Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

Q&A: 일루미오의 FedRAMP® 인증이 연방 고객에게 의미하는 것

찰리 베델
콘텐츠 마케팅 관리자
Illumio Editorial
9월 12, 2024
23 분 읽기

일루미오는 일루미오 정부 클라우드가 FedRAMP® 인증(보통 수준)을 받게 되어 기쁘게 생각합니다. 이 성과는 연방 정부 고객이 침해가 확산되는 것을 막는 데 얼마나 많은 관심을 기울이고 있는지 보여줍니다.  

일루미오의 제품 관리 담당 부사장인 나탈리오 핀스버와 이야기를 나누며 연방 정부 고객을 위한 일루미오의 FedRAMP 인증의 가치에 대해 자세히 알아봤습니다.

질문: FedRAMP 보통 인증을 받았다는 것은 무엇을 의미하나요?

A: 이 지정을 받기 위해 Illumio 정부 클라우드는 미국 연방 정부에서 정한 엄격한 보안 요구 사항을 충족해야 했습니다. 이를 위해서는 300개 이상의 보안 제어를 충족하는 플랫폼을 구축하고 정부의 기준을 충족하는지 확인하기 위한 광범위한 테스트가 필요했습니다.

FedRAMP 승인을 받으면 연방 기관은 이제 Illumio Core 및 Illumio Endpoint의 SaaS 버전을 구매할 수 있습니다.

질문: FedRAMP 승인은 Illumio의 연방 고객에게 어떤 의미인가요?

A: 이번 승인은 정부 고객에 대한 일루미오의 지속적인 투자와 노력을 반영한 것입니다.  

FedRAMP를 달성하는 것은 수년에 걸친 과정입니다. 비용과 시간이 많이 들고 리소스 집약적인 작업입니다. 하지만 장기적으로 연방 정부 고객을 위해 최선을 다하고 있기 때문에 그렇게 했습니다. 제로 트러스트를 향해 나아가는 과정에서 파트너가 되고자 합니다.

이제 에이전시는 온프레미스 솔루션에 계속 액세스하면서 SaaS 서비스의 운영 비용 절감 혜택을 누릴 수 있습니다. 이를 통해 기관은 더 많은 유연성을 확보하고 리소스를 더 효율적으로 사용할 수 있습니다.

Q: 일루미오의 FedRAMP 지위는 기관이 제로 트러스트를 달성하는 데 어떻게 도움이 되나요?

A: 제로 트러스트로의 전환은 다음과 같은 연방 정부의 의무와 가이드라인의 결과입니다:

  • 행정 명령 14028
  • OMB M-22-09 연방 제로 트러스트 전략
  • CISA의 제로 트러스트 성숙도 모델(ZTMM)
  • 국방부의 제로 트러스트 참조 아키텍처(DoD ZTRA)

이러한 주요 문서로 인해 제로 트러스트는 연방 사이버 보안 계획의 중요한 부분이 되었습니다. 이제 기관은 제로 트러스트 사용에 대한 명확한 가이드를 통해 보안 시스템에 더 쉽게 추가할 수 있습니다.

네트워크 세분화는 모든 제로 트러스트 전략의 핵심 부분입니다. 제로 트러스트 세분화(ZTS)라고도 하는 마이크로세그멘테이션과 같은 네트워크 세분화 기술은 침해가 발생할 것을 가정합니다. 이를 통해 기관은 네트워크를 안전 구역으로 나누어 미션 크리티컬 자산을 침해로부터 보호할 수 있습니다. 침해가 발생하면 기관은 악의적인 공격자가 미션 크리티컬 시스템과 데이터에 액세스할 수 없도록 신속하게 차단할 수 있습니다.

Q: 연방 기관이 ZTS를 위해 Illumio를 선택해야 하는 이유는 무엇인가요?

A: 일루미오 정부 클라우드에는 일루미오 코어와일루미오 엔드포인트가 포함되어 있습니다. 이러한 솔루션은 기관이 ZTS를 통해 서버와 엔드포인트에서 침해가 확산되는 것을 방지하는 데 도움이 됩니다.  

