Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

연방 기관이 제로 트러스트 파일럿 프로젝트를 만드는 방법

Illumio Editorial
Illumio Editorial
12월 21, 2020
23 분 읽기

지난 주에 민간 기관의 연방 보안 운영 지부장과 이야기를 나눴습니다. 특히 엔드포인트에서 제로 트러스트는 계속해서 주목을 받고 있습니다. 그는 제로 트러스트 아키텍처를 구현해야 하는 피할 수 없는 날이 CIO 직책에서 내려오면 제로 트러스트 원칙에 몰입하고 싶어 합니다. 그는 또한 CIO가 기관의 HVA(고가치 자산)에 대한 규정 준수 압력을 받고 있다고 전했습니다. 이 지점장도 자신만의 HVA 하위 집합을 가지고 있습니다. 스코어카드의 일부가 HVA를 구체적으로 언급하고 있기 때문에 이러한 압박은 전체 FISMA 점수를 향상시키고자 하는 것과 관련이 있다고 생각합니다.

이 기관에서 제로 트러스트에 대한 '소문'은 있지만, 프로젝트를 시작하기 위해 명확하게 정의된 이벤트나 사용 사례를 선택하는 것은 현실적으로 어려울 수 있습니다. 소설을 쓰고 싶은데 어디서부터 어떻게 시작해야 할지 모르는 사람이 떠오릅니다. 제로 트러스트의 원칙을 아는 것만으로는 충분하지 않은 것처럼, 글쓰기의 원칙을 배우는 것은 언제나 좋지만 그것만으로는 결코 충분하지 않습니다. 글쓰기의 습관과 일관성을 기르는 것은 글쓰기 그 자체에서 시작됩니다. 소설을 쓰고 싶다면 꾸준히 일기를 쓰고 기사나 단편 소설을 쓸 수 있는 기회를 찾아 글쓰기 실력을 키우세요.

조직에서 제로 트러스트를 구현하려면 먼저 중요한 보안 우선순위와 현재 제로 트러스트 기능을 파악하는 것부터 시작하세요. 원하는 제로 트러스트 최종 상태가 어떤 모습일지 정의하세요. 제로 트러스트 문제, 목표, 원하는 결과가 좁게 정의되어 있으면 주요 이해관계자의 지원을 요청하기가 더 쉽습니다.

NIST 800-207에서는 제로 트러스트는 여정이며, 제로 트러스트를 점진적으로 구현하는 것이 목표라고 명시하고 있습니다. 단편 소설 한두 편도 써보지 않은 상태에서 소설을 쓰려고 하다가 나중에 당황하고 싶지 않으실 겁니다. 침해, 멀웨어, 제로데이 공격과 같은 강력한 외부 이벤트가 발생할 때까지 기다릴 필요가 있을까요? 지금 바로 제로 트러스트 파일럿 프로젝트를 시작하세요.

기관 지사장의 제로 트러스트 시범 프로젝트를 시작하기에 좋은 곳을 추천하기 위해, 저는 그의 HVA에 대해 더 자세히 알고 싶었고, HVA의 구성 요소와 합법적인 연결에 대한 가시성을 개선하는 것이 얼마나 중요한지 알고 싶었습니다. 몇 가지 핵심 질문은 다음과 같습니다:

  1. 어떤 애플리케이션이 HVA로 간주되나요?
  2. 이러한 HVA의 애플리케이션 구성 요소는 무엇인가요?
  3. 애플리케이션 계층, 네트워킹 및 컴퓨팅 인프라는 어떤 모습인가요?
  4. 컨테이너화된 애플리케이션을 사용하고 계신가요?
  5. HVA에 대한 합법적인 애플리케이션/워크로드 연결은 무엇인가요?
  6. HVA에 대한 합법적인 최종 사용자 및 엔드포인트 연결은 무엇인가요?

구성 요소와 HVA 연결에 대한 가시성과 정확한 데이터는 필수적입니다. 이러한 질문에 대한 답변은 "어디서부터 시작해야 할까요?"라는 문제에 대한 해답을 찾는 데 도움이 될 것입니다.

HVA 애플리케이션의 범위를 좁히고 나면 다음 단계는 기존의 제로 트러스트 기능을 측정하는 것입니다.

