제로 트러스트 전략에 ZTS와 ZTNA가 모두 필요한 이유

평균적으로 데이터 센터 또는 클라우드로 유입되는 남북 트래픽 1MB당 20MB의 동서 트래픽 워크로드가 생성됩니다.

경계 및 내부 트래픽 모두에 대해 제로 트러스트 보안을 구축하지 않으면 네트워크 전체에 사각 지대가 생겨 공격자가 악용할 수 있습니다.따라서 네트워크의 경계와 내부를 모두 보호하는 것이 중요합니다.

남북 및 동서 트래픽 모두에서 일관된 제로 트러스트 보안을 구축하기 위해 Illumio는 Appgate와 협력하여 제로 트러스트 세그멘테이션 (ZTS) 및 제로 트러스트 네트워크 액세스 (ZTNA) 를 제공합니다.

Illumio의 수석 파트너 시스템 엔지니어인 폴 스코필드는 최근 웨비나에서 DXC 테크놀로지의 보안 인프라 제품 담당 수석 관리자인 마일스 데이비스 (Miles Davis) 와 Appgate의 글로벌 솔루션 엔지니어링 담당 수석 부사장인 짐 앤서니 (Jim Anthony) 와 이야기를 나눴습니다.이들은 제로 트러스트 네트워크 액세스 (ZTNA) 와 제로 트러스트 세그멘테이션 (ZTS) 을 사용한 제로 트러스트 프레임워크 구축에 대해 논의했습니다.이들의 주요 인사이트는 다음과 같습니다.

시청하기 전체 웨비나 오늘 온디맨드.

ZTNA는 단순한 VPN 2.0 그 이상입니다

Miles는 팬데믹 기간 동안 DXC 팀이 기존 VPN이 시대에 뒤쳐졌다는 사실을 금방 알게 되었다고 말했습니다.그는 이렇게 회상했다. “갑자기 원격 근무를 위해 대규모로 규모를 확장했는데 VPN만으로는 충분하지 않았습니다.

대신 DXC는 ZTNA.Miles는 “ZTNA는 완전히 다른 모델이며, 광범위한 권한이 아닌 정체성과 필요성에 기반한 보안 액세스에 초점을 맞추고 있다”고 설명했다.

기존 VPN은 사용자가 내부에 들어오면 광범위한 액세스를 허용합니다.하지만 ZTNA는 최소 권한 액세스로 운영되므로 사용자는 필요한 특정 리소스에만 액세스할 수 있습니다.

ZTNA는 제로 트러스트 환경에서 액세스를 관리하기 위한 강력하고 확장 가능한 솔루션입니다.

“ZTNA는 단순한 VPN 2.0이 아닙니다.” 라고 Miles는 설명했습니다.“최소 권한 액세스와 같은 제로 트러스트 원칙을 항상 완전히 수용합니다.”

Miles는 ZTNA의 뛰어난 이점 중 하나는 조직에서 자신이 클로킹된 인프라라고 부르는 것을 채택할 수 있다는 점이라고 말했습니다.즉, 권한이 없는 사용자나 시스템은 민감한 자산에 대한 액세스는 고사하고 해당 자산을 볼 수도 없게 됩니다.

Miles는 “보이지 않는 것은 공격할 수 없습니다.” 라고 덧붙였습니다.그는 Appgate가 단일 패킷 인증 (SPA) 을 ZTNA 기법으로 사용하고 있다고 강조했습니다.이는 제로 트러스트의 두 가지 필수 원칙인 적시 액세스와 충분한 액세스를 보장합니다.

ZTS는 측면 이동을 막는 데 중요합니다

ZTNA는 네트워크 경계를 보호하고 액세스를 제한하지만 ZTS 내부 네트워크를 보호합니다.결합하는 것이 중요합니다. ZTS 및 ZTNA 다중 계층 제로 트러스트 보안 태세를 구축하기 위해서입니다.

일루미오의 폴 스코필드가 ZTS라고도 불리는 이유를 설명했습니다. 마이크로세그멘테이션는 공격자가 경계를 침범할 경우 액세스를 제한하는 데 필수적입니다.ZTS가 중지됩니다. 측면 이동 즉, 공격자는 네트워크를 통해 확산될 수 없습니다.

