일루미오 + 앱게이트: 내부 및 경계 네트워크 트래픽 보호

몇 년 전만 해도 가까운 미래에 사람들이 홈 오피스와 커피숍에서 민감한 기밀 정보나 법적으로 위험한 정보에 액세스하게 될 것이라고 주장한다면 불가능하다고 말했을 것입니다.  

민감한 정보에 액세스하려면 항상 엄격하게 통제된 환경 내에서 액세스해야 합니다. 하지만 팬데믹으로 인해 많은 조직이 기존의 엄격하게 통제된 환경을 벗어나 이러한 정보에 액세스하는 것이 필수 요건이 되었습니다.   

이러한 현실은 내부 및 경계 네트워크에서 남북 및 동서 트래픽을 모두 보호하는 방어 계층의 필요성을 드러냈습니다.  

이것이 바로 일루미오가 앱게이트와의 파트너십을 발표하게 된 이유입니다. 앱게이트의 ZTNA와 일루미오 제로 트러스트 세분화 플랫폼의 결합은 고객에게 제로 트러스트 여정을 가속화하고 제로 트러스트 보안 상태를 즉시 개선할 수 있는 완벽한 나침반 보안을 제공합니다. 

제로 트러스트는 어디서부터 시작해야 할까요? 5기둥 모델 

제로 트러스트는 복잡하고 구현하기 어려울 수 있습니다.  

제로 트러스트 전략을 구축할 때는 데이터, 사용자, 디바이스, 워크로드, 네트워크의 5가지 기둥 모델을 사용하는 것이 좋습니다. 

이 보안 모델에서는 각 기둥에 최소 권한 원칙을 적용하고 꼭 필요한 경우에만 기둥 간에 데이터 공유를 승인할 수 있습니다.  

제로 트러스트 구축을 시작하려면 다섯 가지 요소 중 어떤 것을 먼저 다룰지 선택하세요. 이러한 결정을 내리려면 데이터를 제외한 조직에서 보호해야 하는 가장 중요한 자산을 식별하고 순위를 매겨야 합니다.   

대부분의 조직에서는 데이터베이스 서버, 애플리케이션 서버, 웹 서버와 같은 중요한 워크로드가 여기에 포함됩니다. 

중요한 워크로드를 보호하기 위한 3가지 제로 트러스트 필수 요소 

중요한 워크로드를 보호하고 조직의 제로 트러스트 보안 태세를 구축하려면 다음 세 가지 전술을 사용하세요. 

1. 강화된 ID 거버넌스(EIG)를 적용합니다: 많은 조직이 EIG를 배포하는 것으로 제로 트러스트 여정을 시작했습니다. 이는 필수적이고 현명한 첫 단계입니다. 하지만 이는 강력한 제로 트러스트 아키텍처에 필요한 세 가지 제어 중 하나에 불과합니다. 

2. 경계 네트워크 (남북 트래픽) 를 통해 워크로드에 대한 제로 트러스트 네트워크 액세스(ZTNA)를 구축합니다 : 대부분의 조직은 네트워크 경계에 보안을 구현했습니다. 하지만 팬데믹과 이로 인해 하이브리드 인력으로 전환하는 추세가 빠르게 가속화되면서 경계 보안이 더 큰 우선순위가 되었습니다. 

3. 내부 네트워크의 워크로드(동서 트래픽)에 제로 트러스트 세분화를 적용합니다: 남북 보안은 사이버 보안만큼이나 오래된 기술이지만, 동서 보안은 비교적 최근에 등장한 기술입니다. 대부분의 조직은 이에 대한 인식이 낮고 잘 이해하지 못합니다. 하지만 지난 몇 년 동안 발생한 수많은 침해 사고를 통해 내부 보안에는 사용자를 인증하는 것 이상의 것이 있다는 사실이 분명해졌습니다. 동서 트래픽은 랜섬웨어 및 기타 사이버 공격이 네트워크에서 확산되는 주요 경로입니다. 

많은 조직이 EIG를 도입했지만, 제로 트러스트 프로그램을 완성하고 오늘날의 하이브리드 IT 환경의 보안 요구 사항에 적응하려면 아직 더 많은 노력이 필요합니다. 

일루미오 + 앱게이트: 경계 및 내부 네트워크 트래픽을 위한 제로 트러스트 

평균적으로 데이터센터 또는 클라우드로 들어오는 남북 트래픽 1MB당 동서, 워크로드 간 관련 트래픽 20MB가 생성됩니다.  

즉, 방화벽과 같은 보안 솔루션을 남북 경계에만 배치하면 모든 네트워크 트래픽의 대부분을 차단할 수 없게 됩니다.  

남북 트래픽과 더불어 동서 트래픽을 보호하는 솔루션이 없다면 보안 아키텍처에 엄청난 사각지대가 생기게 됩니다. 사각지대는 악의적인 공격자들이 악용할 수 있는 매력적인 표적입니다.  

일루미오와 앱게이트를 사용하면 진정한 엔드투엔드 제로 트러스트 아키텍처를 배포하고 외부 및 내부 네트워크의 위협으로부터 조직을 보호할 수 있습니다.   

두 플랫폼은 일루미오 코어가 메타데이터를 앱게이트에 전달할 수 있도록 고도로 발전된 성숙한 API를 독보적으로 제공합니다. 이를 통해 두 보안 플랫폼은 모든 트래픽에 대해 동적이고 세분화된 최소 권한 액세스 제어를 생성하는 엄격한 제로 트러스트 접근 방식을 준수할 수 있습니다.  

일루미오와 앱게이트는 조직이 효과적이고 효율적인 제로 트러스트 보안 보호를 구현하도록 지원하는 데 앞장서고 있습니다. 일루미오와 앱게이트가 포레스터 웨이브에서 리더로 선정되었습니다 ™:제로 트러스트 확장 에코시스템 플랫폼 제공업체. 

EIG를 배포한 후 다음 단계로 무엇을 해야 할지 고민 중이라면, 일루미오와 앱게이트만 있으면 하이브리드 컴퓨팅 환경 전반에서 경계 및 내부 트래픽을 모두 보호하는 제로 트러스트 보안을 빠르게 구축할 수 있다는 점을 기억하세요.  

이것이 바로 사이버 보안의 안심입니다. 

11월 16일에 열리는 공동 웨비나에 등록하세요. 

솔루션 가이드에서 일루미오 코어 및 앱게이트 SDP로 제로 트러스트 보안을 구현하는 3단계 모범 사례 접근 방식을 확인하세요.