제로 트러스트 세분화에 다시 집중: ZTS를 재정 계획 프로젝트 목록의 최우선 순위에 올리세요

뿐만 아니라 사이버 보안 인식의 달하지만 많은 조직이 연간 계획 주기를 실시하는 시기이기도 합니다.

내년도 보안 프로젝트 목록에 추가할 내용은 무엇입니까?

제로 트러스트를 향한 많은 조직의 여정은 ID 관리 프로젝트에서 시작되었습니다.그런 다음 지난 몇 년 동안 EDR 및 엔드포인트/원격 액세스 기능을 개선하는 데 집중해 왔습니다.

하지만, 최근 연구 분석 기관인 엔터프라이즈 전략 그룹 (ESG) 은 제로 트러스트 세그멘테이션이 전체 제로 트러스트 전략에서 점점 더 중요한 요소로 자리잡고 있다고 밝혔습니다.실제로 설문조사에 참여한 보안 리더 중 81% 는 제로 트러스트 세그멘테이션이 핵심 제로 트러스트 전략의 일부가 되어야 한다고 생각합니다.

제로 트러스트 세그멘테이션 제로 트러스트 여정의 다음 논리적 프로젝트입니다.

Illumio의 수석 에반젤리스트인 나다나엘 아이버슨 (Nathanael Iversen) 이 제로 트러스트 세그멘테이션이 조직의 목표를 달성하는 데 그토록 효과적인 이유에 대해 설명하는 것을 시청하십시오. 사이버 레질리언스:

 
제로 트러스트 세그멘테이션이 재정 계획 프로젝트 목록에서 최고의 자리를 차지해야 하는 세 가지 이유는 다음과 같습니다.

이유 #1: 제로 트러스트 세그멘테이션은 근본적인 위험 감소를 제공합니다

사용자 및 ID 프로젝트는 다음과 같은 기반을 마련했습니다. 제로 트러스트: 정체성.그러다가 랜섬웨어의 등장으로 탐지로 초점이 옮겨갔습니다.

하지만 이제 제로 트러스트 여정을 이어가고 있는 대부분의 조직은 다시 위험을 제거할 준비가 되어 있습니다.운영 네트워크의 위험을 근본적으로 줄이고 축소할 수 있는 가장 큰 기회는 불필요하고 위험하며 자주 남용되는 포트를 폐쇄하는 것입니다.

이를 위한 가장 좋은 방법은 제로 트러스트 세그멘테이션을 구현하는 것입니다.

제로 트러스트 세그멘테이션을 통해 고가치 자산을 차단함으로써 대부분의 조직이 올해 보안 태세를 크게 개선할 수 있다는 데는 의문의 여지가 없습니다.ESG의 조사에 따르면 제로 트러스트 세그멘테이션을 구현한 조직은 평균적으로 매년 5건의 사이버 재해를 피할 수 있다고 보고합니다.

이유 #2: 제로 트러스트 세그멘테이션은 EDR 배포를 개선합니다

의 최근 보고서 비숍 폭스 제로 트러스트 세그멘테이션과 엔드포인트 탐지 및 대응 (EDR) 모두에 의해 보호되는 네트워크가 단독으로 사용하는 것보다 훨씬 더 나은 결과를 보인다는 것을 발견했습니다.

블루 팀은 다음과 같은 경우 공격자를 4배 더 빠르게 찾고, 격리하고, 제거할 수 있었습니다. EDR 및 제로 트러스트 세그멘테이션 EDR 단독으로 배포한 것에 비해 배포되었습니다.

또한 공격자들은 제로 트러스트 세그멘테이션과 EDR 기술을 결합했을 때 훨씬 적은 수의 호스트를 손상시킬 수 있었습니다.

이유 #3: 제로 트러스트 세그멘테이션은 빠르고 강력한 성과를 제공합니다.

제로 트러스트 세그멘테이션은 빠르지는 않더라도 1년 내에 즉각적인 결과를 제공할 수 있는 프로젝트입니다.

