새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션 복잡성을 줄이기 위한 3가지 중점 영역

트레버 디어링
,
산업 솔루션 마케팅 디렉터
July 16, 2021
23 최소 읽기

보안 및 네트워킹 제품은 수년 동안 애플리케이션 및 애플리케이션 개발자의 요구 사항을 충족하는 데 어려움을 겪어 왔습니다.애플리케이션 아키텍처가 모놀리식에서 서비스 기반으로 바뀌었을 때 네트워크는 매우 빠르게 속도를 높이고 평평하게 만들어야 했습니다.엔지니어들은 이러한 요구에 부응하여 네트워크 패브릭, 가상 네트워킹 및 세그멘테이션을 제작했습니다.이를 통해 짧은 시간 동안 일부 문제가 해결되었지만 애플리케이션 및 보안 요구 사항은 빠르게 발전했습니다.

기존의 방화벽은 멀웨어와 악성 공격자를 차단하는 훌륭한 플랫폼으로 입증되었지만 일단 침입한 후에는 효과가 떨어집니다.최근 역사에 따르면 맬웨어는 초콜릿 공장의 어린아이처럼 행동하며 도둑질할 “간식”이나 고가치 자산을 어디에서든 찾아다닙니다.이러한 움직임을 막지 못하면 잠재적 영향은 배가될 것입니다.

그렇다면 공격의 성공 가능성을 높일 수 있는 기존 방화벽을 사용할 때 직면하는 문제는 무엇일까요?

  1. 가상 네트워크를 사용한 세그멘테이션은 현대 비즈니스에 필요한 민첩성이나 확장성을 제공하지 않습니다.세상은 너무 역동적이고 다양합니다.일관되지 않고 구조화되지 않은 태깅을 사용하여 네트워크에 워크로드를 할당하면 실수가 너무 많아질 수 있습니다.
  2. 가시성과 통찰력이 부족하면 어떤 규칙을 적용해야 하는지 이해하는 것이 거의 불가능합니다.
  3. 방화벽에 필요한 많은 규칙을 구성하는 것은 너무 복잡합니다.자동화, 가시성 및 모델링이 부족하면 모든 구성에 대한 위험이 커집니다.
  4. 기존 규칙과 규칙 목록 순서를 신경 쓰면서 규칙을 관리, 추가 및 변경하면 잘못 구성된 경우 응용 프로그램의 작동이 중단될 수 있습니다.

이러한 문제를 해결하기 위해 우리는 최근에 개선된 일루미오 코어 클라우드 및 데이터 센터의 제어 적용을 간소화하고 가속화합니다.이러한 개선 사항은 세 가지 영역에 초점을 맞췄습니다.

  • 실시간 가시성
  • 정책 개발
  • 집행

1.실시간 가시성

  • 확장된 가시성 옵션은 워크로드 간 통신에 대한 세부 정보를 제공합니다.이를 통해 통신해야 하는 애플리케이션 간의 트래픽 흐름을 파악할 수 있습니다.또한 지금까지 몰랐던 시스템과 해당 시스템이 몰랐어야 할 시스템과 어떻게 통신하고 있는지도 보여줍니다.
  • 향상된 메타데이터는 길이 및 볼륨을 비롯한 모든 연결의 세부 정보를 제공합니다.워크로드 데이터는 실행 중인 서비스와 시스템 자체에 대한 세부 정보를 보여줍니다.
  • 점진적 취약성 업데이트는 주요 취약성 스캐너에서 가져온 데이터를 기반으로 각 워크로드의 위험 변화를 동적으로 보여줍니다.

2.정책 개발

  • 포인트 앤 클릭 방식으로 정책을 개발하면 방대한 규칙 관리에 대해 걱정할 필요가 없습니다.규칙은 정책 결정에 따라 자동으로 생성되며 복잡한 주소나 이해하기 어려운 태그 이름 대신 자연어로 검토할 수 있습니다.
  • 실시간 트래픽을 기준으로 정책을 테스트하고 모델링하여 변경 사항의 영향을 명확하게 지도에 실시간으로 표시할 수 있습니다.Illumination 애플리케이션 종속성 맵은 연결의 허용, 차단 또는 차단 가능성 여부를 단순한 색상 선으로 보여줍니다.또한 새롭게 개선된 Explorer 기능은 워크로드, 프로토콜 또는 포트의 상태와 보안 정책의 잠재적 영향을 식별합니다.따라서 오류가 응용 프로그램의 가용성에 영향을 미치는 것을 방지할 수 있습니다.
  • 애플리케이션 소유자는 위치나 환경에 관계없이 애플리케이션과 관련된 정책을 보고 구성할 수 있습니다.이는 역할 기반 액세스 제어를 통해 관리됩니다.

3.집행

  • 단일 워크로드에서 개별 서비스에 대한 정책을 적용할 수 있는 것에서 100,000개 이상의 워크로드에 있는 여러 서비스로 적용 범위를 확장할 수 있습니다.
  • 운영 및 개발과 같은 환경을 구분하는 정책을 복잡한 규칙 순서 지정 없이 몇 분 만에 신속하게 적용할 수 있습니다.
  • 다음을 포함한 타사 통합에 대한 향상된 지원 팔로 알토 네트웍스F5.


이러한 모든 개선 사항은 제로 트러스트 세그멘테이션을 배포하는 복잡성을 줄여줍니다.궁극적으로 단순성 덕분에 보안 환경에 더 빠르게 도달하는 동시에 방화벽이 잘못 구성되거나 잠재적인 애플리케이션 중단이 발생할 위험이 줄어듭니다.

자세히 알아보려면:

관련 주제

마이크로세그멘테이션

관련 기사

Kubernetes를 사용하여 효과적인 컨테이너 마이크로세그멘테이션 전략을 설계하고 구현하는 방법
제로 트러스트 세그멘테이션

Kubernetes를 사용하여 효과적인 컨테이너 마이크로세그멘테이션 전략을 설계하고 구현하는 방법

마이크로 세분화는 대규모로 구현하기 어려운 것으로 간주되는 경우가 많습니다.

더 읽어보기
의료 서비스 제공자가 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유
제로 트러스트 세그멘테이션

의료 서비스 제공자가 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유

의료 조직을 위한 제로 트러스트 세그멘테이션의 이점을 살펴보십시오.

더 읽어보기
ZTNA가 보안 격차를 해소하는 이유와 ZTS가 이를 메우는 방법
제로 트러스트 세그멘테이션

ZTNA가 보안 격차를 해소하는 이유와 ZTS가 이를 메우는 방법

ZTNA는 많은 장점이 있는 것으로 입증되었지만 네트워크에 완벽한 솔루션은 아닙니다.ZTNA와 마이크로 세그멘테이션을 결합하는 것이 더 효과적입니다.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기