제로 트러스트 세그멘테이션에 대한 4가지 일반적인 이의 제기와 이를 극복하는 방법

제로 트러스트 세그멘테이션 조직 전체에 확산되는 사이버 공격과 랜섬웨어를 차단할 수 있습니다.그렇다면 구현이 왜 그렇게 어려워 보일까요?

IT 리더, 특히 직원 수가 100~1,000명인 중간 규모 조직의 IT 리더로부터 자주 듣는 네 가지 반대 의견은 다음과 같습니다.그리고 각각의 이의 제기에 대해 이를 극복할 수 있는 방법이 있습니다.

이의 제기 #1: 기술 직원이 너무 적습니다.

이 반대는 사실상 타당합니다.전 세계 사이버 보안 팀에는 현재 약 310만 명의 인력이 부족한 것으로 추정됩니다. (디스크) ², 비영리 정보 보안 협회입니다.

중견기업에서는 이 문제가 더욱 심각합니다.IT 직원은 규모가 작아서 그냥 켜져 있는 것이 어려울 수 있습니다.중간 규모 조직의 IT 팀에는 직원이 없을 수도 있습니다. 사이버 보안 전문가 전혀.그 결과, 랜섬웨어를 퇴치하는 작업은 팀의 우선 순위 목록에서 위험할 정도로 낮아질 수 있습니다.

극복 방법

우선 제로 트러스트 세그멘테이션을 구현하는 데 높은 수준의 기술적 정교함이 필요하지 않다는 점을 이해하는 것이 도움이 됩니다.대신 더 많은 것을 제공함으로써 가시성, 세그멘테이션 도구는 실제로 직원의 기술적 정교함 수준을 높일 수 있습니다.네트워크에 있는 디바이스, 실행 중인 애플리케이션, 통신하는 프로세스 및 프로토콜을 보여줍니다.

이러한 정보를 바탕으로 보안 수준을 높일 수 있습니다.예를 들어 기기 A가 기기 B와 통신하지 않도록 하거나 특정 프로토콜이 특정 기기 간에 통신해서는 안 된다고 결정할 수 있습니다.이는 매우 복잡한 작업이지만 직원에게 정교한 새 기술을 익히거나 새 직원을 고용할 필요가 없습니다.

이의 제기 #2: 우리는 누가 그것을 소유해야 하는지 모릅니다

우리가 많이 듣는 질문은 다음과 같습니다. 세그멘테이션을 구현하기로 결정하면 그 책임은 누구에게 있습니까?네트워크팀 또는 보안팀?사업부?애플리케이션 소유자?

극복 방법

이것은 간단합니다. 보안에 세그멘테이션을 할당하는 것입니다.결국 제로 트러스트는 보안 문제입니다.따라서 보안 담당자가 소유해야 합니다.이들은 방화벽 정책을 정의하는 책임자이며 네트워크 분할의 필요성을 이해하는 사람들입니다.

물론 여전히 필요합니다. 관련 비즈니스 단위의 참여 과 애플리케이션 소유자.서버에 새 소프트웨어 에이전트를 추가하는 것을 승인해야 합니다.또한 조직에서 현재 방화벽을 제어하기 위해 에이전트를 사용하는 방법과 이유도 이해해야 합니다.

이의 제기 #3: 너무 복잡하고 느릴 까봐 두렵습니다

잠재 고객으로부터 듣는 한 가지 우려는 제로 트러스트 세분화가 가치를 너무 느리게 제공할 것이라는 믿음입니다.사실 그들은 몇 년이 걸릴 수도 있고 그때쯤이면 직장을 옮겼을 수도 있다고 걱정합니다.

이러한 고객들은 세그멘테이션이 복잡하고 시간이 많이 걸린다는 이야기를 들었습니다.하지만 고객에게는 가치를 입증하고 매력적인 ROI를 신속하게 창출할 수 있는 빠른 성공이 필요합니다.

극복 방법

작게 시작하세요. 속담에 나오는 바다를 끓이지 마세요.

먼저, 세그멘테이션은 기본적으로 방화벽 개념을 서버나 호스트 수준으로 낮춘다는 점을 이해해야 합니다.모든 것을 세분화할 필요는 없습니다.에이전트는 세분화된 제어를 제공합니다.

마치 아파트 건물의 현관문과 개별 아파트의 현관문의 차이와 같습니다.둘 다 잠겨 있어요.하지만 정문을 통해 모든 거주자가 건물 안으로 들어갈 수 있는 반면, 아파트 문은 세입자만 출입할 수 있습니다.이는 세분화된 수준의 통제입니다.

이의 제기 #4: 규정 미준수에 대해 우려하고 있습니다.

정부 및 업계 규정을 모두 준수해야 하는 많은 조직 중 하나가 바로 귀사일 수 있습니다.예를 들어 의료 분야에 종사하는 경우 미국 기반 HIPAA 지침을 준수해야 합니다.금융 분야에서는 다음을 준수해야 합니다. PCI 지시어.온라인 소매업체는 유럽의 GDPR 개인정보 보호규정을 준수해야 합니다.

하지만 네트워크를 구성하는 방식에 따라 규정을 준수하거나 유지하는 데 영향을 미칠 수 있습니다.그렇기 때문에 일부 고객은 세분화로 인해 중요한 규정을 준수하지 못하거나 새로 규정을 준수하지 못하게 될 수 있다고 우려하고 있습니다.

극복 방법

세분화가 실제로 규정 준수를 강화하고 강화할 수 있다는 점을 알아두세요.세그멘테이션은 네트워크를 재설계할 필요 없이 중요한 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.

예를 들어, 의료 서비스 제공자 실제로 통신해야 하는 포트와 프로토콜만 실제로 통신할 수 있도록 하는 세그멘테이션을 통해 이점을 얻을 수 있습니다.이는 일반적으로 네트워크 수준의 방화벽에 불과한 오늘날의 많은 공급업체보다 크게 개선된 수치입니다.

세분화를 통해 개별 시스템, 서브넷 등의 수준에서 제어할 수 있습니다.방화벽의 모든 포트를 파악하고 통과할 수 있는 항목과 통과하지 못하는 항목을 결정할 수 있습니다.

이의 제기를 극복하세요.다음과 같이 가장 중요한 IT 자산 보호를 시작하십시오. 제로 트러스트 세그멘테이션일루미오에서.