분석 회사인 ESG가 다양한 제로 트러스트 세그멘테이션 고객을 대상으로 설문조사를 실시한 결과 제로 트러스트 세그멘테이션을 채택한 조직은 운영 효율성 향상으로 인해 주당 평균 39시간을 절약한 것으로 나타났습니다.

그 결과 조직은 다음과 같은 능력을 갖추게 되었습니다.

• 연간 평균 14개의 추가 디지털 및 클라우드 전환 프로젝트를 수행합니다.
• 사이버 사고로부터 복구하는 데 걸리는 평균 시간이 68% 더 빨라집니다.
• 연간 애플리케이션 다운타임 비용을 2,010만 달러 절감할 수 있습니다.

제로 트러스트 세그멘테이션은 보안 및 인프라 전반의 운영을 개선하는 “상승 추세” 효과를 제공합니다.

제로 트러스트 세그멘테이션: 작동 원리

제로 트러스트 세그멘테이션은 클라우드 시스템, 사용자 장치 및 데이터센터 자산 전반의 세그멘테이션에 최소 권한 액세스라는 보안 원칙을 적용합니다.

제로 트러스트 세그멘테이션은 비즈니스 운영에 필요한 시스템과 장치 간의 통신만 명시적으로 허용해야 하며 그 밖의 모든 통신은 거부해야 한다고 주장합니다.

일반적인 기업 환경에 적용할 경우 조직은 원치 않는 연결이 발생할 위험을 크게 줄일 수 있습니다.

기존의 세그멘테이션 기술 방화벽과 마찬가지로 고정된 네트워크 위치에서만 세그멘테이션 정책을 적용합니다.해당 위치 밖에서는 트래픽이 자유롭게 허용됩니다.

제로 트러스트 세그멘테이션은 네트워크 종속성 없이 워크로드 수준에서 세그멘테이션 정책을 적용합니다.대부분의 조직은 원하는 트래픽에 영향을 주지 않고 현재 열려 있는 경로의 90% 이상을 폐쇄할 수 있습니다.

사용하지 않거나 위험도가 높거나 잘 알려져 있고 자주 남용되는 포트를 제거하면 보안 침해나 보안 침해 확산의 위험을 크게 줄일 수 있습니다.

시행함으로써 제로 트러스트 정책 조직에서 명시적으로 승인하지 않은 모든 트래픽에 대한 액세스를 거부하는 제로 트러스트 세그멘테이션은 공격자가 측면 이동, 즉 공격자가 네트워크 전체에 확산되는 것을 방지합니다.

랜섬웨어나 기타 맬웨어는 단일 엔드포인트 디바이스를 침해할 수 있지만 제로 트러스트 세그멘테이션은 공격이 초기 진입 지점 이상으로 네트워크를 통해 이동하는 것을 차단합니다.

제로 트러스트 세그멘테이션이 기술 스택에 적합한 분야

제로 트러스트 세그멘테이션은 일반적으로 완전한 제로 트러스트 아키텍처를 만들기 위해 다른 기술과 함께 배포됩니다.

Forrester와 Gartner와 같은 리더들이 주도하는 제로 트러스트 프레임워크는 ID, 데이터 액세스 등에 적용되는 최소 권한 원칙을 설명합니다.

제로 트러스트 세그멘테이션은 ID 및 액세스 관리, 엔드포인트 탐지 및 대응, 전체 업계 데이터 권한 및 관리 제품과 같은 기술과 함께 배포되는 것이 일반적입니다.

ID 제품은 사용자 계정에 최소 권한 원칙을 적용하고, EDR은 엔드포인트 및 사용자 디바이스에서 실행할 수 있는 항목에 최소 권한을 적용하며, 제로 트러스트 세그멘테이션은 최소 권한 원칙을 통신 경로 자체로 확장합니다.

종합하면 완전한 제로 트러스트 아키텍처가 가능해집니다.

