성공적인 마이크로세그멘테이션 프로젝트를 보장하는 방법: 3가지 전략적 원칙

마이크로세그멘테이션은 중요합니다.제대로 하면 컴플라이언스를 달성하고 유지하면서 랜섬웨어와 같은 공격에 대한 취약성을 크게 줄일 수 있습니다.

이 시리즈에서는 실용적이고 상세한 접근 방식을 제공합니다. 마이크로세그멘테이션 성공적인 프로젝트를 빠르고 효율적으로 안정적으로 제공합니다.

에서 첫 번째 부분, 우리는 현재 조직에 마이크로세그멘테이션이 필요한 이유와 마이크로세그멘테이션 프로젝트가 실패할 수 있는 세 가지 주요 이유를 살펴보았습니다.

두 번째 글에서는 성공적인 마이크로세그멘테이션 프로젝트를 이끄는 세 가지 전략적 원칙을 살펴보겠습니다.

이 세 가지 전략적 원칙은 다음과 같습니다.

1. 처음에는 완벽할 필요는 없습니다 (만약 있다면)
2. 보이지 않는 것은 구분할 수 없습니다
3. 정책 관리 단순화에 집중

이러한 원칙을 준수하고 프로젝트에 포함하면 성공 가능성이 크게 높아집니다.

이제 각각에 대해 더 자세히 살펴보겠습니다.각 원칙에 대해 마이크로세그멘테이션 프로젝트를 구현할 때 일부 조직에서 따르는 “잘못된” 원칙에 대해 논의한 다음 고려해야 할 보다 효과적인 원칙을 간략하게 설명하겠습니다.

원칙 1: 하룻밤 사이에 완벽할 필요는 없습니다 (만약 있다면)

마이크로세그멘테이션 프로젝트는 다음과 같은 분야에서 고려되는 경우가 많습니다. “완벽한” 용어.이는 조직의 내부 네트워크를 완전히 차단하고, 모든 시스템 간의 불필요한 연결과 통신 흐름을 모두 차단하고, 공격자가 한 치도 퍼뜨릴 수 없는 깨끗한 환경을 조성해야 하는 큰 노력으로 받아들여지고 있습니다.

이 정도의 완벽함은 불가능하다.이를 추구하다 보면 조직은 다음과 같은 다년 프로젝트 계획을 수립하게 됩니다.

• 계획 단계를 절대 통과하지 못하는 경우가 많습니다.
• 관련된 복잡성과 노력이 명확해지면 빠르게 포기됩니다.
• 출시를 시도했지만 의미 있는 진전 없이 몇 개월, 몇 년 동안 계속 진행하십시오.

반면, 대부분의 성공적인 마이크로세그멘테이션 프로젝트는 완벽을 추구하지 않습니다.대신 이들은 작고 단순하며 명확하게 정의된 일련의 목표를 달성함으로써 조직의 보안을 의미 있게 개선할 수 있는 몇 가지 작은 목표를 달성하는 데 중점을 둡니다.

예를 들어, 랜섬웨어 방어 구축 좋은 마이크로세그멘테이션 프로젝트 목표입니다.이 목표를 달성하려면 프로젝트는 세 가지 작업만 수행하면 됩니다.

• 애플리케이션 커뮤니케이션에 대한 실시간 가시성을 구축합니다.
• 랜섬웨어가 주로 사용하는 고위험 포트를 닫아 랜섬웨어를 차단합니다.
• 빌드하기 “컨테인먼트 스위치” 진행 중인 사건이 확산되는 것을 막기 위해 조직이 이를 바꿀 수 있다는 것이죠.

조직은 올바른 도구를 사용하여 이와 같은 마이크로세그멘테이션 프로젝트를 완료하고 프로젝트를 크게 개선할 수 있습니다. 랜섬웨어 방어 — 약 일주일 후에여기에서 조직은 다음으로 작고 우선 순위가 높으며 빠르게 달성할 수 있는 마이크로세그멘테이션 목표 (예: 하나의 중요 자산에 대한 규정 준수 달성) 를 선택할 수 있습니다.

