Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

제로 트러스트 구현 계획을 성공적으로 관리하기 위한 메트릭 정의하기

Illumio Editorial
Illumio Editorial
August 11, 2020
23 분 읽기

제로 트러스트 사고방식은 기업의 경계 방어가 뚫렸다고 가정하고, 악의적인 공격자의 측면 이동을 차단하는 데 우선순위를 둡니다. 일루미오는 개인이 제로 트러스트 여정을 계획하고 운영할 때 사용할 수 있는 3단계 제로 트러스트 계획을 발표했습니다.

3stepsZT

블로그 시리즈 ' 제로 트러스트는 어렵지 않습니다'에서 제 동료인 라구 난다쿠마라가 이러한 개념을 6가지 실용적인 단계로 세분화하여 설명합니다.

제로 트러스트 다이어그램

메트릭은 조직이 제로 트러스트(ZT)를 운영하고 달성하는 데 중요한 역할을 합니다. 고객은 메트릭을 사용하여 어디서부터 시작해야 할지 파악하고, 주요 마일스톤을 정의하고, 제로 트러스트 기능을 발전시키고, 성공의 모습을 설명합니다. 제로 트러스트 구현을 위한 3단계 계획의 맥락에서 이러한 메트릭 중 몇 가지를 두 번 클릭해 보겠습니다.

1단계: 검색

이 초기 단계에서 고객은 보호해야 할 대상과 집중해야 할 ZT 기둥을 파악하고 ZT 구현의 범위와 성숙도를 확장하기 위한 초기 로드맵을 설계하는 데 중점을 둡니다. PCI DSS( 결제 카드 산업 데이터 보안 표준 ) 및 SWIFT CSF와 같은 규정 준수 또는 NIST CSF 또는 CIS 상위 20개 보안 제어를 사용한 위험 관리가 대표적인 비즈니스 동인입니다. 고객은 이러한 드라이버를 사용하여 초기 ZT 플랜의 범위를 특정 애플리케이션 및 비즈니스 프로세스로 좁혀서 플랜의 소모성을 높일 수 있습니다. 경영진과 최고 경영진은 지난 12개월 동안 알림이 필요한 위반 건수 감소와 같은 전략적 비즈니스 이점을 측정하고자 할 것입니다. 운영팀은 가시성과 계획을 강화하는 메트릭에 집중할 것입니다.

Forrester의 ZT 아키텍처는 여러 기둥 또는 역량으로 구성되어 있으며, 이를 한 번에 모두 수행하려면 엄청나게 많은 비용이 들고 위험도 높습니다. 다양한 주요 이해관계자의 동의를 얻는 것은 어려울 수 있습니다. 모든 사람이 ZT를 지원하도록 하는 현명하고 효과적인 접근 방식은 내부 메트릭으로 지원되는 업계 프레임워크를 사용하여 어떤 보안 역량을 먼저 해결하고 어떻게 발전시켜야 하는지를 파악하는 것입니다.

많은 실무자가 이를 위해 Forrester의 제로 트러스트 성숙도 확장 보안 자가 평가 도구 (구독 필요)를 사용하고 있습니다. 그 결과 제로 트러스트 역량을 어디로 어떻게 발전시켜야 할지에 대한 내부 논의가 활발해졌습니다. 예를 들어, 고객의 ZT 역량 평가 결과는 PCI 연결 시스템 전반에 걸쳐 트래픽을 세밀하게 세분화할 것을 제안할 수 있습니다. 조직에서 프로그램 효과의 지표로 추적할 수 있는 주요 메트릭의 예는 다음과 같습니다:

  • 정확히 몇 개의 PCI 연결 시스템이 범위에 포함되나요?
  • 이전 기간(실시간 가시성을 활성화하기 전)과 비교했을 때 정확도가 얼마나 개선되었나요?
  • PCI 연결 시스템 트래픽의 몇 퍼센트가 마이크로 세분화를 통해 보호되나요?

