학교와 학군이 Illumio 제로 트러스트 세분화를 선택해야 하는 10가지 이유

사이버 범죄자들은 침해를 방어할 충분한 리소스가 부족한 기관을 포함해 취약한 표적을 찾고 있으며, 안타깝게도 학교와 학군은 그 목록의 최상위권에 속합니다.  

학교와 학군은 사이버 보안 조치가 불충분하거나 오래된 경우가 많고, 예산이 부족하며 보안 인력이 제한되어 있는 경우가 많습니다. 이로 인해 운영이 중단되고 학생과 직원의 민감한 데이터가 노출되며 수백만 달러의 복구 비용이 발생할 수 있는 침해 또는 랜섬웨어 공격에 대비할 수 없게 됩니다.  

학교는 불가피한 침해의 확산을 막기 위해 선제적인 조치를 취해야 합니다. 제로 트러스트 보안 전략을 구축하는 것이 첫 번째 단계입니다. 마이크로세그멘테이션이라고도 하는 제로 트러스트 세분화(ZTS)는 제로 트러스트 아키텍처의 기본입니다. 이 가이드에서 학교 또는 학군에서 ZTS를 구현하는 방법에 대해 자세히 알아보세요.

학교와 학군이 Illumio ZTS를 도입해야 하는 10가지 이유는 다음과 같습니다.

1. 모든 리소스에 대한 완벽한 가시성

보이지 않는 것을 강제할 수는 없습니다. 학교 컴퓨팅 리소스를 보호하는 첫 번째 단계는 모든 리소스에서 모든 트래픽을 확인하는 것입니다. 모든 애플리케이션 간의 종속성은 물론 로컬 리소스와 클라우드에 배포된 모든 리소스 간의 종속성을 모두 확인할 수 있어야 합니다.  

대부분의 학교에는 스위치나 방화벽이 배치되어 있거나 두 리소스 사이에 '에어 갭'이 있는 등 교육용 리소스와 학생용 리소스가 기본적으로 구분되어 있습니다. 각 경계 내에 현재 존재하는 실시간 트래픽과 경계를 가로지르는 트래픽(있는 경우)을 확인할 수 있어야 합니다.  

Illumio는 전체 학교 또는 학군의 모든 컴퓨팅 리소스에서 모든 트래픽에 대한 포괄적인 보기를 제공하여 리소스 간의 모든 종속성을 드러냅니다. 이러한 엔드투엔드 가시성은 눈을 뜨게 할 수 있습니다: 학생들은 종종 '윤리적 해킹'을 위한 보안 솔루션의 허점을 찾아내거나 윤리적이지 않은 침입에 관여하는 데 매우 창의적입니다. 이는 종종 외부 사이버 범죄자들이 사용하는 것과 동일한 보안 취약점입니다. 가시성은 서로 어떤 리소스를 세그먼트화할지 결정하는 첫 번째 단계입니다.

2. 중요한 데이터 및 리소스 보호

네트워크 연결에 대한 완벽한 가시성을 확보한 후에는 Illumio ZTS로 가장 중요한 데이터, 애플리케이션, 시스템, 리소스를 보호할 수 있습니다.  

ZTS는 모든 제로 트러스트 보안 아키텍처의 기본으로, 기존 네트워크 경계나 보안 어플라이언스에 의존하지 않고 모든 워크로드에 직접 신뢰 경계를 확장할 수 있습니다. 전체 학교 캠퍼스나 교육구 사무실부터 학교 컴퓨터실의 특정 워크로드에 대한 특정 프로세스까지 모든 것을 세분화할 수 있습니다.  

침해 및 랜섬웨어 공격이 학교 또는 학군 사무실을 표적으로 삼는 경우(실제로 발생할 수 있습니다), Illumio ZTS는 즉시 공격을 원천 차단하여 측면 이동을 막고 전체 학교 또는 학군에서 공격의 영향을 제한합니다. 보안 침해가 발생하는 동안 ZTS는 학군 IT 팀이 시스템에 대한 액세스를 파악하고, 시스템 액세스를 제한하는 보안 정책을 구현하고, 보안 규칙에 맞지 않는 모든 트래픽을 보고 및 분석하여 데이터를 보호하고 학교 운영을 계속 운영할 수 있도록 도와줍니다.  ‍

3. 랜섬웨어 위험의 획기적인 감소

랜섬웨어를 포함한 모든 공격은 이동을 좋아한다는 한 가지 공통점이 있습니다. 국제적인 사이버 범죄 조직이든 야심 찬 학생 해커이든, 이들은 모두 가능한 한 빨리 작업 부하를 옮기기를 원합니다.  

