제로 트러스트 아키텍처란?완벽 가이드

조직에서 구현하고 있지 않은 경우 제로 트러스트사이버 레질리언스를 구축하는 것이 아닙니다.

사이버 보안 위협은 계속 진화하고 있으며 기존의 방어 메커니즘으로는 더 이상 충분하지 않습니다.보안 침해와 랜섬웨어 공격을 피할 수 없는 상황에서 조직은 제로 트러스트를 채택하는 것이 관건입니다.

이 종합 가이드에서는 제로 트러스트 아키텍처 구축이 무엇을 의미하는지 자세히 설명하고 핵심 개념, 네트워크 설계 원칙, 데이터 보안에서의 중추적 역할을 살펴보겠습니다.또한 다음과 같은 중요한 측면을 자세히 살펴보겠습니다. 제로 트러스트 세그멘테이션모든 제로 트러스트 아키텍처의 기본 요소입니다.

제로 트러스트 보안 전략이란?

그 핵심은 제로 트러스트 보안 모델 기존의 보안 신뢰 모델에서 패러다임을 전환한 것입니다.

원격 근무, 클라우드 기반 서비스, 점점 더 복잡해지고 초연결된 네트워크로 특징지어지는 시대에 경계 중심 모델은 더 이상 효과적이지 않습니다.경계는 더 이상 존재하지 않습니다. 경계는 전 세계 환경, 사용자 및 장치에 분산되어 있습니다.

기존의 예방 및 탐지 기술은 모든 보안 스택의 중요한 요소이긴 하지만 네트워크에 명확하고 정적인 경계가 있을 때 구축되었습니다.오늘날에는 피할 수 없는 보안 침해와 랜섬웨어 공격의 확산을 막기에 충분하지 않습니다.

Zero Trust는 위협이 외부 및 내부 소스 모두에서 발생할 수 있음을 인식하므로 사전 예방적이고 적응적인 보안 접근 방식이 필요합니다.이 모델은 조직이 위치에 관계없이 애플리케이션이나 워크로드를 자동으로 신뢰해서는 안 된다고 주장합니다.대신 보안 침해가 발생할 것으로 가정하고 보안 침해 억제 기술을 통해 침해에 대비해야 합니다.

제로 트러스트 모델은 에 의해 만들어졌습니다. 존 킨더백 2010년대에는 다음과 같은 사항에 중점을 두었습니다.

• 온프레미스 환경과 함께 퍼블릭 및 프라이빗 클라우드를 포함하여 위치 및 호스트 전반에 걸쳐 일관된 세분화 제공
• 네트워크 외부와 내부 모두에 위험이 내재되어 있다고 가정
• 네트워크 내부의 모든 것이 기본적으로 허용된다고 가정했던 수십 년에 걸친 보안 신뢰 모델에 도전하기

제로 트러스트는 기술, 제품 또는 플랫폼이 아니라 규모, 위치 또는 산업에 관계없이 모든 조직에서 구현할 수 있는 아키텍처 모델이라는 점에 유의해야 합니다.

제로 트러스트 아키텍처란?

네트워크 경계 내에서는 암묵적인 신뢰와 네트워크 외부에서는 회의적인 반응을 보이는 기존 보안 모델과는 달리, 제로 트러스트는 내부적으로나 외부적으로 내재된 신뢰를 0으로 간주합니다.리소스에 액세스하려는 모든 워크로드, 애플리케이션, 사용자, 장치 또는 시스템은 엄격하게 인증되고 승인되며 지속적으로 모니터링됩니다.

모든 보안 침해와 랜섬웨어를 통틀어 한 가지 사실이라면, 그들은 일방적으로 움직이기를 좋아한다는 것입니다.제로 트러스트 아키텍처의 핵심 초점은 보안 침해와 랜섬웨어 공격에 의한 측면 이동 및 데이터 유출 위험을 해결하는 것입니다.

제로 트러스트는 이동이나 유출을 완전히 막을 수 있다고 생각하지 않습니다.대신 공격이 발생했을 때 이를 차단하고 속도를 늦출 수 있는 사전 조치를 취합니다.

4 핵심 제로 트러스트 아키텍처 설계 원칙

제로 트러스트 아키텍처를 구현하려면 네트워크 설계의 특정 원칙과 모범 사례를 준수해야 합니다.강력한 제로 트러스트 네트워크를 구성하는 다섯 가지 핵심 요소를 살펴보겠습니다.

1.최소 권한 액세스

더 최소 권한 원칙 사용자와 시스템이 작업을 수행하는 데 필요한 최소 수준의 액세스 권한을 갖도록 합니다.이렇게 하면 공격 대상 영역이 제한되어 보안 사고의 잠재적 영향이 줄어듭니다.조직은 필요한 권한만 부여함으로써 무단 액세스 및 데이터 침해의 위험을 최소화합니다.

