존 킨더백과 마이클 파넘이 깨뜨린 다섯 가지 제로 트러스트 신화

2010년 존 킨더백은 다음과 같이 출판했습니다. 짜증나는 센터는 이제 그만: 정보 보안의 제로 트러스트 모델 소개, 그가 만든 제로 트러스트의 새로운 개념을 자세히 설명하는 보고서입니다.

그가 이 개념을 도입한 지 거의 15년 만에 이 개념은 사이버 보안 업계에서 널리 채택되었습니다.하지만 시간이 지나면서 그 정의도 잘못 이해되고 있습니다.사이버 레질리언스를 향해 노력하는 조직을 잘못된 길로 이끄는 제로 트러스트에 대한 몇 가지 신화가 떠올랐습니다.

현재 일루미오의 수석 에반젤리스트인 킨더바그는 이 기록을 바로 세울 준비가 되었습니다.그래서 그는 Trace3의 자문 CISO인 마이클 파넘 (Michael Farnum) 과 함께 노변 대화를 나누며 업계에서 흔히 볼 수 있는 제로 트러스트에 대한 신화와 그 뒤에 숨겨진 진실에 대해 이야기했습니다.

그들의 모습을 보세요 수요에 대한 전체 토론Zero Trust의 창시자이자 선도적인 보안 전문가로부터 진실을 알아보려면 계속 읽어보세요.

존 킨더백의 제로 트러스트에 대한 정의

킨더백 보고서의 독특한 제목은 더 이상 질긴 센터는 이제 그만는 그가 말하는 정보 보안 분야의 오래된 속담에서 유래했습니다. “우리는 네트워크가 M&M과 같이 겉은 바삭바삭하고 가운데는 부드럽고 쫄깃한 네트워크를 원합니다.”이 모토는 사이버 보안의 전통적인 신뢰 모델을 기반으로 합니다.이는 공격자가 보안 네트워크 경계의 “까다로운 외부 환경”을 피할 수 없다고 가정합니다.

하지만 Kindervag는 이렇게 설명합니다. “오늘날의 새로운 위협 환경에서 이는 더 이상 보안을 강화하는 효과적인 방법이 아닙니다.공격자는 셸을 통과하면 네트워크의 모든 리소스에 액세스할 수 있습니다.”

더 제로 트러스트 모델 이 오래된 보안 모델에 대한 Kindervag의 대응입니다.

“제로 트러스트는 전략입니다.제품이 아니에요.살 수 없어요.” 라고 그는 말했습니다.

제로 트러스트는 다음 두 가지 작업을 수행하도록 설계되었습니다.

• 데이터 침해 중지 (Kindervag는 데이터 침해를 네트워크 또는 시스템에서 악의적인 공격자의 손에 넘겨지거나 규제되는 데이터가 유출된 사건으로 정의합니다.)

• 사이버 공격의 성공을 막으세요

제로 트러스트는 이 두 가지 일을 전략적 수준에서 완수하기 위한 로드맵을 제공합니다.올바른 전술과 기술을 안내하는 데 도움이 됩니다.

“사이버 보안은 목적지가 아니라 여정입니다.제로 트러스트도 마찬가지라고 생각합니다.” 라고 그는 말했습니다.

킨더백의 제로 트러스트를 위한 5단계

1. 보호 표면을 정의하십시오. 공격 표면은 항상 진화하고 있기 때문에 통제할 수는 없지만 조직의 보호 표면을 작고 쉽게 알려진 부분으로 축소할 수 있습니다.보호 표면에는 일반적으로 단일 데이터 요소, 서비스 또는 자산이 포함됩니다.

2. 통신 및 트래픽 흐름 매핑: 작동 방식을 이해하지 않고는 시스템을 보호할 수 없습니다.환경에 대한 가시성을 확보하면 제어가 필요한 부분을 알 수 있습니다.

3. 제로 트러스트 환경 구축: 네트워크에 대한 완전한 가시성이 확보되면 각 보호 표면에 맞게 조정된 제어 구현을 시작할 수 있습니다.

