Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

엔드투엔드 제로 트러스트를 위한 ZTNA + ZTS 페어링

Illumio Editorial
Illumio Editorial
November 15, 2023
23 분 읽기

원격 근무의 증가에 따라 사이버 보안 환경이 변화함에 따라 보안에 대한 다각적인 접근 방식이 필수적이라는 것은 분명합니다. 조직은 점점 더 복잡해지는 네트워크와 분산된 인력을 보호하기 위해 제로 트러스트 보안 전략으로 전환하여 사이버 복원력을 강화하는 최선의 방법을 모색하고 있습니다.  

제로 트러스트 전략의 기본이 되는 두 가지 기술은 제로 트러스트 네트워크 액세스(ZTNA)제로 트러스트 세분화(ZTS)입니다.

ZTNA는 제로 트러스트 보안의 기본 계층인 제어 액세스를 제공하지만, 주로 북/남 트래픽에 초점을 맞추고 있습니다. 제로 트러스트 세분화는 광범위한 트래픽 가시성과 정밀한 동/서 측면 이동 제어를 통해 접속 제어에 대한 과도한 의존을 해결하는 데 중요한 역할을 합니다.

ZTNA + ZTS를 페어링하지 않을 경우 네트워크에 보안 공백이 생기는 이유를 계속 읽어보세요.

ZTNA는 보안 공백을 남깁니다.

Gartner에 따르면 ZTNA는 ID와 컨텍스트를 기반으로 애플리케이션에 대한 액세스 경계를 설정합니다. 액세스가 허용되기 전에 솔루션의 신뢰 브로커가 신원, 컨텍스트 및 정책 준수를 확인합니다. 이렇게 하면 네트워크의 측면 이동이 차단되고 공격 표면이 줄어듭니다.  

안타깝게도 많은 조직이 사이버 공격이 네트워크 경계에 완전히 침입하는 것을 막을 수 있다는 낡은 생각에 빠져 ZTNA의 북/남 접근 제어에 과도하게 의존하고 있습니다.  

그러나 오늘날의 위협 환경에서는 침해가 불가피하며, 남북 트래픽에 대한 보안만으로는 침해가 발생했을 때 네트워크 내 측면 이동의 위험을 간과할 수 없습니다. 특히 엔드포인트에서 ZTS가 필수적인 이유는 바로 여기에 있습니다.  

엔드포인트에 ZTS 필요

최종 사용자는 소셜 엔지니어링, 피싱 또는 디바이스 템퍼링을 통해 속아서 작업을 수행할 수 있기 때문에 위협 행위자의 주요 표적이 됩니다. 기존의 엔드포인트 보안 솔루션은 침해를 막는다고 주장하지만, 실제로는 여전히 디바이스가 침해당하고 있습니다. ESG 연구에 따르면 지난 2년 동안 랜섬웨어 공격을 경험한 조직은 76%에 달했습니다.  

공격이 엔드포인트 디바이스를 침해하면 공격자는 다른 엔드포인트나 네트워크의 나머지 부분으로 자유롭게 이동하여 가장 중요한 자산과 데이터를 찾을 수 있습니다. ZTS를 사용하지 않으면 며칠, 몇 주, 심지어 몇 달 동안 감지나 해결 없이 이러한 문제가 발생할 수 있습니다.  

포트가 열려 있지 않으면 공격이 확산될 수 없기 때문에 ZTS는 측면 이동을 방지합니다.  

ZTNA + ZTS: 제로 트러스트 보안에 대한 보다 포괄적인 접근 방식

조직은 북쪽/남쪽 ZTNA 솔루션과 ZTS의 동쪽/서쪽 보호 기능을 함께 사용하는 것이 중요합니다. ZTS는 동/서 방향 트래픽을 관리하고 제한함으로써 ZTNA 솔루션이 열어둘 수 있는 틈새를 해결합니다.

ZTNA는 경계에 대한 액세스를 보호하고 액세스를 제한하는 반면, ZTS는 내부 네트워크 방어를 강화하여 외부 및 내부 위협을 모두 해결하여 다계층 제로 트러스트 보안 태세를 구축합니다.  

Illumio ZTS를 선택하여 ZTNA 솔루션과 페어링하세요.

일루미오 엔드포인트는 ZTS를 최종 사용자 디바이스로 확장하고 기존 ZTNA 솔루션과 쉽게 통합할 수 있습니다. 여기에서 데모를 시청하세요.

엔드포인트 트래픽 보기

일루미오 엔드포인트는 기업 환경의 디바이스뿐 아니라 원격 디바이스까지 엔드포인트 트래픽에 대한 가시성을 제공함으로써 기존의 네트워크 가시성을 뛰어넘습니다.  

