제로 트러스트 성공을 위한 로드맵을 계획하는 방법

분석 기관인 Forrester가 보안에 대한 '제로 트러스트' 접근 방식이라는 개념을 처음 개발한 지 10년이 넘었습니다. 하지만 지금처럼 모멘텀이 강했던 적은 없었습니다. 최근 설문조사에 참여한 거의 모든(91명%) 영국 IT 리더들은 제로 트러스트가 자사의 보안 모델에 '매우' 또는 '매우' 중요하다고 답했습니다. 그리고 지난 5월, 바이든 대통령은 연방 정부 전체에 걸친 사이버 보안 점검의 일환으로이 접근 방식을 의무화했습니다.

하지만 작전 준비 태세를 갖추는 것은 결코 간단한 일이 아닙니다. 이러한 상황에서 Forrester의 새로운 보고서인 제로 트러스트 구현을 위한 실용적인 가이드가 유용할 수 있습니다. 제로 트러스트의 개념 및 아키텍처 프레임워크인 '제로 트러스트 확장(ZTX)' 에코시스템으로 가는 길에서 시작하는 방법에 대한 몇 가지 훌륭한 실용적인 팁을 제공합니다.

애널리스트의 최신 ZTX 제공업체에 대한 Forrester Wave 보고서에서 리더로 선정된 Illumio는 이 여정에 도움이 되는 다양한 기능을 갖추고 있습니다.

제로 트러스트 로드맵 시작하기

ZTX 로드맵을 개발하는 데 필요한 IT 및 비즈니스 이해관계자를 모두 파악하고 모집했다면 이제 계획 수립을 시작할 차례입니다. 포레스터는 세 가지 핵심 과제를 제시합니다:

기준이 되는 현재 성숙도 및 역량: ZTX 성숙도를 달성하는 데 필요한 시간과 리소스의 양과 위치를 명확히 파악할 수 있어야 합니다.

다른 비즈니스 이니셔티브를 파악하세요: 클라우드 마이그레이션과 같은 파괴적인 IT 프로젝트는 다양한 제로 트러스트 원칙을 도입하고 배포를 가속화할 수 있는 좋은 '수단'이 될 수 있다고 포레스터는 말합니다. 이러한 다른 프로젝트의 이해관계자를 모집하고 로드맵을 통합할 수 있습니다. 하지만 프로젝트 종속성을 적절하게 매핑하고 명확하게 전달할 수 있도록 주의를 기울여야 합니다.

목표를 설정하세요: 종합적인 성숙도 평가 후 조직은 '바람직한 미래 상태 성숙도'와 이를 달성하기 위한 기간을 설정해야 합니다. Forrester는 일반적인 ZTX 로드맵을 구현하는 데 약 2~3년이 소요된다고 주장합니다.

분석: 주요 로드맵 고려 사항

이 보고서는 사람, 워크로드, 디바이스, 네트워크, 데이터의 다섯 가지 주요 영역에서 로드맵 고려 사항을 식별합니다.

사람: ZTX에서 가장 성숙도가 낮은 분야이자 가장 빠르게 성과를 달성할 수 있는 분야로 설명됩니다. 멀티팩터 인증(MFA), 싱글사인온(SSO) 등의 ID 및 액세스 관리(IAM) 기술에 대한 투자와 최소 권한 정책 배포를 생각해 보세요. 비밀번호는 MFA 및 생체 인식 시스템을 위해 폐기해야 합니다.

워크로드: 현대 기업에서 클라우드 컴퓨팅의 중요성으로 인해 워크로드 보안은 ZTX의 필수 구성 요소입니다. 조직은 강력하고 반복 가능한 클라우드 거버넌스 프로세스가 필요합니다. 클라우드 네이티브 보안 및 관리와 워크로드 인벤토리 및 구성에 대한 향상된 가시성으로 이를 지원합니다.

