성공적인 마이크로세분화 프로젝트 보장하기: 새로운 접근 방식이 필요한 이유

마이크로세분화는 단순한 유행어 그 이상입니다.

마이크로세그멘테이션 프로젝트를 성공적으로 구현하면 공격 표면을 줄이고, 침해를 억제하고, 공격으로 인한 피해를 제한하고, 규정 준수를 달성하고, 제로 트러스트와 같은 심층적인 보안 전략의 기반을 마련할 수 있습니다.

안타깝게도 많은 조직이 마이크로세그멘테이션을 구현하고 필수적인 보안 이점을 얻는 데 어려움을 겪고 있습니다.

이 블로그 시리즈에서는 마이크로세분화를 구현하는 것이 왜 어려운지, 성공적인 프로젝트를 안정적으로 제공하기 위해 무엇이 필요한지에 대해 실용적이고 상세한 관점을 제시합니다.

우선 이 첫 번째 글에서 살펴봅니다:

• 조직에 마이크로세그멘테이션이 필요한 이유
• 마이크로세분화 프로젝트가 실패하는 세 가지 일반적인 이유가 있습니다.
• 마이크로세분화에 대한 새로운 - 보다 안정적인 - 접근 방식은 어떤 모습일까요?

무엇이 달라졌나요? 마이크로세그멘테이션이 최신 사이버 보안에 필수적인 이유입니다.

마이크로세그멘테이션은 하이브리드 디지털 환경 내에서 애플리케이션과 시스템 간의 경로를 차단하는 보안 정책을 만드는 관행입니다. 이렇게 하면 인프라의 다양한 부분을 격리하고 공격자와 랜섬웨어가 중요한 리소스로 쉽게 확산되는 것을 차단할 수 있습니다.

마이크로세그멘테이션은 기존의 경계 기반 보안에서 의미 있는 변화를 의미합니다. 네트워크와 외부 세계 사이의 연결을 관리하는 대신, 마이크로세그멘테이션을 사용하면 네트워크 내부의 연결을 관리할 수 있습니다.

지난 몇 년 동안 컴퓨팅 환경과 사이버 보안 위협이 모두 급격하게 변화했기 때문에 조직은 마이크로세그멘테이션이 필요합니다. 현재 기업들은 가상 클라우드와 기존 온프레미스 데이터 센터로 구성된 하이브리드 네트워크를 운영하고 있습니다. 또한 이제 기업 및 직원 소유의 디바이스와 애플리케이션을 모두 보호해야 하며, 이 중 상당수는 회사 사무실 외부에 원격으로 배포되어 있습니다.

이제 해산하는 네트워크 경계에 철통 방어를 구축하는 것은 불가능합니다. 이제 보안 침해는 피할 수 없습니다. 공격자가 네트워크에 침투하면 시스템과 애플리케이션 간의 수많은 합법적인 연결 및 통신 경로를 쉽게 이동하여 가능한 한 많은 컴퓨팅 리소스를 손상시킬 수 있습니다.

기존의 보안 접근 방식만으로는 최신 위협으로부터 보호할 수 없습니다. 조직은 마이크로세그멘테이션을 사용하여 공격 표면을 제한하고, 공격자가 확산할 수 있는 시스템 수를 제한하고, 조직이 피해를 입히기 전에 공격을 탐지하고 차단할 수 있을 만큼 충분히 느리게 공격을 진행해야 합니다.

그리고 이 모든 것은 이론에 불과합니다. 최근 전문가인 비숍 폭스와 함께 레드팀 테스트를 실시한 결과 그 사실을 확인했습니다:

• 매우 단순한 환경 분리로 공격자의 노력 증가 300%.
   
• 애플리케이션 링 펜싱은 공격자의 노력을 450% 증가시켰습니다%.
   
• 마이크로세그멘테이션으로 인해 차단된 연결이 증가하여 공격자는 전술을 변경하고 950% 더 많은 시간을 공격에 소비해야 했습니다. 전반적으로 마이크로세그멘테이션은 의미 있는 피해를 예방할 수 있을 만큼 사고를 조기에 감지할 가능성을 높였습니다.

안타깝게도 효과적인 마이크로세그멘테이션이 최신 네트워크의 보안을 획기적으로 개선할 수 있다는 것은 분명하지만, 많은 조직이 이 전략을 실현하는 데 어려움을 겪고 있습니다.

