Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 배포 팀 구축

Illumio Editorial
Illumio Editorial
7월 24, 2020
23 분 읽기

마이크로 세분화 배포는 아키텍트와 프로젝트 관리자에게 어려운 작업이 될 수 있습니다. 하지만 적절한 준비와 계획은 최적의 결과를 보장합니다. 이 시리즈의 1부에서는 보안 모델 변경의 의미를 살펴보고 변경을 통해 마이크로 세분화의 이점을 활용하는 방법에 대해 논의했습니다.

2부에서는 마이크로 세분화 프로젝트의 성공을 극대화하는 데 필요한 교차 기능 팀을 검토해 보겠습니다. "온 마을이 필요하다"는 말이 있듯이, 조직 내 여러 부서가 처음부터 프로세스에 참여하면 그 효과는 무한합니다.

배포 팀 구축

마이크로 세분화를 배포하는 가장 좋은 방법은 여러 기능으로 구성된 팀을 구성하는 것입니다. 인력을 확보하고 충원해야 할 핵심 직책이 몇 가지 있습니다. 각 조직에는 이름, 직함 및 역할에 대한 고유한 규칙이 있으므로 이러한 설명은 조직적이라기보다는 기능적인 설명이 될 것입니다. 소규모 매장에서는 한 사람이 이러한 역할을 여러 개 수행할 수도 있습니다. 규모가 큰 조직에서는 팀 전체가 각 기능을 대표할 수도 있습니다.

성공을 위해서는 다음과 같은 주요 플레이어의 동의와 참여가 매우 중요합니다. 이들 중 일부는 상대적으로 시간을 적게 투자할 것이고, 기술 책임자처럼 참여도가 높은 사람도 있을 것입니다. 이러한 기능의 담당자가 조기에 참여하면 돌발 상황을 피하고 잠재된 복잡성이 어디에 있는지 조기에 파악할 수 있습니다. 이들에게 충분한 지식을 제공한 다음 계획의 범위를 정하는 데 도움을 주도록 초대하면 조직 전체에서 예상치 못한 일이 발생하지 않고 탄탄한 계획에 필요한 세부 사항이 드러날 수 있습니다.

총괄 스폰서: 프로젝트의 성공에 대한 전반적인 책임이 있습니다. 적절한 상태 보고 및 프로젝트 관리가 이루어지고 있는지 확인합니다. 장애물을 제거하고 부서 간 협업을 촉진합니다. 벤더의 임원 스폰서에 대한 임원 연결을 유지합니다.

프로젝트 설계자/해결사: 일반적으로 경영진 스폰서의 신뢰할 수 있는 '오른팔'로, 모든 수준의 기술 리드와 소통할 수 있을 만큼 기술적이면서도 사일로를 넘나들며 일을 처리할 수 있을 만큼 고위급에 속하는 사람입니다. 일반적으로 팀의 'MVP' 중 한 명으로, 팀이 '반드시 해야 하고 제대로 해야 하는' 일을 할 때 가장 먼저 찾는 사람입니다. 장애물을 제거하기 위한 몇 가지 중요한 지점에서 그 사람의 도움이 매우 중요하지만, 지속적으로 필요한 것은 아닙니다.

기술 리드: 마이크로 세분화 솔루션에 대한 첫 번째 관리자 로그인 권한을 갖고 초기 정책을 개발하며 전반적인 기술 프로젝트를 책임집니다.

PM: 공급업체 및 기술 리드와 함께 원하는 마일스톤 날짜에 맞춰 배포 계획을 개발합니다. 상태 추적 및 프로젝트 조정을 유지합니다.

보안 정책 승인자: 초기 및 후속 보안 정책을 확인할 책임이 있습니다. 기술 책임자는 이 사람이 승인하거나 지정한 내용을 구현합니다.

에이전트 설치 관리자: 대상 인프라에 에이전트를 배포할 책임이 있습니다. 일반적으로 해당 서버에 대한 루트 액세스 권한이 있습니다.

자동화 리드: 상담원 설치, 관리 콘솔 설치 또는 두 가지 모두를 자동화할 책임이 있습니다. 메타데이터 인터페이스 또는 유지 관리를 담당할 수도 있습니다.