디바이스: 접근 방식은 기존 노트북과 모바일 디바이스뿐만 아니라 IoT 및 운영 기술(OT) 엔드포인트도 포함해야 합니다. 조직은 특정 유형의 디바이스를 격리하고 패치 적용 등을 통해 IoT 디바이스를 강화하기 위해 세분화가 필요합니다. 엔드포인트 상태 점검은 BYOD로 인한 위험을 최소화하는 데 도움이 됩니다.

네트워크: 네트워크가 아닌 리소스를 보호하기 위해 네트워크 경계를 다시 그립니다. 즉, 애플리케이션과 관련 호스트, 피어 및 서비스를 중심으로 세분화할 수 있습니다. 정책에 따라 어떤 그룹이 다른 그룹에 액세스할 수 있는지 결정됩니다. 클라우드 보안 제어를 강화하기 위해 최신 차세대 방화벽(NGFW)을 활용해야 합니다.

데이터: 조직은 보유한 데이터의 종류와 위치를 파악해야 합니다. 그런 다음 해당 데이터를 분류하고 누가 왜 데이터를 사용하는지, 어떻게 수집하는지, 데이터가 유출될 경우 어떤 결과가 초래되는지에 대한 구체적인 질문에 답해야 합니다. 보안 도구에서 수집한 정보는 해당 데이터에 대한 위협과 관련된 질문에 답하는 데 도움이 될 수 있습니다. 그런 다음 데이터 보안 및 개인정보 보호를 위해 암호화와 같은 제어 기능을 적용해야 합니다.

일루미오의 지원 방법

Illumio는 가시성, 워크로드, 네트워크에 중점을 둔 강력한 세분화를 제공하여 제로 트러스트로 가는 길을 열어줍니다.

다양한 소스에서 데이터를 수집하여 애플리케이션, 클라우드, 컨테이너, 데이터센터, 엔드포인트 간의 워크로드 통신에 대한 지능적인 인사이트를 제공하는 가시성에서 모든 것이 시작됩니다. 이를 통해 일반적인 제로 트러스트 세분화 시나리오에 대한 정책을 자동으로 생성할 뿐만 아니라 사내 팀에서 자체 정책을 쉽게 만들 수 있도록 지원합니다. 마지막으로 기존 IT 인프라를 활용하여 퍼블릭 클라우드, 컨테이너, 데이터센터, 엔드포인트 등 모든 곳에서 이러한 정책을 자동으로 시행합니다.

이 모든 것이 네트워크를 변경할 필요 없이 이루어집니다. 또한 내장된 인텔리전스는 환경 변화에 따라 정책을 지속적으로 자동으로 재계산합니다.

다음은 ZTX의 워크로드 및 네트워크 기둥에 대한 Illumio의 부가가치를 요약한 것입니다:

네트워크:

• 기본 거부 세분화 - 즉시 사용 가능한 보안 극대화
• 정보에 입각한 세분화된 정책 설계 및 테스트 - 보다 효과적인 세분화를 위해
• 인프라에 구애받지 않는 적용 - ROI 극대화
• 위반 알림 - 모니터링 및 대응 개선

워크로드:

• 대규모로 세분화된 정책 제어 - 모든 규모의 조직 요구 사항 충족
• 프로세스 수준 적용 - 효과적인 세분화 지원
• 어디서나 워크로드를 따라가는 보안 - 동적인 환경에서 사이버 위험 관리를 최적화합니다.
• 배포 간소화 - ROI를 극대화하고 보안 팀의 부담을 줄이기 위해

제로 트러스트 세분화는 ZTX의 초석으로서 측면 이동을 차단하여 위협을 억제하고 중요 자산을 보호합니다. Illumio는 IT 팀을 위한 간소화된 사용자 경험을 통해 더 스마트하고 대규모로 작업을 수행합니다. 이는 제로 트러스트를 가속화할 수 있는 강력한 방법입니다.

제로 트러스트를 로드맵에서 성공적인 구현까지 이르는 방법에 대해 자세히 알아보려면 제로 트러스트 모델 구현을 위한 6단계 전자책을 읽어보세요.