광범위한 파트너십 및 통합을 갖춘 ZTS 공급업체 선택

조직은 일반적으로 IT 및 보안 제품의 풍부한 에코시스템에 제로 트러스트 세그멘테이션을 배포합니다.따라서 여러 산업 부문에 걸쳐 광범위한 파트너십 및 통합을 갖춘 공급업체를 선택하는 것이 중요합니다.

주요 공급업체들이 이미 파트너십을 맺고 있다는 것을 알게 될 것입니다. 통합및 귀하가 대표하는 다른 회사와의 배포.

일루미오는 다음과 함께 작동합니다.

• 서비스나우 및 BMC와 같은 CMDB 공급업체
• 취약성 스캐너
• 스플렁크 및 IBM 시큐리티 큐레이더와 같은 SIEM 및 SOAR 플랫폼
• 컨테이너, 클라우드, OS 공급업체
• 오라클 엑사데이타 및 IBM 시스템즈
• 싱글 사인온 (SSO) 및 Okta와 같은 IAM 솔루션

그 외 다수.

Illumio는 이 에코시스템 내에서 연결 데이터, 취약성 정보, 사용자 및 시스템 ID 정보를 가져옵니다.이 데이터는 엔드포인트, 데이터 센터, 클라우드 인스턴스, 물리적 인프라 및 Oracle Exadata 및 IBM Systems 환경과 같은 중요한 엔터프라이즈 시스템 전반에 걸쳐 배포하는 제로 트러스트 세그멘테이션 정책을 만들 수 있는 강력한 애플리케이션 종속성 맵을 만드는 데 사용됩니다.

Illumio의 제로 트러스트 세그멘테이션 플랫폼은 기존 기술 스택을 쉽게 보완하고 확장합니다.

일루미오 제로 트러스트 세그멘테이션 (ZTS) 플랫폼

더 일루미오 ZTS 플랫폼 보안 침해 및 랜섬웨어가 하이브리드 공격 표면 전체에 확산되는 것을 차단합니다.Illumio ZTS를 통해 조직은 다음을 쉽게 수행할 수 있습니다.

• 워크플로, 장치 및 인터넷 간의 모든 통신 및 트래픽을 하나의 콘솔에서 시각화합니다.
• 세분화된 세분화 정책을 자동으로 설정하여 불필요하고 원치 않는 통신을 제어합니다.
• 고가치 자산과 손상된 시스템을 격리하여 보안 침해 확산을 사전 또는 사후 대응적으로 차단합니다.

ZTS는 Fortune 100대 기업부터 중소기업에 이르기까지 모든 규모의 조직이 보안 침해와 랜섬웨어를 몇 분 만에 차단하고, 애플리케이션 다운타임을 수백만 달러 줄이고, 디지털 혁신 프로젝트를 가속화하는 데 도움이 되는 것으로 입증되었습니다.

이제 제로 트러스트 세그멘테이션을 구현하기 위한 계획을 세워야 할 때입니다.

제로 트러스트 세그멘테이션은 다음을 적용합니다. 최소 권한 원칙 전체 사용자 및 컴퓨팅 환경에서 네트워크 통신이 침해되었다고 가정합니다.

제거함으로써 공격 표면사고 대응 및 보안 침해 억제를 개선하고 클라우드와 사용자 환경 모두를 효과적으로 해결하는 제로 트러스트 세그멘테이션은 노력과 보상 사이의 최적의 지점에 적합합니다.

이번 사이버 보안 인식의 달에 제로 트러스트 세그멘테이션을 위한 계획 프로세스를 시작하십시오.조직의 보안 태세를 구축하고 사이버 공격에 대한 탄력성을 유지하세요.

다음 주에 있을 다음 사이버 보안 인식의 달 블로그 게시물을 다시 확인해 보세요.조직의 상황을 재고하고 다시 초점을 맞춰야 하는 이유와 방법을 배우게 될 것입니다.