새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션은 CISA의 새로운 제로 트러스트 성숙도 모델의 어디에 포함됩니까?

게리 바렛
,
공공 부문 수석 솔루션 아키텍트
April 19, 2023
23 최소 읽기

지난 주 CISA는 매우 기대되는 제품을 발표했습니다. 제로 트러스트 성숙도 모델 2.0 — 업계 인정을 받은 제로 트러스트 성숙도 모델 (ZTMM) 의 업데이트된 버전으로 2021년에 처음 출시되었습니다.

CISA의 ZTMM은 현대 조직이 “빠르게 진화하는 환경과 기술 환경 내에서” 사이버 복원력을 구축할 수 있는 방법을 개괄적으로 설명합니다.이는 바이든 행정부의 2021년의 중요한 연장선이기도 합니다. 국가 사이버 보안 개선에 관한 행정 명령 이를 위해서는 연방 기관이 제로 트러스트 아키텍처 (ZTA) 를 개발하고 구현해야 했습니다.

이러한 아키텍처 가이드에서는 흔히 그렇듯이 장기적인 연방 정부의 장기 레질리언스 목표에 대한 보다 일반적인 개요와 구체적인 내용은 없지만 연방 정부의 제로 트러스트 모멘텀이 계속되는 것은 언제나 기대가 됩니다!그리고 분할 기둥과 성숙도 수준 전반에 걸쳐 지침이 산재해 있으며, 이와 같은 업데이트된 전술은 연방 기관이 사이버 복원력 목표를 보다 효과적으로 달성하는 데 도움이 될 것입니다.

세그멘테이션 슬롯은 다음과 같습니다.

종종 연방 IT 부서의 사람들은 세그멘테이션을 생각할 때 가장 먼저 떠올리는 것이 네트워크입니다.업데이트된 ZTMM도 다르지 않습니다.네트워크 세분화는 CISA ZTA의 네트워크 기둥과 관련된 섹션 5.3에 전체 기술 기능으로 포함되어 있습니다.CISA는 초기 단계의 네트워크 세분화가 다음과 같이 보인다고 기술합니다. “기관은 주요 워크로드를 격리하고 연결을 최소 기능 원칙으로 제한하고 서비스별 상호 연결로의 전환을 통해 네트워크 아키텍처를 구축하기 시작합니다.”

실제로 이것은 최소 권한 (즉, 묵시적 신뢰 제한) 을 시작하고 중요한 워크로드를 서버 밖에서 분리하기 시작하는 것을 의미합니다.충분히 간단해 보이죠?

그런 다음 CISA는 보다 전통적인 수준에서 매크로세그멘테이션을 구현하는 것부터 고급 및 최적 단계에서 보다 세분화된 마이크로세그멘테이션을 적용하는 것에 이르기까지 성숙도 수준 전반에 걸쳐 네트워크 분할 기능이 어떻게 보이는지 확장합니다.

고급 연방 기관의 경우 Network Segmentation 애플리케이션은 다음과 같이 보일 수 있습니다. “에이전시는 수신/송신 마이크로페리미터 및 서비스별 상호 연결을 통해 엔드포인트 및 애플리케이션 프로파일 격리 메커니즘의 배포를 더 많은 네트워크 아키텍처로 확장합니다.”

다음과 같은 솔루션으로 일루미오 엔드포인트, Illumio를 사용하면 성숙도 수준에 관계없이 조직이 ZTS (제로 트러스트 세그멘테이션) 를 엔드포인트에 간단하고 원활하게 적용할 수 있습니다.

ZTS 원칙은 네트워크 버킷에만 국한되지 않습니다.섹션 5.4에서는 애플리케이션 및 워크로드 보안CISA는 초기 단계에서 다음과 같이 기술합니다. “에이전시는 만료 시 요청당 컨텍스트 정보 (예: ID, 장치 규정 준수 및/또는 기타 속성) 를 통합하는 애플리케이션에 대한 액세스 권한 부여 기능을 구현하기 시작합니다.”

고급 단계에서는 “에이전시는 확장된 컨텍스트 정보와 최소 권한 원칙을 준수하는 만료 조건을 적용하여 애플리케이션 액세스 결정을 자동화합니다.”

또한 가시성과 세분화가 도움이 될 수 있는 분야이기도 합니다. 예를 들어 ID 및 디바이스에 대한 적용 범위를 설정하고, 최소 권한 원칙을 적용하고, 검증된 컨텍스트를 기반으로 정책을 자동화할 수 있습니다.

연방 CTO가 전하는 기타 주요 내용

새로운 ZTMM의 중심이 될 필요는 없지만, 실제로 세분화는 모든 분야에 적합하며 제로 트러스트 수준에 관계없이 모든 조직에 필수적이며 실현 가능합니다.솔직히 말해서, 이 기술이 마침내 마땅히 받아야 할 명예를 얻게 될 것이 기대되지만, 아직 해야 할 일과 교육이 남아 있습니다.