마이크로세그멘테이션에 대한 민첩하고 점진적인 접근 방식을 따르면 조직의 보안을 즉시 개선하고, 마이크로세그멘테이션을 달성할 수 있다는 조직 전체의 확신을 심어주고, 광범위한 마이크로세그멘테이션 노력의 토대를 마련할 수 있습니다.

원칙 2: 보이지 않는 것은 분할할 수 없다

종종 조직은 정확하고 포괄적인 실시간 상황을 파악하지 못한 채 환경을 마이크로 세그먼트화하려고 합니다.이들은 애플리케이션이 서로 통신하는 방식, 애플리케이션 간에 어떤 연결이 열려 있는지, IT 인프라 전반의 트래픽 흐름에 대한 기타 기본 정보를 볼 수 없습니다.

이와 동시에 조직에는 깔끔하고 최신 메타데이터 저장소 (예: 구성 관리 데이터베이스 또는 CMDB) 가 부족한 경우가 많습니다.이러한 메타데이터가 없으면 어떤 애플리케이션이 어떤 서버에서 실행되고 있는지, 애플리케이션이 어떤 역할이나 기능을 수행하는지, 애플리케이션이 어디에 있는지, 애플리케이션이 개발 또는 프로덕션 환경에서 사용되는지 알 수 없는 경우가 많습니다.

그 결과 조직에서는 애플리케이션 가용성이나 성능에 영향을 주지 않으면서 승인된 트래픽에 대한 경로만 차단하는 효과적인 정책을 작성할 수 있는 가시성 없이 마이크로세그멘테이션을 구축하려는 경우가 많습니다.

반면, 대부분의 성공적인 마이크로세그멘테이션 프로젝트는 다음과 같은 것에서 시작됩니다. 실시간 위험 기반 가시성 환경 내 애플리케이션 전반에서 메타데이터를 정리할 수 있습니다.

실제로 대부분의 성공적인 마이크로세그멘테이션 프로젝트는 다음과 같은 요소에 의존합니다.

• An 애플리케이션 종속성 맵 이를 통해 사용자 환경의 애플리케이션, 애플리케이션이 서로 상호 작용하는 방식, 내부 및 외부 종속성을 실시간으로 파악할 수 있습니다.이 맵은 기업 전체를 포괄해야 하며 마이크로세그멘테이션 프로젝트에 관련된 IT 운영, 네트워크, 보안 및 위험 팀이 공유하는 단일 정보 소스를 제공해야 합니다.
  
• 모든 데이터를 저장할 수 있는 고품질 단일 저장소 메타 데이터 이를 통해 어떤 서버가 어떤 애플리케이션에 속하는지 알 수 있습니다.또한 이 메타데이터는 정상 작동 중에 정기적으로 변경되기 때문에 이 메타데이터를 최신 상태로 유지하려면 애플리케이션 소유자, 중앙 관리자 또는 팀이 지속적으로 수행해야 합니다.

이는 성공적인 마이크로세그멘테이션 프로젝트의 가시성을 좌우하는 중요한 요소입니다.

원칙 3: 정책 관리 단순화에 집중

보안 정책은 마이크로세그멘테이션의 구성 요소입니다.정책은 시스템이 서로 통신하는 방법을 정의하며, 더 많은 정책을 작성하고 적용할 수 있는 정책을 더 많이 작성하고 더 세밀하게 만들수록 보안이 강화됩니다.

안타깝게도 대부분의 조직은 작성, 적용 및 유지 관리에 어려움을 겪고 있습니다. 효과적인 마이크로세그멘테이션 정책.마이크로세그멘테이션 프로젝트를 추진하기 위한 정책을 정의하는 명확한 프로세스가 없고, 네트워크 방화벽과 같은 기존 도구를 사용하여 정책을 시행하고 유지하기 위해 많은 노력과 시간이 소요되는 수동 프로세스를 따릅니다.

이러한 수동 임시 프로세스는 대규모의 플랫 환경을 서로 광범위하게 분리하여 적용하고 유지하는 데만 유용하며, 일반적으로 최신 네트워크를 마이크로세그먼팅하는 데 필요한 수많은 정책을 관리하지 못합니다.

