성공적인 마이크로세그멘테이션 프로젝트 보장: 새로운 접근 방식이 필요한 이유
마이크로세그멘테이션 단순한 유행어 그 이상입니다.
마이크로세그멘테이션 프로젝트를 성공적으로 구현하면 공격 표면을 줄이고, 보안 침해를 억제하고, 공격으로 인한 피해를 제한하고, 규정 준수를 달성하고, 제로 트러스트와 같은 심층적인 보안 전략을 위한 기반을 마련할 수 있습니다.
안타깝게도 많은 조직에서 마이크로세그멘테이션을 구현하는 데 어려움을 겪었습니다. 필수 보안 이점을 얻을 수 있습니다.
이 블로그 시리즈에서는 마이크로세그멘테이션을 구현하는 것이 어려운 이유와 성공적인 프로젝트를 안정적으로 제공하는 데 필요한 사항에 대해 실용적이고 상세한 관점을 제공합니다.
먼저 이 첫 번째 글에서는 다음 내용을 살펴보겠습니다.
- 조직에 지금 마이크로세그멘테이션이 필요한 이유
- 마이크로세그멘테이션 프로젝트가 실패하는 세 가지 일반적인 이유
- 마이크로세그멘테이션에 대한 새롭고 더 안정적인 접근 방식은 어떤 모습일까요?
무엇이 바뀌었나요?마이크로세그멘테이션이 오늘날 현대 사이버 보안에 필수적인 이유.
마이크로세그멘테이션은 하이브리드 디지털 환경 내의 애플리케이션과 시스템 간의 경로를 폐쇄하는 보안 정책을 수립하는 관행입니다.이를 통해 인프라의 다양한 부분이 격리되고 공격자와 랜섬웨어가 중요 리소스로 쉽게 확산되는 것을 막을 수 있습니다.
마이크로세그멘테이션은 기존의 경계 기반 보안과의 의미 있는 변화를 나타냅니다.마이크로세그멘테이션을 사용하면 네트워크와 외부 세계 간의 연결을 관리하는 대신 네트워크 내부의 연결을 관리할 수 있습니다.
지난 몇 년간 컴퓨팅 환경과 사이버 보안 위협이 크게 변화했기 때문에 조직에는 마이크로세그멘테이션이 필요합니다.이제 조직은 운영되고 있습니다. 하이브리드 네트워크 가상 클라우드와 기존 온프레미스 데이터 센터로 구성됩니다.또한 이제는 기업 및 직원 소유의 장치와 애플리케이션을 모두 보호해야 합니다. 이들 중 다수는 회사 사무실 외부에 원격으로 분산되어 있습니다.
이제 해체된 네트워크 경계 주변에 뚫을 수 없는 방어 체계를 구축하는 것은 불가능합니다.침해는 이제 피할 수 없습니다.또한 공격자가 네트워크에 침투하면 시스템과 애플리케이션 간의 수많은 합법적인 연결 및 통신 경로를 쉽게 이동하여 최대한 많은 컴퓨팅 리소스를 손상시킬 수 있습니다.
그 자체로 기존 보안 접근 방식 현대적 위협으로부터 보호할 수 없습니다.조직은 마이크로세그멘테이션을 사용하여 공격 표면을 제한하고, 공격자가 확산할 수 있는 시스템의 수를 제한하고, 조직이 피해를 입히기 전에 탐지하고 차단할 수 있을 만큼 충분히 오래 공격을 늦춰야 합니다.
그리고 이 중 어느 것도 이론이 아닙니다.최근에 저희가 달렸는데 전문가 비숍 폭스 (Bishop Fox) 와 함께하는 레드 팀 테스트 그 증거는 다음과 같습니다.
- 아주 간단한 환경 분리 덕분에 공격자의 수고가 300% 증가했습니다.
- 애플리케이션 링펜싱은 공격자의 노력을 450% 증가시켰습니다.
- 마이크로세그멘테이션은 차단된 연결을 증가시켰고, 공격자는 전략을 바꾸고 개발에 950% 더 많은 시간을 할애할 수밖에 없었습니다.전반적으로 마이크로세그멘테이션은 사고를 조기에 감지하여 의미 있는 피해를 방지할 수 있는 가능성을 높였습니다.
안타깝게도 효과적인 마이크로세그멘테이션이 현대 네트워크의 보안을 크게 개선할 수 있다는 것은 분명하지만 많은 조직에서 이 전략을 실현하는 데 어려움을 겪고 있습니다.