2단계: 정의

고객이 초기 범위를 좁히고 제로 트러스트 역량에 우선순위를 두면 정책, 제어, 그리고 ZT를 지속적으로 시행하고 보안 태세를 유지하는 데 필요한 특정 데이터를 처방하는 활동으로 전환하게 됩니다. 대부분의 경우 이 단계는 광범위한 GRC(거버넌스, 리스크 및 규정 준수) 프로그램과 긴밀하게 연계되어 있습니다. 운영 및 전술 메트릭은 ZT 로드맵의 각 단계에서 성공이 어떤 모습인지, 진행 상황을 측정하고 중요한 격차를 식별하기 위해 어떤 지표를 프록시로 사용할지 객관적으로 설명하는 데 도움이 됩니다. 이러한 지표 중 상당수는 규정 준수 테스트 및 감사 보고를 위한 증거 데이터로 사용되는 경우가 많습니다. 위험 관리 및 지속적인 모니터링 프로그램이 있는 고객은 이러한 지표를 사용하여 보안 기준선을 파악하고 조직이 목표 보안 지표에 대해 얼마나 잘 수행하고 있는지 추적할 수 있습니다. 예를 들어 PCI 규정 준수를 살펴볼 때, 이 단계의 ZT 메트릭은 다음과 같은 질문에 대한 답을 제공합니다:

  • 중요한 애플리케이션과 엔터프라이즈 연결 중 세분화 이전에 지나치게 광범위하거나 오래된 방화벽 규칙이 적용된 비율은 몇 퍼센트인가요?
  • 마이크로 세분화 후 오래되거나 지나치게 광범위한 방화벽 규칙이 몇 퍼센트나 감소했나요?
  • 원격 근무 운영 모델로 전환하고 있습니다,
  • 엔드포인트 디바이스 중 결제 애플리케이션에 정상적으로 연결되는 비율은 몇 퍼센트인가요?
  • 합법적인 엔드포인트 디바이스 중 관리되는 디바이스와 관리되지 않는 디바이스/BYOD의 비율은 몇 퍼센트인가요?
  • 의심스러운 연결 및 정책 위반에 대해 모니터링되는 엔드포인트 디바이스의 비율은 몇 퍼센트인가요?
  • 결제 애플리케이션에 대한 합법적인 원격 사용자 연결(회사에서 발급한 노트북 또는 BYOD를 통한)의 몇 퍼센트가 마이크로 세그먼트화되어 있나요?

3단계: 적용

이 단계가 바로 황동 압정으로 내려가는 단계입니다. 초기 배포 및 구현이 완료되면 목표 제로 트러스트 상태를 지속적으로 모니터링하고 검증하는 데 초점을 맞춥니다. 제로 트러스트는 개별 환경이 동적이기 때문에 "한 번으로 끝나는" 활동이 아닙니다. 시행 단계에서는 조직이 환경의 변화를 따라잡을 수 있는지 확인해야 합니다.

엔드포인트 간 피어 투 피어 연결, 엔터프라이즈 애플리케이션에 대한 사용자 연결, 워크로드 간 연결 등 환경 전반의 연결과 흐름을 지속적으로 모니터링하는 Illumio의 기능을 통해 조직은 상황에 맞는 정보를 쉽게 얻을 수 있습니다. 이러한 인사이트를 사용하여 정책, 인시던트 대응, 문제 해결을 자동화하고 조율하며, 이는 고객들이 솔루션의 주요 이점으로 자주 언급하는 부분입니다. 다시 한 번 강조하지만, 운영 및 전술 메트릭은 조직이 제로 트러스트 프로그램이 설계에 따라 작동하고 있음을 알려주는 주요 지표를 식별하는 데 도움이 됩니다. 질문 및 관련 메트릭의 예는 다음과 같습니다:

  • 결제 애플리케이션과 PCI 연결 시스템에서 IP 연결의 신규 및 변경 사항을 감지하는 데 걸리는 평균 시간은 어느 정도였나요?
  • 결제 애플리케이션에 대한 IP 연결 변경에 대응하여 해당 방화벽 규칙을 업데이트하는 데 걸리는 평균 시간은 어느 정도였나요?
  • 회사의 패치 기간을 초과한 결제 애플리케이션의 심각도가 높은 취약점과 중간 정도의 취약점 수가 감소한 이유는 무엇인가요?
  • 마이크로 세분화를 사용하여 패치되지 않았지만(운영상의 제약으로 인해) 중요한 애플리케이션의 수는 얼마나 되나요?

