Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

성공적인 마이크로세분화 프로젝트를 보장하는 방법: 올바른 도구 선택하기

Trevor Dearing
산업 솔루션 마케팅 이사
Illumio Editorial
7월 6, 2022
23 분 읽기

마이크로세분화 프로젝트를 안정적으로 제공할 있지만, 올바른 접근 방식을 사용해야만 가능합니다. 이 블로그 시리즈에서는 간단하고 비용 효율적이면서 큰 이점을 제공하는 실제 프로젝트에서 입증된 지침을 제공했습니다.  

1부에서는 마이크로세분화 프로젝트의 성공을 보장하는 세 가지 주요 방법을 살펴보았습니다.  

2부에서는 프로젝트 성공률을 높이는 세 가지 전략적 원칙에 대해 설명했습니다.  

3부에서는 프로젝트의 가장 큰 6가지 위험과 이를 완화하는 방법을 공유했습니다.  

이 마지막 글에서는 성공하는 마이크로세분화 프로젝트와 실패하는 프로젝트를 구분하는 한 가지 요소, 즉 사용하는 도구에 대해 설명합니다.  

이 글에서 살펴볼 내용입니다: 

  • 레거시 도구가 최신 환경에서 마이크로세분화를 제공하지 못하는 이유. 
  • 최신 마이크로세분화 도구를 평가할 때 고려해야 할 사항. 
  • 조직이 Illumio를 사용하여 복잡하고 까다로운 최신 네트워크에서 성공적인 마이크로세분화 프로젝트를 안정적으로 제공하는 방법을 알아보세요. 

마이크로세그멘테이션에 레거시 도구를 사용할 때의 문제점 

마이크로세분화 전략으로는 한계가 있습니다.  

입증된 모든 전략 원칙과 모범 사례를 통합한 전략을 수립할 수 있습니다. 일반적인 프로젝트 위험을 고려하고 완화하는 방탄 로드맵을 설계할 수 있습니다. 고가치 자산을 식별하고, 보안 우선순위를 정하고, 마이크로세분화 프로젝트를 논리적이고 달성 가능한 한 입 크기의 덩어리로 나눌 수 있습니다.  

하지만 결국에는 세분화 도구를 사용하여 전략을 실현해야 합니다. 그리고 잘못된 도구에 의존한다면 신중한 전략이 실현되지 못할 가능성이 높습니다. 그 이유는 다음과 같습니다. 

기존의 대부분의 세분화 도구는 끊임없이 변화하는 대규모 IT 환경 내부의 시스템 간에 확장 가능하고 세분화된 마이크로세분화를 생성하도록 설계되지 않았습니다.  

이러한 레거시 도구는 두 가지 범주 중 하나에 속하는 경향이 있습니다: 

  1. 내부 방화벽, 사설 VLAN, 스위치 ACL, NAC 등  
  2. VMware NSX, Cisco ACI 및 Cisco DNA를 비롯한 다소 최신 소프트웨어 기반 네트워킹 플랫폼  

이러한 도구는 동일한 단점을 많이 공유합니다: 

  • 이를 사용하려면 네트워크를 다시 설계해야 합니다. 
  • 네트워크 장비의 대대적인 업그레이드가 필요합니다.  
  • 물리적 네트워크에 연결되어 있습니다. 
  • 이는 상당한 혼란을 야기하고 많은 직원 시간 또는 전문 서비스의 도움을 필요로 합니다.  
  • 여러 클라이언트에서 관리할 수 없거나 복잡한 오버레이 네트워크를 배워야만 작동할 수 있습니다.  

이러한 도구는 기존의 네트워크 및 방화벽 구조에 의해 제한됩니다. 즉, 방화벽을 구축하고 유지 관리하는 데 필요한 광범위한 수동 프로세스를 고려할 때 오류가 발생할 가능성이 높다는 뜻입니다. 이러한 접근 방식은 몇 가지 광범위한 세그먼트를 강제하는 것 외에는 비현실적이며 성공적인 침해의 위험을 증가시킵니다. 

기존 도구로 세분화된 세분화를 구현하는 것은 비용이 많이 들고, 복잡하며, 시간이 많이 걸리고, 궁극적으로 대부분의 조직에서는 불가능합니다. 보안 및 IT 팀이 기존 도구를 사용하여 네트워크를 세분화하려고 할 때, 일반적으로 사이버 공격자의 측면 이동을 제한하는 데는 거의 도움이 되지 않는 매우 광범위한 세분화를 유지하기 위해 많은 리소스를 소비합니다.  

