중소기업에 제로 트러스트 세분화가 필요한 10가지 이유

기록적인 보안 지출에도 불구하고 보안 침해는 여전히 피할 수 없으며, 그 영향은 세계 최대 규모의 기업에서만 발생하는 것이 아닙니다. Gartner의 연구에 따르면 랜섬웨어 공격 성공의 81%는 직원 수가 1,000명 미만인 기업에, 랜섬웨어 공격의 69%는 연간 매출이 1억 달러 이하인 기업에 영향을 미치는 것으로 나타났습니다.

많은 중소기업(SMB)은 이러한 추세를 완화하기 위해 대규모 사내 보안 팀을 운영할 여력이 없습니다. 전체 비즈니스의 모든 IT 책임을 담당하는 직원을 한두 명만 고용하거나 외부 관리형 보안 서비스 제공업체(MSSP)와 협력하는 경우가 많습니다. 다른 경우에는 보안이 나중에 고려되거나 비즈니스 위험으로 받아들여질 수 있습니다.  

안타깝게도 퍼블릭 클라우드와 컨테이너의 도입으로 공격 표면은 계속 확장되고 있습니다. 대기업이 보안을 강화하기 위해 인력, 프로세스, 도구를 확장함에 따라 악의적인 공격자들은 점점 더 취약한 타깃으로 관심을 돌리고 있습니다: 바로 중소기업입니다.

그렇기 때문에 중소기업은 마이크로세그멘테이션이라고도 하는 Illumio 제로 트러스트 세분화(ZTS) 를 구현하는 것이 필수적입니다. ZTS는 워크로드와 디바이스가 통신하는 방식을 시각화하고, 원하고 필요한 통신만 허용하는 정책을 만들고, 측면 이동을 차단하여 침해를 격리함으로써 조직의 전체 하이브리드 공격 표면에서 침해 및 랜섬웨어의 확산을 차단합니다.

다음은 중소기업이 Illumio ZTS를 도입해야 하는 10가지 이유입니다. ‍

1. 침해 위험을 빠르게 줄이기

ZTS는 피할 수 없는 다음 침해의 영향을 줄이는 등 오늘날 조직이 직면한 가장 어려운 보안 문제를 해결하도록 도와줍니다.

네트워크에 있는 대부분의 디바이스, 애플리케이션, 리소스는 원하는 모든 것과 자유롭게 통신할 수 있으며, 악의적인 공격자가 예방 및 탐지 방법을 우회하면 네트워크 전체로 확산될 수 있는 취약점을 악용합니다. ZTS는 디바이스 또는 네트워크 세그먼트 간의 트래픽을 제어하고 네트워크의 소스 간에 신뢰할 수 있는 통신을 설정하여 사이버 공격이 확산되어 치명적인 피해를 입히는 것을 방지하는 기능을 제공합니다.

시스템이 네트워크에서 통신하기 위해 얼마나 많은 포트 또는 프로토콜이 열려 있어야 하는지 자문해 본다면, 아마도 손으로 셀 수 있는 숫자가 답일 것입니다. 즉, 중소기업은 세분화를 통해 랜섬웨어가 주로 통과하는 소수의 위험한 포트(예: RDP, SMB, TelNet)를 신속하게 차단함으로써 즉각적인 가치를 얻을 수 있습니다.  

보안을 포괄적으로 해결하기 위한 시간, 인력, 예산이 제한되어 있는 중소기업은 Illumio ZTS를 통해 오늘날 환경에서 가장 흔하고 가장 위험한 보안 격차를 빠르고 쉽게 해소할 수 있습니다. ‍

2. 제한된 리소스에도 불구하고 사전 예방적 보안 구축

일부 보안 도구의 경우 전담 직원이 제품을 관리하고, 로그와 알림을 살펴보고, 사고에 대한 대응 계획을 수립하여 문제를 해결해야 하며, 불가피하게 공격이 발생하면 해당 직원은 시간에 쫓기며 업무를 수행해야 합니다. 모든 보안 아키텍처에서 체인에서 가장 느린 링크는 키보드와 의자 사이입니다. 대부분의 최신 사이버 공격은 사람이, 때로는 도구가 공격에 대응하고 억제할 수 있는 속도보다 더 빠르게 확산됩니다.

Illumio ZTS는 개인 또는 소규모 팀에서 배포 및 운영할 수 있으며 기존의 레거시 방화벽을 사용한 세분화에 비해 시간을 절약할 수 있는 것으로 입증되었습니다. 네트워크 트래픽 및 관련 위험에 대한 가시성을 확보하면 환경을 세분화하는 데 필요한 보안 정책을 간단하게 생성, 테스트 및 구현할 수 있습니다. 이렇게 하면 네트워크에 문제가 발생해도 침해가 원천적으로 차단되어 더 이상 확산되지 않으므로 안심할 수 있습니다. 그러면 전체 비즈니스 운영이 중단될 수 있는 상황 대신 몇 대의 컴퓨터를 수리하는 데만 신경 쓰면 됩니다. ‍

3. 위협이 확산되지 않도록 직원의 디바이스를 보호하세요.