4. 제로 트러스트 보안 정책 생성: 허용 가능한 트래픽만 보호 표면의 리소스에 액세스할 수 있도록 허용하는 세분화된 규칙을 제공하는 정책을 구축합니다.

5. 네트워크 모니터링 및 유지 관리: 네트워크에 텔레메트리를 다시 주입하여 보안을 지속적으로 개선하고 복원력 있고 취약하지 않은 시스템을 구축하는 피드백 루프를 구축합니다.

제로 트러스트 신화 #1: 사이버 보안과 제로 트러스트에 대한 정의된 표준이 있습니다

“전 세계에는 사이버 보안 표준이 없습니다.” 라고 Kindervag는 말했습니다.제로 트러스트에 관한 보고서를 발표했음에도 불구하고 NIST 및 CISA와 같은 조직은 사이버 보안 표준을 설정하지 않고 지침만 제공합니다.

“읽으면 CISA의 제로 트러스트 성숙도 모델 (ZTMM), 그들은 당신이 선택할 수 있는 한 가지 방법이라고 말합니다.그들은 전혀 규범적이지 않고 저도 마찬가지예요.” 라고 그는 설명했습니다.

이는 제로 트러스트에 대한 표준이 없다는 의미이기도 합니다.모든 조직은 고유하며 제로 트러스트 구축을 위해 고유한 접근 방식을 취해야 합니다.보안 지침은 매우 유용할 수 있지만 반드시 최선의 방법은 아닙니다.

제로 트러스트 신화 #2: 체크리스트를 따르면 제로 트러스트를 얻을 수 있습니다

사실, 모든 조직의 제로 트러스트 여정은 다를 것입니다.규모, 성장, 예산, 리소스에 따라 달라집니다.

Kindervag는 “성숙도 모델에서 초점을 맞추고 그 목표에 도달하기 위해 무엇을 해야 하는지를 파악하는 것이 중요하다”고 설명했다.

Kindervag는 조직의 보호 표면부터 시작할 것을 권장합니다.팀에서는 반드시 무엇을 보호해야 하는지 물어야 합니다.이는 공격 표면에서 시작하는 접근 방식과는 다릅니다. 가장 중요한 자산을 보호하기 위해 사전 예방적으로 준비하기보다는 위협에 대응하는 끝없는 무익한 사이클을 시작할 수 있습니다.

Farnum은 Trace3에서 공격 표면에 초점을 맞춰 제로 트러스트 여정을 시작한 조직을 자주 볼 수 있다는 데 동의했지만, 이들은 실수를 저질렀습니다.대신 Trace3는 고객이 보호 표면을 먼저 식별하여 Kindervag가 제시한 제로 트러스트를 향한 다섯 단계를 활용하도록 권장합니다.

제로 트러스트에 관한 오해 #3: 제로 트러스트는 신원 보안에 불과합니다

Kindervag는 제로 트러스트를 “너무 문자 그대로” 사용하지 말라고 경고했습니다.많은 보안 리더에게 이는 성숙도 모델을 너무 엄격하게 따르는 것처럼 보일 수 있습니다.

Kindervag는 “사람들은 모든 아이덴티티를 먼저 처리해야 한다고 생각합니다. 이것이 최초의 제로 트러스트 기둥이기 때문입니다.” 라고 말했습니다.대신 그는 조직이 고유한 보호 표면을 살펴보고 가장 중요한 리소스를 보호하는 제로 트러스트 기둥이 무엇이든 우선적으로 집중하도록 권장합니다.

Kindervag는 “수직으로만 보는 것이 아니라 수평으로 봐야 합니다.” 라고 설명했습니다.

이는 종종 조직이 정체성보다 세분화에 초점을 맞춰야 한다는 것을 의미합니다. 13년 전 Zero Trust에 대해 작성한 그의 두 번째 보고서에서 네트워크 DNA에 보안 구축: 제로 트러스트 네트워크 아키텍처, Kindervag는 세그멘테이션을 제로 트러스트의 핵심으로 삼고 있습니다.그는 보고서에서 “미래의 모든 네트워크는 기본적으로 세분화해야 하기 때문에 네트워크를 분할하는 새로운 방법을 만들어야 합니다.” 라고 말했습니다.