Paul은 “기존의 세분화로는 측면 이동을 막기가 어렵다”고 말했다.“하지만 Illumio ZTS를 사용한 마이크로세그멘테이션을 사용하면 누가 언제 누구와 통신할 수 있는지 정확히 정의할 수 있습니다.”

더 일루미오 ZTS 플랫폼 전체 하이브리드 멀티클라우드에서 워크로드와 디바이스 간의 모든 통신 및 트래픽에 대한 가시성을 제공합니다.이를 통해 조직은 네트워크 전체에서 통신하는 내용과 용도를 정확히 확인할 수 있습니다. 일반 영어 라벨.보안팀은 이 정보를 바탕으로 보안 침해를 포함하는 세분화된 마이크로세그멘테이션 정책을 구축할 수 있습니다.

Paul은 “VLAN이나 IP 주소를 기억하지 않아도 됩니다.” 라고 말했습니다.“모든 것을 실제 언어로 볼 수 있고 필요한 애플리케이션만 서로 통신하도록 할 수 있습니다.”

“게임 체인저입니다.Illumio를 사용하면 제어를 실제로 적용하기 전에 계획을 세우고 적용할 수 있어 세그멘테이션 오류와 관련된 위험을 줄일 수 있습니다.” 라고 Miles는 말합니다.

또한 Paul은 ZTS가 다음과 같은 많은 규제 요구 사항을 준수한다고 지적했습니다. 유럽 연합의 디지털 운영 복원력 법 (DORA).DORA는 세분화에 대한 자세한 증거를 요구합니다.Paul은 “Illumio와 같은 기능을 갖추면 보안이 강화될 뿐만 아니라 규정 준수 표준을 확실하게 충족할 수 있습니다.” 라고 덧붙였습니다.

ZTNA와 ZTS를 결합하면 완전한 제로 트러스트 방어가 가능합니다.

ZTNA는 네트워크 액세스를 제어하지만 ZTS는 네트워크 내에서 무단 액세스를 제한합니다.이들을 합치면 하나의 계층이 만들어집니다. 제로 트러스트 보안 전략 남북 및 동서 교통을 모두 관리합니다.

“ZTNA는 현관문을 제어하고 ZTS는 집 안의 움직임을 제어하는 것으로 생각하세요.” 라고 Jim은 설명했습니다.“공격자가 안으로 침입하면 ZTS는 공격자가 모든 것에 접근할 수 없도록 합니다. 앱게이트와 일루미오 함께 전체 제로 트러스트 스펙트럼을 포괄합니다.”

Miles는 제로 트러스트를 향한 DXC의 여정은 여러 VPN 플랫폼을 통합하고 부서 전반에 걸쳐 ZTNA 원칙을 점진적으로 채택하는 것에서 시작되었다고 덧붙였습니다.그는 “ZTNA와 ZTS는 단순한 애드온이 아니다”라고 말했다.“제로 트러스트의 필수 계층입니다.이를 통해 완벽한 보안 그림을 만들 수 있습니다.”

ZTNA + ZTS: 제로 트러스트 에센셜

제로 트러스트를 향한 여정은 하룻밤 사이에 이루어지는 것이 아니라 결합을 통해 이루어집니다 ZTNA 및 ZTS, 조직은 제로 트러스트를 구축하고 불가피한 침해로부터 네트워크를 보호하는 데 상당한 진전을 이룰 수 있습니다.

이제 막 제로 트러스트 전략을 시작하든 기존 제로 트러스트 전략을 개선하고 있든 관계없이 이러한 업계 리더들의 인사이트는 제로 트러스트에 대한 통합 접근 방식의 중요성을 강조합니다.Paul은 이렇게 요약했습니다. “제로 트러스트를 중간에 끝낼 수는 없습니다.ZTNA와 ZTS를 사용하면 어떤 상황에도 대비할 수 있는 탄력적이고 적응력이 뛰어난 보안 모델을 구축할 수 있습니다.”

에 대한 액세스 권한 얻기 전체 온디맨드 웨비나 지금. 문의하기 오늘은 ZTS 및 ZTNA를 통한 제로 트러스트 구축에 대해 자세히 알아보십시오.