새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
제로 트러스트 세그멘테이션

NSA의 새로운 사이버 보안 정보 시트에서 얻을 수 있는 세 가지 요점

존 킨더백
,
수석 에반젤리스트
March 11, 2024
23 최소 읽기
The U.S. National Security Agency seal

미국 국가안보국 (NSA) 은 새로운 사이버 보안 정보 자료를 발표했습니다. 네트워크 및 환경 기둥 전반에 걸쳐 제로 트러스트 성숙도 향상.

이 문서가 특히 마음에 들어요. 인식하기 때문이죠. 제로 트러스트 세그멘테이션 (ZTS) 제로 트러스트의 필수 구성 요소로서 제가 처음부터 취해 온 입장입니다.사실 두 번째로 작성된 제로 트러스트 보고서에서는 네트워크 DNA에 보안을 구축하세요 2010년 11월부터 저는 이렇게 썼습니다. “... 미래의 모든 네트워크는 기본적으로 분할되어야 하기 때문에 네트워크를 분할하는 새로운 방법을 만들어야 합니다.”

랜섬웨어 지불액은 다음과 같습니다. 11억 달러 2023년에는 조직에서 ZTS를 핵심으로 하는 제로 트러스트 아키텍처를 구축하는 것이 필수적입니다.랜섬웨어 공격의 성공 여부는 플랫 네트워크에 의존하기 때문입니다.플랫 네트워크는 위험합니다.요금은 사용자가 지불할 수 있지만 공격자가 소유할 수 있습니다.

새 정보 시트에서 얻은 세 가지 주요 내용은 다음과 같습니다.

1.ZTS: 기본적인 제로 트러스트 기술

난 오랫동안 그렇게 믿어왔어 분할 기본 개념인 보호 표면을 만드는 방법입니다. 제로 트러스트.그러나 지난 몇 년 동안 제로 트러스트의 아이덴티티 기둥이 두드러지게 강조되었습니다.아이덴티티도 중요하지만 이 기둥에만 초점을 맞추고 있기 때문에 온프레미스와 클라우드 모두에서 제로 트러스트 환경을 구축할 때 네트워크 보안 제어의 중요성을 이해하는 조직은 거의 없습니다.

이것이 바로 NSA의 새로운 정보 자료가 제로 트러스트 구축에서 네트워크 보안의 가치를 재확인하는 것을 보는 것이 매우 좋은 이유입니다. ZTS가 마침내 마땅히 받아야 할 관심을 받고 있습니다.에 따르면 가트너, “2026년까지 제로 트러스트 아키텍처를 목표로 하는 기업의 60% 가 마이크로세그멘테이션을 하나 이상의 배포 형태로 사용할 것이며, 이는 2023년의 5% 미만에서 증가한 수치입니다.”

공격 범위가 확장되고 네트워크가 점점 더 복잡해지고 상호 연결됨에 따라 ZTS의 중요성은 더욱 커질 것입니다.이는 조직이 복원력을 구축하고 진정하고 지속적인 제로 트러스트 아키텍처를 구축할 수 있는 최선의 방법입니다.

2.데이터 플로우 매핑 없이는 제로 트러스트를 구축할 수 없습니다.

의 중요성을 강조한 NSA에 찬사를 보내고 싶습니다. 데이터 흐름 매핑 정보 시트에서.제로 트러스트 초창기에 저는 제로 트러스트 환경을 성공적으로 구축하려면 먼저 시스템이 어떻게 작동하는지 이해해야 한다는 것을 배웠습니다.그 이후로 저는 플로우 매핑을 지지해 왔습니다.

저는 2022년에 바이든 대통령의 국가안보 통신 자문위원회 소위원회 위원으로 임명되어 영광으로 생각합니다. 그곳에서 저는 제로 트러스트에 관한 보고서를 작성하여 대통령에게 전달하는 데 참여했습니다.이 보고서에는 필자가 몇 년 동안 추진해 온 5단계 모델이 기록되어 있는데, 2단계는 전적으로 다음 사항에만 초점을 맞추고 있습니다. 트랜잭션 플로우 매핑.

