제로 트러스트 성공을 위한 로드맵을 계획하는 방법

분석 회사인 Forrester가 보안에 대한 “제로 트러스트” 접근 방식의 개념을 처음 개발한 지 10년이 넘었습니다.하지만 지금보다 모멘텀이 강했던 적은 없습니다.거의 모두 (91%) 의 영국 IT 리더인 Illumio 최근에 설문조사를 실시했습니다. 제로 트러스트가 보안 모델에서 “매우” 또는 “매우” 중요하다고 말했습니다.그리고 5월에는 바이든 대통령은 이 접근법을 명령했습니다. 연방 정부 전체에 걸친 사이버 보안 개편의 일환으로

그러나 운영 준비 상태에 도달하는 것은 간단한 일이 아닙니다.이것이 바로 Forrester의 새로운 보고서입니다. 제로 트러스트 구현을 위한 실용 가이드, 유용할 수 있습니다.포레스터의 제로 트러스트에 대한 개념 및 아키텍처 프레임워크인 “제로 트러스트 익스텐디드 (ZTX)” 에코시스템을 시작하는 방법에 대한 훌륭하고 실용적인 팁을 제공합니다.

애널리스트의 리더로서 최신 포레스터 웨이브 보고서 Illumio는 ZTX 제공업체를 위해 이러한 여정을 도와줄 수 있는 다양한 기능을 제공합니다.

제로 트러스트 로드맵 시작하기

ZTX 로드맵을 개발하는 데 필요한 IT 및 비즈니스 이해관계자를 모두 파악하고 모집했으면 이제 계획 수립을 시작할 차례입니다.Forrester는 세 가지 주요 과제를 제시합니다.

현재 성숙도 및 기능 기준: 이를 통해 ZTX 성숙도를 달성하는 데 얼마나 많은 시간과 자원이 필요한지, 어디에 필요한지 명확히 알 수 있을 것입니다.

기타 비즈니스 이니셔티브 파악: 클라우드 마이그레이션과 같은 파괴적인 IT 프로젝트는 다양한 제로 트러스트 원칙을 도입하고 배포를 가속화하는 데 좋은 “수단”이 될 수 있다고 Forrester는 말합니다.이러한 다른 프로젝트의 이해관계자를 모집하고 로드맵을 통합할 수 있습니다.그러나 프로젝트 종속성을 적절하게 매핑하고 명확하게 전달하는 데도 주의를 기울여야 합니다.

목표 설정: 종합적인 성숙도 평가를 마친 후 조직은 “원하는 미래 상태 성숙도”와 이를 달성하고자 하는 기간을 설정해야 합니다.Forrester는 일반적인 ZTX 로드맵을 구현하는 데 약 2~3년이 걸릴 것이라고 주장합니다.

분석: 주요 로드맵 고려 사항

이 보고서는 다섯 가지 주요 영역, 즉 사람, 워크로드, 장치, 네트워크 및 데이터의 로드맵 고려 사항을 식별합니다.

사람: 이곳은 ZTX에서 가장 성숙도가 낮은 지역이자 가장 빠른 승리를 거둘 수 있는 지역으로 묘사됩니다.예를 들어 다중 요소 인증 (MFA) 및 싱글 사인온 (SSO) 과 같은 ID 및 액세스 관리 (IAM) 기술에 대한 투자와 최소 권한 정책의 배포를 생각해 보십시오.MFA와 생체인식 시스템 대신 암호를 폐기해야 합니다.

워크로드: 현대 기업에서 클라우드 컴퓨팅의 중요성은 워크로드 보안 ZTX의 중요한 구성 요소입니다.조직에는 강력하고 반복 가능한 클라우드 거버넌스 프로세스가 필요합니다.클라우드 네이티브 보안 및 관리와 워크로드 인벤토리 및 구성에 대한 향상된 가시성을 통해 이를 지원합니다.