마이크로세그멘테이션 프로젝트가 실패할 수 있는 3가지 이유
Illumio는 성공적인 마이크로세그멘테이션 프로젝트를 주도하는 도구와 서비스를 제공한 풍부한 경험을 보유하고 있습니다.최근의 몇 가지 예는 다음과 같습니다.
- 한 전자 상거래 사이트에서 Illumio를 사용하여 3개월 만에 11,000개의 시스템을 보호하고 중요한 감사를 성공적으로 통과했습니다.
- 선도적인 SaaS 플랫폼은 Illumio를 사용하여 정책 및 적용을 포함하여 완전한 DevOps 자동화 하에 40,000개의 시스템을 보호합니다.
- 한 대형 금융 기관이 Illumio를 사용하여 연방 규제 조사를 받고 일일 1조 달러 규모의 금융 거래를 격리하고 있습니다.
하지만 마이크로세그멘테이션에 관심이 있지만 마이크로세그멘테이션 프로젝트를 직접 맡는 것에 대해 걱정하는 기술 리더들과도 많은 대화를 나눴습니다.그들은 보통 다음 두 가지 중 한 가지를 말합니다.
- 그들은 마이크로세그멘테이션이 서류상으로는 좋은 아이디어라고 들었지만 실제로 실행하기는 정말 어렵다고 들었습니다. 제대로 하는 것이 거의 불가능하게 들릴 정도였죠.
- 그들이나 아는 누군가가 이미 마이크로세그멘테이션 프로젝트를 시도했지만 실패로 끝났거나 계획을 미루지 못했습니다.
대부분의 실패한 마이크로세그멘테이션 프로젝트는 다음 세 가지 이유 중 하나로 인해 실패하는 것을 보았습니다.
- 그들은 프로젝트를 이끌기 위해 잘못된 전략적 원칙을 사용했습니다.
- 그들은 마이크로세그멘테이션 전략을 세울 때 잘못된 로드맵을 따랐고 프로젝트의 핵심 위험을 해결하지 못했습니다.
- 그들은 오늘날의 동적이고 분산된 하이브리드 컴퓨팅 환경을 위한 마이크로세그멘테이션을 구축하도록 명시적으로 설계된 최신 플랫폼을 사용하는 대신 기존의 네트워크 및 보안 도구를 배포했습니다.
당사의 경험에 비추어 볼 때 마이크로세그멘테이션 프로젝트 역시 마이크로세그멘테이션 프로젝트의 실패를 야기하는 일반적인 실수를 없애는 데 중점을 두고 올바른 접근 방식을 취한다면 간단하고 빠르며 신뢰할 수 있다는 것을 알고 있습니다.
마이크로세그멘테이션 프로젝트의 세 가지 과제를 각각 더 자세히 살펴보겠습니다.
실패 포인트 1: 잘못된 전략 원칙
많은 마이크로세그멘테이션 프로젝트는 잘못된 전략적 원칙을 따르기 때문에 첫날부터 실패할 수 있습니다.이는 주로 경험 부족 때문입니다.보안 또는 IT 팀이 이전에 마이크로세그멘테이션 프로젝트를 성공적으로 완료한 적이 없다면 어떤 것이 효과가 있고 어떤 것이 효과가 없는지 알 수 없습니다.
특히 많은 마이크로세그멘테이션 프로젝트가 실패하는 이유는 다음과 같습니다.
- 표준 폭포 기반을 따르십시오. '전부 아니면 전무' 프로젝트 접근법.이러한 프로젝트는 거의 완료되지 않으며, 구조 때문에 포기되기 전에 의미 있는 가치를 창출하는 경우가 거의 없습니다.
- 환경, 메타데이터 또는 유용한 보호 기능을 제공할 정책을 명확하게 파악하지 못한 채 마이크로세그멘테이션 전략을 설계하십시오.이러한 가시성이 없으면 어떤 전략이 실제로 도움이 될지 알 수 없습니다.
- 정책 자동화가 부족하고 광범위한 수작업을 통해 세분화되고 포괄적인 마이크로세그멘테이션을 구축하려고 합니다.하지만 팀의 규모에 상관없이 기존의 네트워크 방화벽 제어를 사용하여 수백, 수천 또는 수십만 워크로드에 대한 수많은 정책을 관리하는 것은 거의 불가능합니다.
이러한 근본적인 실수는 마이크로세그멘테이션을 필요 이상으로 어렵게 만들고 종종 프로젝트를 처음부터 실패로 몰아넣을 수 있습니다.