HVA 보안에 대한 기관의 현재 접근 방식은 사각지대를 드러내고 제로 트러스트를 구현할 수 있는 기회를 지적합니다.

원격 근무로의 빠른 전환으로 인해 HVA 보안 태세가 어떻게 진화했는지 이해하는 것도 중요했습니다.

지사장에게 엔드포인트에 대해 자세히 알려달라고 요청했습니다. 현재 이 지점은 위협 탐지를 위해 Carbon Black EDR을 구현하고 있습니다. 아시다시피 Carbon Black은 엔드포인트 데이터를 지속적으로 기록하고 저장하여 보안 운영 전문가가 실시간으로 위협을 시각화하여 '공격 킬 체인'을 구축할 수 있도록 지원합니다. 대부분의 경우 공격이 이미 발생한 후에는 이미 늦은 경우가 많습니다. 미션이 손상되었거나 데이터가 이미 유출되었을 수 있습니다.

엔드포인트에서 진정한 제로 트러스트를 구현하려면 멀웨어가 실행되기 전에 차단해야 하며, 가장 중요한 것은 멀웨어가 측면으로 확산되는 것을 막아야 한다는 것입니다. 기관은 합법적인 연결의 '허용 목록'을 사용하여 엔드포인트에 대한 인바운드 P2P 연결을 선제적으로 제어하고 그 외 모든 연결을 거부함으로써 엔드포인트 및 EDR 투자를 강화할 수 있습니다. 이것이 바로 엔드포인트 제로 트러스트의 핵심입니다. 그는 지점의 엔드포인트에서 제로 트러스트 파일럿 프로젝트를 시작할 수 있는 기회가 있습니다.

데이터 센터 및 클라우드 환경 내 측면 이동 공격의 맥락에서 HVA에 대해 좀 더 자세히 조사했을 때, 지사장은 손실 또는 손상이 지사의 임무 수행 능력에 심각한 영향을 미칠 수 있다고 언급했습니다. HVA는 수년간 축적된 데이터의 조합입니다. 관련된 애플리케이션은 이 데이터의 분석 및 시각화와 관련이 있습니다. 지금까지 제로 트러스트에 대한 대부분의 투자는 경계 네트워크 세분화와 사용자 ID 및 액세스 거버넌스에 집중되어 있었습니다. 이러한 솔루션은 개방적이고 평평한 내부 네트워크의 약점을 해결하지 못합니다.

진정한 제로 트러스트 아키텍처를 준수하는 경우, 이미 침해가 발생했다고 가정해야 합니다. 패킷이 네트워크 경계 내부에 들어오면 악의적인 공격자는 아무런 방해 없이 곧바로 HVA로 향합니다. HVA의 동서 트래픽을 보호하는 것도 제로 트러스트 시범 프로젝트를 지금 시작할 수 있는 또 다른 영역입니다.

제로 트러스트 파일럿 프로젝트를 시작할 두 가지 영역으로 지사의 엔드포인트와 HVA를 선정했습니다.

다음 단계는 시범 프로젝트에 포함될 엔드포인트 수와 워크로드 및 애플리케이션의 수를 계산하는 것입니다. 소규모 파일럿 프로젝트에는 적게는 50개에서 많게는 수백 개의 워크로드와 엔드포인트가 포함될 수 있으며, 파일럿에서는 이러한 항목의 세분화 및 마이크로 세분화를 수행합니다. 핵심은 잠재적인 복잡성에 압도되지 않는 것입니다.

다음 단계: 호스트 기반 마이크로 세분화

다음 단계는 NIST 800-207, 섹션 3.1.2의 내용을 로드하는 것입니다. 는 "소프트웨어 에이전트를 사용한 호스트 기반 마이크로 세분화"라고 부릅니다. Illumio의 솔루션을 사용하면 각 워크로드, 애플리케이션 또는 서버에 경량 소프트웨어 에이전트를 로드할 수 있습니다. 에이전트는 네트워크의 컨텍스트와 원격 분석을 '중앙 두뇌'에 보고하여 기준이 되는 실시간 애플리케이션 종속성 맵을 구축하기만 하면 됩니다. 이 맵은 NIST 800-53 및 RMF(위험 관리 프레임워크)에 매핑되므로 모니터링 관점에서 매우 중요합니다. 첫 번째 RMF '버킷'은 식별하여 실시간 애플리케이션 종속성 매핑을 제공하여 마이크로 세분화 정책을 시행합니다. 제로 트러스트 정책을 개선하거나 적용하려면 먼저 애플리케이션 및 워크로드 관점에서 네트워크에서 어떤 일이 일어나고 있는지 확인해야 합니다.

