제로 트러스트 세그멘테이션은 클라우드 레질리언스에 매우 중요합니다

조직은 빠르게 클라우드로 이동하고 있지만 데이터 센터에는 여전히 많은 데이터가 있습니다.즉, 보안팀은 하이브리드 환경에서 클라우드 레질리언스를 구축하려고 시도하는 경우가 많습니다.하지만 기존의 데이터 센터 보안 방법은 클라우드에서 작동하지 않습니다. 이제 보안 및 위험 관리 리더가 이를 구현해야 할 때입니다. 제로 트러스트 세그멘테이션 (ZTS) 그들의 더 큰 것의 일부로 클라우드 레질리언스 이니셔티브.

제로 트러스트 세그멘테이션이 지금 중요한 이유

저는 ZTS에 대해 수년간 이야기해 왔습니다. 사실 제로 트러스트에 대해 작성한 두 번째 보고서는 제가 13년 전에 작성한 것입니다. 네트워크 DNA에 보안 구축: 제로 트러스트 네트워크 아키텍처.

보고서에서 필자는 제로 트러스트의 핵심 구성 요소로서 세그멘테이션과 중앙 집중식 관리의 중요성을 인식하고 다음과 같이 썼습니다. “미래의 모든 네트워크는 기본적으로 세분화되어야 하기 때문에 네트워크를 분할하는 새로운 방법을 만들어야 합니다.”

기존의 플랫 네트워크는 악의적인 공격자의 꿈과 같습니다. 즉, 악의적인 공격자가 소유하므로 사용자는 비용을 지불하기만 하면 됩니다.오늘날의 위협 환경에서는 공격과 침입을 피할 수 없으며, 예방 및 탐지 도구만으로는 랜섬웨어 공격을 막고 데이터 침해를 방지할 수 없습니다.이러한 공격자에 대한 복원력을 유지하는 가장 좋은 방법은 제로 트러스트 환경을 구축하는 것입니다. ZTS는 모든 제로 트러스트 전략의 기초입니다.ZTS는 Protect Surface를 정의하고 보호하는 데 도움을 주어 악의적인 공격자가 시스템에 침입하여 원하는 곳으로 이동하고 데이터를 도용하거나 운영을 방해하는 것을 방지합니다.

의 연구에 따르면 가트너, “2026년까지 제로 트러스트 아키텍처를 목표로 하는 기업의 60% 가 마이크로세그멘테이션을 하나 이상의 배포 형태로 사용할 것이며, 이는 2023년의 5% 미만에서 증가한 수치입니다.”이는 상당한 증가이며 규모, 업종 또는 지역에 관계없이 모든 사람에게 ZTS가 작동하는 방식을 반영합니다.

ZTS는 끊임없이 확장되는 공격 표면과 오늘날 하이브리드 클라우드 네트워크의 복잡성을 위해 특별히 구축되었습니다.제로 트러스트 원칙을 사용하는 것이 바로 세그멘테이션입니다.ZTS는 조직의 공격 대응 능력을 향상시키는 보호 표면을 쉽게 만들 수 있도록 도와줍니다.

클라우드 복원력 3대 문제와 ZTS가 이를 해결하는 방법

클라우드가 채택됨에 따라 클라우드의 위험 프로필도 증가하고 있습니다.여러 클라우드 서비스를 거치고 클라우드와 데이터 센터 환경을 오가는 동서 트래픽이 예전보다 훨씬 더 많습니다.

데이터 센터와 다양한 클라우드 서비스 전반에서 일관된 보안을 확장하기 위해 기본 제어 기능을 사용하는 경우 보안을 운영하는 데 어려움을 겪을 것입니다.안타깝게도 이로 인해 사람들은 손을 내밀고 굴복하며 클라우드 환경을 그 어느 때보다 취약하게 만들고 있습니다.

클라우드 보안이 직면한 세 가지 주요 과제와 이를 해결하는 데 ZTS가 어떤 도움을 줄 수 있는지 알아두어야 합니다.

1.클라우드 서비스 공급자가 필요한 모든 클라우드 보안을 제공할 것이라는 인식

조직에서 서비스 공급자와 클라우드 데이터 보안 책임을 분담하는 클라우드의 책임 분담 모델에 대해 자주 들어보셨을 것입니다.실제로 이는 고르지 않은 악수입니다.

클라우드 서비스 공급자가 기본 인프라의 보안을 책임지는 것은 사실이며, 여기에는 일부 보호 기능을 제공하는 몇 가지 기본 도구가 포함될 것입니다.하지만 클라우드 데이터, 애플리케이션 및 구성을 보호하고 업계의 규정 준수 요구 사항을 준수하는 것은 조직의 몫입니다.

