Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

위협 탐지에 제로 트러스트 세분화가 필요한 이유

Illumio Editorial
Illumio Editorial
12월 22, 2021
23 분 읽기

이 문서는 원래 channelfutures.com.

지난 10년 동안 사이버 보안은 무한히 더 복잡해졌습니다. 따라서 많은 조직이 관리형 보안 서비스 제공업체(MSSP)를 통해 보안을 강화하고 있습니다. 지금까지는 거의 전적으로 위협 탐지와 대응에 초점을 맞춰 왔지만, 이러한 결정은 의도하지 않은 부정적인 결과를 초래했습니다.

영리, 비영리, 공공 부문 등 대부분의 조직에서 사이버 보안은 핵심 역량이 아닙니다. 그렇기 때문에 많은 기업이 이 업무의 일부 또는 전부를 MSSP에 아웃소싱하고 있습니다. 그리고 이러한 아웃소싱에는 보안 운영뿐만 아니라 구매 및 전략 기획을 포함한 전체 사이버 보안 기능이 포함되는 경우가 많습니다.

광범위한 랜섬웨어 공격과 같이 MSSP의 클라이언트에 보안 침해가 발생한 경우, 그 이후의 대화는 유쾌하지 않습니다. 기업이 보안 기능을 MSSP에 아웃소싱하는 이유는 이러한 결과와 그에 따른 홍보, 비용 및 브랜드 손상을 피하기 위해서입니다.

AI: 만병통치약인가요, 아니면 도움이 필요한 도구인가요?

많은 벤더가 AI 기반 위협 탐지가 그 해답이라고 조직을 설득하고 있습니다. 그들은 AI에 충분한 돈을 투자하기만 하면 매우 교활한 공격자들을 잡을 수 있다고 믿게 되었습니다. AI 기반 탐지의 토끼굴에 뛰어들었지만 기대했던 결과는 실현되지 않았습니다. 그런 일은 일어나지 않았습니다.

AI 기반 위협 탐지가 업계에 중요한 진전이라는 점에는 동의하지만, 이를 제대로 활용하려면 몇 가지 도움이 필요합니다. 제로 트러스트 세분화를 입력합니다.

위협 헌팅을 시작하기 전에 네트워크를 미리 세분화하면 AI 지원 여부에 관계없이 탐지 작업이 훨씬 더 간단하고 빨라집니다. 위협을 찾아야 하는 공격 표면의 크기를 줄일 수 있습니다. 선제적 세분화는 공격자가 내부 네트워크에서 측면으로 이동할 수 있는 많은 경로를 제거합니다.

제가 사용하는 비유는 하나의 크고 복잡한 건초 더미에서 하나의 바늘을 찾는 것이 아니라 수많은 작은 건초 더미를 만드는 것입니다. 그러면 도구가 이 미세한 건초 더미 내부를 동시에 살펴볼 수 있으므로 바늘을 훨씬 더 빨리 찾을 수 있습니다.

선박을 통해 세분화에 대해 배울 수 있는 점

몇 년 전, 저는 미 해군 중사로서 첫 현역 임무를 수행하면서 미국 해안선에서 적 잠수함을 추적, 탐지, 저지하는 것이 주요 임무였던 USS 맥클로이호에 승선했습니다. 당시 저는 전기 공학을 전공하며 대학 1학년을 막 마치고 미 해군 장교가 되기 위한 훈련을 받고 있었습니다. 해군의 정교한 적 잠수함 탐지 기술에 대해 배우고 맥클로이의 최정예 위협 탐지 팀원들을 만나고 싶었습니다.

"그래서 첫날 렌치와 드라이버를 건네받고 동료 승무원과 짝을 이루어 맥클로이에 있는 30개 정도의 강철 해치" (일명 문)를 모두 배 모양으로 만드는 임무를 맡았을 때 놀랐던 기억이 납니다. 그리고 그렇지 않은 경우 수리할 수 있습니다. 제 동료들이 악의적인 적을 사냥할 수 있도록 도와주셔서 감사합니다!

임무를 수행하면서 "해치를 내려라라는 문구가 떠올랐습니다." 19세기에 큰 폭풍이나 기타 침수 위험이 발생하면 선장이 선원들에게 배의 모든 문을 닫고 나무 막대나 "바리케이드로 문을 막으라고 명령한 데서 유래했습니다." 오늘날 이 문구는 중대한 위험이 발생했을 때 즉각적이고 단호한 조치를 취하는 지혜에 대한 은유입니다.

저는 맥클로이의 해치가 그들을 보호하지 못한다면 맥클로이의 모든 엘리트 기술 및 위협 추적 전문가들이 임무에 실패할 위험에 처할 수 있다는 사실을 깨닫게 되었습니다. 맥클로이의 내장된 분할 구조와 잘 작동하는 해치 덕분에 선체 균열이 복도에서 복도로, 방에서 방으로 물이 옆으로 퍼져 배를 침몰시키는 상황으로 확대되지 않았습니다.

사이버 상에서 해치를 내려야 하는 이유

1990년 영화 '붉은 10월의 사냥'( "" )에서 붉은 10월은 최첨단 탐지 회피 기술을 갖춘 러시아 잠수함입니다. 오늘날의 사이버 공간에서는 찾기 어려운 잠수함이 아니라 전자 네트워크에서 점점 더 은밀하고 정교해지는 사이버 적을 사냥하고 있습니다.

사이버 위협 사냥꾼은 침입의 측면 이동을 방지하기 위해 전자 해치( "" )로 네트워크를 세분화해야 합니다. 네트워크에 침해가 발생하면 멀웨어나 랜섬웨어가 확산되는 것을 원치 않으므로 네트워크를 장벽 역할을 하는 개별 구획으로 나누어야 합니다.

세그멘테이션은 관리형 탐지 및 대응(MDR)과 더불어 MSSP가 서비스로 제공할 수 있는 보안 도구로, 제로 트러스트 세그멘테이션을 서비스로 제공합니다.

다음 블로그에서는 세분화(특히 호스트 기반 세분화)가 강력한 관리형 탐지 및 대응을 완벽하게 보완하는 이유에 대해 자세히 설명하겠습니다. 이는 MSSP 클라이언트에게만 좋은 것이 아니라 MSSP에게도 좋은 일입니다.

관련 주제

인시던트 대응

관련 문서

워크로드 및 네트워크 보안에 대한 2022년 가트너 하이프 사이클: 마이크로세그멘테이션이 고수익 기술인 이유
제로 트러스트 세분화

워크로드 및 네트워크 보안에 대한 2022년 가트너 하이프 사이클: 마이크로세그멘테이션이 고수익 기술인 이유

가트너가 제로 트러스트 세분화(ZTS)라고도 하는 마이크로세분화를 '보통'에서 '높은' 혜택 기술로 업그레이드한 이유를 알아보세요.

Read more
광범위하게 개방된 환경에서 제로 트러스트 보안 모델을 구현하는 방법
제로 트러스트 세분화

광범위하게 개방된 환경에서 제로 트러스트 보안 모델을 구현하는 방법

제로 트러스트 아키텍처를 구현하는 방법에 대한 포괄적인 개요입니다.

Read more
2024년 11월의 주요 사이버 보안 뉴스 기사
제로 트러스트 세분화

2024년 11월의 주요 사이버 보안 뉴스 기사

중요 인프라 보안, 타사 의료 서비스 위험, 신원 기반 공격에 대한 전문가 인사이트를 비롯하여 2024년 11월의 주요 사이버 보안 사례를 살펴보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more