새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

제로 트러스트 구현 계획을 성공적으로 관리하기 위한 지표 정의

일루미오 에디토리얼
,
August 11, 2020
23 최소 읽기

제로 트러스트 사고방식 자신의 경계 방어가 뚫렸다고 가정하고 악의적인 공격자의 측면 움직임을 억제하는 데 우선 순위를 둡니다.Illumio가 출판되었습니다. 3단계 제로 트러스트 플랜, 개인이 제로 트러스트 여정을 계획하고 운영하는 데 사용합니다.

3stepsZT

블로그 시리즈에서는 제로 트러스트는 어렵지 않습니다... 실용적이라면, 제 동료 라구 난다쿠마라는 이러한 개념을 여섯 가지 실용적인 단계로 더 세분화하고 있습니다.

Zero Trust diagram

지표는 조직이 제로 트러스트 (ZT) 를 운영하고 달성하는 데 중요한 역할을 합니다.고객은 지표를 사용하여 어디서부터 시작해야 하는지 파악하고, 주요 이정표를 정의하고, 제로 트러스트 역량을 발전시키고, 성공이 어떤 모습인지 설명합니다.제로 트러스트 구현을 위한 3단계 계획의 맥락에서 이러한 지표 중 일부를 두 번 살펴보겠습니다.

1단계: 발견

이 초기 단계에서 고객은 보호할 대상, ZT 핵심 요소를 파악하고 ZT 구현의 범위와 성숙도를 확대하기 위한 초기 로드맵을 설계하는 데 중점을 둡니다.규정 준수, 예: 결제 카드 업계 데이터 보안 표준 (PCI DSS) 및 SWIFT CSF 또는 NIST CSF를 사용한 위험 관리 CIS 상위 20개 보안 제어 전형적인 비즈니스 동인입니다.고객은 이러한 요인을 사용하여 초기 ZT 계획의 범위를 특정 애플리케이션 및 비즈니스 프로세스로 좁혀 계획의 활용도를 높입니다.경영진 후원자와 최고 경영진은 지난 12개월 동안 통지가 필요한 위반 건수를 줄이는 등 전략적 비즈니스 이점을 측정할 것입니다.운영팀은 가시성과 계획을 강화하는 지표에 초점을 맞출 것입니다.

Forrester의 ZT 아키텍처는 여러 가지 핵심 요소 또는 역량으로 구성되어 있는데, 이 모든 것을 한꺼번에 처리하려고 하면 비용이 많이 들고 위험도 높습니다.다양한 주요 이해관계자의 동의를 얻는 것은 어려울 수 있습니다.모든 사람이 ZT를 지원하도록 유도하기 위한 현명하고 효과적인 접근 방식은 내부 지표가 지원하는 업계 프레임워크를 사용하여 어떤 보안 역량을 우선적으로 다루고 어떻게 진행해야 하는지를 파악하는 것입니다.

많은 실무자들이 사용했습니다 Forrester의 제로 트러스트 성숙도 확장 보안 자체 평가 도구 이 작업을 수행하려면 구독이 필요합니다.그 결과 제로 트러스트 역량을 발전시킬 위치와 방법에 대한 내부 논의가 활발해졌습니다.예를 들어, 고객의 ZT 기능 평가 결과를 보면 PCI 연결 시스템 전반에 걸쳐 트래픽을 세밀하게 세분화할 것을 제안할 수 있습니다.조직에서 프로그램 효율성의 지표로 추적하고자 하는 주요 지표의 예는 다음과 같습니다.

  • 정확히 범위 내에 있는 PCI 연결 시스템은 몇 개입니까?
  • 이전 기간 (실시간 가시성을 활성화하기 전) 과 비교했을 때 정확도가 어떻게 개선되었습니까?
  • PCI 연결 시스템 트래픽의 보안 대상 비율은 몇 퍼센트입니까? 마이크로 세그멘테이션?

