사이버 보안 인식의 달: 조직의 보안 강화를 위한 5가지 주요 세분화 팁

그거야 사이버 보안 인식의 달 (CSAM) 10월 내내, 일반적으로 최고 정보 보안 책임자의 수신함에는 콘텐츠가 넘쳐납니다. 유용한 콘텐츠도 있고 그렇지 않은 콘텐츠도 있습니다.

Illumio는 제로 트러스트 세그멘테이션이 조직의 보안을 강화하는 데 도움이 되는 기반이라고 믿습니다.조직이 주요 자산을 침입으로부터 더 잘 격리하고 보호할수록 더 안전해질 것입니다.이 게시물에서는 랜섬웨어 및 기타 사이버 공격으로 인한 피해를 제한하여 조직을 더 잘 보호할 수 있는 다섯 가지 팁을 제공합니다.도움이 되셨기를 바랍니다.

사이버 보안은 여전히 뒤쳐져 있습니다

보다 더 사이버 및 위험 관리에 1,500억 달러 지출 예정 2021년에는 작년의 약 1,340억 달러에서 증가했습니다.하지만 여전히 대규모 보안 침해가 발생하고 있습니다.올해 9월까지 미국에서 보고된 데이터 침해 건수는 이미 능가했다 2020년 피규어.랜섬웨어는 점점 더 주요 동인으로 떠오르고 있습니다. 일부 조직의 비용 산정 수천만 달러의 손해.

현재, 그것 평균 287일이 소요됩니다. 데이터 침해를 식별하고 억제합니다.분명히 사이버 보안은 조직이 위험을 식별하고 공격을 억제할 수단을 갖추기에 아직 충분하지 않습니다.

조직을 더 잘 보호하기 위한 5가지 세그멘테이션 팁

성공적인 예방, 탐지 및 대응 가능성을 높이려면 보안 경영진은 보안 제어를 설계할 때 공격적인 접근 방식을 채택해야 합니다.조직이 침해되었다는 가정부터 시작하여 공격자가 어떻게 공격을 전파할지 생각해 보세요.

측면 이동 종종 주요 전파 방법 중 하나입니다.이러한 트래픽에 대한 가시성을 확보하고 세그멘테이션을 적용하는 것이 공격자의 도달 범위를 제한하고 침해로 인한 영향을 크게 줄일 수 있는 보안 모범 사례입니다.조직의 보안을 성공적으로 강화하기 위해 시작하는 방법은 다음과 같습니다.

1.가장 중요한 디지털 자산을 식별하세요

애플리케이션은 현대 조직의 가장 큰 성장 동력입니다.따라서, 모든 작업의 첫 번째 단계는 제로 트러스트 세그멘테이션 전략 가장 중요한 애플리케이션을 식별해야 합니다. 애플리케이션과 워크로드의 상호 작용 방식 매핑 데이터 센터 또는 클라우드에서 상호 연결할 수 있습니다.

여기에서 해당 애플리케이션 간의 신뢰할 수 있는 통신만 허용하는 정책을 설정하여 솔루션을 구축할 수 있습니다.즉, 공격자가 네트워크에 대한 액세스 권한을 획득한 후 이러한 “주요” 자산을 악용하기 위해 측면 방향으로 이동하려고 하면 공격자가 제자리에 서게 됩니다.

2.적합한 전문가에게 문의하세요

제로 트러스트 세그멘테이션은 사이버 보안 모범 사례를 추구할 때 필수적인 기능이지만 애플리케이션 소유자와 같은 주요 이해 관계자가 그 중요성과 가치를 이해하는 것이 중요합니다. 결국 세그멘테이션이 제공하는 보호의 혜택을 받을 것은 애플리케이션입니다.

세그멘테이션은 팀 스포츠입니다.최고의 팀은 다음과 같은 팀이 참가하는 팀입니다.

• An 애플리케이션 전문가 (자신의 애플리케이션 및 관련 종속성을 가장 잘 알고 있음)
• 에서 온 사람 인프라 팀 핵심 서비스를 이해하는 사람
• 모범 사례를 안내할 수 있는 보안 컨설턴트

참여를 원하는 다른 사람들이 있을 수 있습니다.하지만 이 세 가지 역할은 올바른 도구와 세그멘테이션을 도입해야 한다는 의무로 무장하는 것이야말로 이러한 노력을 성공으로 이끄는 데 매우 중요합니다.