제로 트러스트를 위한 마이크로세그멘테이션의 가치 측정하기

마이크로세그멘테이션은 제로 트러스트의 최종 목표인 측면 이동 공격을 억제하는 데 중요한 구성 요소입니다. 일반적인 Illumio 고객은 많은 경쟁 보안 우선순위에 직면해 있으므로 이해관계자가 "얼마만큼"을 알고 싶어하는 경우가 있을 것입니다. 마이크로세분화의 효과를 문서화하고 정량적으로 입증하는 방법론이 있으면 마이크로세분화 옹호자가 내부 이해관계자에게 이니셔티브를 판매하는 데 도움이 됩니다.

최근 저희는 레드팀 전문가인 비숍 폭스와 협력하여 MITRE ATT&CK® 프레임워크의 주요 구성 요소를 기반으로 마이크로세분화의 효과를 측정하는 접근 방식을 개발했습니다. 이 협업의 결과물이 바로 "마이크로 세분화 평가 보고서의 유효성"입니다. 이 보고서에는 고객이 자체 환경에서 테스트를 수행하는 데 사용할 수 있는 반복 가능한 방법론이 설명되어 있습니다.

연구팀은 마이크로세그멘테이션 정책을 적절히 적용하면 악의적인 공격자의 측면 이동이 더 어려워져 침해 시간이 길어진다는 사실을 발견했습니다. 비숍 폭스 팀은 또한 마이크로세그멘테이션이 공격자가 표적 시스템에 도달할 수 있는 탐지 가능한 이벤트의 수를 증가시킨다는 사실을 발견했습니다.

이 보고서는 동일한 정책 상태를 유지하면서 마이크로세그멘테이션 기능의 적용 범위 크기를 늘리면 공격자를 지연시키는 데 상당한 이점을 얻을 수 있다고 지적합니다. 공격자가 네트워크를 더 효율적으로 통과하기 위해 기술을 변경하도록 강제합니다. 따라서 고객은 마이크로세그멘테이션을 사용하여 측면 이동을 억제할 수 있을 뿐만 아니라 공격자가 고객의 위협 모니터링 및 탐지 기능을 최적화하는 방식으로 행동하도록 강제할 수 있습니다. 이러한 결론은 제로 트러스트에 대한 질문에 답하는 제로 트러스트 지표를 조사하고 개발할 수 있는 기회를 제공합니다:

  • 탐지 가능한 이벤트 수 및 침해 지표
  • 위협 헌팅 기능을 강화하여 공격 탐지 시간 개선
  • 공격(랜섬웨어 등)을 차단하는 시간 개선

제로 트러스트 솔루션 페이지에서 일루미오의 제로 트러스트 운영 기능에 대해 자세히 알아보세요.

마이크로세분화의 효과에 대해 자세히 알고 싶다면 온디맨드 웨비나를 시청하세요.

관련 주제

No items found.

관련 문서

CNAPP이 클라우드 보안을 제한하는 5가지 이유
제로 트러스트 세분화

CNAPP이 클라우드 보안을 제한하는 5가지 이유

CNAPP가 보안에 한계가 있는 이유와 제로 트러스트 세분화가 어떻게 도움이 되는지 알아보세요.

Read more
사이버 위험 관리, 사이버 복원력 구축, 하이브리드 업무 보호
제로 트러스트 세분화

사이버 위험 관리, 사이버 복원력 구축, 하이브리드 업무 보호

뉴스 보도는 현재의 경제 격변, 정교한 사이버 위협, 하이브리드 업무로 인한 지속적인 위험 등 위험을 완화하는 데 중점을 두었습니다.

Read more
에너지 사업자가 덴마크의 사상 최대 규모의 중요 인프라 공격에서 배울 수 있는 점
제로 트러스트 세분화

에너지 사업자가 덴마크의 사상 최대 규모의 중요 인프라 공격에서 배울 수 있는 점

이번 공격에 대해 파악한 내용과 제로 트러스트 세분화를 통해 에너지 사업자가 유사한 침해에 선제적으로 대비할 수 있는 방법은 다음과 같습니다.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more