조직은 디지털 인프라 전반에 걸쳐 효과적인 마이크로세분화 전략을 구현하기 위해 새로운 기술이 필요합니다.  

최신 마이크로세분화 도구에서 살펴봐야 할 사항 

모든 최신 마이크로세분화 도구가 동일한 결과를 제공하는 것은 아닙니다. 마이크로세분화 프로젝트를 추진하기 위해 새로운 도구를 평가할 때 고려해야 할 몇 가지 특성이 있습니다. 이러한 특성을 갖춘 도구는 기존 네트워크 및 보안 도구의 근본적인 한계를 해결하고 마이크로세그멘테이션을 실용적이고 간단하게 만들어 줍니다.  

현대적이고 효과적인 마이크로세분화 도구는 필수입니다: 

  • 세분화 문제를 처음부터 다시 생각해 보세요. 일부 레거시 마이크로세분화 도구는 최신 환경에 적응하기 위해 기능을 업데이트하려고 합니다. 이는 올바른 방향으로 나아가는 단계이지만 충분하지 않습니다. 네트워크는 근본적인 수준에서 너무 많이 변했습니다. 최신 네트워크에서 발생하는 새롭고 고유한 보안 문제를 해결하기 위해 특별히 설계된 마이크로세그멘테이션 도구가 필요합니다.  
  • 실제 환경에서 확장할 수 있다는 증거가 있어야 합니다. 일부 최신 마이크로세분화 도구는 서류상으로는 훌륭해 보이지만 실제 마이크로세분화 프로젝트에서 나타나는 복잡하고 미묘한 문제를 아직 해결하지 못했습니다. 이러한 도구의 대부분은 수백 개의 워크로드 지원으로 제한되어 있습니다. 수만 또는 수십만 개의 워크로드, 애플리케이션, 서버 및 시스템을 세분화할 수 있는 도구를 찾아보세요. 
  • 업계 최고의 구현 전문성을 갖춘 지원 팀을 제공합니다. 많은 조직이 자체적으로 대규모 마이크로세분화 전략을 설계하고 구현할 수 없습니다. 외부의 도움 없이 이러한 프로젝트를 진행하는 데 필요한 숙련된 내부 인력이 부족하기 때문입니다. 마이크로세분화 도구 제공업체는 프로젝트 전반에 걸쳐 고객을 지원할 수 있는 충분한 지원도 제공해야 합니다.  
  • 호스트 기반 세분화를 활용하세요. 네트워크 기반 세분화(네트워크에 외부 도구를 계층화하여 세분화 정책을 관리하는 것)는 더 이상 작동하지 않습니다. 이 접근 방식은 대부분 정적인 온프레미스 환경을 세분화하기 위해 고안되었습니다. 최신 네트워크에 적용하면 실패합니다. 운영 체제 및 네트워킹 자산에 존재하는 기본 방화벽 제어를 구성하여 호스트 기반 세분화를 수행하는 도구를 찾아보세요.   
  • 실시간 중앙 집중식 교통 지도를 제공합니다. 대부분의 레거시 도구와 일부 최신 도구는 네트워크에 대한 고립되고 파편화된 보기를 제공합니다. 이를 통해 다양한 데이터 소스를 수집, 중앙 집중화, 정규화하여 네트워크에 대한 신뢰할 수 있는 단일 뷰로 통합할 수 있습니다. 이 프로세스는 많은 노력과 시간이 소요되며 오류가 발생하기 쉽습니다. 네트워크 트래픽에 대한 통합된 '단일 정보 소스'를 자동으로 제공하는 도구를 찾아보세요.  
  • 하나의 콘솔에서 엔드투엔드 세분화를 수행하세요. 마지막으로, 모든 규모의 네트워크에 대한 마이크로세분화 정책을 빠르고 쉽게 생성하고 관리할 수 있는 도구를 찾아보세요. 즉, 하나의 콘솔에서 클라우드, 온프레미스 데이터 센터, 분산된 원격 엔드포인트 디바이스 전반을 세분화할 수 있습니다. 최고의 도구는 IT 환경 전반에서 워크로드를 세분화하는 동시에 디지털 인프라의 변화에 따라 정책을 자동으로 업데이트할 수 있습니다.  

이러한 기준을 충족하는 모든 도구는 성공적인 마이크로세분화 프로그램을 추진하는 데 필요한 기본 기능을 제공합니다. Illumio는 이러한 기능을 제공합니다. 

