Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

제로 트러스트 세분화에 대한 4가지 일반적인 반대 의견과 이를 극복하는 방법

Illumio Editorial
Illumio Editorial
10월 1, 2021
23 분 읽기

제로 트러스트 세분화는 사이버 공격과 랜섬웨어가 조직 전체로 확산되는 것을 막을 수 있습니다. 그렇다면 왜 구현하기가 그렇게 어려워 보일까요?

특히 직원 수가 100~1,000명인 중견 기업의 IT 리더들로부터 자주 듣는 네 가지 반대 의견은 다음과 같습니다. 그리고 각 이의제기에 대해 이를 극복할 수 있는 방법을 제시합니다.

반대 의견 #1: 기술 인력이 너무 적습니다.

이 이의 제기는 매우 현실적인 범위에서 타당합니다. 비영리 정보 보안 협회인 ISC²에 따르면 현재 전 세계 사이버 보안 팀의 인력은 약 310만 명에 불과한 것으로 추산됩니다.

중견 기업에서는 이 문제가 더욱 심각합니다. 그곳에서는 IT 직원이 적어서 불을 계속 켜두는 것만으로도 어려울 수 있습니다. 중견 기업의 IT 팀에는 사이버 보안 전문가가 전혀 없을 수도 있습니다. 그 결과 랜섬웨어 퇴치 작업은 팀의 우선 순위 목록에서 위험할 정도로 낮아질 수 있습니다.

극복하는 방법

첫째, 제로 트러스트 세분화를 구현하는 데 높은 수준의 기술적 정교함이 필요하지 않다는 점을 이해하는 것이 도움이 됩니다. 대신, 세분화 도구는 더 높은 가시성을 제공함으로써 직원의 기술적 정교함 수준을 실제로 높일 수 있습니다. 네트워크에 어떤 디바이스가 있는지, 어떤 애플리케이션이 실행 중인지, 어떤 프로세스 및 프로토콜과 통신하고 있는지 보여줍니다.

이 정보를 통해 보안을 강화할 수 있습니다. 예를 들어, 디바이스 A는 디바이스 B와 절대 통신해서는 안 된다고 결정하거나 특정 프로토콜은 특정 디바이스 간에 통신해서는 안 된다고 결정할 수 있습니다. 이는 직원에게 정교한 새로운 기술을 요구하거나 새로운 직원을 고용하지 않고도 정교하게 구현할 수 있습니다.

반대 의견 #2: 누가 소유해야 하는지 모릅니다.

자주 듣는 질문이 있습니다: 세분화를 구현하기로 결정하면 이에 대한 책임은 누가 지게 되나요? 네트워크 또는 보안 팀? 사업부? 애플리케이션 소유자?

극복하는 방법

이것은 간단합니다: 보안에 세분화를 할당하면 됩니다. 결국 제로 트러스트는 보안 문제입니다. 따라서 보안 담당자가 소유해야 합니다. 이들은 방화벽 정책을 정의하는 책임자이자 네트워크를 세분화해야 할 필요성을 이해하는 사람들입니다.

물론 여전히 관련 비즈니스 부서와 애플리케이션 소유자의 참여가 필요합니다. 서버에 새 소프트웨어 에이전트를 추가하는 것을 승인해야 합니다. 또한 조직이 방화벽을 본질적으로 제어하기 위해 에이전트를 사용하는 방법과 이유를 이해해야 합니다.

반대 의견 #3: 너무 복잡하고 느릴까 봐 걱정됩니다.

잠재 고객으로부터 듣는 한 가지 우려는 제로 트러스트 세분화가 가치를 너무 느리게 제공할 것이라는 믿음입니다. 사실, 그들은 몇 년이 걸릴 수도 있고, 그때쯤이면 직장을 옮겼을지도 모른다고 걱정합니다.

이러한 고객들은 세분화가 복잡하고 시간이 많이 걸린다고 들었습니다. 하지만 가치를 입증하고 강력한 ROI를 빠르게 창출할 수 있는 빠른 성과가 필요합니다.

극복하는 방법

작게 시작하세요. 속담에 있는 바다를 끓이지 마세요.

먼저, 세분화는 기본적으로 방화벽 개념을 서버 또는 호스트 수준으로 낮춘다는 점을 이해하세요. 모든 것을 세분화할 필요는 없습니다. 에이전트를 통해 세밀하게 제어할 수 있습니다.

아파트 건물의 정문과 개별 아파트의 정문의 차이와 같습니다. 둘 다 잠겨 있습니다. 그러나 정문은 모든 거주자가 건물에 들어갈 수 있는 반면, 아파트 출입문은 세입자만 출입할 수 있습니다. 이것이 바로 세분화된 수준의 제어입니다.

반대 의견 #4: 규정 미준수가 우려됩니다.

귀사의 조직은 정부 및 업계 규정을 모두 준수해야 하는 많은 조직 중 하나일 수 있습니다. 예를 들어 의료 업계에 종사하는 경우 미국 기반의 HIPAA 가이드라인을 준수해야 합니다. 금융 분야에서는 PCI 지침을 준수해야 합니다. 온라인 리테일러는 유럽의 GDPR 개인정보 보호 규정을 준수해야 합니다.

그러나 네트워크를 구성하는 방식에 따라 규정을 준수하거나 준수 상태를 유지하는 데 영향을 미칠 수 있습니다. 그렇기 때문에 일부 고객은 세분화로 인해 중요한 규정을 준수하지 못하거나 새롭게 규정을 준수하지 못할 수 있다고 우려합니다.

극복하는 방법

세분화가 실제로 규정 준수를 강화하고 강화할 수 있다는 사실을 알아두세요. 세분화를 통해 네트워크를 재설계할 필요 없이 중요한 규정 준수 요건을 충족할 수 있습니다.

예를 들어, 의료 서비스 제공업체는 세분화를 통해 실제로 통신이 필요한 포트와 프로토콜만 실제로 통신할 수 있도록 하는 방식으로 이점을 얻을 수 있습니다. 이는 오늘날 많은 제공업체가 네트워크 수준에서 방화벽을 사용하는 것에 비해 크게 개선된 기능입니다.

세분화를 통해 개별 머신, 서브넷 등의 수준에서 제어할 수 있습니다. 방화벽의 모든 포트에 대한 가시성을 확보한 후 통과할 포트와 통과하지 않을 포트를 결정할 수 있습니다.

이의 제기를 통과하세요. 일루미오의 제로 트러스트 세분화로 가장 중요한 IT 자산을 보호하세요.

관련 주제

No items found.

관련 문서

컨테이너 해부학 101: 클러스터란 무엇인가요?
제로 트러스트 세분화

컨테이너 해부학 101: 클러스터란 무엇인가요?

네트워킹 관점에서 볼 때, Kubernetes와 OpenShift는 모두 계층적 접근 방식으로 논리적이고 관련성 있는 구성을 생성합니다. 알아야 할 정의는 다음과 같습니다.

Read more
제로 트러스트 전략을 미룰 여유가 없는 중소기업
제로 트러스트 세분화

제로 트러스트 전략을 미룰 여유가 없는 중소기업

제로 트러스트 전략으로 SMB를 보호하여 위험을 줄이고, 침해를 억제하고, 마이크로세그멘테이션을 통해 사이버 공격에 대한 복원력을 구축하세요.

Read more
최소 권한 원칙이란 무엇인가요?
제로 트러스트 세분화

최소 권한 원칙이란 무엇인가요?

최소 권한 원칙(PoLP)은 사용자가 업무 또는 필요한 기능만 수행할 수 있도록 허용하고 그 외에는 허용하지 않습니다.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more