제로 트러스트 세분화를 통한 레거시 기술 보호

오늘날의 복잡한 IT 시스템에는 클라우드 및 온프레미스 환경에 걸쳐 애플리케이션, 데이터, 디바이스가 있습니다. 그리고 레거시 기술로 인해 더욱 복잡해졌습니다. 많은 조직에서 흔히 볼 수 있는 예는 Windows 2003과 같은 지원 종료 서버에서 프로덕션 중인 인스턴스입니다.  

조직에는 레거시 기술을 업데이트하지 않거나 폐기해야 하는 비즈니스 크리티컬한 이유가 있는 경우가 많습니다. 가장 큰 문제는 제조업체의 지원이 종료된 후 이 기술을 어떻게 보호할 것인가 하는 점입니다.

이 블로그 게시물에서는 레거시 기술의 보안 위험과 제로 트러스트 세분화가 어떻게 도움이 될 수 있는지 자세히 설명합니다.

기업이 레거시 기술을 유지하는 이유는 무엇인가요?

조직에서 레거시 기술을 유지해야 하는 이유는 여러 가지가 있습니다:  

1. 레거시 애플리케이션: 조직은 특정 버전에서 실행되도록 설계된 레거시 애플리케이션에 의존하기 때문에 서버를 업그레이드할 수 없는 경우가 종종 있습니다. 이러한 앱은 최신 운영 체제에서는 작동하지 않을 수 있습니다. 즉, 다시 작성하거나 마이그레이션하는 데 많은 시간과 비용이 소요될 수 있습니다. 그 결과 조직은 중요한 소프트웨어에 대한 액세스를 유지하기 위해 오래된 서버를 계속 사용하고 있습니다.

2. 사용자 지정 구성: 시간이 지남에 따라 조직은 특정 비즈니스 요구 사항을 충족하도록 서버를 구성하는 방식을 사용자 지정합니다. 새 운영 체제로 이동하면 이러한 설정을 변경해야 하므로 복잡하고 위험성이 높을 수 있습니다. 또한 기술이 발전함에 따라 마이그레이션을 지원할 수 있는 적절한 기술 지식을 갖춘 인력을 찾기가 더 어려워질 수 있습니다.  

3. 하드웨어 종속성: 일부 하드웨어는 최신 운영 체제에서 작동하지 않습니다. 운영 체제 업그레이드와 함께 하드웨어를 전환하는 것은 비용이 너무 많이 들 수 있습니다.  

4. 규정 준수: 많은 업계에서 엄격한 규정 준수 의무를 준수해야 합니다(예: HIPAA, PCI, GDPR). 기업은 새로운 요구 사항을 충족하기 위해 노력하는 동안 이러한 요구 사항을 충족하는 중요한 프로세스의 중단을 피하기 위해 구형 디바이스를 계속 사용할 수 있습니다.

레거시 기술 유지의 위험

필요성은 타당하지만 시간이 지날수록 레거시 기술을 보호하는 것은 점점 더 어려워지고 있습니다. Windows 2003과 2008의 경우 모두 Microsoft에서 지원이 종료되었습니다.

기술이 더 이상 지원되지 않는다는 것은 제조업체가 보안 업데이트나 패치를 더 이상 제공하지 않는다는 의미입니다. 업데이트가 없으면 보안 취약점이 무시되어 시스템이 더 쉽게 공격당할 수 있습니다. 시간이 지남에 따라 보안 취약점의 수가 증가하여 보안 위험이 증가합니다.  

레거시 시스템도 공격하기 쉽습니다. 최신 운영 체제는 보안이 강화되어 공격받을 수 있는 방법이 줄어듭니다. Windows Server 2003과 같은 레거시 시스템에는 이러한 개선 사항이 적용되지 않아 다양한 유형의 공격에 노출되어 있습니다.

일루미오 제로 트러스트 세분화로 레거시 시스템 보호

대부분의 조직은 오래되고 지원이 종료된 기술에 위험이 있다는 것을 알고 있지만, 이러한 기술을 계속 사용해야 하는 충분한 이유도 있습니다. 이것이 바로 일루미오가 Windows 2003 및 2008(R2 이전 버전)을 포함한 레거시 기술을 지원하는 이유입니다.  

일루미오는 제로 트러스트 세분화(ZTS)를 통해 보안 팀이 레거시 시스템에 대한 공격 위험을 낮출 수 있도록 지원합니다. ZTS는 모든 제로 트러스트 아키텍처의 기본이며 정적 방화벽으로 세분화를 시도하는 것보다 훨씬 간단하고 빠릅니다. Illumio를 사용하면 최소 권한 접근 방식으로 알려진 취약점이 있는 시스템에 대한 액세스를 제한하여 보안 위험을 줄일 수 있습니다.  

ZTS는 공격 표면을 줄임으로써 레거시 기술을 사용하는 하이브리드 멀티 클라우드 환경에서도 침해 및 랜섬웨어 공격이 확산되는 것을 방지합니다.  

일루미오의 레거시 윈도우 VEN으로 레거시 기술 리스크 줄이기

일루미오의 레거시 Windows VEN(가상 시행 노드)을 사용하면 이러한 단계를 통해 Windows 2003 및 2008 서버(R2 이전)와 같은 레거시 기술을 보호할 수 있습니다:

1. 에이전트를 설치하고 Illumio의 Flowlink를 설정하면 워크로드 간의 현재 트래픽을 빠르게 확인할 수 있습니다.

2. 트래픽을 분석하여 간단한 정책이 필요한 부분과 애플리케이션을 링펜싱하는 것이 도움이 될 수 있는 부분을 파악하세요.

3. 레거시 시스템에서 트래픽을 관리하기 위한 규칙을 만들기 시작하세요. 이렇게 하면 운영 체제의 기본 제공 방화벽이 레거시 Windows 시스템에 대해 설정한 규칙을 적용하도록 구성됩니다.

정책이 시행되면 이러한 시스템의 취약성은 즉시 감소합니다. 이는 침해의 영향을 줄이고 공격자가 네트워크를 통해 확산하는 것을 막는 데 도움이 됩니다. 보안 취약점은 여전히 존재할 수 있지만, ZTS를 사용하면 공격자가 악용하려는 자산에 접근할 수 없습니다. 또한 리소스가 공격을 받더라도 적절한 세분화를 통해 공격자가 네트워크의 나머지 부분에 도달하지 못하도록 차단할 수 있습니다.

일루미오 제로 트러스트 세분화 플랫폼이 어떻게 다음 잠재적 공격으로부터 보호하는 데 도움이 되는지 알아보려면 문의하세요.