디바이스: 접근 방식은 기존 랩톱 및 모바일 장치뿐만 아니라 IoT 및 운영 기술 (OT) 엔드포인트도 포함해야 합니다.조직은 특정 유형의 디바이스를 분리하고 패치 적용 등을 통해 IoT 디바이스를 강화하기 위한 세분화가 필요합니다.엔드포인트 상태 점검은 BYOD로 인한 위험을 최소화하는 데 도움이 됩니다.

네트워크: 네트워크가 아닌 리소스를 보호하기 위해 네트워크 경계를 다시 그리십시오.즉, 애플리케이션과 관련 호스트, 피어 및 서비스를 중심으로 세분화해야 합니다.정책에 따라 다른 그룹에 액세스할 수 있는 그룹이 결정됩니다.보강하려면 최신 차세대 방화벽 (NGFW) 을 활용해야 합니다. 클라우드 보안 통제 수단.

데이터: 조직은 자신이 어떤 데이터를 소유하고 어디에 있는지 이해해야 합니다.다음으로 데이터를 분류한 다음 누가, 왜, 어떻게 수집하는지, 데이터가 손상될 경우 어떤 결과가 초래되는지에 대한 구체적인 질문에 답해야 합니다.보안 도구에서 수집한 정보는 해당 데이터에 대한 위협에 대한 질문에 답하는 데 도움이 될 수 있습니다.그런 다음 데이터 보안 및 개인 정보 보호를 보장하기 위해 암호화와 같은 제어를 적용해야 합니다.

일루미오가 도와줄 수 있는 방법

일루미오 조명 a 제로 트러스트로 가는 길 가시성, 워크로드 및 네트워크에 중점을 둔 강력한 세분화를 제공합니다.

모든 것은 다음과 같이 시작됩니다. 가시성: 여러 소스에서 데이터를 가져와 애플리케이션, 클라우드, 컨테이너, 데이터 센터 및 엔드포인트 간의 워크로드 통신에 대한 지능적인 통찰력을 제공합니다.이를 바탕으로 공통 정책을 자동으로 생성합니다. 제로 트러스트 세그멘테이션 시나리오는 물론 사내 팀이 자체 정책을 쉽게 만들 수 있도록 합니다.마지막으로, 기존 IT 인프라를 활용하여 퍼블릭 클라우드, 컨테이너, 데이터 센터, 엔드포인트 등 모든 곳에 이러한 정책을 자동으로 적용합니다.

이 모든 작업은 네트워크를 변경할 필요 없이 이루어집니다.또한 내장된 인텔리전스는 환경 변화에 따라 정책을 지속적이고 자동으로 재계산합니다.

다음은 ZTX의 워크로드 및 네트워크 분야에서 Illumio가 부가가치를 창출한 내용을 요약한 것입니다.

네트워크:

• 기본 거부 세그멘테이션 — 즉시 사용 가능한 보안 극대화
• 정보에 입각한 세분화된 정책 설계 및 테스트 — 보다 효과적인 세분화
• 인프라에 구애받지 않고 적용 — ROI 극대화
• 위반 경고 — 모니터링 및 대응 능력 향상

워크로드:

• 모든 규모의 조직 요구 사항을 충족할 수 있는 대규모 세분화된 정책 제어
• 프로세스 수준 적용 — 효과적인 세분화 지원
• 보안은 어디서나 워크로드를 추적하여 역동적인 환경에서 사이버 위험 관리를 최적화합니다.
• 간소화된 배포 — ROI를 극대화하고 보안 팀의 부담을 줄여줍니다.

ZTX의 초석인 제로 트러스트 세그멘테이션은 측면 이동을 차단하고 위협을 억제하며 중요 자산을 보호합니다.Illumio는 IT 팀을 위해 간소화된 사용자 경험을 제공하여 대규모로 더 스마트하게 작업을 수행합니다.이는 제로 트러스트를 가속화할 수 있는 강력한 방법입니다.

Zero Trust를 활용할 수 있는 방법에 대해 자세히 알아보려면 로드맵 성공적인 구현을 위해 eBook을 읽고 제로 트러스트 모델 구현을 위한 6단계.