/
제로 트러스트 세그멘테이션

존 킨더백, 제로 트러스트의 오리진 스토리 공유

더 세그먼트의 또 다른 시즌: 제로 트러스트 리더십 팟캐스트로 돌아왔습니다!전 포레스터 애널리스트 체이스 커닝햄, 서던 메소디스트 대학교 CSO이자 베스트셀러 작가인 조지 피니 (George Finney), 마이크로소프트의 보안 사업 개발 담당 부사장 앤 존슨 (Ann Johnson) 등 업계 거물급 인사들과 함께 첫 시즌을 마무리한 후, 전체 팟캐스트 상위 15% 에 들며 상을 수상했습니다. 2023년 마르콤 골드 어워드 업계 최고의 팟캐스트 시리즈를 위해

팟캐스트에 처음 접해본 결과가 정말 자랑스럽습니다.그리고 이 모든 것은 여러분과 같은 청취자 (그리고 독자) 덕분입니다!

많은 사람들의 요구에 힘입어, 업계 최고의 CISO, CTO 및 사이버 아키텍트들이 제공하는 Zero Trust 일화와 사이버 보안 관점을 소개하며 두 번째 시즌을 시작하게 된 것을 자랑스럽게 생각합니다.

먼저 제로 트러스트의 대부와 일루미오의 수석 에반젤리스트와 함께 자리를 잡았습니다. 존 킨더백.이번 대화 요약에서는 제로 트러스트에 대한 John의 아이디어가 어떻게 생겨났는지, 제로 트러스트 모범 사례에 대한 그의 초기 연구, 그리고 조직에 대한 조언에 대해 알아보세요. 제로 트러스트 여정.

존 킨더백 소개: 제로 트러스트의 창시자

존은 제로 트러스트의 세계에 대한 소개가 필요 없는 사람이에요.하지만 익숙하지 않은 분들을 위해 그의 인상적이고 다소 방대한 이력서를 간단히 살펴보겠습니다.

John Kindervag는 실무자이자 업계 분석가로서 25년 이상의 경력을 쌓았으며, 10여 년 전 Forrester Research에서 근무하면서 혁신적인 사이버 보안 제로 트러스트 모델을 만든 것으로 가장 잘 알려진 세계 최고의 사이버 보안 전문가 중 한 명으로 인정받고 있습니다.

2021년 John은 미국 대통령의 NSTAC (국가 안보 통신 자문위원회) 제로 트러스트 소위원회 위원으로 선정되었으며, 이 위원회의 주요 저자로 활동했습니다. NSTAC 제로 트러스트 보고서 그 내용이 대통령에게 전달되었습니다.같은 해 그는 CISO 매거진의 올해의 사이버 보안 인물로 선정되었습니다.

현재 John은 Illumio의 수석 에반젤리스트로서 업계 전반에서 제로 트러스트 세그멘테이션에 대한 인식을 높이고 채택을 촉진하는 일을 담당하고 있습니다.

제로 트러스트는 어떻게 시작되었나요?

John은 제로 트러스트 프레임워크 전체가 이러한 문제를 극복하거나 억제하는 데서 비롯된다고 말합니다. 전통적인 신뢰 모델 방화벽 기술의 초창기에 내포되어 있습니다.

John은 이렇게 말합니다. “방화벽 설치 프로세스를 시작하면서 제로 트러스트가 가능해졌습니다. 방화벽 기술에는 인터넷은 신뢰할 수 없는 인터페이스에 있고 내부 네트워크로 가는 인터페이스는 신뢰할 수 있는 신뢰 모델이라는 개념이 있었기 때문입니다.그리고 이러한 신뢰 관계 덕분에 내부 또는 신뢰할 수 있는 네트워크에서 외부 또는 신뢰할 수 없는 네트워크로 트래픽을 이동하기 위한 정책 설명이 필요하지 않았습니다.”

존은 이것을 보고 이렇게 생각했습니다. “이건 미친 짓이야!사람들이 여기서 데이터를 빼내려 갈 거예요.그리고 [조직들은] 이렇게 말했습니다. '아니요, 그러지 않을 거예요.안 돼요... '그리고 제가 말씀드렸듯이 모든 신뢰 인터페이스는 모든 인터페이스가 동일한 신뢰 관계를 가져야 하고 그 신뢰는 0이어야 합니다.이것이 바로 제로 트러스트의 출처입니다.이는 정책에 영향을 미친 방화벽 구축 방식에 대한 반발 조치일 뿐이며 그럴 이유가 없었습니다.”

같은 맥락에서 제로 트러스트는 근본적으로 당시 대중적인 믿음에 도전하는 데서 비롯되었습니다.John은 사이버 보안을 현재보다 더 잘 수행할 수 있는 방법이 있다는 것을 알게 되었습니다.John은 이렇게 말합니다. “모든 사람이 하는 말을 검증하고 그것이 사실인지 확인해야 합니다.'신뢰의 정의가 무엇일까요? '라고 묻는 사람은 저뿐이었습니다.그건 정의하기 정말 어려운 일이에요.”

하이브리드, 다중 클라우드 상호 연결성은 공격이 초기 침해에서 최종 표적으로 빠르게 이동하는 방식입니다.

제로 트러스트 실험 및 연구

John은 업계에서 가장 주목할만한 프레임워크 중 하나를 만들었음에도 불구하고 우리의 대화에서 매우 겸손한 태도를 취합니다.저는 그에게 제로 트러스트가 예전처럼 도약할 것이라고 예상한 적이 있는지 물었습니다.

