새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

성공적인 마이크로세그멘테이션 프로젝트를 보장하는 방법: 올바른 도구 선택

트레버 디어링
,
산업 솔루션 마케팅 디렉터
July 6, 2022
23 최소 읽기

당신 양철통 마이크로세그멘테이션 프로젝트를 안정적으로 제공하되 올바른 접근 방식을 통해서만 가능합니다.이 블로그 시리즈에서는 간단하고 비용 효율적이면서도 큰 이점을 가져다주는 실제 프로젝트를 제공할 수 있는 검증된 지침을 제공했습니다.

1부에서는 다음을 살펴보았습니다. 마이크로세그멘테이션 프로젝트를 성공으로 이끄는 세 가지 주요 방법.

2부에서는 다음과 같이 설명했습니다. 프로젝트 성공률을 높이는 세 가지 전략적 원칙.

3부에서는 다음과 같은 내용을 공유했습니다. 프로젝트의 6가지 가장 큰 위험과 이를 완화하는 방법.

이 마지막 글에서는 마이크로세그멘테이션 프로젝트의 성공과 실패를 구분하는 한 가지 요소, 즉 그들이 사용하는 도구에 대해 논의할 것입니다.

이 글에서는 다음 내용을 살펴보겠습니다.

  • 레거시 툴이 현대 환경에서 마이크로세그멘테이션을 제공하지 못하는 이유.
  • 최신 마이크로세그멘테이션 툴을 평가할 때 확인해야 할 사항
  • 조직에서 Illumio를 사용하여 복잡하고 까다로운 최신 네트워크에서 성공적인 마이크로세그멘테이션 프로젝트를 안정적으로 제공한 방법

마이크로세그멘테이션을 위한 레거시 도구 사용의 문제점

당신의 마이크로세그멘테이션 전략이 할 수 있는 것은 한정되어 있습니다.

검증된 모든 전략 원칙과 모범 사례를 통합하는 전략을 수립할 수 있습니다.일반적인 프로젝트 위험을 설명하고 완화하는 완벽한 로드맵을 설계할 수 있습니다.가치가 높은 자산을 식별하고, 보안의 우선 순위를 지정하고, 마이크로세그멘테이션 프로젝트를 논리적이고 달성 가능한 작은 단위로 나눌 수 있습니다.

하지만 결국에는 전략을 현실로 만들기 위해 세분화 도구를 사용해야 합니다.업무를 위해 잘못된 도구를 사용한다면 사려 깊은 전략이 실현되지 못할 가능성이 큽니다.그 이유는 다음과 같습니다.

대부분의 기존 세그멘테이션 도구는 끊임없이 변화하는 대규모 IT 환경 내부의 시스템 간에 확장 가능하고 세분화된 마이크로세그멘테이션을 생성하도록 설계되지 않았습니다.

이러한 레거시 도구는 일반적으로 다음 두 범주 중 하나로 분류됩니다.

  1. 내부 방화벽, 프라이빗 VLAN, 스위치 ACL, NAC 등
  2. VMware NSX, Cisco ACI 및 Cisco DNA를 포함한 다소 새로운 소프트웨어 기반 네트워킹 플랫폼

이러한 도구에는 동일한 단점이 많이 있습니다.

  • 이를 사용하려면 네트워크를 다시 설계해야 합니다.
  • 네트워킹 장비를 대대적으로 업그레이드해야 합니다.
  • 이들은 물리적 네트워크에 연결되어 있습니다.
  • 이로 인해 심각한 혼란을 야기하며 많은 직원의 근무 시간이나 전문 서비스 지원이 필요합니다.
  • 여러 클라이언트에서 관리할 수 없거나 이를 운영하기 위해 복잡한 오버레이 네트워크를 익혀야 합니다.

이러한 도구는 다음에 의해 제한됩니다. 기존 네트워크 및 방화벽 구조.이는 이러한 방화벽을 구축하고 유지 관리하는 데 필요한 광범위한 수동 프로세스를 고려할 때 오류 가능성이 높다는 것을 의미합니다.이러한 접근 방식은 몇 가지 광범위한 세그먼트를 적용하는 것 외에는 실용성이 떨어지고 보안 침해 성공 위험을 높입니다.

기존 도구를 사용하여 세분화된 세분화를 구현하는 것은 비용이 많이 들고 복잡하며 시간이 많이 걸리며 대부분의 조직에서 궁극적으로 불가능합니다.보안 및 IT 팀이 기존 도구를 사용하여 네트워크를 세분화하려고 할 때는 일반적으로 거의 효과가 없는 매우 광범위한 세분화를 유지하는 데에만 많은 리소스를 소비합니다. 사이버 공격자의 측면 이동 제한.

