Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

제로 트러스트 세분화는 CISA의 새로운 제로 트러스트 성숙도 모델에서 어디에 속하나요?

Gary Barlet
공공 부문 수석 솔루션 아키텍트
Illumio Editorial
4월 19, 2023
23 분 읽기

지난주 CISA는 2021년에 처음 발표되어 업계에서 인정받은 제로 트러스트 성숙도 모델(ZTMM)의 업데이트 버전인 제로 트러스트 성숙도 모델 2.0을 발표하며 많은 기대를 모았습니다.  

CISA의 ZTMM은 "빠르게 진화하는 환경과 기술 환경 속에서" 현대 조직이 사이버 복원력을 구축하는 방법을 개괄적으로 설명합니다. 이는 또한 연방 기관이 제로 트러스트 아키텍처(ZTA)를 개발하고 구현하도록 한 바이든 행정부의 2021 국가 사이버 보안 개선에 관한 행정 명령의 중요한 연장선상에 있습니다.

이와 같은 아키텍처 가이드가 종종 그렇듯, 장기적인 연방 복원력 목표에 대한 보다 일반적인 개요와 구체적인 내용은 없지만, 연방 제로 트러스트 모멘텀이 계속될 것으로 기대됩니다! 또한, 기둥과 성숙도 수준에 따라 세분화 지침이 곳곳에 분산되어 있어 이와 같은 업데이트된 전술은 연방 기관이 사이버 복원력 목표를 보다 효과적으로 달성하는 데 도움이 될 것입니다.

세분화 슬롯은 다음과 같습니다.

종종 연방 IT 부서에서 세분화를 생각할 때 가장 먼저 떠올리는 것이 네트워크입니다. 업데이트된 ZTMM도 마찬가지입니다. 네트워크 세분화는 섹션 5.3의 전체 기술 기능으로 포함되며, 이는 CISA의 ZTA의 네트워크 기둥과 관련이 있습니다. CISA는 초기 단계의 네트워크 세분화를 다음과 같이 설명합니다: "기관은 중요한 워크로드를 격리하고, 연결을 최소 기능 원칙으로 제한하며, 서비스별 상호 연결로 전환하는 네트워크 아키텍처를 배포하기 시작합니다."  

실질적으로 이는 최소 권한(즉, 암묵적 신뢰 제한)을 실천하고 중요한 워크로드를 서버에서 멀리 분리하기 시작한다는 의미입니다. 충분히 간단해 보이시죠?

그런 다음 CISA는 보다 전통적인 수준의 매크로 세분화 구현부터 고급 및 최적 단계의 보다 세분화된 마이크로 세분화 적용에 이르기까지 성숙도에 따라 네트워크 세분화 기능의 모습을 확장합니다.

고급 연방 기관의 경우, 네트워크 세분화 애플리케이션은 다음과 같이 보일 수 있습니다: "기관은 출입 마이크로페리미터와 서비스별 상호 연결을 통해 엔드포인트 및 애플리케이션 프로필 격리 메커니즘의 배포를 더 많은 네트워크 아키텍처로 확장합니다."  

일루미오 엔드포인트와 같은 솔루션을 통해 일루미오는 성숙도 수준에 관계없이 모든 조직이 제로 트러스트 세분화(ZTS)를 엔드포인트까지 간단하고 원활하게 적용할 수 있도록 지원합니다.  

ZTS 원칙은 네트워크 버킷에만 국한되지 않습니다. 애플리케이션 및 워크로드 보안에 대해 설명하는 섹션 5.4에서 CISA는 초기 단계에서 "기관은 만료 요청에 따라 상황별 정보(예: 신원, 기기 규정 준수 및/또는 기타 속성)를 통합하는 애플리케이션에 대한 액세스 권한 부여 기능을 구현하기 시작합니다."라고 기술하고 있습니다.  

고급 단계에서는 "에이전시가 확장된 컨텍스트 정보와 최소 권한 원칙을 준수하는 강제 만료 조건으로 애플리케이션 액세스 결정을 자동화합니다."  

이러한 영역에서도 가시성과 세분화가 도움이 될 수 있습니다. ID와 디바이스에 대한 적용 경계를 만들고, 최소 권한 원칙을 적용하고, 검증된 컨텍스트를 기반으로 정책을 자동화하는 등 가시성과 세분화가 도움이 될 수 있습니다.

