제로 트러스트: 현대 조직의 보안 패러다임
Illumio의 제로 트러스트 세그멘테이션은 모든 제로 트러스트 아키텍처의 기본 구성 요소입니다.
왜 지금 제로 트러스트인가?
디지털 서비스의 도입을 가속화하려면 그에 못지않게 민첩한 보안 접근 방식이 필요합니다.
초연결성 단 한 번의 침해로 전체 조직의 사이버 복원력을 테스트할 수 있습니다.
비즈니스 혁신은 “신뢰 추정” 모델을 쓸모없게 만듭니다.
제로 트러스트 솔루션의 이점
공격 대상 영역이 확장됨에 따라 보안 침해를 가정하는 태도가 필수적입니다.구축하기 제로 트러스트 세그멘테이션을 통해 보안 침해를 모델링하고 억제합니다.
$20백만앱 다운타임으로 2천만 달러 절감
- 5
5건의 사이버 재해를 피했습니다.
- 14
14개의 디지털 혁신 프로젝트 가속화
“보안 침해를 가정하라”는 사고방식이 현대적인 보안을 제공합니다.
예상치 못한 일이 언제든지 발생할 수 있다는 전제로 시작하면 다음과 같은 행동이 발생합니다.
어디서나 가시성 확보
네트워크상의 모든 상호 작용이 고려되도록
최소 권한 액세스
예상치 못한 보안 침해가 확산되는 것을 방지하기 위해
적응성 및 일관성
어디서나 일관된 네트워크 동작 보장
능동적인 자세
항상 공격을 경계해야 합니다.
이는 제로 트러스트 보안의 원칙이며 현대 비즈니스 요구 사항을 지원하는 데 필수적입니다.
제로 트러스트 아키텍처란?
NIST는 모든 제로 트러스트 아키텍처에 대해 다음과 같은 원칙을 정의합니다.
- 모든 것 (데이터, 사용자, 장치 등) 은 리소스로 간주됩니다.
- 모든 통신은 위치에 관계없이 안전하게 보호됩니다.
- 개별 리소스에 대한 액세스는 세션별로 부여됩니다.
- 리소스에 대한 액세스는 동적 정책에 의해 관리됩니다.
- 모든 기업 소유 자산의 무결성 및 보안 상태를 모니터링합니다.
- 인증 및 권한 부여는 액세스가 허용되기 전에 엄격하게 적용됩니다.
- 리소스의 상태와 활동을 지속적으로 모니터링하여 보안 태세를 개선합니다.
제로 트러스트 세그멘테이션은 다음과 같은 방식으로 이러한 원칙을 적용합니다.
워크로드와 디바이스가 통신하는 방식을 지속적으로 시각화합니다.
원하고 필요한 커뮤니케이션만 허용하는 세분화된 정책 수립
사전 예방적으로 또는 공격 중에 측면 이동을 제한하여 보안 침해를 자동으로 격리합니다.
일루미오가 도와주는 방법
위험 확인 및 이해
관계와 커뮤니케이션을 이해하여 시스템 및 데이터의 노출 위험을 매핑합니다.
적절한 보호 설정
최소 권한 정책을 통해 적절한 보안 태세를 식별하고 애플리케이션을 보호합니다.
변화에 대응
환경 변화에 따라 제로 트러스트 보안 태세를 조정하여 최소 권한 상태를 유지하도록 합니다.
.webp)