ZTS는 모든 데이터 센터 및 클라우드 환경에서 중앙 집중식 가시성, 정책 및 관리를 제공하여 이 문제를 해결합니다.이를 통해 개별 서비스 제공업체에 의존하지 않고도 단일 솔루션으로 네트워크 전체에 제로 트러스트 보안을 일관되게 확장할 수 있습니다.

2.완벽한 가시성 부족

사이버 보안에 머문 시간이나 공격자가 네트워크에 얼마나 오래 머물렀는지에 대해 자주 듣게 될 것입니다.드웰 타임은 문제가 되어서는 안 됩니다. 하지만 조직이 보호하고 있는 대상과 시스템에서 어떤 일이 벌어지고 있는지에 대한 종합적인 가시성이 부족하기 때문에 존재하는 것입니다.

보이지 않는 것은 보호할 수 없습니다.조직에서는 네트워크의 어두운 구석까지 가시성을 확보하는 것이 중요합니다.ZTS는 전체 Protect Surface를 조명하므로 현재 상황을 파악하고 이러한 데이터 포인트를 사용하여 정책을 생성, 유지 관리 및 운영할 수 있습니다.이를 통해 조직은 다음 보안 침해에 대비하여 사전에 대비할 수 있을 뿐만 아니라 팀의 효율성을 높이는 데도 도움이 됩니다.실제로 포레스터 리서치에 따르면 Illumio ZTS를 사용한 InfoSec 팀은 다음과 같은 방법으로 운영 노력을 줄일 수 있었습니다. 90퍼센트.

3.클라우드 보안 위험은 이전할 수 없습니다

대부분의 경우 위험을 받아들이거나 다른 사람에게 이전할 수 있습니다.예를 들어 폭풍으로 인해 자동차가 손상될 위험을 감수하거나 자동차 보험에 가입하여 해당 위험을 보험 회사에 이전할 수 있습니다.

하지만 사이버 보안에서는 위험을 이전할 수 없습니다.이는 규제 기관이 데이터를 정의하는 방식 때문입니다.여러분의 조직은 항상 데이터가 어디에 있든 상관없이 데이터의 관리인.데이터를 클라우드로 옮기고 침해나 랜섬웨어 공격이 발생하는 경우 서비스 공급자가 책임을 진다고 말할 수는 없습니다.

따라서 클라우드 보안 위험을 관리할 준비를 하는 것은 조직의 책임이며, 데이터 센터 보안을 위한 기존의 도구와 전술로는 충분하지 않습니다.ZTS를 중심으로 하는 제로 트러스트 전략을 채택해야 합니다.이렇게 하면 필연적으로 발생하는 사이버 공격이 시스템 전체로 확산되기 전에 이를 억제하고 격리할 수 있습니다.

당사의 클라우드 보안 과제에 대해 자세히 알아보십시오. 안내서.

클라우드 레질리언스를 위한 제로 트러스트 구축을 시작하는 방법

조직은 제로 트러스트의 5단계 모델을 따르는 것이 좋습니다.

1. 보호 표면 정의: 공격 표면이 끊임없이 진화하고 있다는 점을 이해하여 보호가 필요한 대상을 식별하십시오.

2. 거래 흐름 매핑: 통신 및 트래픽 흐름에 대한 가시성을 확보하여 보안 통제가 필요한 부분을 결정합니다.

3. 제로 트러스트 환경 설계: 완전한 가시성이 확보되면 각 Protect Surface에 맞게 조정된 컨트롤을 구현하십시오.

4. 제로 트러스트 보안 정책 생성: Protect Surface 내의 리소스에 대한 트래픽 액세스를 허용하는 세분화된 규칙을 개발하세요.

5. 네트워크 모니터링 및 유지 관리: 원격 측정을 통해 피드백 루프를 구축하여 보안을 지속적으로 개선하고 복원력 있고 취약하지 않은 시스템을 구축합니다.

제로 트러스트 아키텍처 구축을 시작하지 않았다면 이미 뒤쳐진 것입니다.이제 제로 트러스트에 대한 이야기는 그만두고 Illumio ZTS부터 시작하여 구현을 시작할 때입니다.

자세히 알아보기 일루미오 클라우드시큐어 하이브리드 및 멀티 클라우드 전반으로 제로 트러스트를 확장합니다. 시도해 보세요 30일 동안 무료입니다.