일루미오 + 넷스코프: 완벽한 제로 트러스트 보안 아키텍처 구축

침해 사고당 평균 비용이 488만 달러(작년에 비해 10%% 증가)로 급증하면서 조직은 공격으로부터 네트워크를 보호해야 한다는 엄청난 압박에 직면해 있습니다. 데이터 유출과 랜섬웨어 공격은 더 이상 가상의 이야기가 아닙니다. 현실이 여러분의 문을 두드리고 있습니다.  

제로 트러스트는 내부 또는 외부의 어떤 개체도 기본적으로 신뢰할 수 없다고 가정하여 이러한 문제에 정면으로 맞서기 위해 고안된 보안 전략입니다.  

사이버 보안 전문가인 일루미오의 수석 에반젤리스트 존 킨더백과 넷스코프의 현장 CTO 스티브 라일리가 제로 트러스트의 본질, 일루미오 ZTS와 넷스코프 ZTNA가 서로를 보완하는 방법, 통합의 작동 방식에 대해 이야기를 나눴습니다.

제로 트러스트로 모든 방향에서 네트워크 보호하기 웨비나 전문을 시청하세요:

제로 트러스트가 타협할 수 없는 이유

우리는 이미 여러 번 경험했습니다: 기업들은 보안에 막대한 투자를 하지만, 기존의 경계 기반 방어 체계의 허점을 파고드는 사이버 범죄자들의 공격에 속수무책으로 당할 수밖에 없습니다.  

왜 그럴까요? 위협 환경이 진화했기 때문입니다. 원격 근무, 클라우드 기반 애플리케이션, 멀티 클라우드 환경은 이제 네트워크가 회사의 벽을 훨씬 뛰어넘어 확장되었음을 의미합니다. 이러한 변화로 인해 많은 IT 리더들이 제로 트러스트 전략을 채택하고 있습니다.  

제로 트러스트의 핵심은 "네트워크 내부에 있든 외부에 있든 검증되기 전에는 누구도, 어떤 것도 신뢰하지 말라"는 것입니다.  

일루미오의 수석 에반젤리스트이자 제로 트러스트의 창시자인 존 킨더백은 웨비나에서 다음과 같이 지적했습니다: "제로 트러스트는 제품이나 기성품이 아닙니다. 이는 전략이자 사고 방식입니다."

일루미오 ZTS + 넷스코프 ZTNA를 통한 엔드투엔드 제로 트러스트

성공적인 제로 트러스트 전략에는 두 가지 중요한 구성 요소가 있습니다: 제로 트러스트 세분화(ZTS) 와 제로 트러스트 네트워크 액세스(ZTNA)입니다.  

킨더백과 넷스코프의 현장 CTO인 스티브 라일리가 웨비나에서 이에 대해 자세히 설명했습니다:

Illumio ZTS

데이터 센터가 분주한 공항이라고 상상해 보세요. 비행기는 끊임없이 이착륙하고 있습니다(데이터 센터 내에서 동서로 이동하는 트래픽입니다). 보안 침해가 발생하면 공항의 한 부분에서 화재가 발생하는 것과 같습니다.

마이크로세그멘테이션이 없다면 화재는 걷잡을 수 없이 확산될 수 있습니다. 일루미오 제로 트러스트 세그멘테이션은 침입을 원천 차단하여 화재를 격리하고, 침입이 네트워크를 통해 이동하여 혼란을 야기하는 것을 방지합니다. 마이크로세그멘테이션은 네트워크 전반에서 이동하는 워크로드와 데이터에 대한 완벽한 가시성과 세분화된 세분화를 제공합니다.

일루미오, 마이크로세그멘테이션 분야 리더로 선정 Forrester Wave™: 마이크로세분화 솔루션, 2024년 3분기.

Netskope ZTNA

일루미오는 내부 트래픽을 보호하는 반면, 넷스코프는 네트워크 경계에 들어오고 나가는 트래픽을 관리하는 데 중점을 둡니다.

각 승객을 스캔하여 어떤 항공편에 탑승할 수 있는지 결정하는 공항 보안이라고 생각하면 됩니다. 넷스코프는 특히 클라우드 애플리케이션과 데이터에 액세스하는 사용자를 위한 남북 트래픽 보안 분야의 선두주자입니다. Netskope ZTNA는 적합한 사람만 적합한 디바이스에서 적합한 조건으로 민감한 회사 리소스에 액세스할 수 있도록 보장합니다.

이러한 플랫폼이 함께 제로 트러스트 보안을 위한 "함께하면 더 나은" 시나리오를 만들어냅니다. 일루미오의 마이크로세그멘테이션과 넷스코프의 접속 제어를 결합하면 트래픽이 네트워크 내에서 이동하든 외부에서 유입되든 상관없이 전방위 방어 전략을 수립할 수 있습니다.