실패 포인트 2: 잘못된 위험 기반 로드맵
종종 조직에서는 이러한 프로젝트가 해결해야 하는 가장 큰 위험을 해결하고 해결하지 못하는 마이크로세그멘테이션 전략을 수립합니다.마이크로세그멘테이션 프로젝트는 보안팀 또는 IT 팀이 다음과 같은 이유로 실패할 수 있습니다.
- 첫날부터 적절한 부서 간 이해관계자와 팀을 프로젝트에 참여시키지 못합니다.
- 보호해야 할 고부가가치 자산을 식별하지 않고 대신 모든 것을 보호하려고 합니다.
- 결여되어 있습니다 가시성 조직의 애플리케이션이 어떻게 통신하고 어떤 경로를 닫을 수 있는지 확인해야 합니다.
- 모든 시스템과 애플리케이션에 동일한 마이크로세그멘테이션 전략을 적용하려고 합니다.
- 시행 전에 정책을 테스트하지 마십시오. 출시 후 비즈니스 시스템이 손상되는 결과를 초래합니다.
- 장기 정책 관리를 위한 지속 가능한 계획을 수립하지 못했습니다.
이러한 위험 중 하나라도 있으면 마이크로세그멘테이션 프로젝트가 실패할 수 있습니다.대부분의 마이크로세그멘테이션 프로젝트에는 이러한 위험 중 전부는 아니더라도 적어도 하나는 수반됩니다.
실패 포인트 3: 잘못된 마이크로세그멘테이션 도구
조직에서는 방화벽, VLAN 또는 서브넷과 같은 기존 네트워크 및 보안 도구를 사용하여 마이크로세그멘테이션을 만들려고 하는 경우가 많습니다.하지만 이러한 도구는 기존 보안 경계를 구축할 수 있도록 설계되었습니다. 주위에 네트워크, 아님 내부 또는 대체로 고정된 네트워크 세그먼트 사이에서만 광범위한 방화벽을 생성하기 위한 것입니다.
조직에서 마이크로세그멘테이션 프로젝트에 이러한 도구를 사용할 때는 각 도구의 수백, 수천 또는 수십만 개의 개별 인스턴스를 설치, 관리하고 정기적으로 업데이트해야 합니다.이 프로세스는 비용이 많이 들고 복잡하며 시간이 많이 걸리며 궁극적으로는 관리가 사실상 불가능합니다.
성공적인 마이크로세그멘테이션을 위한 새로운 접근 방식 따르기
이러한 장애 지점들은 탈선을 초래할 수 있는 몇 가지 큰 문제를 부각시킵니다. 마이크로세그멘테이션 프로젝트.고맙게도 마이크로세그멘테이션에 대한 보다 효과적이고 신뢰할 수 있는 접근 방식을 따르면 이러한 각 문제를 해결할 수 있습니다.
특히 다음과 같은 방법으로 신뢰할 수 있는 마이크로세그멘테이션 프로젝트를 제공할 수 있습니다.
- 성공적인 마이크로세그멘테이션 프로젝트의 기반이 되는 핵심 전략 원칙을 학습하고 이를 프로젝트에 적용하세요.
- 마이크로세그멘테이션 프로젝트의 가장 크고 가장 일반적인 구현 위험을 식별하고 제거합니다.
- 최신 네트워크 내에서 마이크로세그멘테이션 보안 정책을 구축하고 유지하도록 설계된 최신 보안 도구를 사용합니다.
이 시리즈의 나머지 세 블로그에서는 이러한 각 요점에 대해 더 자세히 살펴보겠습니다.각 게시물에서는 성공적인 마이크로세그멘테이션 프로젝트를 위한 접근 방식의 위 구성 요소 중 하나를 다루고 이러한 프로젝트를 안정적으로 계획, 전략 수립 및 구현하는 방법에 대한 실질적인 이해를 제공합니다.
지금은 마이크로세그멘테이션과 Illumio를 사용하여 올바른 단계로 나아가세요.
- 심층 가이드 다운로드”5단계로 마이크로 세분화 전략을 수립하는 방법.”
- 무료 사본 이용”포레스터 뉴 웨이브: 마이크로세그멘테이션, 2022년 1분기“여기서 일루미오는 리더로 선정되었습니다.
- 스케줄 무료로 제공되는 데모 및 마이크로세그멘테이션 전문가와의 상담