제로 트러스트와 세그멘테이션이 일부 조직에 실패하는 이유

애플리케이션은 모든 현대 기업의 중심에 있습니다.혁신적인 고객 경험 창출을 주도하고 직원 생산성을 지원합니다.하지만 앱 간 트래픽이 증가하고 환경이 더욱 분산되면서 가시성, 제어 및 보안이 약해졌습니다.이것이 바로 세그멘테이션 기반 제로 트러스트 접근 방식이 만들어진 새로운 현실입니다.하지만 모든 세그멘테이션이 동일한 것은 아닙니다.

애널리스트 엔터프라이즈 전략 그룹 (ESG) 의 새로운 보고서 엔터프라이즈 IT 보안 리더를 위한 중요한 정보를 제공합니다.요점은 다음과 같습니다. 이러한 도구는 워크로드 수준에 초점을 맞춰야 하며, 기존 네트워크 기반 세분화의 한계를 피하려면 네트워크 인프라에서 세그멘테이션을 분리해야 합니다.

왜 제로 트러스트인가?

그로부터 10년이 지났어요 마크 안드레센의 유명한 op-ed “소프트웨어가 세상을 먹어치우고 있다”고 주장했습니다.오늘날 수많은 클라우드 기반 애플리케이션이 일반적인 조직을 강화하여 직원 협업, 고객 충성도 및 수익을 창출합니다.ESG에 따르면 현재 88% 의 조직이 100개 이상의 비즈니스 앱을 지원하고 있습니다.그러나 클라우드 플랫폼은 이러한 기업이 자체 소프트웨어를 개발하는 데 도움이 되었지만 복잡성과 잠재적인 사이버 위험도 초래했습니다.

기존 보안 도구는 남북 트래픽 또는 경계 지역 보호에 중점을 둡니다.한편 애플리케이션 간, 즉 동서 트래픽의 양이 급증하면서 보호에 위험한 격차가 생겼습니다.제로 트러스트가 필요한 이유가 바로 여기에 있습니다.

제로 트러스트는 근본적으로 “절대 신뢰하지 말고 항상 검증하라”는 원칙을 기반으로 합니다.기본적이고 기본적인 두 가지 가정이 있습니다. 네트워크 침해는 이미 발생했으며 사용자, 리소스 및 장치를 맹목적으로 신뢰해서는 안 된다는 것입니다.대신 지속적으로 인증을 받아야 하며, 다음을 통해 리소스에 대한 액세스를 제한해야 합니다. 최소 권한 원칙.제로 트러스트가 의도한 대로 작동하면 오늘날의 앱 및 클라우드 중심 시대에 적합한 매우 효과적이고 적응력이 뛰어난 사이버 보안의 토대를 제공합니다.

하지만, ESG의 연구 결과에서도 알 수 있듯이, 많은 IT 및 보안 리더들은 Zero Trust가 조직적 관점과 기술적 관점 모두에서 배포하기에 비용이 많이 들고 복잡하다고 잘못 생각합니다.이러한 부정적 인식 중 상당수는 시장 혼란과 모호한 공급업체 메시지에서 비롯된 것이지만, 여기에는 한 가지 확실한 진실이 담겨 있습니다.ESG 여론 조사에 따르면 과거에 제로 트러스트 프로젝트를 일시 중지하거나 포기해야 했던 전체 응답자 중 절반이 '조직적 문제'를 원인으로 꼽은 것으로 나타났습니다.

진정한 세그멘테이션을 위한 길

ESG가 추가로 설명하듯이, 세그멘테이션은 모든 제로 트러스트 프로젝트의 “기본 요소”여야 합니다.제로 트러스트는 기본적으로 네트워크로 연결된 개체를 격리하여 정책이 허용하는 경우에만 다른 사람과 통신할 수 있도록 하는 것이기 때문입니다.

문제는 모든 세그멘테이션 접근 방식이 오늘날의 조직에 필요한 특성을 제공하지는 않는다는 것입니다.예를 들어 ACL (액세스 제어 목록) 및 VLAN과 같은 정적 방법은 일반적으로 클라우드 기반 환경에 필요한 확장성이 부족합니다.네트워크 디바이스에 있는 수천 개의 ACL 규칙을 프로그래밍하고 관리할 수 있는 사용자 친화적인 방법을 제공하지 못합니다.또한 네트워크 아키텍처를 재구성해야 할 수도 있는데, 이는 잠재적으로 중요한 작업일 수 있습니다.

ESG에 따르면 결론은 다음과 같습니다. 조직은 네트워크에서 세분화를 추상화하고 워크로드 수준에 초점을 맞춘 솔루션을 선택해야 합니다.이유는 무엇일까요?이를 통해 이러한 레거시 문제를 극복하고 보호 환경만큼 동적이고 확장 가능한 세그멘테이션을 보장할 수 있기 때문입니다.

전체 ESG 보고서를 읽을 수 있습니다. 이리.

2부로 구성된 이 시리즈의 두 번째 부분에서는 조직이 세그멘테이션 공급자에게 요구하는 다섯 가지 주요 특성과 Illumio의 제품이 어떤 역할을 하는지 살펴보겠습니다.