연방 CTO의 다른 주요 시사점

새로운 ZTMM에서 가장 중요한 것은 아니지만, 실제로 세분화는 모든 버킷에 적용되며 모든 제로 트러스트 수준의 조직에 필수적이고 실현 가능한 사항입니다. 솔직히 이 기술이 마침내 그 가치를 인정받게 된 것은 매우 고무적인 일이지만, 아직 해야 할 일과 교육이 남아 있습니다.  

특히 연방 기관이 제로 트러스트 성숙도의 고급 단계에 도달하고자 할 때 가시성과 세분화는 매우 중요합니다. 전체 하이브리드 환경(클라우드, 온프레미스, 엔드포인트, IT/OT)에 대한 가시성은 무엇을 보유하고 있는지 파악하여 무엇을 보호해야 하는지 파악하는 데 핵심입니다. 또한 디바이스 규정 준수 또는 기타 요구 사항에 따라 액세스 권한을 부여하는 상식적인 정책을 마련하여 사일로 없이 일관된 시행을 제공할 수 있습니다.

ZTS는 ZTA를 강화하고자 하는 연방 기관을 위한 사전 예방적 통제만이 아닙니다. 또한 연방 기관이 침해당하더라도 업무를 방해받지 않고 계속 수행할 수 있도록 하는 필수적인 사전 예방 전략이기도 합니다. 실제로 Illumio ZTS를 활용하는 조직은 침해로 인한 영향(또는 폭발 반경)이 66% ( % ) 감소했으며 가동 중단과 다운타임이 줄어들어 380만 달러를 절감했습니다. 결국, 진정한 ZTA는 성숙한 조직뿐만 아니라 지능적이고 지속적인 위협도 모두 고려합니다.

Illumio의 ZTS가 연방 기관의 제로 트러스트 목표를 실현하는 데 어떻게 도움이 되는지 자세히 알아보세요.

관련 주제

Government

관련 문서

하이브리드 클라우드가 하이브리드 보안과 같을 수 없는 이유
제로 트러스트 세분화

하이브리드 클라우드가 하이브리드 보안과 같을 수 없는 이유

오버레이 네트워크가 하이브리드 클라우드에서 네트워킹에 대한 하나의 일관된 접근 방식을 가능하게 하는 것처럼 하이브리드 보안도 동일한 방식으로 설계되어야 합니다. 그 이유는 다음과 같습니다.

Read more
마이크로세그멘테이션으로 복원력 있고 안전한 마이크로서비스 구축
제로 트러스트 세분화

마이크로세그멘테이션으로 복원력 있고 안전한 마이크로서비스 구축

설계자와 소프트웨어 빌더는 프라이빗 데이터센터에 배포된 거대하고 긴밀하게 결합된 모놀리식 애플리케이션에서 벗어나 퍼블릭 클라우드 인프라에서 호스팅되는 마이크로서비스 지향 아키텍처로 전환하기 시작했습니다.

Read more
의료 업계에서 사이버 보안에 대한 침해 차단 접근 방식을 취해야 하는 이유
제로 트러스트 세분화

의료 업계에서 사이버 보안에 대한 침해 차단 접근 방식을 취해야 하는 이유

영국 NHS 75주년을 맞아 의료 업계의 빠른 디지털 전환에 대한 인사이트를 확인하세요.

Read more
연방 부문이 제로 트러스트 세분화를 위해 일루미오를 선택해야 하는 7가지 이유
제로 트러스트 세분화

연방 부문이 제로 트러스트 세분화를 위해 일루미오를 선택해야 하는 7가지 이유

Illumio가 연방 부문의 지사를 위해 어떻게 우수하고 안정적인 마이크로세그멘테이션을 제공하는지 알아보세요.

Read more
최신 사이버 보안을 구현할 때 연방 기관이 직면하는 3가지 과제
Cyber Resilience

최신 사이버 보안을 구현할 때 연방 기관이 직면하는 3가지 과제

미국 연방 정부는 거의 모든 시민의 개인 정보를 수집합니다. 또한 연방 기관은 중요한 데이터를 보유하고 있으며, 이 중 일부는 유출될 경우 국가를 위험에 빠뜨릴 수 있습니다.

Read more
제럴드 카론, 연방 기관을 위한 5가지 제로 트러스트 인사이트 공유
제로 트러스트 세분화

제럴드 카론, 연방 기관을 위한 5가지 제로 트러스트 인사이트 공유

미국 보건복지부의 전 CIO인 제럴드 카론이 제로 트러스트에 대한 인사이트와 정부 기관의 사이버 보안 구현에 대해 설명합니다.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more