반면, 대부분의 성공적인 마이크로세그멘테이션 프로젝트는 최대한 많은 부분을 간소화, 단순화 및 자동화하는 것을 추구합니다. 정책 관리 프로세스 가능한 한.일반적으로 정책 관리 프로세스를 다음 단계로 나누고 각 단계를 최대한 관리하기 쉽게 만듭니다.

• 정책 검색: 각 관련 애플리케이션을 이해하기 위한 데이터 수집
• 정책 작성: 애플리케이션에 적용할 실제 정책 작성
• 정책 배포 및 적용: 애플리케이션에 정책을 적용하고 환경 변화에 따라 정책을 유지 관리합니다.

특히 성공적인 마이크로세그멘테이션 프로젝트는 다음 사항에 세심한 주의를 기울입니다. 정책 작성 프로세스.애플리케이션 종속성을 조사하고 애플리케이션, 시스템 및 사용자가 상호 작용할 수 있는 방법을 신중하게 정의합니다.일반적으로 다음과 같은 몇 가지 주요 단계를 따릅니다.

• 정책 관리에 대한 전략적 접근 방식을 취할지 전술적 접근 방식을 취할지 결정합니다.전략적 접근 방식은 보다 장기적이며 잘 계획된 배포 경로를 따릅니다.전술적 접근 방식은 알려진 취약점을 해결하거나 규정 미준수 문제를 수정하여 규제 감사에 대비하는 것과 같은 긴급한 요구 사항을 해결하도록 설계되었습니다.두 가지 모두 서로 다른 상황에서 작동합니다.
  
• 시스템 간의 기존 통신 흐름을 검토하여 시스템이 정상적으로 서로 어떻게 연결되는지, 각 시스템이 계속 작동하려면 어떤 연결이 필요한지 확인합니다.그런 다음 각 시스템의 소유자가 검토하여 닫을 수 있는 흐름과 열려 있어야 하는 흐름을 확인하도록 합니다.
  
• 그들은 정책을 결정하고 작성합니다. 자연 언어 누구나 이해할 수 있는, 예: “애플리케이션 A는 애플리케이션 B의 서비스를 사용합니다.” 또한 새 정책이 실시간 통신 흐름에 미치는 영향을 테스트하여 정책을 확정하고 시행하기 전에 안전하게 시행하고 시스템 소유자로부터 승인을 받도록 합니다.

정책을 정의하고 정책 관리를 간소화, 간소화 및 자동화하는 명확한 프로세스를 따르면 원하는 보안 이점을 제공하고 대규모로 적용할 수 있는 효과적인 정책을 작성할 수 있습니다.

성공적인 마이크로세그멘테이션 프로젝트를 위한 첫 걸음 내딛기

이 세 가지 전략적 원칙은 우리가 보고 참여한 대부분의 성공적인 마이크로세그멘테이션 프로젝트의 지침입니다.이를 통해 수행할 수 있는 모든 마이크로세그멘테이션 프로젝트에 대해 올바른 전체 접근 방식을 취하고 적절한 역량을 개발할 수 있습니다.

그러나 이러한 원칙이 마이크로세그멘테이션 프로젝트를 성공적으로 수행할 가능성을 높여주긴 하지만 그 자체로는 충분하지 않습니다.

이 시리즈의 다음 글에서는 마이크로세그멘테이션 프로젝트가 수반하는 가장 일반적인 프로젝트 위험과 이러한 위험을 무력화하여 성공을 보장하는 방법을 살펴보겠습니다.

마이크로세그멘테이션과 Illumio로 올바른 단계를 밟아보세요.

• 심층 가이드 다운로드 5단계로 마이크로 세분화 전략을 수립하는 방법.
• 무료 사본 받기 포레스터 뉴 웨이브: 마이크로세그멘테이션, 2022년 1분기 일루미오가 리더로 선정되었습니다.
• 스케줄 무료로 제공되는 데모 및 마이크로세그멘테이션 전문가와의 상담