특히 연방 기관이 제로 트러스트 성숙도의 고급 단계에 도달하고자 함에 따라 가시성과 세분화가 매우 중요합니다.전체 하이브리드 환경 (클라우드, 온프레미스, 엔드포인트, IT/OT) 에 대한 가시성은 현재 보유한 환경을 이해하고 무엇을 보호해야 하는지 파악하는 데 매우 중요합니다.또한 디바이스 규정 준수 또는 기타 요구 사항을 기반으로 액세스를 승인하는 상식적인 정책을 마련하여 사일로 없이 일관되게 적용할 수 있습니다.

ZTS는 단순히 ZTA를 강화하려는 연방 기관을 위한 사전 통제가 아닙니다.또한 이는 필수적인 사전 예방 전략이기도 합니다. 연방 기관이 이를 준수할 때 이를 보장하는 것입니다. 해야 할 것 침해를 당해도 임무는 방해받지 않고 계속될 수 있습니다.실제로 Illumio ZTS를 활용하는 조직은 다음과 같은 성과를 거둘 수 있었습니다. 66% 침해로 인한 영향 (또는 폭발 반경) 감소 및 비용 절감 380만 달러 정전 및 다운타임이 적기 때문입니다.결국, 진정한 ZTA는 성숙해가는 조직뿐만 아니라 고도화되고 지속적인 위협도 해결할 수 있습니다.

방법에 대해 자세히 알아볼 수 있습니다. Illumio의 ZTS는 연방 기관에 도움을 줄 수 있습니다 제로 트러스트 목표를 실현하세요.

관련 주제

정부

관련 기사

IBM 시큐리티의 스티븐 코라지오와 그렉 트카직이 제공하는 6가지 제로 트러스트 인사이트
제로 트러스트 세그멘테이션

IBM 시큐리티의 스티븐 코라지오와 그렉 트카직이 제공하는 6가지 제로 트러스트 인사이트

Stephen Coraggio와 Greg Tkaczyk이 IBM Security 고객이 네트워크 전체에 이러한 핵심 제로 트러스트 구성 요소를 적용하여 위험 감소를 구축하고 사이버 복원성을 개선하도록 어떻게 지원하는지 들어보세요.

더 읽어보기
마이크로소프트의 Sherrod DeGrippo가 지켜야 하는 세 가지 사이버 보안 규칙과 여러분도 지켜야 하는 이유
제로 트러스트 세그멘테이션

마이크로소프트의 Sherrod DeGrippo가 지켜야 하는 세 가지 사이버 보안 규칙과 여러분도 지켜야 하는 이유

Microsoft의 위협 인텔리전스 전략 담당 이사인 Sherrod DeGrippo로부터 모든 사이버 리더의 의사 결정과 전략의 지침이 되어야 한다고 생각하는 세 가지 사이버 보안 계명에 대한 통찰력을 얻으십시오.

더 읽어보기
전문가 Q&A: 의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?
제로 트러스트 세그멘테이션

전문가 Q&A: 의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?

Illumio의 Trevor Dearing과 함께하는 이 Q&A를 통해 의료 조직이 사이버 복원력을 갖추기 위해 취할 수 있는 조치에 대한 통찰력을 얻으십시오.

더 읽어보기
연방 부문이 제로 트러스트 세분화를 위해 Illumio를 선택해야 하는 7가지 이유
제로 트러스트 세그멘테이션

연방 부문이 제로 트러스트 세분화를 위해 Illumio를 선택해야 하는 7가지 이유

Illumio가 어떻게 연방 부문 부문에 우수하고 신뢰할 수 있는 마이크로세그멘테이션을 제공하는지 알아보십시오.

더 읽어보기
최신 사이버 보안을 구현할 때 연방 기관이 직면하는 3가지 과제
사이버 레질리언스

최신 사이버 보안을 구현할 때 연방 기관이 직면하는 3가지 과제

미국 연방 정부는 거의 모든 시민의 개인 정보를 수집합니다.그리고 연방 기관은 귀중한 데이터를 보유하고 있는데, 그 중 일부는 공개될 경우 국가를 위험에 빠뜨릴 수 있습니다.

더 읽어보기
제럴드 카론, 연방 기관을 위한 제로 트러스트 인사이트 5가지 공유
제로 트러스트 세그멘테이션

제럴드 카론, 연방 기관을 위한 제로 트러스트 인사이트 5가지 공유

미국 보건복지부 CIO인 제럴드 카론 (Gerald Caron) 이 제로 트러스트 인사이트와 정부 기관의 사이버 보안 구현에 대해 논의합니다.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기