Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

사이버 보안 ROI를 높이는 방법: ZTS와 EDR의 결합

Illumio Editorial
Illumio Editorial
1월 18, 2023
23 분 읽기

조직이 점점 더 복잡한 위협 환경에 직면함에 따라 기존의 보안 접근 방식으로는 더 이상 지능형 위협으로부터 보호하기에 충분하지 않습니다.

특히 단 한 번의 침해로 전체 네트워크가 빠르게 확산되고 손상될 수 있는 엔드포인트 보안의 경우 더욱 그러합니다.

제로 트러스트: 제로 트러스트: 유행어를 넘어 필수적인 사고방식

제로 트러스트 개념은 최근 몇 년 동안 주목을 받고 있습니다.

유행어라는 점 외에도 이 개념의 핵심은 모든 디바이스나 사용자가 감염될 수 있다고 가정하는 것입니다. 이론적으로는 간단한 개념이지만, 이 개념이 인간의 뇌가 작동하는 방식과 상반된다는 점을 인정해야 합니다.

우리는 위험에 직면했을 때(즉, 보안 침해가 발생할 때) 이런 일이 우리에게 일어나지 않을 것이라고 생각하고 싶어 합니다. 하지만 복권을 살 때 우리는 자신이 당첨자가 될 수 있다고 생각합니다.

하지만 저희는 예방 조치를 취하고 있습니다. 엔드포인트에 최신 패치가 적시에 적용되도록 하고, 신원을 기반으로 디바이스 액세스를 제한하며, 가장 중요한 것은 노트북과 워크스테이션에 엔드포인트 보안 도구, 가장 일반적으로 엔드포인트 탐지 및 대응(EDR)을 설치하는 것입니다.

이 모든 것이 엔드포인트 보안 전략에 필수적이지만, 불가피한 침해가 발생했을 때 항상 유용한 것은 아닙니다.

이 경우 공격자나 랜섬웨어가 다른 디바이스로 이동하여 전체 네트워크에 확산되지 않도록 격리 조치를 취해야 합니다.

레벨업: EDR 투자에서 최대한 활용하기

제로 트러스트 접근 방식의 핵심 구성 요소 중 하나는 제로 트러스트 세분화(ZTS)라고도 하는 세그멘테이션입니다. 여기에는 네트워크를 더 작고 격리된 세그먼트로 나누고 세그먼트 간의 통신을 엄격하게 제어하는 것이 포함됩니다. 그 결과 공격자가 네트워크를 통해 확산하기가 훨씬 어려워져 침해로 인한 잠재적 피해를 제한할 수 있습니다.

제로 트러스트 세분화에 대한 자세한 내용은 여기를 참조하세요.

엔드포인트에서 이는 문제 해결 중에 기기를 제어해야 할 수 있는 IT 외부의 피어 투 피어 통신을 차단하는 것을 의미합니다. 또는 더 좋은 방법은 해당 애플리케이션을 사용하는 사용자만 서버 워크로드에 액세스할 수 있도록 제한하는 것입니다.

엔드포인트 보안은 전통적으로 탐지를 회피할 수 있는 지능형 위협에 취약할 수 있는 탐지 기반 시스템에 지나치게 의존하고 있습니다. 또는 자격 증명이 도난당한 경우 애초에 탐지할 수 있는 초기 침해가 없습니다. 세분화를 통해 공격 표면을 제한하면 탐지 지연의 위험을 크게 줄일 수 있습니다.

네트워크가 필요한 경우에만 액세스를 제공하고 기본적으로 거부 규칙을 적용하면 위협 행위자가 확산되거나 눈에 띄지 않게 되기가 훨씬 더 어렵습니다.

침해 차단에 집중하면 EDR 또는 기타 탐지 도구가 이상 징후를 포착하고 적절한 조치를 취할 수 있는 충분한 시간을 확보할 수 있습니다.

