새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
제로 트러스트 세그멘테이션

제로 트러스트는 어렵지 않습니다... 실용적이라면

라구 난다쿠마라
,
산업 솔루션 마케팅 담당 시니어 디렉터
March 25, 2020
23 최소 읽기

몇 주 전, 다크 리딩의 롭 레모스는 논의명백한 보안 이점을 인정함에도 불구하고 조직과 보안 실무자가 보안 구현을 주저하는 이유제로 트러스트 모델.가장 우려되는 점은 '브라운필드' 환경에는 제로 트러스트 지위를 달성하기 위해 극복해야 할 기술적 부채가 너무 많기 때문에 완전히 새로운 환경 (일반적으로 '그린필드'라고 부르는 환경) 에만 적용할 수 있다는 것입니다. 클라우드 마이그레이션).또한 조직은 모든 것이 “제로 트러스트화”된 후에만 이익을 실현할 수 있다고 생각합니다 (실제로 그러한 상태가 존재하는 경우). 즉, 제로 트러스트로 가는 길에는 유익하고 달성 가능한 중간 상태가 없다고 가정합니다.

이것들은 깨뜨려야 할 신화입니다.

Forrester의 제로 트러스트 프레임워크는 7개의 핵심 요소로 확장되며, 이를 결합하면 기업 보안을 위한 포괄적인 전략을 제공합니다.

조직이 완전한 제로 트러스트 자세를 달성했다고 생각하려면 다음을 수행해야 합니다.

  1. 모든 워크로드, 네트워크, 사용자, 장치 및 데이터에 대해 최소 권한을 구현합니다.
  2. 이러한 제어가 자동화를 통해 완전히 구동되고 유지되는지 확인하십시오.
  3. 가시성을 부산물이 아니라 #1 및 #2 성공의 원동력으로 활용하세요.지속적으로 모니터링하고 자동화에 피드백을 반영하여 제로 트러스트 상태의 무결성이 유지되는지 확인하십시오.

이는 상당한 작업인 것 같습니다. 일부 회사가 이를 실행에 옮기는 것을 연기하는 것도 당연합니다.단일 제품에서 완전한 '제로 트러스트-검증'을 제공한다고 주장하는 기술 제품을 샅샅이 뒤지기 전인데, 이는 현재 소셜 미디어에서 널리 퍼지고 있는 많은 의심스러운 집에서 만든 COVID-19 치료제와 같습니다.

하지만 환경에 제로 트러스트 보안을 제공하기 위해 워터폴 방식을 취하는 대신 좀 더 점진적이고 민첩한 접근 방식을 취한다면 어떨까요?이 방법을 계속 사용하면서 이점을 실현할 수 있을까요 (끝이 없을까요?)여정?그리고 앞으로 나아가면서 더 많은 기능을 통합할 수 있을까요?

당연하게도 위의 모든 질문에 대한 대답은 단호하게 '예'입니다.그럼 어떻게 해야 할까요?

제 추천은 다음과 같습니다.이 접근 방식 (다소 단순화) 을 통해 조직은 제로 트러스트 자세를 달성하기 위한 작고 현실적인 단계를 밟을 수 있습니다.

  1. 보호할 대상 파악:이 단계에서 보호하고자 하는 데이터, 애플리케이션 또는 비즈니스 프로세스를 파악하십시오.
  2. 어떤 제로 트러스트에 중점을 두어야 하는지 결정하십시오.제로 트러스트 요소 중 어떤 요소에 대한 제어를 구축할 것인지 결정하십시오.Illumio는 세분화 회사입니다. 조직이 주로 가시성, 워크로드 및 네트워크에 집중할 수 있도록 지원합니다.
  3. 정확한 제어를 지정합니다.이제 이 단계에서 달성하려는 정확한 제어를 지정하십시오.다음과 같이 하고 싶다고 가정해 봅시다. 워크로드 세분화 네트워크의 나머지 부분에서 중요한 비즈니스 프로세스를 실행합니다.따라서 달성하려는 제로 트러스트 결과는 네트워크를 통해 이 중요한 프로세스를 실행하는 워크로드에 대한 최소 권한 액세스입니다.
  4. 필요한 데이터를 정하십시오.이제 데이터와 가시성이 필요합니다 (Illumio의 경우 다음을 제공합니다. 지도) 를 통해 성과를 달성할 구체적인 정책을 수립합니다. 여기에는 워크로드 및 관련 종속성을 식별하는 관련 메타데이터와 이러한 종속성의 특성을 결정하는 트래픽 데이터가 포함됩니다.
  5. 정책 설계:이러한 데이터 포인트를 바탕으로 특정 비즈니스 프로세스에 대한 제로 트러스트 세그멘테이션 정책을 구축하고 검증할 수 있습니다.구현하기 전에 테스트하세요. 그렇지 않으면 전혀 도움이 되지 않을 것입니다.
  6. 검증, 구현 및 모니터링:정책이 마련되면 사용 가능한 트래픽 및 변조 모니터링을 통해 사용자 환경의 상태를 지속적으로 모니터링하고 수동 또는 자동화를 통해 변경 사항에 대응할 수 있습니다.
  7. 1~6단계를 헹구고 반복합니다.

각 단계는 이미 수행한 작업을 기반으로 하여 전반적인 보안 상태를 지속적으로 개선하고, 브라운필드 환경에 제로 트러스트를 도입하고 그 혜택을 누릴 수 있도록 합니다.

전체 환경에서 제로 트러스트를 한꺼번에 달성하는 것은 어렵습니다.그렇긴 하지만, ZT MVP를 구축하고 반복해서 조직을 위한 포괄적인 태세를 갖추는 것은 가능합니다. 저희가 도와드리겠습니다.

자세히 알아보려면 저희 페이지를 방문하세요 마이크로 세분화를 통해 제로 트러스트 전략을 운영하는 방법에 대해 알아보십시오.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

고온 단열재가 단 30분 만에 Illumio의 마이크로 세그멘테이션을 시작한 방법
제로 트러스트 세그멘테이션

고온 단열재가 단 30분 만에 Illumio의 마이크로 세그멘테이션을 시작한 방법

캘리포니아 카마릴로의 Hi-Temp Insulation 제품을 단 30분 만에 Illumio의 마이크로 세그멘테이션 솔루션을 출시한 방법은 다음과 같습니다.

더 읽어보기
전문가 Q&A: 의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?
제로 트러스트 세그멘테이션

전문가 Q&A: 의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?

Illumio의 Trevor Dearing과 함께하는 이 Q&A를 통해 의료 조직이 사이버 복원력을 갖추기 위해 취할 수 있는 조치에 대한 통찰력을 얻으십시오.

더 읽어보기
성공적인 마이크로세그멘테이션 프로젝트를 보장하는 방법: 3가지 전략적 원칙
제로 트러스트 세그멘테이션

성공적인 마이크로세그멘테이션 프로젝트를 보장하는 방법: 3가지 전략적 원칙

마이크로세그멘테이션은 중요합니다.제대로 하면 컴플라이언스를 달성하고 유지하면서 랜섬웨어와 같은 공격에 대한 취약성을 크게 줄일 수 있습니다.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기