마이크로세그멘테이션을 위한 2023년 Gartner® 시장 가이드의 4가지 주요 인사이트

성장하는 하이브리드 환경, 구축 제로 트러스트 이니셔티브그리고 측면 이동의 위험 증가 — 이러한 문제가 조직의 사이버 보안 문제처럼 들린다면 여러분은 혼자가 아닙니다.

그리고 기존에 사용하던 탐지 및 예방 도구로는 오늘날의 복잡한 위협 환경을 방어하기에 충분하지 않다는 것을 알게 될 것입니다.랜섬웨어와 침해는 피할 수 없으며 조직에서 보안 침해 확산을 막고 억제할 수 있는 방법을 마련하는 것이 중요합니다.

마이크로세그멘테이션을 위한 최초의 Gartner® 마켓 가이드에서는 마이크로세그멘테이션을 구현할 것을 권장하며, 이를 구현이라고도 합니다. 제로 트러스트 세그멘테이션 (ZTS), 하이브리드 환경을 보호하고, 측면 이동을 중지하고, 제로 트러스트를 구축합니다.Illumio는 보고서에서 마이크로세그멘테이션 분야의 대표 공급업체로 선정되었습니다.

전체 시장 가이드 읽기 이리.‍

가트너 마켓 가이드에서 얻을 수 있는 4가지 요점

보고서에서 눈에 띄었다고 생각되는 주요 인사이트는 다음과 같습니다.

1.2026년까지 제로 트러스트 아키텍처를 도입하려는 기업의 60% 가 다음과 같은 배포 형식을 두 가지 이상 사용할 것입니다. 마이크로세그멘테이션이는 2023년의 5% 미만에서 증가한 수치입니다.

Gartner는 보고서에서 기존의 경계 기반 보안으로는 네트워크 사이트 간에 정책을 적용할 수 있지만 워크로드 간 트래픽을 분할할 수는 없다고 설명합니다.네트워크 방화벽으로는 오늘날 인프라의 규모와 속도를 따라잡을 수 없습니다.

이것이 바로 사이버 보안 리더들이 ZTS로 눈을 돌리는 이유라고 Gartner는 말합니다.이들은 워크로드 수준에서 보안 정책을 시행할 수 있는 방법을 찾고 있습니다. 제로 트러스트 원칙, 측면 이동을 중지하고 균열의 폭발 반경을 제한하십시오.

실제로 Gartner에 따르면 “2026년까지 제로 트러스트 아키텍처를 도입하려는 기업 중 60% 가 마이크로세그멘테이션을 두 가지 이상의 배포 형태로 사용할 것으로 예상되며, 이는 2023년의 5% 미만에서 크게 증가한 수치입니다.”

이는 어제의 보안을 사용하여 현재와 미래의 복잡한 환경을 침해로부터 보호하는 것은 의미가 없다는 인식이 커지고 있음을 반영합니다.

2.Gartner는 모든 업종과 지역에서 관심을 보이고 있습니다.

규모, 업종 또는 위치에 따라 특정 조직이 사이버 보안 문제에서 제외될 수 있다고 가정하는 것은 더 이상 용납되지 않습니다.지난 몇 년 동안 우리는 모든 산업의 조직이 다음과 같은 공격 대상이 되는 것을 보았습니다. 랜섬웨어 최대한의 혼란을 일으키려고 하는 갱단.

랜섬웨어와 보안 침해는 모두의 관심사이기 때문에 ZTS는 필수적이고 가치가 높은 기술입니다.

새 가이드에 따르면 “Gartner는 모든 업종과 지역에서 관심을 보이고 있습니다.중견기업에서는 마이크로세그멘테이션 솔루션을 평가하고 있는데, 이는 비교적 새로운 개발 방식입니다.”

조직은 조직과 함께 성장하고 적응할 수 있는 확장 가능하고 유연한 ZTS 구현을 제공하는 공급업체를 찾는 것이 중요합니다.또한 ZTS 공급업체는 조직에 취약점을 파악하고 보호할 수 있는 방법을 제공하는 동시에 투자 수익률 (ROI) 을 입증할 수 있어야 합니다.

3.온프레미스 및 호스팅된 (“클라우드”) 데이터 센터의 엣지에 배포되는 경계 기반 보안 기술은 사이트 간에 정책을 적용하지만 워크로드 또는 프로세스 간에 트래픽을 분할할 수는 없습니다.

지난 몇 년 동안 조직들이 원격 작업과 클라우드로의 마이그레이션을 관리하기 위해 밤새 일하면서 디지털 혁신의 물결이 일어났습니다.이로 인해 환경이 더욱 복잡해졌으며, 무엇보다 파편화된 경계가 늘어났습니다.

Gartner는 사이버 보안 리더들이 이러한 위험에 대처하기 위해 제로 트러스트 보안 전략으로 눈을 돌리는 것을 보고 있습니다.이에 따라 조직은 “퍼블릭, 프라이빗 및 하이브리드 클라우드 인프라에 제로 트러스트 원칙을 적용하는 실용적인 방법으로 세분화된 구역 설정 및 마이크로 세그멘테이션 기술을 구현”하게 되었다고 Gartner는 말합니다.