엔드포인트는 종종 네트워크 침해의 원인이 되며, 손상된 하나의 디바이스가 비즈니스의 전체 사이버 재앙으로 이어질 수 있기 때문입니다. 공격자들은 중소기업이 대기업과 같은 규모의 직원이나 보안 스택을 갖추지 못했기 때문에 중소기업 네트워크를 침해할 가능성이 적다는 것을 알고 있습니다.  

이를 실행할 도구와 인력이 부족하면 침입과 탐지 사이에 상당한 시간이 소요되어 악의적인 공격자가 눈에 띄지 않고 몰래 빠져나갈 수 있는 시간과 기회가 더 많이 주어질 수 있습니다.  

직원이 재택근무를 하든 사무실에서 근무하든 상관없이 Illumio ZTS를 사용하면 엔드포인트 트래픽을 확인한 다음 해당 디바이스에서 액세스를 제어하여 허용된 사용자만 데이터 센터의 특정 애플리케이션에 액세스할 수 있습니다. 또한 ZTS는 공격에 구애받지 않으므로 직원이 실수로 악성 링크를 클릭하거나 이동 중에 의심스러운 WiFi 네트워크에 연결하거나 기타 여러 가지 시나리오에 상관없이 보호할 수 있습니다. ZTS는 사이버 공격을 손상된 단일 디바이스로 격리하여 침해가 확산되어 사용자 환경의 다른 디바이스를 감염시키지 않도록 하여 중요한 비즈니스 자산을 보호할 수 있습니다.

일루미오 엔드포인트로 최종 사용자 디바이스를 보호하는 방법을 알아보세요.

4. 레거시 및 수명이 다한 리소스 보호

많은 중소기업은 몇 년마다 지속적으로 기술을 업그레이드할 수 있는 여유(또는 예산)가 없습니다. 이는 새로운 업데이트를 받거나 보안 도구를 설치하는 것이 불가능하지는 않더라도 어려울 수 있는 레거시 및 수명이 다한 리소스를 사용해야 하는 경우가 많다는 의미입니다.

Illumio ZTS는 에이전트 설치 여부와 관계없이 제로 트러스트 보안 아키텍처를 구현하여 최신 리소스와 레거시 리소스 모두에서 일관된 보안을 보장합니다. 이 접근 방식은 컨트롤러, 센서, 카메라와 같은 IoT 디바이스와 같이 에이전트를 수락할 수 없는 디바이스에도 적용됩니다.

5. 배포 전에 정책을 테스트하여 운영 중단을 제한하세요.

특히 예산과 인력이 한정된 중소기업의 경우, 새로운 기술 프로젝트를 처음부터 제대로 구현하는 것이 중요하며, 지속적인 롤백 및 조정으로 인해 중단을 일으키고 네트워크( )를 공격에 노출시킬 수 있는 일이 없어야 합니다. 중소기업의 IT 및 보안 팀원은 조직에서 많은(또는 모든) 기술 관련 업무를 담당할 수 있으므로 실수로 인해 귀중한 운영 중단 시간을 초래하는 일이 있어서는 안 됩니다.

보안팀은 일루미오의 초안 보기를 통해 이러한 문제를 방지할 수 있습니다. Illumio는 새로운 규칙을 배포하기 전에 배포된 규칙이 미칠 영향을 시뮬레이션합니다. 이를 통해 팀은 시뮬레이션 모드에서 정책이 시행된 후에도 정책을 위반할 위험 없이 정책을 수정하고 미세 조정할 수 있습니다. 일루미오를 사용하면 자신 있게 ZTS를 구현할 수 있습니다.

6. 사이버 보험 보안 요건 준수↪CF_200D↩6 .

사이버 보험사 Coalition은 2022년 중반 보고서에서 중소기업 소유주의 평균 청구 비용이 2021년에 비해 58% 급증했다고 공개했습니다.

보험사와 규제 당국이 세분화, 심지어 중소기업 시장까지 세분화를 추진하는 이유는 단 몇 대의 디바이스로 공격을 차단하면 복구 비용을 크게 줄일 수 있기 때문입니다. 그렇기 때문에 이제 중요 자산 또는 엔드포인트(일반적으로 많은 침해의 시작점)에 대해 세분화가 필요한 통신사의 업데이트된 인수 패키지를 볼 수 있습니다.  

통신사들은 ZTS와 같은 침해 차단 도구를 사용했다면 피해를 훨씬 줄일 수 있었던 침해에 대해 비용을 지불하는 데 지쳐 있습니다.  다행히도 Illumio ZTS를 사용하면 복구 비용을 크게 절감하여 침해 확산을 막을 수 있습니다.  

