Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

2024년 5월의 주요 사이버 보안 뉴스 기사

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
5월 31, 2024
23 분 읽기

오늘날의 사이버 위협은 기존의 보안 방법과 도구의 효과를 떨어뜨리고 있습니다. 하이브리드, 멀티 클라우드 환경, 모바일 디바이스, IoT의 성장으로 공격 표면이 넓어졌습니다. 이로 인해 더욱 지능적인 사이버 위협이 발생하고 있습니다.

이러한 모든 변화에는 보다 유연하고 대응력이 뛰어난 보안 전략으로의 전환이 필요하며, 제로 트러스트가 그 선두에 있습니다.

이번 달의 뉴스에는 사이버 보안 전문가들의 인사이트가 포함되어 있습니다:

  • 랜섬웨어 문제 해결
  • 새로운 일루미오 ZTS + 넷스코프 ZTNA 조인트 솔루션
  • 존 킨더백이 제로 트러스트에 대한 네 가지 통념을 파헤치다

랜섬웨어: 사이버 보안의 가장 큰 문제

올해 RSA 컨퍼런스에서는 나이트드래곤의 창립자이자 매니징 디렉터인 데이브 드왈트가 일루미오의 공동 창립자이자 CEO인 앤드류 루빈과 대담을 나눴습니다. 두 사람은 최근 몇 년간 계속 증가하고 있는 랜섬웨어 위협이 사이버 보안에 미친 영향에 대해 논의했습니다. 아래에서 전체 토론 내용을 확인하세요.

일루미오의 제로 트러스트 영향 보고서에 따르면 지난 몇 년 동안 랜섬웨어 공격이 76%(% )의 조직을 공격했습니다. 루빈은 랜섬웨어를 오늘날의 새로운 사이버 사고방식을 보여주는 첫 번째 사이버 공격 유형 중 하나로 보고 있습니다.

"사이버 보안은 더 이상 완벽함의 게임이 아니며, 항상 안전을 유지할 수는 없습니다."라고 그는 말합니다. "사이버 사고방식의 큰 부분은 단순히 위험을 없앨 수는 없지만 줄일 수는 있다는 사실을 받아들이는 것입니다."  

랜섬웨어는 확산되도록 설계되었기 때문에 매우 효과적입니다. "랜섬웨어는 무차별적으로 학교나 병원을 공격하는 것은 물론 은행이나 정부도 공격할 수 있습니다."라고 루빈은 설명합니다. "집을 찾을 수 있는 곳이라면 어디든 착륙합니다. 그리고 일단 집을 찾으면 가능한 한 빨리 퍼뜨리는 것이 임무입니다."

조직은 기존의 예방 모델을 넘어서는 새로운 접근 방식이 필요합니다. 루빈은 CISO와 보안 팀이 이제 두 가지 주요 업무를 수행해야 한다고 말합니다. 첫째, 가능한 한 안전하게 지내야 합니다. 둘째, 침해 사고가 발생했을 때 작은 보안 사고가 재난으로 확대되는 것을 막아야 합니다.

루빈은 제로 트러스트 세분화(ZTS) 가 이러한 사이버 복원력의 핵심이라고 믿습니다. ZTS는 모든 제로 트러스트 전략의 핵심입니다. 하이브리드 멀티 클라우드 환경 전반에서 마이크로세그멘테이션을 일관되게 수행할 수 있는 방법을 제공합니다. 오래된 정적 방화벽을 사용하는 것보다 더 쉽고 효과적입니다. 일루미오 ZTS 플랫폼과 같은 기술은 조직이 클라우드, 엔드포인트, 데이터센터 환경의 보안 위험을 파악하고 줄이는 데 도움이 됩니다.

ZTS는 랜섬웨어 공격이 확산되는 것을 막는 것을 목표로 합니다. 루빈에게 이는 빠르게 변화하는 오늘날의 위협 환경에서 강인함을 유지하는 데 매우 중요합니다.

Illumio의 랜섬웨어 보호 대시보드는 위험을 파악하고 조치를 취하여 사이버 복원력을 빠르게 개선할 수 있도록 도와줍니다.
Illumio의 랜섬웨어 보호 대시보드는 위험을 파악하고 조치를 취하여 사이버 복원력을 빠르게 개선할 수 있도록 도와줍니다.