3.더 많은 컨텍스트는 더 나은 의사결정으로 이어집니다

지상에 놓인 기차표가 날짜 및 시간 Z에 X 역에서 Y 역까지 가는 여정의 티켓이라는 것만 알려주는 기차표를 무작위로 발견한다고 상상해 보십시오. 누군가가 그 여행을 시도했다는 것을 알고 있습니다. 사실 알고 있는 것은 그들이 해당 여정의 티켓을 구입했다는 것뿐입니다.하지만 그 여행을 누가, 왜 만들었는지, 어디서 시작했는지는 알 수 없습니다.추가적인 상황 데이터가 없는 기차표 자체로는 가치가 제한적입니다.

네트워크의 교통 데이터는 열차 티켓과 유사합니다. 유용하지만 컨텍스트가 없으면 가치가 제한적입니다.애플리케이션 보호와 관련된 결정을 내리려는 경우 컨텍스트가 너무 적으면 작업하고 진행하기가 어려워집니다.

이런 이유로, 워크로드에 대한 컨텍스트로 트래픽 데이터 강화 관련된 내용 (예: 수행한 역할, 애플리케이션 서비스, 호스팅 위치) 은 흐름을 더 명확하게 이해하는 데 도움이 됩니다.

이제는 특정 워크로드 간의 개별 흐름을 보는 대신 특정 컨텍스트를 공유하는 워크로드 그룹 간의 관계를 살펴볼 수 있습니다.따라서 서버 A가 서버 B와 통신하는 것에 대해 이야기하는 대신 결제 앱의 웹 서버가 클리어링 앱에서 데이터베이스와 통신하는 것에 대해 이야기할 수 있습니다. 그러면 흐름을 훨씬 쉽게 해독할 수 있습니다.앱 소유자 (전문가 팀) 는 해당 컨텍스트를 사용하여 관련 관계인지 여부를 판단할 수 있습니다.보안 검토자는 어떤 보안 통제가 적절한지 신속하게 결정할 수 있습니다.

컨텍스트의 출처는 해당 조직에서 신뢰할 수 있는 모든 것이 될 수 있습니다. 전용 CMDB (구성 관리 데이터베이스) 솔루션, IaaS (Infrastructure as a Service) 플랫폼의 태그, CSV 파일 등이 될 수 있습니다.신뢰할 수 있는 출처라면 데이터가 어떻게 저장되는지는 중요하지 않습니다.

이 컨텍스트를 사용하여 흐름을 이해할 수 있다면 정책을 수립하는 데에도 사용할 수 있습니다.

4.전략적으로 행동하고 바다를 끓이지 마세요

제로 트러스트 세그멘테이션과 같이 모든 것을 아우르는 다년간의 프로젝트를 성공으로 이끄려면 우선 순위를 정하는 것이 중요합니다.장기적인 성공을 위해서는 비즈니스 참여가 필수적이므로 작게 시작하여 일찍 수익을 올리세요 경영진과 사용자가 향후 단계에 참여할 수 있도록 하기 위해서입니다.

가장 소중한 자산이나 왕관 보석으로 시작하세요.내부 또는 외부 감사가 즉시 필요한 중요한 응용 분야부터 시작하는 것이 특히 좋습니다.또한 새 버전이나 기능 배포와 같이 지속적인 변화가 필요한 비즈니스 요구 사항이 있는 애플리케이션도 고려해 보세요.

애플리케이션 보호 개선에 있어 지속적이고 실질적인 진전을 보여줌으로써 비즈니스에 대한 사이버 위험을 줄이는 것이 목적입니다.

또한 프로세스는 적응적이어야 합니다.각 단계 또는 마일스톤에서 배운 내용은 진행하면서 프로세스를 개선하는 데 도움이 될 것입니다.

5.지속을 위한 시간을 내십시오

일단 가지고 있으면 워크로드 및 애플리케이션 통신의 가시적 토폴로지 세분화된 보호 기능이 제공되어 마침내 운영 모드에 도달했습니다.축하합니다!하지만 아직 발을 내딛을 때가 아니에요.세그멘테이션 배포에는 모든 시간, 비용 및 노력을 유지하기 위해 지속적인 미세 조정이 필요합니다.

‍
결론은 제로 트러스트 세그멘테이션은 만능이 아니라는 것입니다.보안에는 그런 것이 없습니다.하지만 심층 방어를 가능하게 하고 보안 침해 사고를 완화하는 핵심 요소로서 위험 기반 보안의 모범 사례 기반으로 점점 더 인식되고 있습니다.이는 모든 CISO가 이 CSAM에 대해 알아야 할 사항입니다.

이러한 각 팁에 대해 자세히 알아보려면 eBook을 확인하세요. 보안 침해를 넘어선 보안.