조직이 디지털 인프라 전반에 걸쳐 효과적인 마이크로세그멘테이션 전략을 구현하려면 새로운 기술이 필요하다는 것은 분명합니다.

최신 마이크로세그멘테이션 툴에서 확인해야 할 사항

모든 최신 마이크로세그멘테이션 도구가 동일한 결과를 제공하는 것은 아닙니다.마이크로세그멘테이션 프로젝트를 추진할 새로운 도구를 평가할 때는 몇 가지 특성을 살펴봐야 합니다.이러한 특성을 갖춘 도구는 모두 레거시 네트워크 및 보안 도구의 근본적인 한계를 해결하고 마이크로세그멘테이션을 실용적이고 간단하게 만들 수 있습니다.

현대적이고 효과적인 마이크로세그멘테이션 툴은 다음을 충족해야 합니다.

  • 세분화 문제를 처음부터 다시 생각해 보십시오. 일부 레거시 마이크로세그멘테이션 도구는 최신 환경에 맞게 기능을 업데이트하려고 합니다.이는 올바른 방향으로 나아가는 단계이지만 충분하지 않습니다.네트워크는 근본적인 수준에서 너무 많이 변했습니다.최신 네트워크로 인해 발생하는 새롭고 고유한 보안 문제를 해결하도록 특별히 설계된 마이크로세그멘테이션 도구가 필요합니다.
  • 실제 환경에서도 확장이 가능하다는 증거를 확보하세요. 일부 최신 마이크로세그멘테이션 도구는 서류상으로는 좋게 들리지만 실제 마이크로세그멘테이션 프로젝트에서 나타나는 복잡하고 미묘한 문제를 아직 해결하지 못했습니다.이러한 도구의 대부분은 수백 개의 워크로드를 지원하는 것으로 제한됩니다.수만 또는 수십만 개의 워크로드, 애플리케이션, 서버 및 시스템을 분류한 도구를 찾으십시오.
  • 업계 최고의 구현 전문 지식을 갖춘 지원 팀을 제공합니다. 대다수 조직은 자체적으로 대규모 마이크로세그멘테이션 전략을 설계하고 구현할 수 없습니다.외부 지원 없이는 이러한 프로젝트를 진행하는 데 필요한 숙련된 내부 인력이 부족할 뿐입니다.모든 마이크로세그멘테이션 도구 제공업체도 다음을 제공해야 합니다. 고객 지원을 위한 충분한 지원 그들의 프로젝트 내내.
  • 호스트 기반 세그멘테이션을 활용하세요. 네트워크 기반 세그멘테이션은 네트워크 전체에 외부 도구를 계층화하여 세그멘테이션 정책을 관리하는 것이 더 이상 효과가 없습니다.이 접근 방식은 온프레미스이고 대체로 정적인 환경을 세분화하기 위해 설계되었습니다.최신 네트워크에 적용하면 실패합니다.성능이 뛰어난 도구를 찾아보십시오. 호스트 기반 세그멘테이션 운영 체제 및 네트워킹 자산에 있는 기본 방화벽 제어를 구성하여
  • 실시간 중앙 집중식 교통 지도를 제공합니다. 대부분의 레거시 툴과 일부 최신 툴은 네트워크에 대해 사일로화되고 단편화된 뷰를 제공합니다.이를 통해 다양한 데이터 소스를 수집, 중앙 집중화하고, 네트워크에 대한 신뢰할 수 있는 단일 뷰로 정규화해야 합니다.이 프로세스는 많은 노력과 시간이 소요되며 오류가 발생하기 쉽습니다.네트워크 트래픽에 대한 통합된 “단일 정보 소스”를 자동으로 제공하는 도구를 찾아보세요.
  • 단일 콘솔에서 엔드-투-엔드 세그멘테이션을 수행할 수 있습니다. 마지막으로, 모든 규모의 네트워크에 대한 마이크로세그멘테이션 정책을 빠르고 쉽게 생성하고 관리할 수 있는 도구를 찾아보십시오.즉, 하나의 콘솔에서 클라우드, 온프레미스 데이터 센터, 분산된 원격 엔드포인트 기기 전반을 세분화할 수 있습니다.최고의 도구를 사용하면 IT 환경 전반의 워크로드를 분할하는 동시에 디지털 인프라의 변화에 따라 정책을 자동으로 업데이트할 수 있습니다.

이러한 기준을 충족하는 도구는 마이크로세그멘테이션 프로그램을 성공적으로 운영하는 데 필요한 기본 기능을 제공합니다.Illumio는 이러한 기능을 제공합니다.