일루미오가 마이크로세분화를 개척하는 방법 

Illumio는 최신 하이브리드 컴퓨팅 환경 전반에서 마이크로세그멘테이션을 빠르고 쉽게 적용할 수 있도록 설계된 통합 플랫폼입니다. Illumio는 기존 네트워크 도구의 한계를 해결하고 규모에 관계없이 광범위하고 세분화된 수준에서 빠르게 세분화할 수 있는 새로운 접근 방식을 제공합니다. 스타트업부터 포춘지 선정 500대 기업까지 모두 동일하게 사용할 수 있습니다. 

Illumio는 성공적인 마이크로세분화 프로젝트를 추진하는 데 필요한 각 기준을 충족하거나 능가합니다. 

  • 일루미오는 세분화 문제를 다시 생각했습니다. Illumio는 최신 네트워크의 보안 요구사항을 효과적으로 지원하지 못하는 레거시 네트워킹 및 보안 도구의 한계를 해결하기 위해 2013년에 설립되었습니다. Illumio는 최신 분산형 가상 및 동적 네트워크에서 마이크로세그멘테이션 프로젝트를 제공하도록 특별히 설계되었습니다.  
  • Illumio는 실제 환경에서 확장성이 입증되었습니다. 2013년부터 조직들은 Illumio를 사용하여 이전에는 불가능했던 마이크로세분화 프로젝트를 효과적으로 구현하고 있습니다. 일루미오는 고객이 네트워크 성능이나 애플리케이션 가용성에 큰 영향을 미치지 않고 수만 또는 수십만 개의 애플리케이션과 자산을 세분화하기 위해 플랫폼을 사용한 사례 연구를 문서화했습니다. 
  • Illumio는 전략 수립과 실행을 지원합니다. Illumio는 성공적인 마이크로세분화 프로젝트의 모든 단계에서 실무 지원 서비스를 제공합니다. Illumio는 올바른 전략을 설계하고 올바른 정책을 작성, 시행 및 발전시키는 데 도움을 줄 수 있습니다.  
  • Illumio는 실시간 중앙 집중식 네트워크 가시성을 제공합니다. Illumio는 출시 후 몇 분 안에 종합적인 애플리케이션 종속성 맵과 IT 환경 내 트래픽 흐름에 대한 실시간 그림을 생성합니다. 이러한 가시성을 통해 모든 프로젝트에 대해 어떤 정책을 구현해야 하는지 쉽게 확인할 수 있습니다. 
  • Illumio는 호스트 기반 세분화를 수행합니다. Illumio는 네트워크에 외부 도구를 계층화하지 않습니다. 대신 Illumio는 거의 모든 운영 체제에 이미 존재하는 기본 방화벽 제어 기능을 구성합니다. 기본 컴퓨팅 아키텍처를 건드릴 필요가 없습니다. 따라서 규모에 관계없이 환경을 신속하게 세분화할 수 있습니다. 
  • 일루미오는 엔드투엔드 세분화를 수행합니다. Illumio는 멀티 클라우드, 하이브리드, 온프레미스 네트워크 전반에 걸쳐 마이크로세그멘테이션을 생성합니다. 워크로드, 엔드포인트, 클라우드 플랫폼을 세분화합니다. 또한 정책 관리 및 지속적인 유지 관리의 모든 단계를 간소화, 능률화, 자동화합니다.  

이 새로운 접근 방식을 통해 Illumio는 모든 규모의 조직에서 마이크로세분화를 실현할 수 있도록 지원합니다.  

일루미오를 사용한 마이크로세그멘테이션의 실제 사례 

일루미오는 실제 세계에서 그 성능이 입증되었습니다. 가장 혁신적인 조직 중 상당수가 네트워크를 세분화하기 위해 Illumio를 사용합니다. Illumio는 다음에서 사용합니다:  

  • 포춘 100대 기업 중 15개 이상% 
  • 10대 글로벌 은행 중 6개 은행 
  • 주요 보험사 5곳 
  • 5대 엔터프라이즈 SaaS 기업 중 3개 기업  

고객들은 최신 엔터프라이즈급 네트워크를 보호하기 위해 Illumio를 사용하고 있습니다. 최근의 몇 가지 예는 다음과 같습니다:  

  • 한 이커머스 사이트는 Illumio를 사용하여 3개월 만에 11,000개의 시스템을 보호하고 중요한 감사를 성공적으로 통과했습니다.  
  • 한 선도적인 SaaS 플랫폼은 정책 및 시행을 포함한 완전한 DevOps 자동화를 통해 40,000개의 시스템을 보호하기 위해 Illumio를 구현했습니다.  
  • 한 대형 수탁 은행은 일루미오를 통해 연방 규제 감독 하에 하루 1조 달러의 금융 거래를 보호하고 있습니다.  