특히 범위와 원하는 결과를 잘 정의하고 이 파일럿을 담당하는 사람에게 가장 효율적인 진행 방법을 알려주는 교육이 있는 경우 호스트 기반 마이크로 세분화를 사용하여 제로 트러스트 파일럿 프로젝트를 배포하는 데 5일도 걸리지 않을 수 있습니다.

지사장이 망설인 이유는 리소스 제약 때문이었습니다. 그는 이 일을 전담할 사람이 없었습니다. 제로 트러스트에 대한 지식을 공부하는 것에서 실제로 구현하는 것으로 확장하기 위해 3~5일 정도 투자할 가치가 있을까요?

제로 트러스트 파일럿 프로젝트를 내부적으로 판매하려면 범위를 잘 정의하는 것 외에도 명확하게 정의되고 측정 가능한 결과를 확보하는 것이 중요합니다. FISMA CIO 점수의 특정 영역에서의 개선은 기관에서 고려할 수 있는 프로젝트 성공의 바람직한 결과 및 척도 중 하나에 불과합니다. 예를 들어, 대행사 지점은 Illumio 트래픽 보고를 사용하여 HVA 애플리케이션 구성 요소 및 연결의 ID와 범위를 검증하고 마이크로 세분화를 보상 제어로 사용하여 보호 점수를 향상시킬 수 있습니다. 또한 일루미오의 취약성 맵을 사용하여 취약한 시스템이 측면 공격 경로로 사용될 수 있는지 검증하여 FISMA 점수를 더욱 높일 수 있습니다. 이러한 지표와 가시성은 최근 미국 정부 네트워크에 대한 해킹으로 인해 더욱 중요해졌습니다.

제로 트러스트 파일럿 프로젝트를 구현하고 측정 가능한 원하는 결과를 입증한 후에는 애플리케이션, 워크로드, 엔드포인트를 추가하여 기관 전체의 제로 트러스트 아키텍처라는 소설을 완성할 때까지 확장하는 것은 매우 간단합니다.

Illumio가 연방 기관의 고가치 자산을 보호하고 제로 트러스트를 가속화하는 데 어떻게 도움이 되는지 자세히 알아보려면 연방 솔루션 페이지를 방문하세요.

관련 주제

Government

관련 문서

입증 가능한 위험 감소 및 ROI를 제공하는 Illumio 제로 트러스트 세분화
제로 트러스트 세분화

입증 가능한 위험 감소 및 ROI를 제공하는 Illumio 제로 트러스트 세분화

새로운 Forrester TEI 연구에 기반한 일루미오 제로 트러스트 세분화가 111% ROI를 달성한 방법을 읽어보세요.

Read more
가기 전에 알아두세요: 가트너 보안 & 시드니에서 열리는 2024 리스크 관리 서밋
제로 트러스트 세분화

가기 전에 알아두세요: 가트너 보안 & 시드니에서 열리는 2024 리스크 관리 서밋

3월 18~19일 호주 시드니에서 열리는 Gartner Security & 리스크 관리 서밋 2024에서 Illumio에 대해 알아야 할 모든 것을 알아보세요.

Read more
제로 트러스트 구현 계획을 성공적으로 관리하기 위한 메트릭 정의하기
제로 트러스트 세분화

제로 트러스트 구현 계획을 성공적으로 관리하기 위한 메트릭 정의하기

제로 트러스트 사고방식은 기업의 경계 방어가 뚫렸다고 가정하고, 악의적인 공격자의 측면 이동을 차단하는 데 우선순위를 둡니다. 일루미오는 개인이 제로 트러스트 여정을 계획하고 운영할 때 사용할 수 있는 3단계 제로 트러스트 계획을 발표했습니다.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more