2.지속적인 인증

‍기존 보안 모델은 진입점에서만 워크로드, 애플리케이션 및 사용자를 인증하는 경우가 많습니다.제로 트러스트는 네트워크 외부와 내부 모두에서 지속적인 인증을 지지합니다.이 동적인 접근 방식에는 워크로드, 애플리케이션 또는 사용자의 ID 및 액세스 권한을 지속적으로 평가하고 행동, 장치 상태 및 기타 상황적 요인의 실시간 변화를 기반으로 이를 조정하는 것이 포함됩니다.

3.엔드포인트 신뢰성

‍Zero Trust는 조사를 사용자 인증 이상으로 확장하여 다음과 같은 신뢰성을 포함합니다. 엔드포인트 디바이스.조직은 패치 수준, 보안 구성, 조직 정책 준수와 같은 요소를 고려하여 장치의 보안 상태를 평가해야 합니다.사전 정의된 보안 표준을 충족하는 장치에만 액세스 권한이 부여됩니다.

4.제로 트러스트 세그멘테이션 (ZTS)

‍ZTS마이크로세그멘테이션이라고도 하는 이 기술은 제로 트러스트 아키텍처의 기본 요소입니다.조직은 전체 네트워크를 보호하기 위해 모놀리식 경계에 의존하는 대신 ZTS를 사용하여 네트워크 내에 작고 격리된 세그먼트를 만듭니다.각 세그먼트에는 자체 보안 제어 기능이 있어 측면 이동을 제한하고 잠재적 보안 침해를 억제합니다.이러한 세분화된 접근 방식은 전반적인 사이버 복원력을 향상시키고 많은 글로벌 보안 규정 준수 의무를 달성하는 데 도움이 됩니다.

제로 트러스트 세그멘테이션: 제로 트러스트의 기본 구성 요소

ZTS는 모든 것의 초석입니다 제로 트러스트 아키텍처네트워크 트래픽을 구분하고 제어할 수 있는 효과적인 수단을 제공합니다.이 접근 방식에는 네트워크를 각각 고유한 보안 제어 기능이 있는 더 작고 격리된 세그먼트로 나누는 것이 포함됩니다.고정된 레거시 방화벽과 비교할 때 ZTS를 사용하면 네트워크를 더 간단하게 분할할 수 있습니다.

ZTS는 가장 시급한 몇 가지 보안 문제를 해결합니다.

• ‍측면 이동 중지: ZTS의 주요 목표 중 하나는 네트워크 내에서 확산되는 보안 침해 및 랜섬웨어 공격을 차단하는 것인데, 이를 일컫기도 합니다. 측면 이동.기존 보안 모델에서는 일단 네트워크에 대한 액세스 권한을 획득한 위협은 자유롭게 이동하여 잠재적으로 민감한 데이터를 손상시키고, 중요 자산에 액세스하고, 운영을 중단시킬 수 있습니다.ZTS는 이러한 측면 이동을 제한하여 위협이 네트워크 전체로 확산되는 것을 방지합니다. ‍
• 중요 자산의 분리 및 보호: 조직은 비즈니스 기능, 데이터 민감도 및 사용자 역할을 기반으로 네트워크를 세분화하여 보호 우선 순위를 지정할 수 있습니다. 중요 자산.강화된 보안 제어를 통해 고부가가치 데이터와 시스템을 특정 세그먼트 내에서 격리하여 무단 액세스의 위험을 줄일 수 있습니다. ‍
• 하이브리드 공격 표면 전반의 엔드-투-엔드 가시성 확보: ZTS는 세분화된 세분화 없이는 가능하지 않다는 점을 잘 알고 있습니다. 완벽한 엔드-투-엔드 가시성 클라우드, 엔드포인트, 데이터 센터를 포함한 전체 네트워크의 모든 워크로드, 애플리케이션 트래픽 및 통신조직은 이러한 가시성을 활용하여 보안 위험에 대한 통찰력을 확보하고 세분화가 필요한 위치에 대해 더 정확한 정보에 입각한 결정을 내립니다.
• ‍규정 준수 촉진: ZTS는 전 세계의 많은 사람들을 만나다 규정 준수 요구 사항.ZTS는 엔드-투-엔드 가시성을 제공하고, 보안 정책을 명확하게 정의하고, 워크로드 간 전송 중 데이터를 암호화하여 조직이 산업별 규정 및 표준을 준수하고 있음을 입증할 수 있도록 지원합니다.
• 위협에 대한 세분화되고 동적인 대응: ZTS는 조직의 수행 능력을 향상시킵니다. 애자일 대응 새로운 위협에 대처.보안 사고나 의심스러운 활동이 발생하는 경우 조직은 영향을 받는 세그먼트를 신속하게 격리하여 전체 네트워크에 미치는 잠재적 영향을 최소화할 수 있습니다.