보안 팀은 워크로드 수준에서 세분화된 보안 정책을 구축함으로써 일관되지 않은 IP 주소에 의존할 필요 없이 오늘날의 단편화된 네트워크 경계와 관련된 위험을 보호할 수 있습니다.

4.도구의 기능을 광범위하게 테스트하세요.

Gartner는 사이버 보안 리더가 벤더 계약을 체결하기 전에 ZTS 솔루션의 기능을 테스트하는 데 우선 순위를 둘 것을 권장합니다.

여기에는 솔루션이 다음을 수행할 수 있는지 확인하는 것이 포함됩니다.

• 애플리케이션 기반 규칙 생성 (ID, 태그, 레이블, 특성)
• 다양한 클라우드 소스, 자산 인벤토리, CMDB 등에서 컨텍스트 데이터를 수집합니다.
• 이러한 기능을 구현하면 원활하게 확장할 수 있습니다.

모든 ZTS 공급업체가 이러한 기능을 모두 제공하는 것은 아니라고 생각합니다. 특히 원활하게 확장하고 다른 보안 도구 및 플랫폼과 쉽게 통합할 수 있는 방식으로 이러한 기능을 모두 제공하는 것은 아닙니다. 빠르고 입증 가능한 ROI.

일루미오가 ZTS 핵심 기능을 제공하는 방법

우리는 핵심 기능을 믿습니다 ZTS Gartner가 보고서에서 설명한 바와 같이, 이 보고서는 Illumio의 설립 목적뿐만 아니라 우리가 고객을 위해 해결하고 있는 문제, 확장하고 실질적인 가치를 제공하는 방식으로 ZTS를 도입하기 위해 취하는 권장 접근 방식과도 일치합니다.

Illumio가 다음과 같은 핵심 기능에 어떻게 부합한다고 생각하는지 알아보십시오.

• ‍플로우 매핑은 북쪽/남쪽 및 동쪽/서쪽 트래픽 흐름을 수집 및 표시하고 이를 정책 정의에 사용할 수 있는 기능입니다 (이 데이터를 시각적으로 표시할 수 있음). 일루미오의 애플리케이션 종속성 매핑 조직은 단일 콘솔에서 컨테이너, IoT, 가상 머신을 비롯한 모든 워크로드의 트래픽을 이해하기 쉽게 파악할 수 있습니다.이를 통해 보안팀은 네트워크 위험을 정확히 찾아내고 포트 간의 불필요한 연결을 차단하는 보안 정책을 만들 수 있습니다.‍
• 워크로드 격리: 보안 정책을 기반으로 다른 워크로드로부터 격리합니다. Illumio는 워크로드 간의 마이크로세그먼테이션을 지원하고 컨텍스트 (예: 태그 또는 레이블) 를 사용하여 워크로드 간의 정책을 정의합니다.‍
• 다양한 요소에 기반한 규칙 정의를 포함한 정책 적용: Illumio를 사용하면 팀에서 IP 주소에 의존하지 않고도 보안 정책을 지정할 수 있으므로 정책이 유연하고 네트워크 변화에 맞게 조정할 수 있습니다.‍
• 가상화된 환경과 서비스형 인프라 환경에 배포할 수 있는 기능: Illumio는 모든 온-프레미스, 클라우드 및 하이브리드 환경을 위한 하나의 포괄적인 ZTS 솔루션을 제공하여 대규모로 가시성과 정책 배포를 가능하게 합니다.

Gartner는 장기적으로 ZTS 공급업체가 ZTS를 엔드포인트 디바이스로 확장하는 등 추가 기능을 제공할 것으로 예상합니다. 일루미오 엔드포인트 랜섬웨어와 보안 침해 확산을 막기 위해 열려 있는 포트와 엔드포인트가 통신할 수 있는 IP 주소를 동적으로 제한함으로써 이러한 요구를 이미 충족하고 있습니다.

전체 시장 가이드 읽기 이리.

오늘 일루미오에 문의하세요 무료 상담 및 데모를 제공합니다.

가트너, 마이크로세그멘테이션 시장 가이드, 애덤 힐스, 라지프리트 카우어, 제레미 도인, 2023년 6월

GARTNER는 미국 및 전 세계에서 Gartner, Inc. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 여기에 사용되었습니다.모든 권리 보유.

Gartner는 연구 간행물에 명시된 공급업체, 제품 또는 서비스를 보증하지 않으며 기술 사용자에게 최고 등급 또는 기타 지정을 받은 공급업체만 선택하도록 조언하지 않습니다.Gartner 연구 간행물은 Gartner 연구 조직의 의견으로 구성되며 사실을 진술한 것으로 해석해서는 안 됩니다.Gartner는 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 본 연구와 관련된 모든 명시적 또는 묵시적 보증을 부인합니다.