그의 반응은?“기대치가 상당히 낮았어요.[분석가로서] 그 역할에서 여러분은 스며들 수 있는 아이디어를 얻으려고 하는 것일 뿐이라는 것을 깨닫는 것 같아요.제로 트러스트가 예전처럼 발전할 거라고는 생각하지 못했어요.분명 초반에는 불이 붙지 않았겠지만, 그때는...와우, 이걸 읽고 듣고 있는 사람들이 제가 생각했던 것보다 더 많다는 걸 깨달았어요.”

업프론트의 상승세가 둔화되면서 프레임워크를 실험하고 다듬는 데 더 많은 시간을 할애할 수 있었습니다.“업틱이 느리다는 점이 마음에 들었어요. 한동안 저만 이 작업을 해왔기 때문이죠.그래서 제가 모든 실수를 저질렀다가 그 실수에 대해 글을 써서 앞으로 어떻게 될 것인지 말씀드려야 해요. 그래야 여러분이 그런 실수를 [직접] 하지 않아도 되죠.그리고 제 입장에 있는 누군가가 할 수 있는 소중한 일이라고 생각했어요.” 라고 Kindervag는 설명했습니다.

가장 큰 제로 트러스트 실수

제가 게스트에게 가장 많이 물어보는 질문 중 하나는 “조직이 제로 트러스트 여정에서 무엇을 잘못하고 있나요?”

John에 따르면, “제가 본 가장 큰 실수는 너무 크게, 너무 빨리 가는 것이었습니다.이제는 모든 사람들이 조직 전체를 위해 이 모든 것을 한꺼번에 시도하고 있습니다.”

또한 John은 Zero Trust의 개념을 실제보다 더 어렵게 들리게 만들 수 있으며, 이로 인해 채택 속도가 느려지고 결국에는 성공률이 떨어질 수 있다고 말했습니다.

존은 이렇게 말했다. “많은 사람들이 실제보다 더 어렵게 들리고 더 복잡하게 만드는 것 같아요.“아주 간단하죠?네 가지 디자인 원칙이 있고, 이를 위한 다섯 단계 모델이 있습니다...아주, 아주 단순하게 디자인됐어요...”

존이 반대론자들에게 해주고 싶은 가장 큰 조언은?“그냥 나가서 해봐...이건 체험형이에요.우리의 전체 비즈니스는 경험적입니다.”

제로 트러스트 목표를 향해 나아갈 때 더 많은 조직이 한 발 앞서 나갈수록 사이버 레질리언스 여정에서 더 멀리 나아갈 수 있습니다.

더 세그먼트: 제로 트러스트 팟캐스트를 듣고, 구독하고, 리뷰하세요

John과의 전체 토론 내용을 듣고 싶으신가요?이번 주 에피소드를 들어보세요 애플 팟캐스트, 스포티파이, 어디서든 팟캐스트를 받을 수 있습니다.또한 읽으실 수도 있습니다. 전체 성적 증명서 에피소드의.

곧 더 많은 제로 트러스트 인사이트를 가지고 돌아오겠습니다!

관련 주제

항목을 찾을 수 없습니다.

관련 기사

포브스, 일루미오를 최고의 클라우드 기업으로 선정
제로 트러스트 세그멘테이션

포브스, 일루미오를 최고의 클라우드 기업으로 선정

일루미오는 5년 만에 네 번째로 포브스 클라우드 100 목록에 이름을 올렸습니다.그 이유는 다음과 같습니다.

제로 트러스트 세그멘테이션에 대한 4가지 일반적인 이의 제기와 이를 극복하는 방법
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션에 대한 4가지 일반적인 이의 제기와 이를 극복하는 방법

제로 트러스트 세그멘테이션은 랜섬웨어 확산을 방지하는 검증된 방법이지만 중간 규모 조직의 IT 리더에게는 부담스러워 보일 수 있습니다.이들로부터 들은 일반적인 네 가지 이의와 이를 극복하는 방법은 다음과 같습니다.

학교는 랜섬웨어에 대비하고 있습니까?마이크로세그멘테이션이 필요한 이유
제로 트러스트 세그멘테이션

학교는 랜섬웨어에 대비하고 있습니까?마이크로세그멘테이션이 필요한 이유

학교에 대한 사이버 보안 위협의 규모를 파악하고 제로 트러스트 세그멘테이션이 어떻게 도움이 될 수 있는지 알아보십시오.

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유
제로 트러스트 세그멘테이션

마이크로세그멘테이션 없이는 제로 트러스트가 없는 이유

제로 트러스트 창시자인 John Kindervag로부터 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대한 통찰력을 얻으십시오.

NSA의 새로운 사이버 보안 정보 시트에서 얻을 수 있는 세 가지 요점
제로 트러스트 세그멘테이션

NSA의 새로운 사이버 보안 정보 시트에서 얻을 수 있는 세 가지 요점

NSA가 제로 트러스트 세그멘테이션을 제로 트러스트의 필수 구성 요소로 인정한 것에 대해 알아보십시오.

제로 트러스트 아키텍처란?완벽 가이드
사이버 레질리언스

제로 트러스트 아키텍처란?완벽 가이드

핵심 개념, 네트워크 설계 원칙, 사이버 보안에서의 역할을 포함하여 제로 트러스트 아키텍처를 구축하는 것이 무엇을 의미하는지 알아보십시오.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?