마이크로세분화 프로젝트가 실패할 수 있는 3가지 이유

일루미오는 성공적인 마이크로세분화 프로젝트를 추진하는 데 필요한 도구와 서비스를 제공한 풍부한 경험을 보유하고 있습니다. 최근의 몇 가지 예는 다음과 같습니다:

• 한 이커머스 사이트에서 Illumio를 사용하여 3개월 만에 11,000개의 시스템을 보호하고 중요 감사를 성공적으로 통과했습니다.
   
• 한 선도적인 SaaS 플랫폼에서는 정책 및 시행을 포함한 완전한 DevOps 자동화를 통해 40,000개의 시스템을 보호하는 데 Illumio를 사용하고 있습니다.
   
• 한 대형 금융 기관은 Illumio를 사용하여 연방 규제 당국의 감시를 받는 하루 1조 달러 규모의 금융 거래를 격리하고 있습니다.

하지만 마이크로세분화에 관심은 있지만 직접 마이크로세분화 프로젝트를 진행하는 것에 대해 고민하는 기술 리더들과도 많은 대화를 나눴습니다. 보통 두 가지 중 한 가지를 알려줍니다:

• 마이크로세분화는 서류상으로는 좋은 아이디어지만 실제로는 거의 불가능에 가깝다고 할 정도로 실행하기가 어렵다는 이야기를 들었습니다.
   
• 그들 또는 그들이 아는 누군가가 이미 마이크로세분화 프로젝트를 시도했다가 실패로 끝났거나 계획대로 진행하지 못한 적이 있습니다.

대부분의 실패한 마이크로세분화 프로젝트는 다음 세 가지 이유 중 하나로 인해 실패하는 것으로 나타났습니다:

1. 그들은 잘못된 전략 원칙을 사용하여 프로젝트를 이끌었습니다.
    
2. 이들은 잘못된 로드맵을 따라 마이크로세분화 전략을 수립했고 프로젝트 내의 핵심 리스크를 해결하지 못했습니다.
    
3. 이들은 오늘날의 동적이고 분산된 하이브리드 컴퓨팅 환경을 위해 마이크로세그멘테이션을 구축하도록 명시적으로 설계된 최신 플랫폼을 사용하는 대신 기존의 네트워크 및 보안 도구를 배포했습니다.

경험에 비추어 볼 때, 마이크로세분화 프로젝트의 실패를 초래하는 일반적인 실수를 제거하기 위해 올바른 접근 방식을 취한다면 마이크로세분화 프로젝트도 간단하고 빠르며 신뢰할 수 있다는 것을 알고 있습니다.

마이크로세분화 프로젝트의 세 가지 과제 각각에 대해 자세히 살펴보겠습니다.

실패 지점 1: 잘못된 전략 원칙

많은 마이크로세분화 프로젝트는 잘못된 전략 원칙을 따르기 때문에 첫날부터 실패할 수밖에 없습니다. 이는 주로 경험 부족으로 인한 것입니다. 보안 또는 IT 팀이 이전에 마이크로세분화 프로젝트를 성공적으로 완료한 적이 없다면 어떤 것이 효과가 있고 어떤 것이 효과가 없는지 알 수 없습니다.

특히 많은 마이크로세분화 프로젝트가 실패하는 이유는 조직 때문입니다:

• 표준 워터폴 기반의 '전부 아니면 전무' 프로젝트 접근 방식을 따르세요. 이러한 프로젝트는 완료되는 경우가 거의 없으며, 프로젝트의 구조상 의미 있는 가치를 창출하지 못하고 중단되는 경우가 거의 없습니다.
   
• 환경, 메타데이터 또는 유용한 보호 기능을 제공하는 정책에 대한 명확한 파악 없이 마이크로세분화 전략을 설계할 수 없습니다. 이러한 가시성이 없으면 어떤 전략이 실제로 도움이 될지 알 수 없습니다.
   
• 정책 자동화가 부족하고 광범위한 수작업을 통해 세밀하고 포괄적인 마이크로세분화를 구축하려고 합니다. 하지만 팀 규모에 상관없이 기존 네트워크 방화벽 제어로는 수백, 수천, 수십만 개의 워크로드에 대한 수많은 정책을 관리하는 것은 거의 불가능합니다.