2단계: 정의

고객이 초기 범위를 좁히고 제로 트러스트 역량의 우선 순위를 정하면 정책, 통제, 그리고 ZT를 지속적으로 시행하고 보안 태세를 유지하는 데 필요한 특정 데이터를 규정하는 것으로 활동이 전환됩니다.대부분의 경우 이 단계는 광범위한 GRC (거버넌스, 위험 및 규정 준수) 프로그램과 밀접하게 연계되어 있습니다.운영 및 전술 지표는 ZT 로드맵의 각 단계에서 성공이 어떤 모습일지, 진행 상황을 측정하고 중대한 격차를 파악하기 위한 지표로 사용할 지표를 객관적으로 설명하는 데 도움이 됩니다.이러한 지표 중 상당수는 규정 준수 테스트 및 감사 보고를 위한 증거 데이터로 자주 사용됩니다.위험 관리 및 지속적인 모니터링 프로그램을 보유한 고객은 이러한 지표를 사용하여 보안 기준을 식별하고 조직이 목표 보안 지표에 대해 얼마나 잘 수행하고 있는지 추적할 수도 있습니다.살펴볼 때 PCI 규정 준수예를 들어, 이 단계의 ZT 지표는 다음과 같은 질문에 답합니다.

  • 주요 애플리케이션 및 엔터프라이즈 연결 중 세분화 이전에 지나치게 광범위하거나 오래된 방화벽 규칙을 적용한 비율은 몇 퍼센트입니까?
  • 마이크로 세분화 이후 오래되고 지나치게 광범위한 방화벽 규칙이 몇 퍼센트 감소했습니까?
  • 원격 근무 운영 모델로 전환함에 따라
  • 엔드포인트 디바이스의 몇 퍼센트가 결제 애플리케이션에 합법적으로 연결되어 있습니까?
  • 합법적인 엔드포인트 디바이스 중 관리되는 디바이스와 관리되지 않는 디바이스/BYOD는 몇 퍼센트입니까?
  • 엔드포인트 장치 중 의심스러운 연결 및 정책 위반이 있는지 모니터링하는 비율은 몇 퍼센트입니까?
  • 기업에서 지급한 노트북 또는 BYOD를 통한 합법적인 원격 사용자 연결 중 몇 퍼센트가 마이크로 세그먼트화되어 있습니까?

3단계: 적용

브라스 태크를 익힐 수 있는 스테이지입니다.초기 배포 및 구현이 완료되면 목표 제로 트러스트 상태를 지속적으로 모니터링하고 검증하는 데 초점이 맞춰집니다.개별 환경은 동적이기 때문에 제로 트러스트는 “한 번에 끝나는” 활동이 아닙니다.시행 단계에서 조직은 환경의 변화에 발맞출 수 있는지 확인하기를 원할 것입니다.

일루미오의 능력으로 지속적으로 모니터링 엔드포인트 전반의 P2P 연결, 엔터프라이즈 애플리케이션에 대한 사용자 연결, 워크로드와 워크로드 간 연결 등 환경 전반의 연결 및 흐름을 통해 조직은 컨텍스트 정보를 쉽게 얻을 수 있습니다.이들은 이러한 통찰력을 활용하여 자동화 및 오케스트레이션 정책, 사고 대응 및 치료 (예: 고객이 자주 인용합니다. 솔루션의 주요 이점입니다.다시 한 번 말씀드리지만, 운영 및 전술적 지표는 조직이 주요 지표를 식별하여 제로 트러스트 프로그램이 설계에 따라 작동하고 있음을 알리는 데 도움이 됩니다.질문 및 관련 지표의 예는 다음과 같습니다.

  • 결제 애플리케이션 및 PCI 연결 시스템에서 IP 연결의 신규 및 변경 사항을 감지하는 데 걸리는 평균 시간은 얼마나 되었습니까?
  • 결제 애플리케이션에 대한 IP 연결 변경에 대응하여 해당 방화벽 규칙을 업데이트하는 데 걸리는 평균 시간은 얼마나 되었습니까?
  • 회사의 패치 기간을 초과한 결제 애플리케이션의 심각도 및 중간 심각도 취약성 수가 줄어든 이유는 무엇입니까?
  • 운영상의 제약으로 인해 패치가 적용되지 않았지만 마이크로 세그멘테이션을 사용하는 중요한 애플리케이션의 수는 몇 개였습니까?