다음은 마이크로세그멘테이션을 위해 Illumio를 사용한 고객들의 평가입니다: 

"Illumio는 이전에는 해결책이 없던 공백을 메워주었습니다. 규정 준수 규정을 충족하는 것 외에도 전반적인 보안 태세가 크게 개선되었습니다." 
- Steffen Nagel, 정보 기술 책임자, 프랑크푸르터 볼크스방크, 독일 은행 

"워크로드 간의 흐름과 프로토콜 경로에 대한 실시간 가시성을 확보한 것은 즉각적인 가치를 제공했습니다. 맵을 사용하여 트래픽을 쉽게 허용 목록에 추가하고 필요한 수준의 세분화를 달성할 수 있으면 방화벽 규칙을 수동으로 프로그래밍하는 것보다 엄청난 시간을 절약할 수 있습니다." 
- 미카엘 칼슨, IT 인프라 책임자, AFA Försäkring

"[일루미오의] 첫 번째 매력은 정말 단순함이었습니다. 물리적 공간과 가상 공간을 넘나들며 고해상도 방식으로 인사이트를 제시할 수 있는 능력을 갖추면 판도를 바꿀 수 있습니다." 
- Andrew Dell, CISO, QBE Insurance 

일루미오, 포레스터가 선정한 마이크로세분화 선도 기업 

포레스터는 일루미오를 포레스터 뉴 웨이브 보고서와 포레스터 웨이브 보고서에서 모두 리더로 선정했습니다: 마이크로세분화, 2022년 1분기 및 포레스터 웨이브: 제로 트러스트 확장형 에코시스템 플랫폼 제공업체, 2020년 3분기. 

우리는 이 두 개의 Forrester Wave 보고서에서 우리의 리더십이 빠르게 성장하고 있는 고객 목록에서 이미 알고 있는 것을 확인시켜 주었다고 생각합니다: 일루미오는 제로 트러스트 보안에 대한 통합적이고 체계적인 접근 방식을 지원하는 예측 가능하고 확장 가능한 마이크로세그멘테이션의 표준을 설정합니다.  

이를 제로 트러스트 세분화라고 합니다. 

포레스터에 따르면 "네트워크에 대한 암묵적 신뢰는 이제 끝내야 하며, 마이크로세그멘테이션이 핵심입니다." 

오늘부터 마이크로세분화 프로젝트를 성공으로 이끄세요. 

이 4부작 시리즈에서는 다른 사람들이 실패하는 곳에서 성공하는 마이크로세분화 프로젝트를 제공하기 위한 입증된 실용적인 접근 방식을 간략하게 설명했습니다. 마이크로세분화 프로젝트가 실패하는 주요 이유, 이러한 프로젝트가 안고 있는 주요 위험 요소, 프로젝트를 성공으로 이끄는 전략적 원칙, 마지막으로 마이크로세분화를 안정적으로 실현할 수 있는 도구에 대해 살펴봤습니다.  

다음 단계로 넘어가서 다음 세분화 프로젝트를 설계하고 구현할 때 Illumio가 적합한 파트너인지 확인해 보세요:

관련 주제

No items found.

관련 문서

2025년 HIPAA 보안 업데이트: 의료 기관이 알아야 할 사항
제로 트러스트 세분화

2025년 HIPAA 보안 업데이트: 의료 기관이 알아야 할 사항

제안된 2025 HIPAA 보안 규정 업데이트가 의료 사이버 보안을 어떻게 변화시킬지, 그리고 어떻게 대비할 수 있는지 알아보세요.

Read more
RSAC 2025에서 놓친 것들: 가장 좋았던 순간 5가지
제로 트러스트 세분화

RSAC 2025에서 놓친 것들: 가장 좋았던 순간 5가지

RSAC 2025에서 사이버 복원력의 미래를 형성하는 주요 사이버 보안 트렌드와 시사점을 살펴보세요.

Read more
2024년 6월의 주요 사이버 보안 뉴스 기사
제로 트러스트 세분화

2024년 6월의 주요 사이버 보안 뉴스 기사

새로운 의료 사이버 공격, 연방 사이버 보안에서 AI의 역할, 일루미오 인식 등 2024년 6월의 주요 사이버 보안 뉴스를 살펴보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more