일루미오 ZTS + 넷스코프 ZTNA로 일관된 제로 트러스트 구축

이번 달, SDxCentral의 낸시 류는 Illumio 제로 트러스트 세그멘테이션과 넷스코프 ZTNA를 결합한 새로운 공동 솔루션에 대해 조명한 글, '일루미오 마이크로세그멘테이션과 넷스코프 ZTNA의 통합으로 제로 트러스트 적용'에서 이 솔루션을 소개했습니다.

리우는 일루미오와 넷스코프가 협력하여 사이버 보안 분야의 리더로 자리매김했다는 가트너의 연구 결과를 언급했습니다. 2023년 가트너 제로 트러스트 네트워크 액세스 시장 가이드에 따르면 ZTNA는 대기업과 중견 기업에서 널리 채택되고 있습니다. 또한 가트너 마이크로세그멘테이션 시장 가이드에서는 "2026년까지 제로 트러스트 아키텍처를 지향하는 기업 중 60곳(% )이 두 가지 이상의 마이크로세그멘테이션 배포 형태를 사용할 것이며 이는 2023년의 5곳(% ) 미만에서 증가한 수치"라고 예측했습니다.

Liu는 ZTS와 ZTNA를 결합하면 얻을 수 있는 몇 가지 이점에 대해 설명했습니다:

  • 애플리케이션 간 및 사용자 간 가시성을 포함하여 남북 및 동서 트래픽에 대한 완벽한 가시성을 제공합니다.
  • 보안 정책의 자동 업데이트를 통해 워크로드가 환경 간에 이동할 때에도 일관된 보안을 유지합니다.
  • 제로 트러스트 아키텍처를 구축할 때 네트워크 팀과 보안 팀 간의 협업이 향상됩니다 .

새로운 통합을 통해 조직은 공동 고객을 위한 추가 비용 없이 보다 포괄적인 제로 트러스트 보안 프레임워크를 달성할 수 있습니다.

넷스코프의 비즈니스 개발 및 기술 제휴 담당 부사장인 앤디 호비츠는 "제로 트러스트는 한 공급업체가 제공하는 것이 아닙니다."라고 말합니다. "넷스코프는 남북 트래픽을, 일루미오는 동서 트래픽을 커버하며, 두 회사가 함께 완전한 제로 트러스트 커버리지를 제공합니다."

일루미오의 글로벌 파트너 영업 및 제휴 담당 수석 부사장인 토드 팔머는 정교한 사이버 위협에 맞서 보안을 자동화하고 네트워크 가시성을 확보하는 것이 중요하다고 강조했습니다. 그는 또한 일루미오와 넷스코프 간의 파트너십이 계속 성장할 것으로 예상했습니다.

존 킨더백, 제로 트러스트에 대한 4가지 잘못된 상식을 파헤치다

10여 년 전, 제로 트러스트의 창시자이자 일루미오의 수석 에반젤리스트인 존 킨더백은 제로 트러스트 모델을 소개했습니다. 포레스터 조사에 따르면 현재 대기업의 72%(% )가 제로 트러스트를 계획 중이거나 이미 구축하고 있습니다. 제로 트러스트가 널리 채택되고 있음에도 불구하고 제로 트러스트 전략에 대해 몇 가지 주요 오해가 있습니다. 킨더백은 SC 매거진에 기고한 제로 트러스트에 대한 네 가지 일반적인 오해를 반박하는 글에서 이러한 통념을 반박했습니다.

오해 #1: 제로 트러스트는 신뢰할 수 있는 시스템을 만드는 것을 의미합니다.  

킨더백은 제로 트러스트가 사이버 보안에서 신뢰를 없애는 것이라고 정리했습니다. 이는 네트워크의 각 부분마다 신뢰 수준이 다른 기존 신뢰 모델과 상반되는 방식입니다. 외부 네트워크는 신뢰할 수 없었지만 내부 네트워크는 높은 신뢰도를 보였습니다. 이러한 접근 방식을 통해 공격자는 방화벽을 통과하여 네트워크 내의 중요한 데이터에 자유롭게 액세스할 수 있었습니다.

하지만 제로 트러스트는 이러한 광범위한 신뢰에 반대합니다.

"우리는 시스템을 신뢰할 수 있게 만들고 싶지 않습니다."라고 킨더백은 말합니다. "대신 모든 IT 시스템에서 '신뢰'라는 개념을 없애고 싶습니다. 이를 통해 팀은 모든 사용자, 패킷, 네트워크 인터페이스 및 디바이스에 동일한 기본 신뢰 수준인 0을 부여합니다."
오해 2: 제로 트러스트는 신원에 관한 것이다

킨더백에 따르면 신원 확인도 중요하지만, 제로 트러스트는 사용자의 신원을 확인하는 것 이상의 의미를 지닙니다. 또한 시간대, 디바이스 유형, 디바이스의 위협 수준 등 더 많은 데이터가 포함되어야 합니다.  

