새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

엔드-투-엔드 제로 트러스트를 위해 ZTNA+ZTS를 페어링하세요

일루미오 에디토리얼
,
November 15, 2023
23 최소 읽기

원격 근무의 증가에 맞춰 사이버 보안 환경이 변화함에 따라 보안에 대한 다각적인 접근 방식이 필수적이라는 것은 분명합니다.조직은 사이버 복원력을 강화하는 가장 좋은 방법으로 갈수록 복잡해지는 네트워크와 분산된 인력을 보호하기 위한 제로 트러스트 보안 전략에 눈을 돌리고 있습니다.

제로 트러스트 전략의 기반이 되는 두 가지 기술은 다음과 같습니다. 제로 트러스트 네트워크 액세스 (ZTNA)제로 트러스트 세그멘테이션 (ZTS).

ZTNA는 제로 트러스트 보안의 기본 계층인 제어 액세스를 제공하지만 주로 북쪽/남쪽 트래픽에 중점을 둡니다.이러한 문제를 해결하기 위해 제로 트러스트 세그멘테이션이 중요한 지점입니다. 액세스 제어에 대한 과도한 의존 광범위한 교통 가시성과 정확한 동/서 방향 이동 제어 기능을 제공합니다.

ZTNA+ZTS를 페어링하지 않는 경우 네트워크에 보안 허점이 생기는 이유를 알아보려면 계속 읽어보세요.

ZTNA, 보안 격차 해소

에 따르면 가트너, ZTNA는 ID 및 컨텍스트를 기반으로 애플리케이션 주변에 액세스 경계를 만듭니다.액세스가 허용되기 전에 솔루션의 신뢰 브로커가 ID, 컨텍스트 및 정책 준수를 확인합니다.이렇게 하면 네트워크의 측면 이동이 중지되고 공격 대상이 줄어듭니다.

안타깝게도 많은 조직은 사이버 공격이 네트워크 경계에 침투하는 것을 완전히 방지할 수 있다는 시대에 뒤쳐져 ZTNA의 남북 액세스 제어에 지나치게 의존하고 있습니다.

그러나 오늘날의 위협 환경에서는 보안 침해가 불가피합니다. 즉, 남북 트래픽에 대한 보안으로는 다음과 같은 위험을 간과할 수 있습니다. 측면 이동 네트워크 내에서 보안 침해가 발생했을 때특히 엔드포인트에서 ZTS가 필수 불가결한 지점입니다.

엔드포인트에는 ZTS가 필요합니다.

최종 사용자는 소셜 엔지니어링, 피싱 또는 기기 템퍼링을 통해 속아 행동을 수행하도록 속일 수 있기 때문에 위협 행위자의 주요 표적이 됩니다.기존의 엔드포인트 보안 솔루션은 보안 침해를 막는다고 주장하지만 실제로 디바이스는 여전히 보안 침해를 당하고 있습니다.에 따르면 ESG 리서치, 조직의 76% 가 지난 2년 동안 랜섬웨어 공격을 경험했습니다.

공격이 엔드포인트 디바이스를 침해하면 공격자는 자유롭게 다른 엔드포인트로 이동하거나 네트워크의 나머지 부분을 통해 가장 중요한 자산과 데이터를 찾을 수 있습니다.ZTS가 없으면 탐지나 치료 없이 며칠, 몇 주, 몇 달 동안 이런 일이 발생할 수 있습니다.

ZTS는 측면 이동을 방지합니다. 포트가 열려 있지 않으면 공격이 확산되지 않습니다.

ZTNA + ZTS: 제로 트러스트 보안에 대한 보다 포괄적인 접근 방식

조직에서는 북쪽/남쪽 ZTNA 솔루션을 ZTS의 동/서 보호 기능과 함께 사용하는 것이 중요합니다.ZTS는 동/서 트래픽을 관리하고 제한함으로써 ZTNA 솔루션이 남길 수 있는 격차를 해소합니다.

ZTNA는 경계 구역에 대한 액세스를 보호하고 액세스를 제한하며, ZTS는 내부 네트워크 방어를 강화하여 다계층 제로 트러스트 보안 태세를 위한 외부 및 내부 위협을 모두 해결합니다.

Illumio ZTS를 선택하여 ZTNA 솔루션과 페어링하세요

Illumio Endpoint는 ZTS를 최종 사용자 장치로 확장하고 기존 ZTNA 솔루션과 쉽게 통합할 수 있습니다.데모를 시청해 보십시오. 이리.

엔드포인트 트래픽 보기

Illumio Endpoint는 기업 환경의 장치뿐만 아니라 원격 장치에 대한 엔드포인트 트래픽에 대한 가시성을 제공함으로써 기존의 네트워크 가시성을 뛰어 넘습니다.