세그멘테이션이라고도 함 제로 트러스트 세그멘테이션는 제로 트러스트의 필수 요소입니다.그렇지 않으면 제로 트러스트를 달성할 수 없습니다.

제로 트러스트 신화 #4: 제로 트러스트 플랫폼을 구매하면 제로 트러스트 보안이 보장됩니다

사이버 보안 산업에 종사하고 있다면 방어라는 용어를 깊이 들어 보셨을 것입니다.하지만 Kindervag에 따르면 많은 조직에서 이러한 개념은 “심층적인 비용”으로 바뀌고 있습니다.

보안 솔루션에 그 어느 때보다 많은 비용을 지출하고 있는데 왜 조직은 여전히 심각한 사이버 사고에 시달리고 있을까요?

Kindervag는 “보안이 충분한 물건을 사거나 충분한 돈을 쓰는 것에 관한 것이라면 우리가 해낸 것”이라고 말했다.

Farnum은 많은 기업들이 보호해야 할 대상을 먼저 이해하지 못한 채 보안 플랫폼에 돈을 쓰고 있다고 말했습니다.Trace3는 고객이 더 이상 구매하기 전에 제로 트러스트에 대한 생각을 바꾸도록 권장합니다.그들은 다시 네트워크에 대한 가시성을 확보하고 보안이 가장 중요한 것이 무엇인지 파악합니다.

킨더바그는 이 접근법을 지지했습니다.“저희는 그저 마법같은 요정 가루처럼 자동으로 작동하길 바랄 뿐이에요.하지만 그건 작동 방식이 아니에요.항상 보호 표면부터 시작해야 하죠.”

제로 트러스트에 관한 오해 #5: “제로 트러스트”는 기존 보안 개념의 새로운 패키징에 불과합니다.

사이버 보안 업계의 일부 사람들은 제로 트러스트의 유효성에 의문을 제기했습니다.그들은 오래된 아이디어를 새롭게 포장한 마케팅 전문 용어라고 비난했습니다.

하지만 Kindervag의 경우 이는 단지 그들이 개념을 잘못 이해하고 있다는 것을 보여줍니다.“제로 트러스트 이전의 제로 트러스트란 무엇이었나요?제로 트러스트는 없었습니다.그게 문제였어요.” 라고 그는 말했습니다.

20에서^th 세기에는 경계 기반 보안에 중점을 두었습니다.네트워크는 외부에서 내부로 설계되었습니다. 외부는 신뢰할 수 없고 내부는 신뢰할 수 있었습니다.이로 인해 내부에 완전히 탁 트인 평면 네트워크가 생겼습니다.이러한 설계를 통해 공격자는 네트워크 내부로 침입할 수 있을 뿐만 아니라 며칠, 몇 주, 몇 달, 심지어 몇 년 동안 네트워크에 머물 수 있습니다.

Farnum은 “사고 방식을 재설정해야 합니다.” 라고 동의했습니다.“모든 인터페이스는 신뢰할 수 없어야 합니다.네트워크가 가동되고 있다고 해서 보안이 보장되는 것은 아닙니다.”

제로 트러스트 발전을 위한 일루미오+트레이스3 파트너 전략

트레이스3 는 고객이 사이버 보안을 포함한 전체 IT 영역을 구축, 혁신 및 관리할 수 있도록 지원하는 선도적인 기술 컨설팅 회사입니다.이들은 고객이 제로 트러스트 세그멘테이션을 통해 제로 트러스트 보안을 구축할 수 있도록 Illumio와 파트너 관계를 맺었습니다.

파트너십은 함께 제로 트러스트 아키텍처를 구축하고 구현하기 위한 포괄적인 접근 방식을 제공합니다.Trace3의 전략적 전문성과 Illumio의 고급 세그멘테이션 기술을 결합하여 조직의 보안 요구 사항에 맞는 제로 트러스트에 대한 맞춤형 접근 방식을 찾을 수 있습니다.

킨더백과 파넘스 시청하기 온디맨드 방식의 완벽한 대화. 오늘 저희에게 연락하세요 Illumio+ Trace3가 조직의 제로 트러스트 구축을 어떻게 도울 수 있는지 알아보십시오.