새로운 연구: 2025 글로벌 클라우드 탐지 및 대응 보고서. D&R이 부족한 부분을 확인하세요.
보고서 받기

침해를 경험하셨나요?

|
당사에 연락하기
|
+1 855 426 3983
블로그
/
세분화
Trevor Dearing
산업 솔루션 마케팅 이사
Illumio Editorial
7월 16, 2021
23 분 읽기

제로 트러스트 세분화 복잡성을 줄이기 위한 3가지 중점 영역

보안 및 네트워킹 제품은 수년 동안 애플리케이션과 애플리케이션 개발자의 요구 사항을 따라잡는 데 어려움을 겪어 왔습니다. 애플리케이션 아키텍처가 모놀리식 방식에서 서비스 기반으로 바뀌면서 네트워크는 매우 빠르게 평탄화되어야 했습니다. 이러한 필요성에 따라 엔지니어들은 네트워크 패브릭, 가상 네트워킹 및 세분화를 개발했습니다. 이를 통해 단기간 동안 일부 문제가 해결되었지만, 애플리케이션과 보안 요구사항은 빠르게 발전했습니다.

기존의 방화벽은 멀웨어와 악의적인 공격자를 차단하는 훌륭한 플랫폼으로 입증되었지만, 일단 이러한 공격이 유입되면 그 효과는 떨어집니다. 최근의 역사를 보면 멀웨어는 초콜릿 공장의 어린아이처럼 사방에서 '간식'이나 고가의 자산을 훔칠 수 있는 곳을 찾아다니는 것으로 나타났습니다. 이러한 움직임을 막지 못한다면 잠재적인 영향은 배가될 것입니다.

그렇다면 기존 방화벽을 사용할 때 공격 성공 가능성을 높일 수 있는 문제점은 무엇일까요?

  1. 가상 네트워크를 사용한 세분화는 현대 비즈니스에 필요한 민첩성이나 확장성을 제공하지 못합니다. 세상은 너무 역동적이고 다양합니다. 일관되지 않고 구조화되지 않은 태깅을 사용하여 네트워크에 워크로드를 할당하면 너무 많은 실수가 발생할 수 있습니다.
  2. 가시성과 인사이트가 부족하면 어떤 규칙을 적용해야 하는지 파악하는 것이 거의 불가능합니다.
  3. 방화벽에 필요한 많은 수의 규칙을 구성하는 것은 너무 복잡합니다. 자동화, 가시성 및 모델링이 부족하면 모든 구성이 위험성이 높습니다.
  4. 기존 규칙과 규칙이 나열되는 순서를 신경 쓰면서 규칙을 관리, 추가 및 변경하면 잘못 구성될 경우 애플리케이션이 작동을 멈출 수 있습니다.
     

이러한 문제를 해결하기 위해 최근 클라우드와 데이터 센터에서 제어를 간소화하고 속도를 높이기 위해 Illumio Core를 개선했습니다. 이러한 개선 사항은 세 가지 영역에 중점을 두었습니다:

  • 실시간 가시성
  • 정책 개발
  • 시행

1. 실시간 가시성

  • 확장된 가시성 옵션은 워크로드 간의 통신에 대한 세부 정보를 제공합니다. 이를 통해 대화해야 하는 애플리케이션 간의 트래픽 흐름을 파악할 수 있습니다. 또한 사용자가 몰랐던 시스템과 통신해서는 안 되는 시스템과 어떻게 통신하고 있는지도 보여줍니다.
  • 향상된 메타데이터는 길이와 용량을 포함한 모든 연결에 대한 세부 정보를 제공합니다. 워크로드 데이터는 실행 중인 서비스와 시스템 자체에 대한 세부 정보를 보여줍니다.
  • 점진적 취약성 업데이트는 주요 취약성 스캐너에서 가져온 데이터를 기반으로 각 워크로드의 위험 변화를 동적으로 표시합니다.

2. 정책 개발

  • 정책을 개발하는 포인트 앤 클릭 방식은 방대한 규칙을 관리할 필요가 없다는 것을 의미합니다. 규칙은 정책 결정에 따라 자동으로 생성되며, 복잡한 주소나 난해한 태그 이름 대신 자연어로 검토할 수 있습니다.
  • 실시간 트래픽을 대상으로 정책을 테스트하고 모델링하여 변경 사항이 미치는 영향을 선명한 지도에서 실시간으로 확인할 수 있습니다. 일루미네이션 애플리케이션 종속성 맵에는 연결이 허용되는지, 차단되는지 또는 차단될 가능성이 있는지 여부가 간단한 색상 선으로 표시됩니다. 또한 새롭게 향상된 탐색기 기능은 모든 워크로드, 프로토콜 또는 포트의 상태와 보안 정책의 잠재적 영향을 식별합니다. 이렇게 하면 오류가 애플리케이션의 가용성에 영향을 미치는 것을 방지할 수 있습니다.
  • 애플리케이션 소유자는 위치나 환경에 관계없이 애플리케이션과 관련된 정책을 보고 구성할 수 있습니다. 이는 역할 기반 액세스 제어를 통해 관리됩니다.

3. 시행

  • 단일 워크로드에서 개별 서비스에 대한 정책을 적용하는 것부터 100,000개 이상의 워크로드에서 여러 서비스에 정책을 적용하는 것까지 확장할 수 있습니다.
  • 프로덕션과 개발 등의 환경을 분리하는 정책을 복잡한 규칙 순서 없이 몇 분 만에 빠르게 적용할 수 있습니다.
  • 팔로알토 네트웍스F5를 포함한 타사 통합에 대한 지원이 강화되었습니다.


이러한 모든 개선 사항은 제로 트러스트 세분화 배포의 복잡성을 줄여줍니다. 궁극적으로 단순성을 통해 방화벽을 잘못 구성하거나 애플리케이션이 중단될 위험을 줄이면서 보안 환경에 더 빠르게 도달할 수 있습니다.

자세히 알아보려면 여기를 클릭하세요:

관련 주제

마이크로세그멘테이션

관련 문서

마이크로세분화 없이는 제로 트러스트가 불가능한 이유
세분화

마이크로세분화 없이는 제로 트러스트가 불가능한 이유

제로 트러스트의 창시자인 존 킨더백이 제로 트러스트 프로젝트에 마이크로세그멘테이션이 필수적인 이유에 대해 설명하는 인사이트를 확인하세요.

자세히 알아보기
일루미오 월드 투어가 런던에서 열립니다: 알아야 할 사항
세분화

일루미오 월드 투어가 런던에서 열립니다: 알아야 할 사항

2월 5일 런던에서 열리는 일루미오 월드 투어에 참여하여 최고의 사이버 보안 전문가들과 교류하고 위험을 줄이고 복원력을 높이기 위한 실행 가능한 제로 트러스트 전략을 배워보세요.

자세히 알아보기
KPMG 파트너 인디 다미, 사이버 회복탄력성의 시작점을 설명하다
세분화

KPMG 파트너 인디 다미, 사이버 회복탄력성의 시작점을 설명하다

지난 20년간 업계의 진화, 사이버 복원력이 그 어느 때보다 중요한 이유, 제로 트러스트 보안 이니셔티브에 대한 비즈니스의 동의를 얻는 방법에 대해 알아보세요.

자세히 알아보기
항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기