아시아 태평양 지역의 호스트 기반 보안에 대한 오해 풀기

아시아 태평양 지역에서 DevOps, 소프트웨어 정의 인프라 및 컨테이너의 모멘텀은 민첩성 향상에 대한 필요성과 하이브리드 또는 멀티 클라우드 환경의 도입 증가로 인해 IT가 변화하고 있음을 보여주는 증거입니다. 2019년 Forrester 설문조사에 따르면 70개 이상의 아태지역 기업(% )이 프라이빗 및 퍼블릭 클라우드를 사용 중이거나 도입 중이며, 60개 이상의 기업(% )이 멀티 클라우드를 포함한 하이브리드 환경이라고 답했습니다. 

그러나 M-트렌드 2020에 따르면 사이버 공격의 규모와 복잡성도 증가했으며, 침해 체류 시간(2019년 56일)은 개선되었지만 아시아 태평양 기업이 여전히 공격자의 재표적이 되는 비율이 가장 높은 것으로 나타났습니다. Forrester 보고서에 따르면 보안은 하이브리드 클라우드 성공에 매우 중요하며, 최신 IT 환경에서 가장 고려해야 할 사항으로 보고되었습니다. 보안 솔루션이 프라이빗 데이터 센터, 퍼블릭 클라우드 및 다양한 기술 세대를 지원해야 할 때가 있었다면 지금이 바로 그 때입니다.

호스트 기반 보안 제어는 전통적으로 규모와 보안 측면에서 본질적으로 영향력이 크고 취약한 것으로 여겨져 왔습니다. 역사적으로 호스트 기반 에이전트는 리소스를 소모하고 시스템 성능에 영향을 미치며 공격에 취약한 것으로 알려져 왔습니다.

아태지역 기업들은 데이터센터 내 애플리케이션을 관리하는 민감한 데이터를 세분화하고 보호하는 솔루션을 네트워크나 인프라에서 먼저 찾는 경우가 많으며, 보안팀은 이러한 선입견 때문에 호스트 기반 보안 기술을 무시하는 경우가 많습니다.

이러한 오해는 일반적으로 최신 하이브리드 클라우드 및 이기종 기술 기업의 요구 사항을 충족할 수 없는 프로젝트로 이어져 보안 적용 범위의 격차 또는 잘못된 인식, 네트워크 및/또는 애플리케이션 가용성의 위험 증가, 민첩성에 대한 부정적인 영향, 혁신적인 IT 솔루션 채택 기회 저해 등의 결과를 초래합니다. 

기본 인프라 및 네트워크에서 보안을 분리하는 제로 트러스트 중심의 호스트 기반 마이크로 세분화 도구는 이러한 문제를 겪지 않습니다. 분산 적용, 최적화된 린 운영 및 변조 방지를 통해 분산 하이브리드 클라우드 환경 및 DevOps 개발 관행에 대한 해당 지역 비즈니스의 요구 사항을 훨씬 더 효과적으로 충족합니다.

호스트 기반 마이크로 세분화에 대해 열린 마음을 가진 기업들과 함께하면 민첩성을 떨어뜨리지 않으면서도 보안 효율성을 높일 수 있는 몇 가지 이유는 다음과 같습니다:

