마이크로세그멘테이션을 점진적으로 구현하는 것이 왜 중요할까요?

IT 분야의 거의 모든 사람은 세분화할수록 세분화가 더 효과적이라는 데 동의할 것입니다.따라서 이론적으로 볼 때 조직은 기회가 있을 때마다 더 엄격한 세분화를 도입할 것으로 예상됩니다.그러나 변경 제어 위원회에 데이터 센터 전체를 포괄적으로 변경하자고 제안하는 것은 조직의 지원을 받거나 신속한 승인을 얻을 수 없습니다.이에 비추어 볼 때 마이크로세그멘테이션을 구현하는 것이 중요하며 제로 트러스트 세분화 정책을 점진적으로

점진적 단계에서 정확성을 높이는 것이 더 쉽습니다.

제로 트러스트 세그멘테이션 정책의 주요 이점은 단순성과 간결성입니다.거부하고 싶은 사항을 모두 설명하는 것보다 허용하려는 대상을 말하는 것이 훨씬 쉽습니다.제로 트러스트 세그멘테이션 정책의 주된 단점은 완벽해야 한다는 것입니다.허용해야 할 사항을 잊어버리면 애플리케이션이 제대로 작동하지 않습니다.

안타깝게도 우리 필멸자들에게는 완벽이 여전히 쉽지 않습니다!하지만 강제성을 향한 여정에서 마이크로세그멘테이션 정책, 일부 정책은 다른 정책보다 검증하기 쉽습니다.

DNS와 대부분의 핵심 서비스를 예로 들어 보겠습니다. 작동 방식에 대한 애매함은 없습니다.데이터 센터의 모든 시스템은 특정 포트의 DNS 서버에 접속하고 DNS 서버를 제외한 다른 모든 시스템과의 해당 포트 통신을 거부해야 합니다.이 사실을 100% 확신할 수 있다면 해당 정책을 즉시 시행해 보는 것은 어떨까요?애플리케이션의 모든 흐름에 대해 정책이 비슷하게 신뢰할 수 있을 때까지 정말 기다려야 할까요?

정책을 점진적으로 검색, 작성, 배포 및 적용할 수 있는 솔루션을 찾으십시오.이를 통해 가치 창출 시간을 크게 단축할 수 있습니다.

규정 준수는 일부 워크로드에 다른 워크로드보다 더 큰 영향을 미칩니다

감사자, 규제 기관 또는 내부 규정 준수 및 거버넌스 부서에서 조사 결과를 발표할 때 권장 사항 또는 요구 사항은 일반적으로 관련 위험 패턴을 따릅니다.모든 시스템이 그런 것은 아닙니다. PCI 시스템.모든 시스템이 참여하는 것은 아닙니다. 신속한 은행 간 송금.일부 시스템에서는 세분화된 세그멘테이션을 구현하는 것이 다른 시스템보다 더 중요한 경우가 많기 때문에 서브넷, VLAN 또는 영역의 인접 애플리케이션을 중단하지 않고 단일 애플리케이션이라도 격리할 수 있는 기능을 갖추는 것이 중요합니다.

이를 위해서는 관리되는 흐름과 관리되지 않는 흐름을 동일하게 취급하는 세그멘테이션 솔루션을 찾아야 합니다.정책을 단일 시스템 수준에서 구현할 수 있는 솔루션을 찾거나 더 나은 솔루션을 찾으십시오. 단일 포트 또는 프로세스 그 시스템 안에서특히 규정 준수 기한이 임박한 경우에는 특정 통제를 즉시 강화한 다음 다시 돌아와 보다 일반적인 통제 조치를 시행하는 것이 중요할 수 있습니다.

작업을 여러 팀에 더 쉽게 분배할 수 있습니다.

마이크로세그멘테이션 정책의 경계가 좁을수록 통제의 안전성과 유효성에 대한 신뢰도가 높아집니다.세분화 정책이 이해하기 쉬운 단계로 점진적으로 구축되면 앱 소유자 네트워크, 보안 및 자동화 팀은 변경 사항에 대해 신속하게 합의할 수 있습니다.

궁극적으로 정책을 시행하려면 합의에 도달하는 데 시간이 오래 걸리므로 합의에 쉽게 도달하고, 필요한 정책을 신속하게 적용하고, 이후의 모든 상호 작용에서 “간편” 버튼을 계속 누르고 있으면 도움이 될 수 있습니다.점진적 변경이 쉬우면 승인 프로세스도 쉬워집니다.

최고의 제로 트러스트 세그멘테이션 솔루션은 정책 변경의 영향을 받는 각 팀을 위한 맞춤형 뷰와 워크플로를 제공합니다.각 팀이 정확히 필요한 것을 파악하고 작업을 쉽게 완료할 수 있게 되면 전체 여정이 가속화됩니다.맞춤형 워크플로와 연계되는 점진적 진행 상황은 프로젝트 성공에 도움이 됩니다.

간편한 성공으로 마이크로세그멘테이션에 대한 자신감 고취

마이크로세그멘테이션과 같은 신기술을 도입할 때 다운타임 없이 성공의 기록을 쌓으면 프로그램에 대한 신뢰도가 높아집니다.결국 모든 사람들이 신제품과 접근 방식에 회의적입니다. 오랫동안 IT 운영에서 '최후의 책임'이 되어왔기 때문입니다.

하지만 조직 전체의 신뢰를 공유하는 데 기반한 점진적 변화는 작은 성공들을 서로 겹쳐 쌓아올립니다.몇 주 또는 몇 달이 지나도 끊이지 않는 좋은 소식과 함께 긴축에 성공했습니다. 세그멘테이션 제어 전체 조직이 이를 수용하도록 도울 것입니다. 제로 트러스트 더 열정적으로 세분화합니다.앞으로의 추진력을 강조하는 것은 좋은 프로젝트 관리 방법이며, 관리자라면 누구나 꾸준한 성공을 바탕으로 발전할 수 있다는 점을 높이 평가할 것입니다.

마이크로세그멘테이션 및 제로 트러스트 정책을 데이터 센터에 도입하는 것은 대부분의 사람들에게 중요하고 바람직한 단계입니다.프로젝트를 성공적으로 완수하려면 작은 성공과 쉬운 성공에 초점을 맞추는 것이 가장 좋은 경우가 많습니다.변경 제어를 통해 올바른 결정을 내리기가 더 쉽고, 작은 변경 사항을 조율하기가 더 쉬우며, 작은 변경 사항을 더 빠르게 구현하기가 더 쉽습니다.

궁극적으로 IT 프로젝트는 결과에 대한 신뢰 수준에서 진행되며, 모든 이해 관계자를 한데 모으고, 작업을 명확하게 분배하고, 사용자에게 신뢰를 주는 마이크로세그멘테이션 솔루션은 대규모 세분화 프로젝트도 제시간에 예산 범위 내에서 완료할 수 있습니다.마이크로세그멘테이션을 점진적으로 구현할 수 있는 것이 중요하며, 매일, 매주 조직의 보안이 강화된다는 사실을 아는 것은 언제나 만족스러운 일입니다.여러분도 성공에서 성공으로 나아갈 수 있도록 제로 트러스트 세그멘테이션 전략을 세워보세요.