Illumio가 마이크로세그멘테이션을 개척하는 방법

Illumio는 최신 하이브리드 컴퓨팅 환경에서 마이크로세그멘테이션을 빠르고 쉽게 적용할 수 있도록 설계된 통합 플랫폼입니다.Illumio는 기존 네트워크 도구의 한계를 해결하고 규모에 관계없이 광범위하고 세분화된 수준에서 빠르게 세분화할 수 있는 새로운 접근 방식을 제공합니다.다음과 같은 경우에도 똑같이 잘 작동합니다. 신생 기업포춘지 선정 500대 기업.

Illumio는 성공적인 마이크로세그멘테이션 프로젝트를 추진하는 데 필요한 각 기준을 충족하거나 능가합니다.

  • Illumio는 세그멘테이션 문제를 재고합니다. 일루미오 워스 2013년에 설립되었습니다. 최신 네트워크의 보안 요구 사항을 효과적으로 지원하지 못했던 레거시 네트워킹 및 보안 도구의 한계를 해결하기 위해서였습니다.Illumio는 현대의 분산, 가상 및 동적 네트워크에서 마이크로세그멘테이션 프로젝트를 제공하도록 특별히 설계되었습니다.
  • Illumio는 실제 환경에서도 확장이 가능한 것으로 입증되었습니다. 2013년부터 조직들은 Illumio를 사용하여 다음과 같은 작업을 해왔습니다. 이전에는 불가능했던 마이크로세그멘테이션 프로젝트를 효과적으로 구현.Illumio는 고객이 당사 플랫폼을 사용하여 네트워크 성능이나 애플리케이션 가용성에 큰 영향을 주지 않고 수만 또는 수십만 개의 애플리케이션 및 자산을 분류한 사례 연구를 문서화했습니다.
  • Illumio는 전략 수립 및 구현을 지원합니다. Illumio는 성공적인 마이크로세그멘테이션 프로젝트를 제공하는 모든 단계에서 실무 지원 서비스를 제공합니다.Illumio는 올바른 전략을 설계하고 올바른 정책을 작성, 적용 및 발전시키는 데 도움을 줄 수 있습니다.
  • Illumio는 실시간 중앙 집중식 네트워크 가시성을 제공합니다. Illumio는 출시 후 몇 분 만에 다음을 만듭니다. 포괄적인 애플리케이션 종속성 맵 IT 환경 내의 트래픽 흐름을 실시간으로 파악할 수 있습니다.이러한 가시성을 통해 모든 프로젝트에 구현해야 하는 정책을 쉽게 확인할 수 있습니다.
  • Illumio는 호스트 기반 세분화를 수행합니다. Illumio는 네트워크에 외부 도구를 계층화하지 않습니다.대신 Illumio는 거의 모든 운영 체제에 이미 있는 기본 방화벽 제어를 구성합니다.기본 컴퓨팅 아키텍처를 건드릴 필요가 없습니다.따라서 어떤 규모에서든 환경을 빠르게 세분화할 수 있습니다.
  • Illumio는 엔드-투-엔드 세분화를 수행합니다. Illumio는 전반에 걸쳐 마이크로세그먼테이션을 생성합니다. 멀티클라우드, 하이브리드, 온프레미스 네트워크.워크로드, 엔드포인트 및 클라우드 플랫폼을 구분합니다.또한 정책 관리 및 지속적인 유지 관리의 모든 단계를 단순화, 간소화 및 자동화합니다.

Illumio는 이 새로운 접근 방식을 취함으로써 모든 규모의 조직에서 마이크로세그멘테이션을 구현할 수 있게 합니다.

Illumio를 사용한 마이크로세그멘테이션의 실제 사례

Illumio는 실제 세계에서 검증되었습니다.그 중 다수가 가장 많아요. 혁신적인 조직 Illumio를 사용하여 네트워크를 세분화하십시오.Illumio는 다음과 같은 곳에서 사용됩니다.

  • 포춘지 선정 100대 기업 중 15% 이상
  • 10대 글로벌 은행 중 6곳
  • 주요 보험 회사 5곳
  • 5대 엔터프라이즈 SaaS 기업 중 3개사

고객은 Illumio를 사용하여 최신 엔터프라이즈 규모의 네트워크를 보호했습니다.최근의 몇 가지 예는 다음과 같습니다.

  • 한 전자 상거래 사이트에서 Illumio를 사용하여 3개월 만에 11,000개의 시스템을 보호하고 중요한 감사를 성공적으로 통과했습니다.
  • 선도적인 SaaS 플랫폼은 Illumio를 구현하여 정책 및 집행을 포함하여 완전한 DevOps 자동화 하에 40,000개의 시스템을 보호했습니다.
  • 한 대형 수탁 은행은 Illumio를 활용하여 연방 규제 기관의 감시를 받고 일일 1조 달러 규모의 금융 거래를 확보하고 있습니다.