1. 성능 문제는 적용되지 않습니다. 호스트 기반 마이크로 세분화 도구는 안티바이러스 및 HIPS와 같은 다른 호스트 기반 보안 제품과 달리 인라인이 아니며 필터링 및 검사를 위해 커널에서 사용자 공간으로 트래픽을 전송하지 않는 경량 에이전트를 기반으로 합니다. 이러한 에이전트는 연결 테이블을 살펴보고, 원격 분석을 수집하고, 워크로드 동작에 대해 보고하고, 검증된 기본 제어에 정책 적용을 적용합니다. 대부분의 시간 동안 백그라운드에서 빠르고 주기적으로 작동하며 OS 내에 이미 존재하는 기능을 수행하지 않습니다.
2. 보안 문제가 해결됩니다. 악의적인 사용자가 호스트를 손상시키고 보안 제어를 무효화하며 하이브리드 클라우드 인프라 전반의 다른 모든 워크로드에 액세스할 수 있는 권한이 호스트 외부에 있을 때보다 더 쉽게 얻을 수 있다는 이론입니다. 최신 호스트 기반 마이크로 세분화 도구는 분산 방화벽과 변조 방지 기능을 통해 이를 극복합니다. 호스트가 손상되어 권한이 에스컬레이션되어 에이전트 또는 방화벽 정책에 영향을 미치더라도 해커는 통신 권한이 있는 워크로드에만 연결할 수 있습니다. 에이전트에 내장된 변조 방지 기능은 손상된 워크로드가 이러한 변경 사항을 되돌리고 중앙 정책 관리자와 보안 운영 센터(SOC)에 경고하며, 호스트를 다른 워크로드의 정책 모델에서 제거하여 네트워크에서 더욱 격리할 수 있도록 합니다.
3. 다양한 기술 에코시스템이 지원됩니다. IT 시스템 풋프린트를 확장(교체가 아닌)하는 데 따른 기술 부채를 겪지 않는 경우도 있지만, 보안 솔루션은 아시아 전역의 기업이 현재 보유하고 있고 앞으로 보유하게 될 다양한 호스팅 환경과 기술 세대를 일관되게 지원할 수 있는 일관성을 제공해야 합니다. 호스트 기반 마이크로 세분화 도구는 컴퓨팅 내에서 제어를 적용하여 이를 제공하며, 단일 창과 단일 정책 모델에서 모든 프라이빗, 퍼블릭 또는 하이브리드 클라우드 내의 물리적, 가상 및 컨테이너 실행 애플리케이션을 지원합니다.
4. 비즈니스 위험은 네트워크 기반 제어 지점의 위치가 아니라 보안 수준을 결정합니다. 레이블 전략을 채택하는 호스트 기반 마이크로 세분화 에이전트는 가시성과 정책을 네트워크 제약으로부터 분리합니다. 애플리케이션이 네트워크 경계를 따라 깔끔하게 배치되는 경우가 많지 않으며, 다양한 수준의 세분화가 필요한 확장 데이터센터 내의 모든 영역에 네트워크 중심 제어를 배치하는 것이 비용 효율적이지 않습니다. 호스트 기반 접근 방식과 결합된 레이블은 네트워크에서 세분화를 분리하여 논리적 레이블 경계를 따라 매우 쉽게 세분화하고 비즈니스 위험과 필요에 따라 거시적 또는 세분화된 제한을 구현할 수 있습니다.
5. 비용 이점 제공. 기본 호스트 기능을 활용하면 조직은 비용이 많이 드는 하드웨어 및 소프트웨어 배포, 네트워크 및 인프라 손상, 시기 적절한 변경 관리 프로세스, 네트워크 패브릭 내에서 제어를 채택할 경우 불가피하게 발생하는 초크 포인트, 실행하는 각 환경과 기술에 대해 여러 마이크로 세분화 제어를 관리해야 하는 필요성을 피할 수 있습니다. 

"오늘 프로덕션 서버에 어떤 소프트웨어를 추가로 설치할 수 있을까?"라고 생각하는 사람은 많지 않다는 것을 잘 알고 있습니다. 그렇다고 해서 호스트 기반 마이크로 세분화 솔루션을 구식 붓으로 칠해서는 안 됩니다. 아태지역(및 전 세계)의 조직은 Illumio를 통해 마이크로 세분화 목표를 실현하기 위한 첫걸음을 내딛음으로써 현재와 미래에 얻을 수 있는 민첩성과 보안에 대해 생각해야 합니다.

이 접근 방식이 실제로 얼마나 효과적인지 궁금하신가요? 캐세이퍼시픽, QBE, BEA, NSW 교육부, CLP 등의 조직은 기존의 네트워크 중심 또는 SDN 접근 방식을 시도한 후 호스트 기반 마이크로 세분화의 이점을 깨달았습니다.

자세한 내용은 호주와 뉴질랜드의 화학 산업 시장을 선도하는 Ixom이 호스트 기반 마이크로 세분화를 구현하여 중요 시스템에 대한 무단 액세스를 방지하고 취약성 및 위험 노출을 제한한 방법을 읽어보세요.