제로 트러스트 세분화: 하이브리드 기업을 위한 보안

RSA 컨퍼런스가 코앞으로 다가온 지금, 일루미오의 제품, 솔루션 및 기술 마케팅 글로벌 부사장인 가우탐 메한드루를 만나 랜섬웨어 및 기타 사이버 공격을 방어하기 위한 제로 트러스트 보안의 실질적인 접근 방법에 대한 그의 생각을 들어보았습니다. 

오늘날 IT 산업을 형성하고 있는 트렌드는 무엇이라고 생각하시나요?

IT 업계는 전반적으로 큰 변화를 겪고 있습니다. 기업이 지금까지 애플리케이션과 워크로드를 배포, 관리, 보호해 온 방식은 빠르게 진화하고 있습니다.

많은 애플리케이션이 여전히 기업 데이터 센터의 온프레미스에서 운영되고 있지만, 점점 더 많은 워크로드가 클라우드로 이동하고 있습니다. 가까운 미래에 대부분의 현대 기업은 온프레미스 시스템과 하이퍼스케일 클라우드 제공업체를 결합한 하이브리드 IT 모델을 채택할 것입니다.

대부분의 조직에게 하이브리드 IT 모델을 통해 얻고자 하는 이점이 무엇인지 물어보면 민첩성과 유연성을 추구한다고 답할 것입니다.

하이브리드 IT는 이러한 이점을 제공하지만 더 복잡한 보안 위험을 야기하고 기업의 디지털 공격 표면을 확장합니다. 하이브리드 IT의 다양한 환경과 시스템으로 인해 가시성, 제어 및 보안에 공백이 생깁니다.

워크로드가 사방에서 실행되고 있으면 어떤 일이 일어나고 있는지 파악하기가 더 어렵습니다. 중앙 집중식 제어가 어렵다는 것은 사이버 공격에 대한 방어도 어렵다는 것을 의미합니다.

공격은 이러한 하이브리드 환경의 어느 곳에서나 디바이스를 침해할 수 있으며, 조직이 대응할 시간도 갖기 전에 빠르게 확산되어 조직을 마비시킬 수 있습니다. 예를 들어 보안 분석가들은 랜섬웨어가 단 5분 만에 10만 개의 파일을 암호화할 수 있으며, 가장 일반적인 랜섬웨어가 주요 자산을 장악하는 데 걸리는 시간은 45분이라는 사실을 발견했습니다.

고도로 분산된 최신 컴퓨팅 인프라를 방어할 수 있는 새로운 보안 도구가 없다면 기업도 유사한 공격에 노출될 위험이 있습니다. 수동 대응 방법과 기존의 엔드포인트 탐지 및 대응(EDR) 도구로는 이러한 종류의 위험에 효과적으로 대응할 수 없습니다.

현실을 직시하세요. 침해는 일어날 수 있습니다. 조직의 IT 환경 어딘가에서 엔드포인트 디바이스가 공격의 대상이 될 수 있습니다. 문제는 조직이 공격을 즉시 탐지할 수 있는 도구를 갖추고 있느냐는 것입니다. 공격을 신속하게 차단하고 운영을 계속할 수 있을까요?

이는 이제 하이브리드 IT를 도입하는 모든 기업에게 필수적인 요건입니다: 보안 침해를 가정하고 그에 따라 대비하세요.
 

제로 트러스트 보안은 기업이 하이브리드 IT 환경의 과제를 해결하는 데 어떻게 도움이 될까요?

모든 규모의 기업은 랜섬웨어 및 기타 종류의 사이버 공격으로 인해 증가하는 오늘날의 위험으로부터 자신을 보호하기 위해 현대화된 보안 관행이 필요합니다.

제로 트러스트 세분화는 조직에서 명시적으로 승인하지 않은 모든 트래픽에 대한 액세스를 거부하는 제로 트러스트 정책을 적용함으로써 공격자가 "측면 이동에 관여하는 것을 방지합니다." 멀웨어나 해커가 단일 엔드포인트 디바이스를 침해할 수 있지만 제로 트러스트 세분화는 공격이 초기 진입 지점을 넘어 네트워크를 가로질러 이동하는 것을 차단합니다.

침해는 반드시 발생한다는 마음가짐, 즉 침해는 이제 전 세계 모든 조직에서 일상적인 일이라는 생각을 가지면 제로 트러스트 세분화의 필요성은 분명해집니다.

