아시아 태평양 지역의 호스트 기반 보안 신화 풀기

아시아 태평양 지역 전역에서 DevOps, 소프트웨어 정의 인프라 및 컨테이너 분야의 모멘텀은 민첩성 향상에 대한 요구와 하이브리드 또는 멀티 클라우드 환경의 채택의 증가로 인한 IT 혁신의 증거입니다.2019년부터 포레스터 설문조사에 따르면 APAC 기업의 70% 이상이 프라이빗 및 퍼블릭 클라우드 사용을 보유하고 있거나, 구현 중이거나, 확장하고 있으며, 60% 이상이 멀티 클라우드를 포함한 하이브리드 환경이라고 답했습니다.

M-트렌드 2020 그러나 사이버 공격의 규모와 복잡성 또한 증가했으며 보안 침해 체류 시간 (2019년 56일) 은 개선되었지만 여전히 공격자의 리타깃팅이 되는 아시아 태평양 기업이 가장 높은 순위를 차지했다고 합니다.Forrester 보고서는 보안이 하이브리드 클라우드의 성공에 매우 중요하며 현대 IT 환경에서 가장 많이 고려되는 고려 사항이기도 하다는 데 동의합니다.보안 솔루션이 프라이빗 데이터 센터, 퍼블릭 클라우드 및 다양한 기술 세대를 지원할 시기가 있었다면 바로 지금입니다.

일반적으로 호스트 기반 보안 제어는 규모 및 보안 측면에서 본질적으로 영향력이 크고 취약한 것으로 여겨져 왔습니다.지금까지 호스트 기반 에이전트는 리소스를 소비하고 시스템 성능에 영향을 미치며 공격에 취약한 것으로 간주되는 경우가 많았습니다.

APAC 기업은 데이터 센터 내의 민감한 데이터 관리 애플리케이션을 세분화하고 보호하기 위한 솔루션을 찾기 위해 네트워크 또는 인프라를 먼저 살펴보는 경우가 많으며, 보안 팀은 이러한 선입견을 바탕으로 호스트 기반 보안 기술을 무시하는 경우가 많습니다.

이러한 오해는 일반적으로 최신 하이브리드 클라우드 및 이기종 기술 기업의 요구 사항을 충족하지 못하는 프로젝트로 이어지며, 그 결과 보안 범위에 격차 또는 오해가 발생하고, 네트워크 및/또는 애플리케이션 가용성에 대한 위험이 증가하고, 민첩성에 부정적인 영향을 미치며, 혁신적인 IT 솔루션을 채택할 기회가 저해됩니다.

제로 트러스트 기본 인프라 및 네트워크로부터 보안을 분리하는 호스트 기반 마이크로 세분화 도구는 이러한 문제를 겪지 않습니다.분산 적용, 최적화된 린 (lean) 운영, 변조 방지를 통해 분산 하이브리드 클라우드 환경 및 DevOps 개발 관행에 대한 우리 지역 기업의 요구 사항에 훨씬 더 효과적으로 부합합니다.

호스트 기반 마이크로 세분화에 대해 열린 마음을 가진 사람들과 합류하면 민첩성을 저하시키지 않으면서 보안 효율성을 높일 수 있는 몇 가지 이유는 다음과 같습니다.

