영국의 통찰력으로 제로 트러스트 장벽 극복하기
오늘날의 최고 정보 보안 책임자 (CISO) 들은 사방에서 도전을 받고 있습니다.조직이 직면한 위협의 규모와 기업 공격 표면의 크기 때문에 보안 침해는 “만약에”가 아니라 “언제”의 경우와 같습니다.따라서 제로 트러스트 점점 인기를 얻고 있는 접근법.조직이 이미 보안 침해를 당한 것으로 가정합니다.또한 사용자와 디바이스가 주요 리소스에 액세스할 수 있도록 지속적이고 동적인 인증 및 확인이 필요합니다.하지만 이를 실현하기 위해서는 먼저 올바른 유형의 세분화 접근 방식이 필요합니다.
영국 조직이 어떻게 운영되고 있는지 자세히 알아보기 위해 최근 Sapio Research에 의뢰하여 다음을 수행했습니다. 미국의 고위 IT 보안 의사 결정권자를 대상으로 설문 조사.안심할 수 있는 것은 대다수의 응답자가 제로 트러스트와 세그멘테이션을 채택하고 있다는 것입니다.그러나 기술적, 문화적 과제는 여전히 남아 있습니다. 특히 세그멘테이션에 대한 기존 접근 방식에서는 더욱 그렇습니다.
우리가 찾은 것
북미 및 전 세계의 CISO와 마찬가지로 영국 CISO도 팬데믹 기간 동안 비즈니스를 보호하기 위해 고군분투해 왔습니다.대량 원격 근무를 지원하기 위한 주요 디지털 투자와 고객에게 다가가는 새로운 방법이 크게 성공했습니다.하지만 이로 인해 악의적인 활동이 유입될 가능성도 열렸습니다.이러한 문제들은 팬데믹이 사라진 후에도 오래 지속될 것입니다.
제로 트러스트는 심각한 사이버 위험에 대항하는 보루 역할을 합니다. 영국 응답자의 91% 가 보안 모델에서 제로 트러스트가 “극도로” 또는 “매우” 중요하다고 답한 이유도 바로 여기에 있습니다.제로 트러스트를 구현할 계획이 없는 사람은 2% 에 불과합니다.
보고서의 다른 주요 결과 중 일부는 다음과 같습니다.
조직은 이미 다음과 같은 주요 이점을 누리고 있습니다.가장 흔한 것은 “중요 및 기밀 데이터 보호” (60%) 였고, “위험 노출 감소” (54%) 가 그 뒤를 이었습니다.
기술 및 문화적 장벽이 존재합니다.여기에는 레거시 기술, 비용 및 리소스 문제, 변화에 대한 저항이 포함됩니다.
네트워크 세분화는 널리 퍼져 있지만 접근 방식은 다릅니다.다행인 것은 응답자의 92% 가 네트워크를 세분화하고 있다는 사실이지만, 대부분은 단점이 있는 가상 방화벽이나 네트워크 기반 세분화와 같은 기존 방법을 사용합니다.
시작하기
보고서에는 낙관적이어야 할 내용이 많이 있습니다.장벽은 존재하지만 극복할 수 없는 것은 없습니다.우리가 발견한 많은 비용, 자원, 심지어 문화적 문제까지도 CISO가 회의적인 이사회 구성원을 설득할 수 있는 작은 규모의 프로젝트로 시작한다면 극복할 수 있을 것입니다.
이들이 선택한 세그멘테이션 기술 또한 매우 중요합니다.레거시 접근법 성장하는 기술 스택에서 효과적인 제로 트러스트를 제공하는 데 필요한 규모나 사용 편의성을 제공하지 않습니다.대신 CISO는 자신이 사용하고 있다고 답한 상대방의 3분의 1 (32%) 을 팔로우해야 합니다. 마이크로 세그멘테이션 워크로드 수준에서
이것이 방법입니다 일루미오 코어 작동하며 애플리케이션 중심 정책을 생성하기 위해 워크로드가 상호 작용하는 방식에 대한 데이터를 수집합니다.그러면 결과 규칙이 네이티브 방화벽에 자동으로 푸시되어 이러한 정책이 적용됩니다.단순한 배포, 폭넓은 가시성, 위험 기반 정책 권장 사항으로 강화된 일관된 보호가 전부입니다.
자세히 알아보려면:
- 체크아웃 이 개요 제로 트러스트 세분화에 대한 Illumio의 접근 방식에 대해 자세히 알아보십시오.
- 전체 보고서 읽기, 영국의 제로 트러스트 현황: 보안 관행 개선을 위한 장벽과 기회.