가시성은 엔드포인트-서버 상호 작용뿐만 아니라 자주 간과되는 엔드포인트-엔드포인트 간 통신도 모니터링하는 데 매우 중요합니다.조직은 이러한 포괄적인 가시성을 통해 네트워크 내 측면 이동과 관련된 위험을 식별하고 완화할 수 있습니다.

엔드포인트-엔드포인트 트래픽 제어

사용자의 잘못된 클릭 한 번으로 공격자가 네트워크를 가로질러 이동하도록 허용하여 중대한 보안 침해의 시작이 될 수 있는 세상에서는 엔드포인트 간 트래픽을 제어하는 것이 매우 중요합니다.Illumio Endpoint를 사용하면 조직에서 레이블을 기반으로 정책을 정의하고 적용하여 허용되는 통신을 세밀하게 제어하여 필요한 트래픽만 허용되도록 할 수 있습니다.

안전한 엔드포인트-데이터 센터 연결

공격이 불가피하게 최종 사용자 장치를 침해하는 경우, 그 목표는 클라우드와 데이터 센터 환경을 포함한 나머지 네트워크를 통해 확산되는 것입니다.Illumio Endpoint를 Illumio Core 및 Illumio CloudSecure와 함께 사용하면 측면 이동을 차단하고 조직이 공격에 대한 탄력성을 유지할 수 있습니다.

ZTNA 솔루션과 정책 라벨 공유

Illumio Endpoint의 정책 모델은 레이블 기반 시스템이므로 작성하는 규칙에 기존 방화벽 솔루션처럼 IP 주소나 서브넷을 사용할 필요가 없습니다.레이블을 사용하여 정책 범위를 제어할 수 있습니다.이 컨텍스트를 ZTNA 솔루션과 공유할 수 있으므로 규칙을 쉽게 구축하고 두 솔루션 간의 트래픽을 이해할 수 있습니다.

더 알아보고 싶으신가요? 일루미오 엔드포인트 테스트 드라이브 실습, 자습형 실습을 통해

관련 주제

제로 트러스트 세그멘테이션

관련 기사

퍼블릭 클라우드 환경에 마이크로세그멘테이션을 배포하는 5가지 사용 사례
제로 트러스트 세그멘테이션

퍼블릭 클라우드 환경에 마이크로세그멘테이션을 배포하는 5가지 사용 사례

퍼블릭 클라우드는 변화하는 비즈니스 요구 사항에 맞게 쉽게 확장할 수 있는 탄력적인 온디맨드 환경을 구축했습니다.

더 읽어보기
방화벽 팀이 마이크로세그멘테이션을 좋아하는 5가지 이유
제로 트러스트 세그멘테이션

방화벽 팀이 마이크로세그멘테이션을 좋아하는 5가지 이유

업그레이드 방화벽 관리자는 오랫동안 필요했습니다. 마이크로 세분화는 적용 지점을 애플리케이션 인스턴스 자체로 이동합니다.작동 방식은 다음과 같습니다.

더 읽어보기
포레스터, 일루미오를 포레스터 웨이브™ 의 리더로 선정: 마이크로세그멘테이션 솔루션, 2024년 3분기
제로 트러스트 세그멘테이션

포레스터, 일루미오를 포레스터 웨이브™ 의 리더로 선정: 마이크로세그멘테이션 솔루션, 2024년 3분기

마이크로세그멘테이션 솔루션을 위한 포레스터 웨이브 (Forrester Wave) 에서 John Kindervag의 주요 내용을 확인해 보십시오.

더 읽어보기
ZTNA가 보안 격차를 해소하는 이유와 ZTS가 이를 메우는 방법
제로 트러스트 세그멘테이션

ZTNA가 보안 격차를 해소하는 이유와 ZTS가 이를 메우는 방법

ZTNA는 많은 장점이 있는 것으로 입증되었지만 네트워크에 완벽한 솔루션은 아닙니다.ZTNA와 마이크로 세그멘테이션을 결합하는 것이 더 효과적입니다.

더 읽어보기
Illumio 엔드포인트 데모: 빠른 엔드포인트 세분화 ROI 확보
일루미오 제품

Illumio 엔드포인트 데모: 빠른 엔드포인트 세분화 ROI 확보

Illumio Endpoint 데모를 통해 Illumio를 사용한 엔드포인트 세분화가 어떻게 빠른 ROI를 제공하는지 알아보십시오.

더 읽어보기
해커들이 엔드포인트를 좋아하는 이유와 Illumio Endpoint로 엔드포인트 확산을 막는 방법
일루미오 제품

해커들이 엔드포인트를 좋아하는 이유와 Illumio Endpoint로 엔드포인트 확산을 막는 방법

기존 보안 덕분에 엔드포인트는 해커들이 쉽게 접근할 수 있습니다.Illumio Endpoint를 사용하여 보안 침해에 사전에 대비하는 방법을 알아보십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기