/
제로 트러스트 세그멘테이션

제로 트러스트와 세그멘테이션이 일부 조직에 실패하는 이유

애플리케이션은 모든 현대 기업의 중심에 있습니다.혁신적인 고객 경험 창출을 주도하고 직원 생산성을 지원합니다.하지만 앱 간 트래픽이 증가하고 환경이 더욱 분산되면서 가시성, 제어 및 보안이 약해졌습니다.이것이 바로 세그멘테이션 기반 제로 트러스트 접근 방식이 만들어진 새로운 현실입니다.하지만 모든 세그멘테이션이 동일한 것은 아닙니다.

애널리스트 엔터프라이즈 전략 그룹 (ESG) 의 새로운 보고서 엔터프라이즈 IT 보안 리더를 위한 중요한 정보를 제공합니다.요점은 다음과 같습니다. 이러한 도구는 워크로드 수준에 초점을 맞춰야 하며, 기존 네트워크 기반 세분화의 한계를 피하려면 네트워크 인프라에서 세그멘테이션을 분리해야 합니다.

왜 제로 트러스트인가?

그로부터 10년이 지났어요 마크 안드레센의 유명한 op-ed “소프트웨어가 세상을 먹어치우고 있다”고 주장했습니다.오늘날 수많은 클라우드 기반 애플리케이션이 일반적인 조직을 강화하여 직원 협업, 고객 충성도 및 수익을 창출합니다.ESG에 따르면 현재 88% 의 조직이 100개 이상의 비즈니스 앱을 지원하고 있습니다.그러나 클라우드 플랫폼은 이러한 기업이 자체 소프트웨어를 개발하는 데 도움이 되었지만 복잡성과 잠재적인 사이버 위험도 초래했습니다.

기존 보안 도구는 남북 트래픽 또는 경계 지역 보호에 중점을 둡니다.한편 애플리케이션 간, 즉 동서 트래픽의 양이 급증하면서 보호에 위험한 격차가 생겼습니다.제로 트러스트가 필요한 이유가 바로 여기에 있습니다.

제로 트러스트는 근본적으로 “절대 신뢰하지 말고 항상 검증하라”는 원칙을 기반으로 합니다.기본적이고 기본적인 두 가지 가정이 있습니다. 네트워크 침해는 이미 발생했으며 사용자, 리소스 및 장치를 맹목적으로 신뢰해서는 안 된다는 것입니다.대신 지속적으로 인증을 받아야 하며, 다음을 통해 리소스에 대한 액세스를 제한해야 합니다. 최소 권한 원칙.제로 트러스트가 의도한 대로 작동하면 오늘날의 앱 및 클라우드 중심 시대에 적합한 매우 효과적이고 적응력이 뛰어난 사이버 보안의 토대를 제공합니다.

하지만, ESG의 연구 결과에서도 알 수 있듯이, 많은 IT 및 보안 리더들은 Zero Trust가 조직적 관점과 기술적 관점 모두에서 배포하기에 비용이 많이 들고 복잡하다고 잘못 생각합니다.이러한 부정적 인식 중 상당수는 시장 혼란과 모호한 공급업체 메시지에서 비롯된 것이지만, 여기에는 한 가지 확실한 진실이 담겨 있습니다.ESG 여론 조사에 따르면 과거에 제로 트러스트 프로젝트를 일시 중지하거나 포기해야 했던 전체 응답자 중 절반이 '조직적 문제'를 원인으로 꼽은 것으로 나타났습니다.

진정한 세그멘테이션을 위한 길

ESG가 추가로 설명하듯이, 세그멘테이션은 모든 제로 트러스트 프로젝트의 “기본 요소”여야 합니다.제로 트러스트는 기본적으로 네트워크로 연결된 개체를 격리하여 정책이 허용하는 경우에만 다른 사람과 통신할 수 있도록 하는 것이기 때문입니다.

문제는 모든 세그멘테이션 접근 방식이 오늘날의 조직에 필요한 특성을 제공하지는 않는다는 것입니다.예를 들어 ACL (액세스 제어 목록) 및 VLAN과 같은 정적 방법은 일반적으로 클라우드 기반 환경에 필요한 확장성이 부족합니다.네트워크 디바이스에 있는 수천 개의 ACL 규칙을 프로그래밍하고 관리할 수 있는 사용자 친화적인 방법을 제공하지 못합니다.또한 네트워크 아키텍처를 재구성해야 할 수도 있는데, 이는 잠재적으로 중요한 작업일 수 있습니다.

ESG에 따르면 결론은 다음과 같습니다. 조직은 네트워크에서 세분화를 추상화하고 워크로드 수준에 초점을 맞춘 솔루션을 선택해야 합니다.이유는 무엇일까요?이를 통해 이러한 레거시 문제를 극복하고 보호 환경만큼 동적이고 확장 가능한 세그멘테이션을 보장할 수 있기 때문입니다.

전체 ESG 보고서를 읽을 수 있습니다. 이리.

2부로 구성된 이 시리즈의 두 번째 부분에서는 조직이 세그멘테이션 공급자에게 요구하는 다섯 가지 주요 특성과 Illumio의 제품이 어떤 역할을 하는지 살펴보겠습니다.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

RSA 컨퍼런스 2023에서 일루미오와 함께하세요
제로 트러스트 세그멘테이션

RSA 컨퍼런스 2023에서 일루미오와 함께하세요

4월 24일부터 27일까지 샌프란시스코에서 열리는 올해 RSA 컨퍼런스에서 Illumio 제로 트러스트 세그멘테이션 전문가들을 만나보십시오.

Illumio가 컨테이너 환경의 가시성 격차를 해소하는 방법
제로 트러스트 세그멘테이션

Illumio가 컨테이너 환경의 가시성 격차를 해소하는 방법

Illumio가 쿠버네티스 및 OpenShift 클러스터 내부 및 외부의 완벽한 가시성을 제공하고 사각 지대를 제거하며 보안 침해를 방지하는 방법을 알아보십시오.

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유
제로 트러스트 세그멘테이션

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유

제로 트러스트 창시자인 John Kindervag로부터 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대한 통찰력을 얻으십시오.

항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?