일루미오 ZTS를 통해 에이전시는 다음과 같은 일을 할 수 있습니다:

  • Get 네트워크의 트래픽 흐름에 대한 실시간 가시성을 확보하여 보안 팀이 위험을 평가하고 정보에 기반한 세분화 정책을 수립할 수 있습니다.  
  • 중요한 리소스를 격리하고 불필요한 이동을제한하여 침해가 네트워크 전체로 확산되는 것을 방지하세요.
  • 만나기 연방 요구 사항 기관이 제로 트러스트 아키텍처를 구축할 수 있도록 지원합니다.

Q: 정부 기관은 어떤 보안 위협에 직면해 있나요?

A: 국가적 행위자들과 글로벌 사이버 위협은 항상 미국 정부의 기밀을 훔치려고 합니다. 글로벌 연결성이 향상되어 그 어느 때보다 쉬워졌습니다. 이제 제너레이티브 AI 기술의 등장으로 악의적인 공격자들은 지능형 공격을 빠르고 자주 생성할 수 있습니다.

보안 침해는 계속 발생하며 기존의 보안 방식은 더 이상 통하지 않습니다. 최근 미드나잇 블리자드 해킹 그룹의 연방 기관에 대한 국가적 공격에서 이러한 사실을 확인했습니다. 다음은 시간 문제일 뿐입니다.

연방 기관은 데이터를 보호하고, 임무를 수행하며, 시민의 신뢰를 유지해야 합니다. 이제 일루미오가 FedRAMP 인증을 받음으로써 기관이 작은 보안 문제가 큰 재앙으로 이어지지 않도록 지원할 수 있습니다.

Illumio 정부 클라우드 찾기 FedRAMP 마켓플레이스.  

자세히 알아보고 싶으신가요? 당사에 연락하기 에 연락하여 연방 사이버 보안 전문가와 상담하세요.

관련 주제

Government

관련 문서

쿠버네티스로 효과적인 컨테이너 마이크로세그멘테이션 전략을 설계하고 구현하는 방법
제로 트러스트 세분화

쿠버네티스로 효과적인 컨테이너 마이크로세그멘테이션 전략을 설계하고 구현하는 방법

마이크로 세분화는 대규모로 구현하기 어렵다고 여겨지는 경우가 많습니다.

Read more
IBM Security의 스티븐 코라지오와 그렉 트카치크가 전하는 6가지 제로 트러스트 인사이트
제로 트러스트 세분화

IBM Security의 스티븐 코라지오와 그렉 트카치크가 전하는 6가지 제로 트러스트 인사이트

스티븐 코라지오와 그렉 트카치크가 IBM 보안 고객이 네트워크 전반에 걸쳐 이러한 핵심 제로 트러스트 구성 요소를 적용하여 위험을 줄이고 사이버 복원력을 향상하도록 어떻게 지원하고 있는지 들어보세요.

Read more
2025년 HIPAA 보안 업데이트: 의료 기관이 알아야 할 사항
제로 트러스트 세분화

2025년 HIPAA 보안 업데이트: 의료 기관이 알아야 할 사항

제안된 2025 HIPAA 보안 규정 업데이트가 의료 사이버 보안을 어떻게 변화시킬지, 그리고 어떻게 대비할 수 있는지 알아보세요.

Read more
정부 기관을 위한 존 킨더백의 제로 트러스트 진실 3가지
Cyber Resilience

정부 기관을 위한 존 킨더백의 제로 트러스트 진실 3가지

정부 기관이 제로 트러스트 의무를 준수할 때 알아야 할 주요 제로 트러스트 진실에 대해 John Kindervag의 인사이트를 알아보세요.

Read more
제로 트러스트가 연방 사이버 보안을 현대화한 방법을 공유하는 션 코넬리
제로 트러스트 세분화

제로 트러스트가 연방 사이버 보안을 현대화한 방법을 공유하는 션 코넬리

연방 사이버 보안의 혁신적인 변화, 네트워크 경계의 진화, 제로 트러스트 여정을 시작하는 모든 사람을 위한 실용적인 조언에 대한 인사이트를 얻으세요.

Read more
정부 기관이 제로 트러스트를 구축하는 경우 다음 3가지 단계를 수행하세요.
Cyber Resilience

정부 기관이 제로 트러스트를 구축하는 경우 다음 3가지 단계를 수행하세요.

제로 트러스트는 목적지가 아니라 여정입니다. 제로 트러스트를 구축할 때 기관과 명령이 취해야 할 다음 단계에 대한 Gary Barlet의 전문가 인사이트를 확인하세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more