이는 한 대의 컴퓨터에서 시작된 침해가 치명적인 사태로 확산되는 것을 막을 수 있는 유일한 방법이기 때문에 반드시 필요한 조치입니다. 이러한 보호는 오늘날의 다양하고 증가하는 보안 위협으로부터 사이버 복원력을 확보하는 데 필수적입니다.
 

일루미오는 제로 트러스트 보안을 지향하는 조직을 어떻게 지원하나요?

무엇보다 중요한 것은 모든 조직이 애플리케이션 워크로드 수준까지 세분화를 구현할 수 있도록 사용이 간편하고 확장성이 뛰어난 방법을 만들었다는 점입니다. 이를 통해 IT 인프라 내의 다양한 부분을 세분화하고 방화벽을 구축하는 방법을 전례 없이 세밀하게 제어할 수 있습니다. 이러한 종류의 세분화, 즉 제로 트러스트 세분화는 진정한 제로 트러스트 보안을 구현하는 데 있어 기본이 됩니다.

좀 더 자세히 설명하자면, Illumio는 먼저 하이브리드 IT 환경 전반에서 애플리케이션 통신에 대한 실시간 가시성을 제공합니다. 둘째, Illumio를 사용하면 이러한 가시성을 손쉽게 세분화 액세스 정책으로 전환하여 가장 중요한 리소스를 보호할 수 있습니다. 마지막으로 Illumio를 사용하면 모든 종류의 워크로드에 대해 더욱 세분화된 보안 세분화 정책을 적용할 수 있습니다.

Illumio를 사용하면 한 번에 한 걸음씩 나아갈 수 있습니다. 모든 단계에서 보안 태세를 강화할 수 있습니다.

몇 가지 일반적인 원인 포트를 차단하는 것으로 시작할 수 있습니다. 그런 다음 개발 환경과 프로덕션 환경을 분리할 수 있습니다.

또한 시간이 지남에 따라 워크로드 수준에서 환경을 완전히 세분화할 수 있도록 점점 더 세분화된 정책을 적용할 수 있습니다.

따라서 제로 트러스트 보안을 구현하는 방법은 각 조직에 달려 있지만, Illumio 플랫폼은 더 엄격한 세분화 보안 제어를 만드는 간단한 방법을 제공하여 제로 트러스트 목표를 달성할 수 있도록 지원합니다.
 

일루미오가 시중의 다른 세분화 솔루션과 다른 점은 무엇인가요?

완전성과 사용 편의성. 제로 트러스트 보안 또는 세분화의 한두 가지 측면을 처리하는 포인트 솔루션은 시중에 많이 나와 있습니다. 이러한 제품 중 상당수는 온프레미스에서 실행되는 모든 것과 같이 매우 동질적인 환경에 적용하는 데 한계가 있습니다.

최신 IT 아키텍처를 위해 특별히 제작된 Illumio와 같은 솔루션은 아닙니다. Atlassian은 하이브리드 IT를 위해 마이크로세그멘테이션을 쉽고 확장성이 뛰어난 업계 유일의 플랫폼입니다.

조직의 보안을 유지하려면 실행되는 환경에 관계없이 각 워크로드에 적합한 세분화 정책을 적용할 수 있어야 합니다. 기존의 방화벽과 네트워킹 장비로는 이 작업을 수행할 수 없습니다. 이것이 바로 일루미오가 탄생한 이유입니다.

Illumio는 올바른 정책을 쉽게 설정할 수 있도록 지원할 뿐만 아니라 워크로드의 이동에 따라 동적으로 업데이트하고 일관된 보안 태세를 유지합니다.

일루미오는 하이브리드 IT에 필요한 민첩성과 유연성을 모두 제공합니다. 오늘날의 새로운 비즈니스 방식을 따라잡으면서도 비즈니스를 안전하게 보호할 수 있는 것이 바로 최신 보안입니다.

RSA 컨퍼런스 2022에서 만나보세요

일루미오 부스 (Moscone North, #5555) 에 들러 제로 트러스트 세분화와 랜섬웨어 공격 차단에 대한 이점에 대해 자세히 알아보려면 데모를 요청하세요.

모든 규모의 기업이 제로 트러스트 세분화를 빠르고 쉽게 구현할 수 있는 방법을 알려드리겠습니다.