1. 성능 문제가 적용되지 않음.바이러스 백신 및 HIPS와 같은 다른 호스트 기반 보안 제품과 달리 호스트 기반 마이크로 세분화 도구는 인라인이 아니며 필터링 및 검사를 위해 커널에서 사용자 공간으로 트래픽을 전송하지 않는 경량 에이전트를 기반으로 합니다.이러한 에이전트는 연결 테이블을 보고, 원격 분석을 수집하고, 워크로드 동작을 보고하고, 시도되고 테스트된 기본 컨트롤에 정책 적용을 적용합니다.이러한 에이전트는 대부분 백그라운드에서 작동하고 빠르게 주기적으로 작동하며 OS 내에 이미 있는 기능을 수행하지 않습니다.
2. 보안 문제가 해결되었습니다. 이론에 따르면 악의적인 사용자는 제어가 호스트 외부에서 이루어질 때보다 더 쉽게 호스트를 손상시키고, 보안 제어를 무시하고, 하이브리드 클라우드 인프라 전반의 다른 모든 워크로드에 액세스할 수 있습니다.최신 호스트 기반 마이크로 세분화 도구는 분산 방화벽과 변조 방지를 통해 이러한 문제를 극복합니다.호스트가 손상되고 권한이 에스컬레이션되어 해당 에이전트 또는 방화벽 정책에 영향을 주더라도 해커는 통신 권한이 있는 워크로드에만 연결할 수 있습니다.에이전트에 내장된 변조 방지 기능을 통해 손상된 워크로드가 해당 변경 사항을 되돌려 중앙 정책 관리자와 SOC (Security Operations Center) 에 알리고, 호스트를 다른 워크로드의 정책 모델에서 제외시켜 네트워크로부터 추가로 격리할 수 있습니다.
3. 다양한 기술 에코시스템이 지원됩니다. 일부 기업은 IT 시스템 설치 공간 확대 (대체 불가) 로 인한 기술적 부채를 겪지 않지만, 보안 솔루션은 아시아 전역의 다양한 호스팅 환경과 현재, 그리고 미래에 보유하게 될 기술 세대를 일관되게 지원할 수 있어야 합니다.호스트 기반 마이크로 세분화 도구는 컴퓨팅 내에서 제어를 적용하고 단일 창 및 단일 정책 모델을 통해 모든 프라이빗, 퍼블릭 또는 하이브리드 클라우드 내에서 물리적, 가상 및 컨테이너 실행 애플리케이션을 지원함으로써 이러한 이점을 제공합니다.
4. 네트워크 기반 제어 지점의 위치가 아니라 비즈니스 위험이 보안 수준을 좌우합니다. 레이블 전략을 채택하는 호스트 기반 마이크로 세그멘테이션 에이전트는 가시성과 정책을 네트워크 제약으로부터 분리합니다.애플리케이션이 네트워크 경계를 따라 잘 배치되는 경우는 많지 않으며, 다양한 수준의 세분화가 필요한 확장된 데이터 센터 내 모든 영역에 네트워크 중심 제어를 배치하는 것이 비용 효율적이지도 않습니다. 레이블 호스트 기반 접근 방식과 결합하면 네트워크에서 세그멘테이션을 분리하여 논리적 레이블 경계를 따라 매우 쉽게 세그먼트화하고 비즈니스 위험과 필요에 따라 대략적이거나 세부적인 제한을 구현할 수 있습니다.
5. 비용 이점이 제공됩니다. 에 의해 네이티브 호스트 기능 활용, 조직은 비용이 많이 드는 하드웨어 및 소프트웨어 배포, 네트워크 및 인프라 손상, 시기적절한 변경 관리 프로세스, 네트워크 패브릭 내에서 제어를 채택할 경우 필연적으로 발생하는 초크 포인트, 실행하는 각 환경 및 기술에 대해 여러 마이크로 세분화 제어를 관리해야 하는 필요성을 피할 수 있습니다.

대부분의 사람들이 “오늘 프로덕션 서버에 어떤 소프트웨어를 추가로 설치할 수 있을까?” 하고 생각하지 않는다는 것을 알고 있습니다.그렇긴 하지만, 호스트 기반의 마이크로 세그멘테이션 솔루션을 구식 방식으로 그리지는 말자.APAC (및 전 세계) 의 조직은 Illumio로 마이크로 세분화 목표를 실현하기 위한 첫 단계를 밟음으로써 현재와 미래에 얻게 될 민첩성과 보안을 생각해야 합니다.

이 접근법이 실제로 얼마나 효과적인지 궁금하신가요? 조직 캐세이퍼시픽을 비롯한 QBE, BEA, NSW 교육부 및 CLP는 기존의 네트워크 중심 또는 SDN 접근 방식을 시도한 후 호스트 기반 마이크로 세분화의 이점을 깨달았습니다.

자세한 내용은 방법을 읽어보십시오. 익솜, a 호주의 화학 산업 시장 리더 뉴질랜드는 중요 시스템에 대한 무단 액세스를 방지하고 취약성과 위험 노출을 제한하기 위해 호스트 기반 마이크로 세분화를 구현했습니다.