Illumio가 어떻게 도움을 줄 수 있는지 자세히 알아보십시오 엔드-투-엔드 가시성 전체 하이브리드 공격 표면에서

3.네트워크 보안 입니다 제로 트러스트

제로 트러스트라는 아이덴티티 원칙으로 시작하는 조직은 많지만, 안타깝게도 네트워크 부문까지 진출하는 경우는 거의 없습니다.이는 제로 트러스트를 구축하는 올바른 방법이 아닙니다.네트워크 보안은 제로 트러스트의 필수적인 부분인 네트워크 보안입니다. 입니다 제로 트러스트!

NSA의 새로운 지침은 조직이 제로 트러스트라는 네트워크 기둥의 가치를 이해하고 제로 트러스트 아키텍처를 향한 여정에서 네트워크 보안 기술을 찾는 데 큰 도움이 될 것이라고 생각합니다.

ZTS는 제로 트러스트 네트워크 기둥의 기반 기술입니다.ZTS는 하이브리드 공격 표면 전체에 확산되는 침해 및 랜섬웨어를 차단합니다.와 함께 일루미오 ZTS 플랫폼, 워크로드와 디바이스가 통신하는 방식을 시각화하고, 원하고 필요한 통신만 허용하는 세분화된 정책을 만들고, 클라우드, 엔드포인트 및 데이터 센터 환경 전반에서 사전 예방적으로 또는 적극적인 공격 중에 측면 이동을 제한하여 보안 침해를 자동으로 격리할 수 있습니다.

전 세계가 점점 더 많이 연결되고 공격 범위가 확장됨에 따라 조직은 제로 트러스트 환경에서 가장 중요한 보호 표면을 정의, 매핑 및 보호하는 것이 더욱 중요해지고 있습니다.

전반적으로 NSA의 정보 시트에 깊은 인상을 받았습니다.ZTS는 ZTS의 힘과 목적을 업계에서 검증하는 중요한 역할을 하며, 오늘날의 진화하는 위협에 맞서 사이버 복원력을 구축하려는 조직에 북극성 역할을 할 것입니다.

오늘 저희에게 연락하세요 조직에서 Illumio ZTS를 시작하는 방법에 대해 자세히 알아보십시오.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 공급업체 관계 및 운영 통합 관리
제로 트러스트 세그멘테이션

마이크로세그멘테이션 배포를 위한 아키텍트 가이드: 공급업체 관계 및 운영 통합 관리

기존 네트워크 세분화 (예: 방화벽) 에서 마이크로 세분화로 전환하려면 설계자 또는 프로젝트 관리자가 주도하는 조율된 노력이 필요합니다.

더 읽어보기
제럴드 카론, 연방 기관을 위한 제로 트러스트 인사이트 5가지 공유
제로 트러스트 세그멘테이션

제럴드 카론, 연방 기관을 위한 제로 트러스트 인사이트 5가지 공유

미국 보건복지부 CIO인 제럴드 카론 (Gerald Caron) 이 제로 트러스트 인사이트와 정부 기관의 사이버 보안 구현에 대해 논의합니다.

더 읽어보기
ZTNA가 보안 격차를 해소하는 이유와 ZTS가 이를 메우는 방법
제로 트러스트 세그멘테이션

ZTNA가 보안 격차를 해소하는 이유와 ZTS가 이를 메우는 방법

ZTNA는 많은 장점이 있는 것으로 입증되었지만 네트워크에 완벽한 솔루션은 아닙니다.ZTNA와 마이크로 세그멘테이션을 결합하는 것이 더 효과적입니다.

더 읽어보기
제로 트러스트 세그멘테이션은 클라우드 레질리언스에 매우 중요합니다
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션은 클라우드 레질리언스에 매우 중요합니다

클라우드 레질리언스는 제로 트러스트에서 시작됩니다.ZTS 개발자인 John Kindervag가 공유한 제로 트러스트 세그멘테이션으로 해결한 세 가지 주요 클라우드 문제에 대해 알아보십시오.

더 읽어보기
마이크로세그멘테이션을 위한 2023년 Gartner® 시장 가이드의 4가지 주요 인사이트
제로 트러스트 세그멘테이션

마이크로세그멘테이션을 위한 2023년 Gartner® 시장 가이드의 4가지 주요 인사이트

Gartner Market Guide에서 제로 트러스트 세그멘테이션 (ZTS) 이라고도 하는 마이크로세그멘테이션을 구현하여 하이브리드 환경을 보호하고 측면 이동을 차단하며 제로 트러스트를 구축하는 방법에 대한 통찰력을 얻으십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기