Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

마이크로 세분화로 조직의 제로 트러스트 보안 도입을 지원하는 방법

Raghu Nandakumara
Vice President, Industry Strategy
Illumio Editorial
2월 2, 2022
23 분 읽기

지난 2년 동안 기업들은 급증하는 사이버 공격, 클라우드 컴퓨팅, 어디서나 근무할 수 있는 비즈니스 모델이라는 새로운 표준에 더 잘 대응하기 위해 제로 트러스트 보안과 마이크로세그멘테이션으로 전환했습니다.

그러나 많은 기업이 오늘날 비즈니스 현실의 보안 요구 사항을 따라잡아야 함에도 불구하고 여전히 주요 제로 트러스트 방어를 배포하는 초기 단계에 있으며 여러 가지 문제에 직면해 있습니다.

다음은 Illumio가 의뢰한 연구의 주요 결과 중 일부입니다. "제로 트러스트 신뢰" 를 수행했습니다. 북미, 유럽, 아시아 태평양 지역의 조직 의사결정권자 362명을 대상으로 실시한 설문조사를 바탕으로 제로 트러스트 보안을 향한 여정의 진전과 어려움에 대해 자세히 설명합니다.

조직은 보안 기반을 위해 제로 트러스트와 마이크로세그멘테이션으로 전환하고 있습니다.

연구 결과에 따르면, 대부분의 조직은 팬데믹으로 인해 기술 변화의 속도가 빨라지면서 방심하고 있는 것으로 나타났습니다. 이러한 변화에는 보다 역동적인 인력 외에도 클라우드 도입의 가속화가 포함되었습니다.

리더들은 새로운 과제에 맞게 설계되지 않은 중복되고 상충되는 보안 프레임워크와 기술로 인해 어려움을 겪으면서 "비행기를" 공중에 띄우려고 했습니다.

많은 조직이 이러한 증가하는 보안 위협에 대한 해답으로 제로 트러스트와 마이크로세그멘테이션을 선택했습니다. 그러나 이러한 노력의 대부분은 아직 초기 단계에 머물러 있으며, 3분의 1만이 배포되었고 완료된 비율은 6%에 불과합니다.

보안 팀에는 조직적인 지원과 자금이 필요합니다.

Forrester 조사에서 참가자의 64%는 보안 조직이 제로 트러스트 프로젝트를 진행하는 데 필요한 자금을 할당하는 데 어려움을 겪고 있다고 답했습니다. 이해관계자들의 회의론이 가장 큰 이유였습니다: 새로운 보안 접근 방식의 비즈니스 가치를 의심했습니다.

다른 주요 과제도 포함되었습니다:

  • 구현 전문 지식은 부족하지만 많은 조직에서 애초에 잘못된 도구를 사용하고 있습니다. 62%는 데이터센터 방화벽과 소프트웨어 정의 네트워킹(SDN) 기술을 사용하여 마이크로세그멘테이션을 시도했지만 이러한 접근 방식은 배포에 너무 오래 걸리거나(53%), 너무 비싸거나(50%), 확장되지 않았다고 답했습니다.
  • 올바른 제로 트러스트 세분화 파일럿을 식별하는 것은 매우 중요합니다. 응답자는 제로 트러스트 보안을 위해 특별히 설계된 검증된 세분화 기술을 통해 최적의 파일럿을 찾아내고 설계하는 데 도움이 필요합니다. 올바른 파일럿을 통해 보안팀은 더 큰 투자 대비 더 나은 사례를 만들 수 있습니다.
  • 오래된 기술이 도입을 저해하는 요인 마이크로세분화가 ZTNAICAM, EIG 기술을 통해 가장 잘 구현될 수 있다는 믿음은 계속해서 발전을 저해하고 있습니다.

제로 트러스트에 대한 투자 확대 계획

이전의 자금 제약에도 불구하고 연구 응답자의 3분의 2에 해당하는 많은 기업이 2022년에 제로 트러스트 예산을 늘릴 계획입니다. 이 기업들은 또한 마이크로세분화에 평균 36%의 예산을 할당할 계획입니다.

  • 조직은 제로 트러스트 투자로 인한 이점을 실현하고 있습니다. 연구 참가자들은 제로 트러스트 전략을 통해 보안 운영 센터(SOC)의 효율성이 눈에 띄게 향상되었으며, 잘 정의된 사이버 보안 로드맵을 만들 수 있게 되었다고 언급했습니다.
  • 마이크로세그멘테이션은 광범위한 이점을 제공할 것으로 기대됩니다. 마이크로세그멘테이션은 클라우드 및 데이터센터 혁신을 위한 보안 강화, 새로운 비즈니스 및 운영 모델에 대한 지원 강화, 랜섬웨어 및 기타 위협으로부터의 선제적 위험 감소 등 새로운 비즈니스 환경에 중요한 여러 영역에서 도움이 될 수 있습니다.

주요 권장 사항

Forrester는 연구 결과를 바탕으로 조직이 이해관계자의 동의를 우선시할 것을 권장합니다. 이해관계자의 동의가 없으면 보안 리더는 제로 트러스트 접근 방식을 발전시키고 미세 조정하는 데 필요한 리소스에 액세스할 수 없거나 내부 및 외부에서 전문 인력을 고용할 수 있는 유연성을 확보할 수 없습니다.

또한 Forrester는 제로 트러스트를 성공적으로 운영하여 미래의 네트워킹, 컴퓨팅 및 클라우드 환경을 완벽하게 보호할 수 있는 검증된 접근 방식인 마이크로세그멘테이션을 위해 비즈니스 크리티컬 애플리케이션의 우선순위를 정할 것을 권장합니다.

조직이 제로 트러스트 보안 채택을 가속화하기 위해 마이크로세그멘테이션을 사용하는 방법에 대한 자세한 권장 사항과 인사이트를 확인하려면 Forrester 컨설팅 연구("제로 트러스트 신뢰하기)를 다운로드하세요. "

관련 주제

No items found.

관련 문서

제로 트러스트 정책 배포에 필요한 사항
제로 트러스트 세분화

제로 트러스트 정책 배포에 필요한 사항

이 시리즈에서는 지금까지 정책 검색 및 정책 작성에 대해 설명했습니다. 구현할 정책이 정해지면 이를 계산하여 규칙으로 만들고 시행 지점에 배포해야 합니다.

Read more
2025년 6월의 주요 사이버 보안 뉴스 기사
제로 트러스트 세분화

2025년 6월의 주요 사이버 보안 뉴스 기사

마이크로세그멘테이션의 부상, 중요 인프라를 위한 제로 트러스트, 일루미오와 엔비디아의 통합 등 2025년 6월의 주요 사이버 보안 이야기를 살펴보세요.

Read more
2025년 5월의 주요 사이버 보안 뉴스 기사
제로 트러스트 세분화

2025년 5월의 주요 사이버 보안 뉴스 기사

AI와 제로 트러스트에 대한 RSAC 인사이트, 영국의 식품 공급망을 교란하는 랜섬웨어 공격, 침해 이후 세계의 복원력에 대한 Illumio 리더의 전문가 견해 등 5월의 주요 사이버 보안 뉴스를 살펴보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more