마이크로세그멘테이션에 Illumio를 사용한 것에 대한 고객의 의견은 다음과 같습니다.

“Illumio는 이전에 해결책이 없었던 격차를 메웠습니다.규정 준수 외에도 전반적인 보안 태세가 크게 개선되었습니다.”
— 슈테펜 나겔, 프랑크푸르트 폭스방크 정보기술 책임자 

“프로토콜 경로에 이르는 워크로드 간 흐름을 실시간으로 파악할 수 있어 즉각적인 가치를 얻을 수 있었습니다.맵을 사용하여 트래픽을 쉽게 허용하고 필요한 수준의 세분화를 달성할 수 있으면 방화벽 규칙을 수동으로 프로그래밍하는 것보다 시간을 크게 절약할 수 있습니다.”
— 미카엘 칼슨, AFA 보안 IT 인프라 책임자

“[일루미오의] 첫 매력은 바로 단순함이었습니다.물리적/가상적 영역을 아우르며 고도로 해결된 방식으로 통찰력을 제시할 수 있다는 것은 판도를 바꿀 수 있습니다.”
— 앤드류 델, CISO, QBE 인슈어런스 

Illumio, 포레스터 선정 마이크로세그멘테이션 리더로 선정

포레스터는 2022년 1분기 포레스터 뉴 웨이브: 마이크로세그멘테이션과 2020년 3분기 포레스터 웨이브: 제로 트러스트 확장 에코시스템 플랫폼 제공업체 모두에서 일루미오를 리더로 선정했습니다.

우리는 믿는다 이 두 가지 포레스터 웨이브 보고서에서 우리의 리더십 빠르게 증가하고 있는 고객들이 이미 알고 있는 사실을 확인시켜 줍니다. Illumio는 제로 트러스트 보안에 대한 통합되고 체계적인 접근 방식을 지원하는 예측 가능하고 확장 가능한 마이크로세그멘테이션의 표준을 설정합니다.

우리는 이것을 이렇게 부릅니다 제로 트러스트 세그멘테이션.

Forrester에 따르면, “네트워크에 대한 암묵적 신뢰는 종료되어야 하며 마이크로세그멘테이션이 핵심.”

오늘부터 마이크로세그멘테이션 프로젝트를 성공으로 이끄세요

총 4부로 구성된 이 시리즈에서는 마이크로세그멘테이션 프로젝트를 성공적으로 수행하기 위한 검증되고 실용적인 접근 방식을 개괄적으로 설명했습니다.마이크로세그멘테이션 프로젝트가 실패하는 주요 원인, 이러한 프로젝트가 안고 있는 주요 위험 요인, 프로젝트를 성공으로 이끄는 전략적 원칙, 마지막으로 마이크로세그멘테이션을 안정적으로 구현할 수 있는 도구에 대해 알아보았습니다.

다음 단계로 진행하여 다음 세그멘테이션 프로젝트를 설계하고 구현할 때 Illumio가 적합한 파트너인지 확인해 보십시오.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

IBM 시큐리티의 스티븐 코라지오와 그렉 트카직이 제공하는 6가지 제로 트러스트 인사이트
제로 트러스트 세그멘테이션

IBM 시큐리티의 스티븐 코라지오와 그렉 트카직이 제공하는 6가지 제로 트러스트 인사이트

Stephen Coraggio와 Greg Tkaczyk이 IBM Security 고객이 네트워크 전체에 이러한 핵심 제로 트러스트 구성 요소를 적용하여 위험 감소를 구축하고 사이버 복원성을 개선하도록 어떻게 지원하는지 들어보세요.

더 읽어보기
영국의 통찰력으로 제로 트러스트 장벽 극복하기
제로 트러스트 세그멘테이션

영국의 통찰력으로 제로 트러스트 장벽 극복하기

오늘날의 최고 정보 보안 책임자 (CISO) 들은 사방에서 도전을 받고 있습니다.조직이 직면한 위협의 규모와 기업 공격 표면의 크기 때문에 보안 침해는 “만약에”가 아니라 “언제”의 경우와 같습니다.

더 읽어보기
마이크로세그멘테이션의 효과를 측정할 수 있습니까?
제로 트러스트 세그멘테이션

마이크로세그멘테이션의 효과를 측정할 수 있습니까?

Illumio와 Bishop Fox는 마이크로 세분화의 효과를 측정하는 방법에 대한 업계 최초의 청사진을 수행하고 문서화했습니다.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기