거의 모든 랜섬웨어 공격은 원격 데스크톱 프로토콜(RDP), 서버 메시지 블록(SMD), 보안 셸(SSH) 등 모든 최신 운영 체제에 있는 알려진 포트 몇 가지를 사용합니다. 랜섬웨어는 이러한 개방형 포트를 사용하여 리소스 간에 측면 연결을 설정한 다음 가능한 한 많은 리소스를 통해 악성 페이로드를 빠르게 전달합니다. 따라서 랜섬웨어는 학교나 학군 전체에 빠르게 확산되기 쉬우며, 경계 네트워크 방화벽이 이를 인지하거나 막을 방법이 없어도 발생할 수 있습니다.

그리고 대부분의 학교 네트워크는 학군 전체에 걸쳐 네트워크 세그먼트가 거의 없이 평평하기 때문에 일반적으로 이러한 빠른 전파를 방해하는 장벽이 없습니다. 세분화가 없다는 것은 학교가 없는 시간에는 모든 학교 문을 잠그지 않고 방치하는 것과 같아서 범죄자들의 쉬운 표적이 됩니다. 세분화는 기본 요구 사항입니다.  

보안 팀은 Illumio ZTS를 사용하여 전체 학교 또는 학군의 모든 리소스에서 열려 있는 모든 포트를 차단하는 보안 정책을 활성화한 다음 특정 컴퓨팅 리소스에서 사전 승인된 대상에 대해서만 선택적으로 포트를 열 수 있습니다. 따라서 전체 학교 또는 학군에서 규모에 관계없이 모든 컴퓨팅 워크로드가 하나의 세그먼트가 되며, 각 세그먼트는 기본적으로 다른 세그먼트를 신뢰하지 않습니다. 새 학생용 노트북과 같이 환경에 액세스하려는 알 수 없는 컴퓨팅 리소스는 기본적으로 세그먼트에 둘러싸여 있기 때문에 어떤 리소스에도 연결할 수 없습니다.  

이 기본 거부 정책은 랜섬웨어의 피해 능력을 크게 줄여줍니다. 학교에서는 작은 문제가 재난으로 확대될 위험 없이 수업 시간 중에 실제 보안 침해가 발생할 수 있습니다.

학교와 학군은 침해가 발생하고 최악의 상황에서 침해가 발생한다는 가정 하에 침해 차단을 목표로 삼아야 합니다.  ‍

4. 배포 전 정책 테스트

대부분의 학교와 학군은 제한된 예산과 인력에 의존하고 있기 때문에 사이버 보안을 처음부터 제대로 구현하여 지속적인 롤백 및 조정 없이 침해에 노출된 상태에서 사이버 보안을 구현하는 것이 중요합니다.  

보안팀은 일루미오의 시뮬레이션 모드를 통해 이러한 문제를 방지할 수 있습니다. Illumio는 새 규칙을 배포하기 전에 새 규칙이 배포되면 어떤 영향을 미칠지 시뮬레이션합니다. 이를 통해 팀은 시뮬레이션 모드에서 정책을 수정하고 미세 조정할 수 있으며, 구현 중에 정책을 망칠 위험도 없습니다.  

이를 통해 보안팀은 정책 수정에 소요되는 시간을 줄이고 애플리케이션 소유자와 긍정적인 관계를 유지하며 보안이 학군 운영에 영향을 미치지 않도록 할 수 있습니다. ‍

5. 랜섬웨어에 대한 사고 대응 자동화

모든 보안 아키텍처에서 워크플로 체인에서 가장 느린 링크는 키보드와 의자 사이입니다. 대부분의 최신 사이버 공격은 사람이, 때로는 어떤 탐지 도구가 공격에 대응하고 억제할 수 있는 속도보다 더 빠르게 확산됩니다. 공격 대응에는 자동화된 솔루션이 필요합니다.

