Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

NSA의 새로운 사이버 보안 정보 시트에서 얻을 수 있는 3가지 시사점

John Kindervag
Chief Evangelist
Illumio Editorial
3월 11, 2024
23 분 읽기
미국 국가안보국 직인

미국 국가안보국(NSA)에서 새로운 사이버 보안 정보 자료인 ' 네트워크 및 환경 전반의 제로 트러스트 성숙도 향상'을 발표했습니다.  

이 문서가 특히 기대되는 이유는 제로 트러스트 세분화(ZTS)를 제로 트러스트의 필수 구성 요소로 인정하고 있다는 점, 즉 제가 초기부터 취해온 입장이기 때문입니다. 실제로 2010년 11월에 작성된 두 번째 제로 트러스트 보고서인 ' 네트워크의 DNA에 보안을 구축하세요 '에서 저는 이렇게 썼습니다: "...미래의 모든 네트워크는 기본적으로 세분화되어야 하므로 네트워크를 세분화하는 새로운 방법을 만들어야 합니다."

2023년에 랜섬웨어로 인한 지불액이 11억 달러 에 달할 것으로 예상되는 가운데, 조직은 ZTS를 핵심으로 하는 제로 트러스트 아키텍처를 구축하는 것이 필수적입니다. 랜섬웨어 공격이 성공하기 위해서는 플랫 네트워크에 의존하기 때문입니다. 플랫 네트워크는 위험합니다. 청구서는 사용자가 지불할 수 있지만 공격자가 소유합니다.

새 정보 시트의 주요 내용 세 가지는 다음과 같습니다.

1. ZTS: 기본 제로 트러스트 기술

저는 세분화가 제로 트러스트의 기본 개념인 보호 서피스를 만드는 방법이라고 오랫동안 믿어 왔습니다. 그러나 지난 몇 년 동안 제로 트러스트의 신원 확인 기둥에 대한 강조가 뚜렷해졌습니다. ID는 중요하지만, 온프레미스와 클라우드 모두에서 제로 트러스트 환경을 구축하는 데 있어 네트워크 보안 제어의 중요성을 이해하는 조직은 거의 없습니다.

그렇기 때문에 NSA의 새로운 정보 자료에서 제로 트러스트 구축에 있어 네트워크 보안의 가치를 재확인한 것은 매우 반가운 일이며, 마침내 ZTS가 그 가치를 인정받고 있습니다. Gartner에 따르면 "2026년까지 제로 트러스트 아키텍처를 지향하는 기업 중 60곳(% )이 두 가지 이상의 마이크로세그멘테이션 배포 형태를 사용할 것이며, 이는 2023년의 5곳(% ) 미만에서 증가한 수치입니다."라고 합니다.

공격 표면이 확장되고 네트워크가 점점 더 복잡해지고 상호 연결됨에 따라 ZTS는 더욱 중요해질 것입니다. 이는 조직이 복원력을 구축하고 진정한 의미의 지속적인 제로 트러스트 아키텍처를 구축할 수 있는 가장 좋은 방법입니다.  

2. 데이터 흐름 매핑 없이는 제로 트러스트를 구축할 수 없습니다.

정보 시트에서 데이터 흐름 매핑의 중요성을 강조한 NSA에 찬사를 보내고 싶습니다. 제로 트러스트 초기에 저는 제로 트러스트 환경을 성공적으로 구축하려면 먼저 시스템이 함께 작동하는 방식을 이해해야 한다는 것을 배웠습니다. 저는 그때부터 플로우 매핑을 옹호해 왔습니다.

2022년에 저는 바이든 대통령의 국가안보통신자문위원회 소위원회 위원으로 임명되어 제로 트러스트에 관한 보고서를 작성하고 대통령에게 전달하는 데 참여하게 된 것을 영광으로 생각했습니다. 이 보고서는 제가 지난 몇 년간 추진해 온 5단계 모델 중 2단계인 트랜잭션 흐름 매핑에초점을 맞춘 내용을 담고 있습니다.  

일루미오가 하이브리드 공격면 전체에 대한 엔드투엔드 가시성을 확보하는 데 어떻게 도움이 되는지 자세히 알아보세요.

3. 네트워크 보안은 제로 트러스트입니다 .

