 지속적으로 인증을 받아야 하며 최소 권한 원칙을 통해 리소스에 대한 액세스를 제한해야 합니다. 제로 트러스트가 의도한 대로 작동하면 오늘날의 앱 및 클라우드 중심 시대에 적합한 매우 효과적이고 적응력이 뛰어난 사이버 보안의 토대가 마련됩니다.

그러나 ESG의 연구에서도 알 수 있듯이 많은 IT 및 보안 리더는 제로 트러스트가 조직적, 기술적 관점에서 배포하는 데 비용이 많이 들고 복잡하다고 잘못 생각하고 있습니다. 이러한 부정적인 인식의 대부분은 시장의 혼란과 모호한 공급업체의 메시지에 기원을 두고 있지만, 여기에는 진실의 핵심이 담겨 있습니다. ESG의 설문조사에 따르면 과거 제로 트러스트 프로젝트를 중단하거나 포기해야 했던 응답자 중 절반이 그 원인으로 '조직 문제'를 꼽은 것으로 나타났습니다.

진정한 세분화로 가는 길

ESG에서 설명하는 것처럼 세분화는 모든 제로 트러스트 프로젝트의 '기본 요소'가 되어야 합니다. 제로 트러스트는 본질적으로 네트워크에 연결된 개체를 격리하여 정책이 허용하는 경우에만 다른 개체와 통신할 수 있도록 하는 것이기 때문입니다.

문제는 모든 세분화 접근 방식이 오늘날의 조직이 필요로 하는 속성을 제공하는 것은 아니라는 점입니다. 예를 들어, ACL(액세스 제어 목록) 및 VLAN과 같은 정적 방법은 일반적으로 클라우드 기반 환경에 필요한 확장성이 부족합니다. 네트워크 장치에 있는 수천 개의 ACL 규칙을 프로그래밍하고 관리할 수 있는 사용자 친화적인 방법을 제공하지 않습니다. 또한 네트워크를 재설계해야 할 수도 있으며, 이는 잠재적으로 큰 작업이 될 수 있습니다.

ESG에 따르면 결론은 이것입니다: 조직은 네트워크에서 세분화를 추상화하고 워크로드 수준에 초점을 맞춘 솔루션을 선택해야 합니다. 왜 그럴까요? 이를 통해 이러한 기존 문제를 극복하고 세분화가 보호하는 환경만큼이나 동적이고 확장 가능한 세분화를 보장할 수 있기 때문입니다.

ESG 보고서 전문은 여기에서 확인할 수 있습니다.

2부로 구성된 이 시리즈의 두 번째 파트에서는 조직이 세분화 제공업체에 요구하는 5가지 핵심 속성을 살펴보고 Illumio의 솔루션이 어떻게 부합하는지 알아보겠습니다.