EDR에 ZTS가 필요한 이유에 대해 자세히 알아보세요.

엔드포인트 보안이 진화하면서 ZTS의 중요성이 커지고 있습니다.

일루미오 엔드포인트는 보안 스택에 중요하지만 종종 누락되는 계층인 세분화를 추가하여 엔드포인트 보안 전략을 강화하는 데 도움을 줄 수 있습니다.

사용자가 재택근무, 이동 중이거나 사무실에 있든 상관없이 엔드포인트가 통신할 수 있는 대상을 세분화하여 제어함으로써 가장 취약한 디바이스의 공격 표면을 줄이세요.


일루미오 엔드포인트를 사용하면 가능합니다:

  • 랜섬웨어 확산 차단
  • 엔드포인트-서버 간 트래픽을 엄격하게 제어하세요.
  • 엔드포인트 간 확산 차단
  • 관리자 액세스 제어
  • 에이전트 없는 디바이스 보호
  • 제로 데이로부터 보호
  • 침해가 발생하는 즉시 대응

전반적으로 효과적인 엔드포인트 보안을 위해 제로 트러스트의 도입이 점점 더 중요해지고 있습니다. ZTS를 통합하고 모든 디바이스 또는 사용자가 감염될 수 있다고 가정하는 모델로 전환하면 지능형 위협으로부터 더 효과적으로 보호하고 탐지 지연의 위험을 완화할 수 있습니다.

일루미오 엔드포인트가 노트북과 워크스테이션에 ZTS의 이점을 제공하는 방법에 대해 자세히 알아보세요.

엔드포인트용 ZTS에 대해 자세히 알아보고 싶으신가요? 지금 바로 문의하여 상담 및 데모 일정을 잡으세요.

관련 주제

ROI
엔드포인트 보안
엔드포인트

관련 문서

연방 사이버 보안, 레거시 IT 시스템, 일루미오 클라우드보안 인식
제로 트러스트 세분화

연방 사이버 보안, 레거시 IT 시스템, 일루미오 클라우드보안 인식

조직에 사이버 보안 대책이 마련되어 있지만 얼마나 오래되었나요? 이번 달의 뉴스 보도는 조직의 사이버 보안 전략의 시대와 효과에 초점을 맞췄습니다.

Read more
일루미오, 공통 기준 지정 획득
제로 트러스트 세분화

일루미오, 공통 기준 지정 획득

정부가 인증한 제3자로부터 검증을 받은 일루미오의 공통 기준 IT 보안 지정으로 새로운 글로벌 공공 부문 시장을 지원할 수 있는 입지를 확보했습니다.

Read more
코데코브 주요 내용 - 지금까지 알려진 사실
제로 트러스트 세분화

코데코브 주요 내용 - 지금까지 알려진 사실

코데코브에 대해 지금까지 알려진 내용은 다음과 같습니다.

Read more
일루미오로 안정적인 ROI 확보
제로 트러스트 세분화

일루미오로 안정적인 ROI 확보

오늘날의 하이브리드 초연결 네트워크는 예방만으로는 효과적이지 않으며, 제로 트러스트 봉쇄는 더 나은 솔루션 콜센터 ROI를 제공합니다.

Read more
서버에서 엔드포인트까지: 가장 취약한 디바이스로 ZTS를 확장할 때의 이점
ILLUMIO 제품

서버에서 엔드포인트까지: 가장 취약한 디바이스로 ZTS를 확장할 때의 이점

서버에서 엔드포인트까지: 가장 취약한 디바이스로 ZTS를 확장할 때의 이점

Read more
세분화를 위해 일루미오를 선택해야 하는 10가지 이유
제로 트러스트 세분화

세분화를 위해 일루미오를 선택해야 하는 10가지 이유

일루미오가 제로 트러스트 보안 전략의 일환으로 어떻게 세분화를 더 스마트하고 간편하며 강력하게 만드는지 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more