많은 조직이 제로 트러스트의 ID 기둥에서 시작하는 것을 보지만, 안타깝게도 네트워크 기둥까지 도달하는 경우는 거의 없습니다. 이는 제로 트러스트를 구축하는 올바른 방법이 아닙니다. 네트워크 보안은 제로 트러스트의 필수적인 부분입니다 - 네트워크 보안은 제로 트러스트입니다!

NSA의 새로운 지침은 조직이 제로 트러스트 네트워크의 가치를 이해하고 제로 트러스트 아키텍처를 향한 여정에서 네트워크 보안 기술을 모색하는 데 큰 도움이 될 것이라고 생각합니다.

ZTS는 제로 트러스트의 네트워크 기둥의 기본 기술입니다. ZTS는 하이브리드 공격 표면에서 침해 및 랜섬웨어의 확산을 차단합니다. 일루미오 ZTS 플랫폼을 사용하면 클라우드, 엔드포인트, 데이터센터 환경에서 워크로드와 디바이스의 통신 방식을 시각화하고, 원하는 통신과 필요한 통신만 허용하는 세분화된 정책을 만들고, 사전 예방적으로 또는 공격이 진행되는 동안 측면 이동을 제한하여 침해를 자동으로 격리할 수 있습니다.

전 세계가 점점 더 많이 연결되고 공격 표면이 확장됨에 따라 제로 트러스트 환경에서 가장 중요한 보호 표면을 정의, 매핑 및 보호하는 것이 더욱 중요해지고 있습니다.  

전반적으로 NSA의 정보 시트에 깊은 인상을 받았습니다. 이는 ZTS의 힘과 목적을 입증하는 중요한 업계 검증자이며 오늘날 진화하는 위협에 맞서 사이버 복원력을 구축하고자 하는 조직에게 북극성 역할을 할 것입니다.

지금 바로 문의하여 귀사에서 Illumio ZTS를 시작하는 방법에 대해 자세히 알아보세요.  

관련 주제

No items found.

관련 문서

중소기업에 제로 트러스트 세분화가 필요한 10가지 이유
제로 트러스트 세분화

중소기업에 제로 트러스트 세분화가 필요한 10가지 이유

중소기업(SMB)이 악의적인 공격자의 주요 표적이 되는 이유와 제로 트러스트 세분화를 통해 공격을 차단하는 방법을 알아보세요.

Read more
두바이에서 열리는 GITEX 글로벌에서 일루미오를 만나보세요.
제로 트러스트 세분화

두바이에서 열리는 GITEX 글로벌에서 일루미오를 만나보세요.

10월 16일부터 20일까지 두바이에서 열리는 올해 GITEX 글로벌에서 일루미오 제로 트러스트 세분화 전문가를 만나보세요.

Read more
런던에서 열리는 인포시큐리티 유럽 2023에서 일루미오를 만나보세요.
제로 트러스트 세분화

런던에서 열리는 인포시큐리티 유럽 2023에서 일루미오를 만나보세요.

6월 20일부터 22일까지 런던에서 열리는 올해 인포시큐리티 유럽 컨퍼런스에서 일루미오 제로 트러스트 세분화(ZTS) 전문가를 만나보세요.

Read more
클라우드 복원력을 위해 중요한 제로 트러스트 세분화
제로 트러스트 세분화

클라우드 복원력을 위해 중요한 제로 트러스트 세분화

클라우드 복원력은 제로 트러스트에서 시작됩니다. 제로 트러스트 세분화로 해결되는 클라우드 문제 3가지에 대해 ZTS 창시자 John Kindervag가 공유한 내용을 알아보세요.

Read more
세분화를 위해 일루미오를 선택해야 하는 10가지 이유
제로 트러스트 세분화

세분화를 위해 일루미오를 선택해야 하는 10가지 이유

일루미오가 제로 트러스트 보안 전략의 일환으로 어떻게 세분화를 더 스마트하고 간편하며 강력하게 만드는지 알아보세요.

Read more
2023년 가트너® 마이크로세분화를 위한 시장 가이드의 4가지 주요 인사이트
제로 트러스트 세분화

2023년 가트너® 마이크로세분화를 위한 시장 가이드의 4가지 주요 인사이트

하이브리드 환경을 보호하고 측면 이동을 차단하며 제로 트러스트를 구축하기 위해 제로 트러스트 세분화(ZTS)라고도 하는 마이크로세분화를 구현하는 방법에 대한 Gartner 마켓 가이드의 인사이트를 확인하세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more