네트워크 리드: 기존 네트워크 보안 제어에 대한 책임이 있습니다. 내부 방화벽과 VLAN을 관리하는 경우가 많습니다. '기술 리드'는 종종 이 팀에서 담당합니다.

액티브 디렉터리/윈도우 리드: AD를 담당하고, 사용자 그룹을 만들고 수정할 수 있으며, GPO 또는 SCOM을 통해 Windows 배포를 조정할 수 있습니다. 공급업체는 내부 팀을 보완할 수 있는 적절한 리소스를 제공해야 합니다.

계정 관리자: 고객 만족과 프로젝트 완수에 대한 전반적인 책임을 유지합니다.

시스템 엔지니어: 공급업체 팀을 위한 고객 만족 및 기술 조정에 대한 전반적인 책임을 유지합니다.

고객 성공 담당 부사장: 공급업체 내부의 프로젝트 완료를 책임집니다. 필요한 팀과 리소스를 조정하고, 고객 측의 임원 스폰서와 보고 주기를 유지합니다.

서비스 부사장 & 지원: 계약된 전문 서비스 엔지니어, 유지보수 및 지원 계약을 담당합니다. 고객 측의 임원 스폰서와 보고 주기를 유지합니다.

솔루션 아키텍트/최고기술책임자 사무실: 설계, 아키텍처 및 통합 계획을 지원합니다.

전문 서비스 엔지니어: 배포 및 구현의 모든 측면에서 현장 지원을 제공합니다.

프로젝트 관리자: 상태를 유지하고, 고객 계획에 맞게 공급업체 리소스를 조정하며, 고객 PM과 프로젝트 계획을 공동으로 소유하는 책임이 있습니다.

첫 번째 프로젝트 회의에서 두 팀은 이러한 기능적 역할 중 어떤 역할을 수행해야 하는지, 커뮤니케이션 프로세스는 어떻게 진행될 것인지에 대해 논의하고 분류합니다.

이 목록이 벅찬 것처럼 보일 수 있지만 한 사람이 여러 가지 역할을 수행할 수 있다는 점을 명심하세요. 기억해야 할 중요한 점은 마이크로 세분화는 프로세스의 변화 그 이상이라는 점입니다. 이는 부서 간 지원이 필요한 정신적 변화에 관한 것입니다. 다른 사람들을 프로세스에 참여시키면 그들도 마이크로 세분화가 조직에 가져올 수 있는 가치를 알게 될 것입니다.

더 많은 것을 찾고 계신가요? 지금 바로 Medium에서 전체 가이드를 읽어보세요: https://medium.com/@nathanael.iversen/executive-guide-to-deploying-micro-segmentation-60391e7d1e30

관련 주제

No items found.

관련 문서

2025년 6월의 주요 사이버 보안 뉴스 기사
제로 트러스트 세분화

2025년 6월의 주요 사이버 보안 뉴스 기사

마이크로세그멘테이션의 부상, 중요 인프라를 위한 제로 트러스트, 일루미오와 엔비디아의 통합 등 2025년 6월의 주요 사이버 보안 이야기를 살펴보세요.

Read more
사이버 크리에이티브의 힘에 대한 API 보안 CISO 리처드 버드의 이야기
제로 트러스트 세분화

사이버 크리에이티브의 힘에 대한 API 보안 CISO 리처드 버드의 이야기

크리에이티브 스토리텔링의 혁신적 힘과 제로 트러스트 및 API 보안의 통합에 대해 Traceable AI의 CISO인 Richard Bird에게 알아보세요.

Read more
제로 트러스트 세분화에 대한 4가지 일반적인 반대 의견과 이를 극복하는 방법
제로 트러스트 세분화

제로 트러스트 세분화에 대한 4가지 일반적인 반대 의견과 이를 극복하는 방법

제로 트러스트 세분화는 랜섬웨어 전파를 방지하는 입증된 방법이지만 중견 기업의 IT 리더에게는 부담스러울 수 있습니다. 다음은 저희가 고객들로부터 들은 네 가지 일반적인 반대 의견과 이를 극복하는 방법입니다.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more