제로 트러스트 아키텍처 구현을 위한 8단계

제로 트러스트 아키텍처를 채택하려면 전략적이고 단계적인 접근 방식이 필요합니다.제로 트러스트를 성공적으로 구현하기 위해 조직이 취해야 하는 주요 단계와 Illumio ZTS가 이를 도울 수 있는 방법은 다음과 같습니다.

1.데이터 식별

제로 트러스트 여정을 시작하려면 무엇을 보호해야 하는지 아는 것이 중요합니다.다음을 통해 민감한 데이터의 위치와 내용을 파악할 수 있습니다. 목록.

2.트래픽 살펴보기

‍보이지 않는 것을 보호할 수는 없습니다.Illumio ZS의 애플리케이션 종속성 맵은 다음을 수행하는 데 도움이 될 수 있습니다. 완벽한 실시간 가시성 애플리케이션과 애플리케이션 종속성 간의 트래픽 흐름을 파악하여 조직의 공격 표면을 더 잘 이해할 수 있습니다.가시성이 네트워크 변화, 특히 클라우드의 급변하는 변화를 반영해야 네트워크를 실시간으로 정확하게 파악할 수 있습니다.

3.보안 정책 정의

‍네트워크 트래픽 흐름을 확인하면 기본 거부 보안 규칙을 사용하여 제로 트러스트 아키텍처 구축을 시작하는 데 도움이 됩니다.Illumio ZTS를 사용하면 각 애플리케이션에 대한 최적의 정책을 자동으로 생성하고 위험도가 높거나 불필요한 트래픽 흐름을 식별할 수 있습니다.

4.전송 중인 데이터를 암호화합니다.

‍많은 규정 준수 요구 사항 외에도 제로 트러스트 아키텍처의 중요한 부분은 모든 환경에서 전송 중인 데이터를 암호화하는 것입니다.Illumio ZTS는 모든 최신 운영 체제에 있는 IPsec 암호화 라이브러리를 사용하는 Illumio SecureConnect를 통해 개별 워크로드에서 전송 중인 데이터를 암호화할 수 있습니다.

5.테스트

‍새로운 제로 트러스트 보안 정책을 테스트하는 것은 워크플로의 중요한 부분이며, 이를 통해 전체 적용을 거치지 않고도 정책이 네트워크에 미치는 영향을 모델링할 수 있습니다.와 일루미오의 시뮬레이션 모드, 보안 팀은 정책 구현이 위험을 줄이고 구성 오류를 줄이며 네트워크 중단이나 가용성 문제로 이어지지 않도록 할 수 있습니다.‍

6.시행

‍시뮬레이션 모드에서 정책을 테스트한 후에는 완전히 적용할 차례입니다.정책 위반에 대한 알림을 실시간으로 추적할 수 있습니다.Illumio를 사용하면 의미 있는 컨텍스트 데이터와 함께 알림을 받고 애플리케이션 라이프사이클 전반에 걸쳐 완전한 가시성을 확보할 수 있습니다.

7.모니터링 및 유지 관리

‍엔터프라이즈 보안과 구현을 유지하고 유지하려면 지속적인 노력과 노력이 필요합니다.제로 트러스트 아키텍처는 기술이 아니라 프레임워크이자 프로세스라는 점을 기억하세요.학습한 내용을 바탕으로 기업의 새로운 애플리케이션 각각에 제로 트러스트 세그멘테이션을 구현하고, 절대 신뢰하지 않는 상시 검증 접근 방식을 유지하면서 시간이 지남에 따라 최적의 워크플로우를 찾을 수 있습니다.

8.자동화 및 오케스트레이션 도입

복잡하고 끊임없이 변화하는 오늘날의 네트워크를 관리하려면 보안 팀이 자동화와 오케스트레이션을 수용해야 합니다.팀은 이러한 최신 도구를 사용하여 안정적이고 예측 가능하며 신뢰할 수 있는 네트워크를 더 잘 유지할 수 있습니다.

Illumio 고객이 제로 트러스트 아키텍처를 어떻게 구축하고 있는지 알아보십시오.여기를 읽어보세요. 고객 성공 사례.

사전 예방적이고 현대적인 사이버 보안은 제로 트러스트 아키텍처에서 시작됩니다.

조직이 점점 더 복잡해지고 보안 위협에 대처하고 있는 상황에서 제로 트러스트를 수용하는 것은 단순한 전략적 선택이 아니라 한 발 앞서 나가기 위한 필수 요소입니다.제로 트러스트 아키텍처는 조직이 선제적인 사이버 보안 자세를 취하도록 지원하여 점점 더 상호 연결되고 역동적으로 변화하는 세상에서 데이터와 인프라를 보호할 수 있도록 합니다.

지금 Illumio ZTS에 대해 자세히 알아보십시오. 문의하기 무료 상담 및 데모를 제공합니다.