가시성은 엔드포인트와 서버 간의 상호 작용뿐만 아니라 종종 간과되는 엔드포인트와 엔드포인트 간의 통신도 모니터링하는 데 매우 중요합니다. 이러한 포괄적인 가시성을 통해 조직은 네트워크 내 횡적 이동과 관련된 위험을 식별하고 완화할 수 있습니다.

엔드포인트 간 트래픽 제어

사용자의 잘못된 클릭 한 번이 공격자가 네트워크를 횡적으로 이동하여 대규모 침해의 시작이 될 수 있는 세상에서 엔드포인트 간 트래픽을 제어하는것은 매우 중요합니다. Illumio Endpoint를 사용하면 조직은 레이블을 기반으로 정책을 정의하고 시행하여 허용되는 통신을 세밀하게 제어함으로써 필요한 트래픽만 허용되도록 할 수 있습니다.↪cf_200D↩

안전한 엔드포인트-데이터 센터 연결

공격이 불가피하게 최종 사용자 디바이스를 침해하는 경우, 공격의 목표는 클라우드 및 데이터 센터 환경을 포함한 나머지 네트워크를 통해 확산되는 것입니다. 일루미오 코어 및 일루미오 클라우드시큐어와 결합된 일루미오 엔드포인트는 측면 이동을 차단하고 조직이 공격에 대한 복원력을 갖출 수 있도록 합니다.  

ZTNA 솔루션과 정책 레이블 공유

일루미오 엔드포인트의 정책 모델은 레이블 기반 시스템으로, 사용자가 작성하는 규칙은 기존 방화벽 솔루션처럼 IP 주소나 서브넷을 사용할 필요가 없습니다. 레이블을 사용하여 정책의 범위를 제어할 수 있습니다. 이 컨텍스트를 ZTNA 솔루션과 공유하여 두 솔루션 간의 규칙을 쉽게 구축하고 트래픽을 파악할 수 있습니다.

더 자세히 알고 싶으신가요? 직접 체험할 수 있는 실습 랩에서 Illumio Endpoint를 테스트해 보세요.

관련 주제

제로 트러스트 세분화

관련 문서

캐세이퍼시픽이 일루미오를 통해 세분화 및 규정 준수에 빠르게 성공한 방법
제로 트러스트 세분화

캐세이퍼시픽이 일루미오를 통해 세분화 및 규정 준수에 빠르게 성공한 방법

캐세이퍼시픽이 3개월 이내에 마이크로 세분화를 구현한 방법을 케리 피어스와 함께 알아보는 동영상을 시청하세요. 측면 이동을 중지하고 규정 준수 요구 사항을 충족하세요.

Read more
일루미오는 "진행 중" 페드램프 마켓플레이스에서
제로 트러스트 세분화

일루미오는 "진행 중" 페드램프 마켓플레이스에서

일루미오의 새로운 FedRAMP 인프로세스 지정이 FedRAMP 마켓플레이스에 주는 의미.

Read more
일루미오가 컨테이너를 위한 일관된 보안을 구축하는 방법
제로 트러스트 세분화

일루미오가 컨테이너를 위한 일관된 보안을 구축하는 방법

일루미오가 어떻게 보안 정책을 시행하고 모든 환경 내에서 완벽한 가시성을 제공하는지, 이 모든 것을 하나의 플랫폼에서 확인할 수 있습니다.

Read more
ZTNA가 보안 공백을 남기는 이유와 ZTS가 이를 메우는 방법
제로 트러스트 세분화

ZTNA가 보안 공백을 남기는 이유와 ZTS가 이를 메우는 방법

ZTNA는 많은 장점이 있는 것으로 입증되었지만, 네트워크에 완벽한 솔루션은 아닙니다. ZTNA와 마이크로 세분화를 결합하면 더 효과적입니다.

Read more
일루미오 엔드포인트 데모: 빠른 엔드포인트 세분화 ROI 확보
ILLUMIO 제품

일루미오 엔드포인트 데모: 빠른 엔드포인트 세분화 ROI 확보

일루미오 엔드포인트 데모를 통해 일루미오를 사용한 엔드포인트 세분화가 어떻게 빠른 ROI를 제공하는지 알아보세요.

Read more
해커가 엔드포인트를 좋아하는 이유와 Illumio 엔드포인트로 확산을 막는 방법
ILLUMIO 제품

해커가 엔드포인트를 좋아하는 이유와 Illumio 엔드포인트로 확산을 막는 방법

기존의 보안은 엔드포인트를 해커에게 활짝 열어두었습니다. 일루미오 엔드포인트로 침해에 선제적으로 대비하는 방법을 알아보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more