사이버 보험을 원한다면 지금 ZTS가 중요한 이유에 대해 자세히 알아보세요.

7. 모범 사례 보안 프레임워크 만나보기

대규모 조직은 사이버 보안 전략을 안내하기 위해 NIST 사이버 보안 프레임워크, ISO/IEC 27001, CIS 중요 보안 제어와 같은 모범 사례 보안 프레임워크를 정기적으로 채택하고 있습니다. 사이버 보안에 대한 지침이 필요한 중소기업도 이러한 프레임워크를 활용하고 있습니다.  

Illumio ZTS는 다음과 같은 방법으로 모범 사례 보안 프레임워크를 충족할 수 있도록 지원합니다:

• 모든 자산을 식별하고 자산 간의 상호 의존성을 매핑합니다.  
• 공격의 확산을 억제하여 위협으로부터 자산 보호  
• 이벤트 데이터를 기반으로 예기치 않은 행동 탐지하기  
• 지속적인 위협에 대응하여 영향 최소화하기  
• 사고 복구 및 환경 복원하기  
• 공격이 운영에 미치는 영향 최소화하기

8. 전체 보안 스택에서 ROI 향상

사이버 보험사 및 보안 프레임워크가 모두 세분화를 장려하는 이유는 무엇인가요? 보안 커뮤니티와 위험 업계는 보안에 대한 계층적 접근 방식인 심층 방어(DiD) 전략의 일부로서 이 전략이 얼마나 강력한지 잘 알고 있습니다. ZTS는 다른 보안 도구 및 프로세스와 함께 DiD를 달성하는 데 핵심적인 역할을 합니다.

대부분의 보안 솔루션은 본질적으로 침해 탐지 메커니즘에 의존하는 사후 대응형이라는 것이 현실입니다. 하지만 새로운 공격이 탐지 툴에 알려지지 않은 경우 어떻게 될까요? 악의적인 공격자는 네트워크 전체에 자유롭게 퍼질 수 있기 때문에 침해가 발견되고 해결될 때까지 며칠, 때로는 수개월 또는 수년이라는 시간 차이가 발생할 수 있습니다.  

보안팀은 세분화를 통해 침해와 발견 사이의 시간 차이를 줄일 수 있기 때문에 Illumio ZTS를 원합니다. 전술의 차이에도 불구하고 멀웨어는 동일한 프로토콜을 통해 반복적으로 확산됩니다. 탐지에만 의존하지 않고 이러한 프로토콜을 제어하여 DiD를 구축할 수 있다면 침해에 대응, 조사, 억제 및 수정하는 데 더 많은 시간을 확보하여 보안 스택 전반의 ROI를 즉시 높일 수 있습니다.

9. 기존의 레거시 하드웨어보다 더 빠르게 세분화 달성

조직은 역사적으로 네트워크의 물리적 계층에 연결된 하드웨어로 세분화를 달성해 왔기 때문에 비즈니스 운영에 상당한 지장을 초래하는 취약한 재구축이 필요했습니다.

Illumio ZTS는 가벼운 에이전트 기반 솔루션을 사용하여 다른 접근 방식을 취합니다. 물리적 계층을 건드리지 않고 호스트에서 모든 오케스트레이션을 수행하며, 기본 네트워크 아키텍처를 전혀 고려할 필요 없이 규칙을 작성할 수 있는 중앙 콘솔로 통합됩니다. 에이전트 기반 ZTS는 물리적 네트워크를 건드리지 않고도 원하는 만큼 빠르게 이동할 수 있다는 점에서 빛을 발합니다. 이를 통해 몇 달이 아닌 몇 시간 내에 세분화를 달성할 수 있습니다.

10. 리소스가 제한된 팀을 위한 빠르고 쉬운 세분화

Illumio는 수백 개의 중소기업이 ZTS를 통해 침해 및 랜섬웨어 공격에 선제적으로 대비할 수 있도록 지원했습니다:  

• 음료 제조업체 Lion은 운영 중단을 초래한 침해 사고를 겪은 후, 향후 사이버 공격의 영향을 줄이기 위해 Illumio ZTS를 도입했습니다.
• 호주의 세인트 메리 맥킬롭 대학은 랜섬웨어 방어를 위한 엔터프라이즈급 보안을 구축하여 소규모 IT 조직에서 단 3주 만에 ZTS를 배포했습니다.
• HVAC-R 유통업체인 마스터 그룹은 공격 표면을 80% 감소시켜 악의적인 공격자가 서버 간에 횡방향으로 이동하는 것을 차단했습니다.

일루미오가 중소기업의 보안을 어떻게 지원하는지 여기에서 자세히 알아보세요.

일루미오가 사이버 보안 위협에 대한 중소기업의 방어를 강화하는 데 어떻게 도움이 되는지 알아보려면 문의하세요. 일루미오 ZTS에 대해 자세히 알아볼 준비가 되셨나요? 지금 바로 무료 상담 및 데모를 요청하세요.