일루미오 ZTS는 SOAR 솔루션과의 통합을 통해 외부 소스에서 정책 변경 사항을 자동으로 수정할 수 있습니다.

예를 들어, 현재 워크로드 간에 허용되는 포트를 사용하는 새로운 제로데이 멀웨어에 대한 경고를 Splunk가 수신하면, Illumio의 Splunk용 SOAR 플러그인은 Splunk에서 Illumio로 API 호출을 전송합니다. Illumio는 수동으로 개입할 필요 없이 자동으로 시행 경계를 배포하여 포트를 닫습니다.  

이를 통해 멀웨어가 확산되는 즉시 보안 솔루션이 신속하게 대응할 수 있습니다. 보안 솔루션이 복잡할수록 정책 결정을 내리기 전에 침해 사고를 파악하는 데 더 많은 시간이 낭비됩니다. 침해 봉쇄는 침해 자체만큼이나 빠르게 움직여야 합니다.  ‍

6. 원격 사용자를 위한 제로 트러스트 보안 확보

대부분의 학교와 학군에서는 학생과 교직원이 학교에서 지급한 기기를 통해 원격으로 리소스에 액세스할 수 있지만, 개인 기기를 사용하는 경우도 있습니다. 즉, 보안 솔루션은 합법적인 트래픽과 불법적인 트래픽이 어디에서든 발생할 수 있으며 원격 디바이스가 기본적으로 안전하다고 가정할 수 없다는 것을 가정해야 합니다.  

많은 학교가 기존 가상 사설망(VPN) 액세스를 ZTNA(제로 트러스트 네트워크 액세스) 솔루션으로 대체하고 있지만, 불가피하게 보안 경계를 통과한 침해가 확산되는 것을 막고 억제하는 것은 ZTNA나 VPN만으로는 불가능합니다. 보안 위험은 외부에서와 마찬가지로 네트워크 내부에도 쉽게 존재할 수 있으며, 학교의 보안 전략은 두 가지 가능성에 모두 대비해야 합니다.  

보안팀은 ZTNA 또는 VPN을 Illumio ZTS와 페어링하여 워크로드가 네트워크 경계와 네트워크 내부에서 최소 권한으로 액세스하도록 보장할 수 있습니다. Illumio는 모든 단일 학교 컴퓨팅 리소스에 세그먼트를 설정하고, 원격 액세스 경계가 뚫려 리소스가 탈취되는 경우 첫 번째 리소스가 다른 리소스에 피해를 입히는 것을 방지합니다. Illumio는 원격 액세스 보안을 대체하는 것이 아니라 보안을 완성합니다.  

‍7. 레거시 및 수명이 다한 리소스 보호

많은 학교와 학군은 몇 년마다 컴퓨팅 리소스를 지속적으로 업그레이드할 여유가 없으며, 종종 타사 소프트웨어 보안 배포를 지원하지 않는 레거시 및 수명이 다한 리소스에 의존해야 합니다. 또는 소프트웨어 배포가 가능하더라도 이를 금지하는 규정 준수 규정이 있을 수 있습니다.  

Illumio ZTS는 에이전트 유무에 관계없이 제로 트러스트 보안 아키텍처를 지원하여 최신 리소스와 레거시 리소스 모두에서 일관된 제로 트러스트 보안 아키텍처를 구현할 수 있습니다.  

특히 고등 교육 기관의 일부 학교에서는 연구 목적으로 메인프레임과 같은 레거시 컴퓨팅 플랫폼을 사용하기도 합니다. Illumio는 Precisely와 같은 보안 미들웨어를 통해 IBM 하드웨어와 직접 통합할 수 있습니다. 이를 통해 Illumio는 IBM 서버에서 원격 분석을 사용한 다음 정책을 서버로 직접 푸시할 수 있으므로 IBM 하드웨어를 노트북, 가상 머신, 베어 메탈 머신, 클라우드 리소스와 함께 완전한 제로 트러스트 보안 아키텍처에 완전히 통합하고 모두 중앙에서 관리할 수 있습니다.  