"신원 함정(" )을 피해야 한다고 경고합니다. 안전한 액세스를 보장하기 위해 사용자의 신원 정보 외에 더 많은 정보를 사용하세요. 여기에서는 ID를 새로운 보안 경계로 사용할 때의 결함을 다룹니다. 또한 신원 확인 프로세스에 정보 계층을 추가하여 보안을 강화할 수 있습니다.

오해 #3: 제로 트러스트 제품이 있다

킨더백은 "이것은 SKU가 아니라 프레임워크입니다."라고 말합니다. 제로 트러스트는 사이버 보안을 이끄는 철학입니다. 또한 제로 트러스트는 기존 보안을 완전히 다시 실행할 필요가 없습니다.  

대신 킨더백은 보안팀이 새로운 솔루션을 구매하기 전에 현재 기술을 사용하여 제로 트러스트 구축을 시작하도록 권장합니다. 이를 통해 조직은 현재 시스템을 중단하지 않고도 제로 트러스트를 천천히 구축할 수 있습니다. 필요에 따라 새로운 도구를 추가함으로써 기업은 시간이 지남에 따라 보안 태세를 개선할 수 있습니다.

오해 #4: 제로 트러스트는 복잡하다

제로 트러스트는 보안팀이 모든 공격을 막아야 한다는 통념을 깨뜨리며, 이는 불가능한 작업입니다.  

킨더백은 제로 트러스트가 공격 표면을 더 작고 관리하기 쉽게 만드는 데 중점을 둔다고 설명합니다. 이는 시스템을 중단하지 않고도 작은 단계로 진행할 수 있으므로 팀이 시간이 지남에 따라 제로 트러스트 전략을 쉽게 구축하고 개선할 수 있습니다.

"제로 트러스트 프레임워크는 실제로 사이버 보안의 복잡성을 줄여준다고 그는 말합니다(" ).

일루미오 제로 트러스트 세분화 플랫폼에 대해 더 자세히 알고 싶으신가요? 지금 바로 문의하세요.

관련 주제

No items found.

관련 문서

허용 목록과 거부 목록
제로 트러스트 세분화

허용 목록과 거부 목록

허용 목록이 동서 데이터 흐름을 보호하는 데 완벽한 솔루션인 이유를 알아보세요.

Read more
제로 트러스트를 구축하는 CISO를 위한 7가지 실용적인 팁, 넷스코프 CISO 닐 태커가 알려드립니다.
제로 트러스트 세분화

제로 트러스트를 구축하는 CISO를 위한 7가지 실용적인 팁, 넷스코프 CISO 닐 태커가 알려드립니다.

보안 리더와 CISO가 제로 트러스트로 나아가는 데 도움이 될 수 있는 팁에 대해 Netskope CISO Neil Thacker의 인사이트를 알아보세요.

Read more
제로 트러스트 세분화: 하이브리드 기업을 위한 보안
제로 트러스트 세분화

제로 트러스트 세분화: 하이브리드 기업을 위한 보안

일루미오의 제품, 솔루션 및 기술 마케팅 글로벌 부사장인 가우탐 메한드루가 하이브리드 엔터프라이즈와 진정한 제로 엔터프라이즈에 대한 생각을 공유합니다.

Read more
제로 트러스트 세분화를 통해 랜섬웨어를 원천 차단
Ransomware Containment

제로 트러스트 세분화를 통해 랜섬웨어를 원천 차단

랜섬웨어 위협이 중요한 이유와 제로 트러스트 세분화를 통해 랜섬웨어를 차단하는 방법을 알아보세요.

Read more
주류 제로 트러스트 채택이 여러분에게 의미하는 것
제로 트러스트 세분화

주류 제로 트러스트 채택이 여러분에게 의미하는 것

제로 트러스트 보안 전략의 주류 채택에 대한 Forrester의 연구 결과와 조직에 미치는 영향에 대해 알아보세요.

Read more
존 킨더백이 전하는 제로 트러스트의 탄생 스토리
제로 트러스트 세분화

존 킨더백이 전하는 제로 트러스트의 탄생 스토리

존 킨더백이 제로 트러스트를 시작하게 된 계기, 제로 트러스트 모범 사례에 대한 초기 연구, 제로 트러스트 여정에 있는 조직을 위한 조언을 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more