일루미오 + 넷스코프 통합의 작동 방식

일루미오와 넷스코프의 통합으로 완벽한 제로 트러스트 아키텍처를 더 쉽게 구축할 수 있습니다.  

Illumio의 플랫폼은 모든 워크로드에 레이블을 지정합니다. 이러한 레이블은 넷스코프에 전달됩니다. Netskope는 이러한 레이블을 사용하여 정책 기반의 동적 액세스 제어 결정을 시행합니다.  

이러한 통합을 통해 새로운 사용자, 디바이스, 애플리케이션이 지속적으로 온라인에 접속하는 등 환경이 진화하더라도 제로 트러스트 정책은 자동으로 최신 상태로 유지됩니다.  

스티브 라일리는 웨비나에서 이를 잘 요약했습니다: "우리 파트너십의 멋진 점은 역동적이고 자동화되어 있다는 점입니다. 새 워크로드가 시작될 때마다 수동으로 IP 주소를 입력하거나 새 정책을 정의할 필요가 없습니다. 시스템은 서로 대화할 뿐입니다."  

이렇게 하면 관리 오버헤드가 줄어들고 완전한 제로 트러스트 전략을 구축하는 프로세스의 속도가 빨라집니다.

일루미오와 넷스코프 통합에 대해 자세히 알아보세요.

일루미오 + 넷스코프 사용 사례: 랜섬웨어 공격 차단

일루미오와 넷스코프 통합의 가장 강력한 사용 사례 중 하나는 랜섬웨어 차단입니다.  

데이터 센터의 워크로드가 랜섬웨어에 감염되는 시나리오를 상상해 보세요. Illumio ZTS를 사용하면 손상된 워크로드에 '격리됨' 라벨을 붙일 수 있습니다. 이렇게 하면 나머지 네트워크와 격리됩니다. Illumio의 플랫폼은 멀웨어가 다른 워크로드로 확산되지 않도록 하여 본격적인 재앙을 방지합니다.  

그렇다면 감염된 워크로드에 대한 액세스를 제어하는 것은 어떨까요? 여기서 넷스코프가 개입합니다.

워크로드가 격리되면 Netskope는 정책을 동적으로 업데이트하여 문제를 조사하고 해결하기 위해 액세스 권한이 필요한 지정된 시스템 관리자를 제외한 모든 사용자가 손상된 서버에 액세스하지 못하도록 차단합니다. 위협을 차단하는 Illumio와 액세스 가능한 사용자를 관리하는 Netskope의 이중 계층 방어는 랜섬웨어 공격을 훨씬 쉽게 억제하고 해결할 수 있게 해줍니다.

이러한 수준의 유연성은 매우 중요합니다. 전체 시스템이나 네트워크를 종료하지 않고도 가능합니다:

• 감염된 부위를 외과적으로 격리

• 나머지 인프라를 계속 실행하세요.

• 신뢰할 수 있는 팀원이 신속하게 복구 프로세스를 시작할 수 있도록 지원

앞으로 나아갈 길: 제로 트러스트의 중요성 증가

Gartner는 2026년까지 제로 트러스트 전략의 일환으로 마이크로세그멘테이션을 도입한 조직이 현재 6개(% )에서 65개(% )로 늘어날 것으로 예측하고 있습니다.  

이러한 급증의 이유는 간단합니다. 기존의 보안 접근 방식으로는 더 이상 진화하는 위협 환경을 따라잡을 수 없습니다. 제로 트러스트는 최신 공격에 대한 최고의 방어 수단입니다.

또한, 연방 규정과 정부 계약에서 제로 트러스트 아키텍처를 요구하는 경우가 점점 더 많아지고 있습니다. 즉, 많은 조직에서 제로 트러스트 구축은 단순한 보안 모범 사례가 아니라 규정 준수 요건입니다.

제로 트러스트는 복잡한 작업처럼 들릴 수 있지만, Illumio와 Netskope의 통합은 꼭 그럴 필요가 없음을 보여줍니다. 이 두 플랫폼은 마이크로세그멘테이션, 라벨링, 액세스 제어와 같은 프로세스의 핵심 부분을 자동화함으로써 빠르게 변화하는 하이브리드 환경에서도 완벽한 제로 트러스트 전략을 그 어느 때보다 쉽게 구축할 수 있도록 지원합니다.

ZTNA와 ZTS로 완벽한 제로 트러스트 아키텍처를 구축할 준비가 되셨나요? 자세히 알아보세요. Illumio + Netskope integration 그리고 당사에 연락하기 오늘.