관리 사일로는 보안 침해가 확산될 위험만 증가시키므로 보안 관리 사일로는 피해야 합니다. 레거시 하드웨어는 사일로로 관리할 필요가 없으며 Illumio를 사용하면 전체 학교 또는 학군의 하이브리드 리소스에서 중앙 집중식 관리 작업을 수행할 수 있습니다.   ‍

8. 몸값 지불로 인한 법적 결과 방지

랜섬웨어가 학교나 학군을 장악하면 가능한 한 빨리 문제를 해결하기 위해 몸값을 지불하는 결정을 내리는 경우가 많습니다. 이는 두 가지 악 중 덜 나쁜 것처럼 보이기 쉽지만, 정부 제재를 위반할 위험이 있습니다.

학교와 학군을 포함한 미국 기업은 미국 정부의 해외자산통제국 제재 목록에 있는 국가에 몸값을 송금할 경우 테러리스트와 '거래'한 혐의로 연방 법률에 따라 처벌을 받을 수 있습니다. 즉, 학군에서 국제 범죄 조직으로 자금이 이동하면 학군의 선한 의도가 정부의 제재를 위반하는 위험에 처할 수 있습니다.  

Illumio ZTS는 랜섬웨어 공격을 차단하여 그 효과를 제한하고 공격자가 학교와 학군이 서비스를 유지하는 데 필요한 데이터와 리소스에 액세스하지 못하도록 차단합니다. 이렇게 하면 보안 담당자가 학교 리소스를 다시 온라인 상태로 만들기 위해 몸값을 빨리 지불해야 한다는 압박을 받지 않고 침해 후 문제를 해결할 수 있는 시간을 확보할 수 있습니다.  ‍

9. 규정 준수 요구 사항 이행

거의 모든 학교와 학군은 보안 요구 사항을 준수해야 하는 일종의 규정을 적용받습니다. 예를 들어, 미국 교육부에서는 FERPA (가족 교육 권리 및 개인정보 보호법) 및 CIPA (아동 인터넷 보호법)를 포함한 초중고 및 고등 교육에 대한 데이터 보안 요건을 요약하여 발표합니다.  

이러한 규정 준수 요건은 학생의 교육 기록을 보호하고 아동에게 유해한 자료에 대한 인터넷 액세스를 안정적으로 차단하는 데 적용됩니다. 학교와 학군은 Illumio ZTS를 통해 모든 학교 컴퓨팅 리소스에 대한 보안 장벽을 유지할 수 있으며, 기본 거부 정책을 통해 보안 침해가 발생하더라도 극복하기 어려운 장벽에 부딪히지 않도록 할 수 있습니다.  

Illumio ZTS는 학교나 학군이 미국 교육부 보안 지침을 준수하는 데 있어 중요한 첫걸음입니다. ‍

10. 효율적이고 측정 가능한 ROI 확인

한정된 자금과 자원으로 학교와 학군이 보안 투자 수익을 극대화하는 것이 그 어느 때보다 중요해졌습니다. 예산은 현실이며, 학교는 현실적인 ROI로 보안 솔루션을 배포할 수 있어야 합니다.  

Illumio ZTS 플랫폼은 안정적이고 확장 가능하며 빠른 침해 차단 기능을 제공하여 보안 침해가 재해로 이어지지 않도록 안심하고 사용할 수 있습니다. ESG(Enterprise Security Group)의 연구에 따르면 ZTS를 도입한 교육 기관을 포함한 조직은 매년 5건의 사이버 재난을 방지하고 14건의 디지털 혁신 프로젝트를 더 가속화할 수 있으며 매우 효과적인 공격 대응 프로세스를 보유할 가능성이 2.7배 더 높은 것으로 나타났습니다. Illumio 고객이 안정적인 보안 ROI를 달성하는 방법을 알아보세요.

지금 바로 학교나 학군에서 Illumio ZTS를 구현하세요. 이 가이드에서 자세히 알아보세요.

일루미오 ZTS에 대해 자세히 알아볼 준비가 되셨나요? 지금 바로 무료 상담 및 데모를 요청하세요.