이러한 근본적인 실수는 마이크로세분화를 필요 이상으로 어렵게 만들고 프로젝트의 시작부터 실패로 이끌 수 있습니다.

실패 지점 2: 잘못된 위험 기반 로드맵

종종 조직은 마이크로세분화 전략을 수립하지만, 이러한 프로젝트가 해결하고자 하는 가장 큰 위험을 해결하지 못하고 무장 해제하는 데 실패합니다. 마이크로세그멘테이션 프로젝트는 보안 또는 IT 팀 때문에 실패할 수 있습니다:

• 프로젝트 첫날부터 적절한 부서 간 이해관계자와 팀을 프로젝트에 참여시키지 않습니다.
   
• 보호해야 할 고가치 자산을 식별하지 않고 모든 자산을 보호하려고 합니다.
   
• 조직의 애플리케이션이 통신하는 방식과 어떤 경로를 닫을 수 있는지 확인하는 데 필요한 가시성이 부족합니다.
   
• 모든 시스템과 애플리케이션에 동일한 마이크로세분화 전략을 적용하려고 합니다.
   
• 정책을 시행하기 전에 테스트하지 않아서 출시와 동시에 비즈니스 시스템을 망가뜨리는 경우가 많습니다.
   
• 장기적인 정책 관리를 위한 지속 가능한 계획을 수립하지 못합니다.

이러한 위험 중 하나라도 발생하면 마이크로세분화 프로젝트가 실패할 수 있습니다. 많은 마이크로세분화 프로젝트는 전부는 아니더라도 이러한 위험 중 하나 이상을 안고 있습니다.

실패 지점 3: 잘못된 마이크로세분화 도구

종종 조직은 방화벽, VLAN 또는 서브넷과 같은 기존 네트워크 및 보안 도구를 사용하여 마이크로세그멘테이션을 만들려고 합니다. 하지만 이러한 도구는 네트워크 내부가 아닌 네트워크 주변에 기존의 보안 경계를 구축하거나, 대부분 정적인 네트워크 세그먼트 사이에만 광범위한 방화벽을 만들도록 설계되었습니다.

조직에서 마이크로세분화 프로젝트에 이러한 도구를 사용하는 경우, 각 도구의 수백, 수천, 수십만 개의 개별 인스턴스를 설치, 관리하고 정기적으로 업데이트해야 합니다. 이 프로세스는 비용이 많이 들고 복잡하며 시간이 많이 소요되며 궁극적으로 관리가 사실상 불가능합니다.

성공적인 마이크로세분화를 위한 새로운 접근 방식 따르기

이러한 실패 지점은 마이크로세분화 프로젝트에서 탈선할 수 있는 몇 가지 큰 과제를 강조합니다. 다행히도 마이크로세분화에 대한 보다 효과적이고 신뢰할 수 있는 접근 방식을 따르면 이러한 각 문제를 해결할 수 있습니다.

특히 다음과 같은 방법으로 안정적인 마이크로세분화 프로젝트를 제공할 수 있습니다:

1. 성공적인 마이크로세분화 프로젝트의 근간이 되는 핵심 전략 원칙을 배우고 프로젝트에 적용하세요.
    
2. 마이크로세분화 프로젝트의 가장 크고 일반적인 구현 위험을 식별하고 제거합니다.
    
3. 최신 네트워크 내에서 마이크로세그멘테이션 보안 정책을 구축하고 유지하도록 설계된 최신 보안 도구를 사용합니다.

이 시리즈의 나머지 세 블로그에서는 이러한 각 사항에 대해 더 자세히 살펴볼 것입니다. 각 게시물은 성공적인 마이크로세분화 프로젝트를 위한 접근 방식의 위 구성 요소 중 하나를 다루며, 이러한 프로젝트를 안정적으로 계획, 전략 및 구현하는 방법에 대한 실질적인 이해를 제공합니다.

지금은 마이크로세그멘테이션과 일루미오로 올바른 조치를 취하세요:

• 심층 가이드 "5단계로 마이크로 세분화 전략을 구축하는 방법"을 다운로드하세요.
   
• 일루미오가 리더로 선정된 '포레스터 뉴 웨이브: 마이크로세분화, 2022년 1분기" 보고서에서 일루미오가 리더로 선정되었습니다.
   
• 무료 데모와 마이크로세분화 전문가와의 상담을 예약해 보세요.