제로 트러스트를 위한 마이크로세그멘테이션의 가치 측정

마이크로세그멘테이션은 제로 트러스트의 최종 목표인 측면 이동 공격을 억제하는 데 중요한 구성 요소입니다.일반적인 Illumio 고객은 서로 상충하는 보안 우선 순위에 직면해 있기 때문에 이해 관계자가 “어느 정도인지” 알고 싶어하는 경우가 있을 것입니다.마이크로세그멘테이션의 효과를 문서화하고 정량적으로 입증하는 방법론이 있으면 마이크로세그멘테이션 지지자가 내부 이해 관계자에게 이니셔티브를 판매하는 데 도움이 될 것입니다.

당사는 최근 레드팀 전문가인 Bishop Fox (Bishop Fox) 와 협력하여 MITRE ATT&CK® 프레임워크의 주요 구성 요소를 기반으로 마이크로세그멘테이션의 효율성을 측정하는 접근 방식을 개발했습니다.이번 협력의 결과는 다음과 같습니다.”마이크로 세분화 평가 보고서의 효능”.이 보고서는 고객이 자체 환경에서 테스트를 수행하는 데 사용할 수 있는 반복 가능한 방법론을 설명합니다.

연구팀은 마이크로세그멘테이션 정책을 적절히 적용하면 악의적인 공격자가 옆으로 이동하는 것이 더 어려워져 보안 침해 시간이 늘어난다는 사실을 발견했습니다.또한 Bishop Fox 팀은 마이크로세그멘테이션을 통해 공격자가 표적 시스템에 도달할 수 있는 탐지 가능한 이벤트의 수가 늘어난다는 사실도 발견했습니다.

보고서에 따르면 동일한 정책 상태를 유지하면서 마이크로세그멘테이션 기능의 적용 범위를 늘리면 공격자를 지연시키는 데 상당한 이점이 있습니다.이로 인해 공격자는 네트워크를 보다 효율적으로 탐색하기 위해 기술을 변경해야 합니다.따라서 고객은 마이크로세그멘테이션을 사용하여 측면 움직임을 억제할 뿐만 아니라 공격자가 고객의 위협 모니터링 및 탐지 기능을 최적화하는 방식으로 행동하도록 강요할 수 있습니다.이러한 결론은 다음과 같은 질문에 대한 답을 제공하는 제로 트러스트 지표를 조사하고 개발할 수 있는 기회를 제공합니다.

  • 감지 가능한 이벤트 수 및 손상 지표
  • 위협 추적 기능을 개선하여 공격을 탐지하는 데 걸리는 시간 개선
  • 공격 (예: 랜섬웨어) 을 억제하는 데 걸리는 시간 개선

우리를 방문하십시오 제로 트러스트 솔루션 페이지 제로 트러스트를 운영하기 위한 Illumio의 기능에 대해 자세히 알아보십시오.

마이크로세그멘테이션의 효능에 대해 더 알고 싶다면 다음을 시청하십시오. 온디맨드 웨비나.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

마이크로세그멘테이션을 시작할 때 기대할 수 있는 사항
제로 트러스트 세그멘테이션

마이크로세그멘테이션을 시작할 때 기대할 수 있는 사항

제로 트러스트 아키텍처를 구축하는 경우 마이크로세그멘테이션이 계획의 중요한 부분이 되어야 합니다.마이크로세그멘테이션을 시작할 때 계획할 수 있는 10가지 사항은 다음과 같습니다.

더 읽어보기
컨테이너 해부학 101: 클러스터란 무엇인가?
제로 트러스트 세그멘테이션

컨테이너 해부학 101: 클러스터란 무엇인가?

네트워킹 관점에서 보면 쿠버네티스와 OpenShift는 모두 계층적 접근 방식으로 논리적이고 관련성 있는 구조를 생성합니다.알아야 할 정의는 다음과 같습니다.

더 읽어보기
엔드-투-엔드 제로 트러스트를 위해 ZTNA+ZTS를 페어링하세요
제로 트러스트 세그멘테이션

엔드-투-엔드 제로 트러스트를 위해 ZTNA+ZTS를 페어링하세요

ZTNA+ZTS를 페어링하지 않을 경우 네트워크에 보안 허점이 생기는 이유를 알아보세요.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기