새로운 Illumio 보고서에 따르면 제로 트러스트는 기업에 매우 중요하지만 활용도가 매우 낮음
조사 결과는 조직의 전반적인 사이버 보안 태세에서 제로 트러스트가 수행하는 중요한 역할을 강조합니다.
캘리포니아 주 서니베일 — 2020년 8월 13일 — 일루미오엔드-투-엔드 세분화의 선두 제공업체인 는 오늘 강력한 사이버 보안 방어 전략을 강화하는 데 제로 트러스트가 수행하는 역할과 기업이 제로 트러스트를 달성하기 위한 여정의 어느 단계에 있는지 탐구하는 새로운 연구 결과를 발표했습니다.
보고서에 따르면 대부분의 IT 및 보안 전문가는 제로 트러스트를 사이버 보안 접근 방식의 중요한 부분으로 생각하지만 많은 사람들이 계획을 구현하려면 아직 갈 길이 멀다.특히 사용자가 캠퍼스 네트워크에서 벗어나 분산형 재택근무 모델로 계속 이동하고 새롭게 확장되는 위협 벡터에 직면함에 따라 조직은 액세스를 제한하고 측면 이동을 방지함으로써 보안 침해 확산을 완화하기 위해 “절대 신뢰하지 말고 항상 검증하라”는 제로 트러스트 보안 사고방식을 신속하게 채택해야 합니다.
특히 설문 참여자의 49%, 즉 절반이 Zero Trust가 조직 보안 모델에 중요하다고 답했습니다.비즈니스 리더 중 2% 만이 기업 보안 태세에 제로 트러스트가 필수적이지 않다고 생각합니다.
“제로 트러스트는 모든 사이버 보안 전략에서 매우 중요합니다.Illumio의 제품 관리 담당 수석 부사장인 매튜 글렌 (Matthew Glenn) 은 공격자들은 보안 침해 시점에 그치지 않고 환경을 누비며 의도한 목표에 도달하거나 귀사의 주요 보석에 접근하기 위해 움직입니다”라고 말했습니다.“오늘날 세계에서는 공격자의 측면 이동을 막는 것이 방어 팀의 기본 업무가 되었습니다.게다가 직원들이 대규모로 원격 근무를 계속함에 따라 제로 트러스트를 엔드포인트로 확장하여 공격 표면을 더욱 줄이고 기업을 보호하는 것이 필수적입니다.”
제로 트러스트 채택은 이제 시작일 뿐입니다
조직은 사이버 보안 전략의 필수 부분으로 제로 트러스트를 높이 평가하는 것이 분명하지만 널리 채택되지는 못하고 있습니다.제로 트러스트가 보안 태세에 극도로 또는 매우 중요하다고 답한 응답자 중 19% 만이 제로 트러스트 계획을 완전히 구현했거나 광범위하게 구현한 것으로 나타났습니다.이러한 리더 중 4분의 1 이상이 제로 트러스트 계획 또는 배포 프로세스를 시작했습니다.간단히 말해, 설문 조사에 참여한 조직 중 9% 를 제외한 모든 조직이 제로 트러스트 달성을 위해 어떤 식으로든 노력하고 있습니다.
제로 트러스트 여정을 뒷받침하는 기술
조직이 단독으로 제로 트러스트를 달성할 수 있는 제품이나 솔루션은 하나도 없기 때문에 Illumio는 기업들에게 제로 트러스트를 달성하기 위한 여정에서 어떤 기술을 구현했는지 물었습니다.다단계 인증 (MFA) 및 싱글 사인온 (SSO) 과 같이 진입 장벽이 낮은 솔루션이 더 널리 채택되고 있다는 것은 놀라운 일이 아닙니다.그럼에도 응답자의 32% 는 캠퍼스 전체에 걸친 세그멘테이션을 채택했고, 나머지 30% 는 소프트웨어 정의 경계 (SDP) 기술을 도입했으며, 26% 는 공격자의 측면 이동을 방지하기 위한 핵심 제로 트러스트 기술인 마이크로 세그멘테이션을 활용하고 있다고 답했습니다.
제로 트러스트의 다음 단계는 무엇일까요?
대부분의 응답자는 6개월이 지난 중간 기간에 마이크로 세그멘테이션과 SDP를 구현할 계획이며, 이는 제로 트러스트를 대규모로 채택할 수 있는 기반을 마련할 것입니다.실제로 응답자의 51% 는 마이크로 세그멘테이션을 주요 제로 트러스트 통제 수단 중 하나로 도입할 계획이라고 답했습니다. 이는 횡방향 이동을 막아 세간의 이목을 끄는 보안 침해를 방지하는 데 있어 마이크로 세그멘테이션이 효과적이고 중요하다는 점을 고려했을 때 말입니다.마지막으로, 향후 6개월 동안 조직의 23% 는 MFA를 구현할 계획이며, 18% 는 SSO를 배포할 계획입니다.
방법론
Illumio는 급속한 성장 단계의 신기술에 초점을 맞춘 대화형 온라인 커뮤니티인 Virtual Intelligence Briefing (ViB) 과의 협력을 통해 중대형 기업의 IT 및 보안 전문가 461명을 대상으로 설문조사를 실시했으며, 이 중 직원 수가 1,500명 이상인 기업의 57% 를 대상으로 했습니다.
보고서 사본을 다운로드하려면 다음 사이트를 방문하십시오. https://www.illumio.com/resource-center/research-report/zero-trust-report
일루미오 소개
Illumio는 조직 전반에서 공격자의 측면 이동을 방지하여 세간의 이목을 끄는 보안 침해 없이 조직이 미래를 실현할 수 있도록 합니다.2013년에 최소 권한 원칙을 기반으로 설립된 Illumio는 엔드포인트, 데이터 센터 또는 클라우드에 대한 가시성과 세분화를 제공합니다.모건 스탠리, BNP 파리바, 세일즈포스, 오라클 넷스위트 등 세계 유수의 조직은 사이버 위험을 줄이기 위해 일루미오를 신뢰합니다.자세한 내용은 https://www.illumio.com/what-we-do 을 방문하여 다음 주소로 문의하십시오. 링크드인 과 트위터.