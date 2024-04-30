제로 트러스트를 실현하기 위한 5단계
제로 트러스트 아키텍처는 진화하는 위협에 대한 탁월한 보안을 약속해 오랫동안 사이버 보안의 성배로 여겨져 왔습니다. 하지만 복잡한 최신 IT 환경에서는 이러한 목표를 달성하기 어려운 경우가 많습니다. 이를 고려해 Akamai Guardicore Platform은 가장 다양하고 복잡한 인프라를 보유한 기업도 제로 트러스트를 실현할 수 있도록 설계되었습니다.
제로 트러스트 구축은 어렵게 느껴질 수 있지만 5가지 핵심 단계를 통해 달성할 수 있습니다.
동급 최고의 마이크로세그멘테이션과 ZTNA(Zero Trust Network Access)로 시작하세요
단일 콘솔을 활용해 가시성 및 제어 확보
인프라를 통합해 배포 및 유지 관리 간소화
AI(Artificial Intelligence)를 활용해 효율성 향상
시스템의 원칙 준수 보장
동급 최고의 마이크로세그멘테이션과 ZTNA로 시작하세요
Gartner는 2023년 보고서에서 "ZTN(Zero Trust Networking) 체계로의 저환을 위해 마이크로세그멘테이션 및 ZTNA를 구축할 것"을 제안했습니다. 1 이러한 기술이 제로 트러스트의 기반이 되는 이유와 동급 최강의 기술이이 필요한 이유를 살펴보겠습니다.
IT 시스템은 기본적으로 업무 수행에 필요한 것보다 훨씬 더 많은 트래픽을 신뢰하고 더 많은 접속을 허용합니다. 제로 트러스트는 기본적으로 필요한 접속과 트래픽을 파악하고 그 외의 모든 트래픽을 차단합니다.
내부(동서) 트래픽과 관련해 마이크로세그멘테이션 은 제로 트러스트를 달성하는 데 필요한 세분화된 이해와 제어를 제공할 수 있는 유일한 툴입니다(그림 1). Guardicore Segmentation 은 고도로 세분화된 마이크로세그멘테이션 솔루션으로, 포트 및 프로세스 수준뿐만 아니라 서비스 수준까지 차단할 수 있습니다. 그 결과 공격표면을 최대 99.93%까지 줄일 수 있습니다.
하지만 제로 트러스트를 달성하는 것은 동서 트래픽 문제를 해결하는 것으로 끝나지 않습니다. 이와 동시에 직원들이 업무 수행에 필요한 애플리케이션에만 접속할 수 있도록 해야 합니다. 전 세계에 흩어져 있는 사무실에서 직원들이 원격으로 근무하고 있다면이렇게 하기가 쉽지 않습니다.
바로 그렇기 때문에 사용자와 애플리케이셔이 전 세계 어디에 있든 상관없이 정확한 접속 권한을 부여하는 ZTNA 의 역할이 중요해집니다. Akamai Guardicore Access 는 피싱 방지MFA(Multi-Factor Authentication)인 FIDO2가 내장되어 직원에게 안전하고 원활하게 접속 권한을 부여할 수 있기 때문에 이러한 과제에 특히 알맞습니다.
따라서 제로 트러스트를 달성하려면 마이크로세그멘테이션과 ZTNA가 모두 필요합니다. 지금까지는 이 두 가지 장점을 모두 활용하기 위해 각 솔루션을 별도로 배포하고 관리해야 했습니다. 하지만 이제 더 이상 그렇지 않습니다. Akamai Guardicore Platform은 동급 최고의 마이크로세그멘테이션과 ZTNA를 결합해 기업이 제로 트러스트 여정을 올바르게 시작할 수 있도록 강력한 프레임워크를 제공하기 때문입니다.
단일 콘솔을 활용해 가시성 및 제어 확보
제로 트러스트를 달성하기 위해 서로 다른 보안 툴과 정책을 계속 관리해야 한다면 제로 트러스트를 달성하기 어려울 것입니다. 단일 콘솔을 통해 전체 네트워크를 종합적으로 파악하는 것이 가장 중요합니다. 즉, 온프레미스 및 클라우드 자산은 물론, 원격 및 사무실 내 인력 모두에게 일관된 정책을 적용해 남북 및 동서 트래픽을 원활하게 관리해야 합니다.
제로 트러스트 정책을 빠르고 효과적으로 구축하고 유지하려면 한곳에서 남북 접속 및 동서 트래픽 패턴을 확인할 수 있어야 합니다. 콘솔 사이를 전환하며 그림의 일부만 볼 수 있는 맵을 사용하는 방식은 적절치 않습니다. 하나의 맵에 모든 것이 표시되면 정책 요구사항이 더욱 명확해집니다.
이러한 제품은 또한 신호 공유를 통해 장점을 제공합니다. 예를 들어, 마이크로세그멘테이션이 ZTNA가 접속을 허용하려고 시도하는 것을 인지하면 오탐률을 줄일 수 있습니다. Akamai Guardicore Platform은 마이크로세그멘테이션 룰을 의해 접속을 허용하되 차단하지는 않도록 설계되었습니다. 제로 트러스트의 진정한 진전을 이루기 위해서는 동서 트래픽과 남북 접속에 대한 가시성과 제어가 결합되어야 합니다.
인프라를 통합해 배포 및 유지 관리 간소화
기업은 단일 에이전트 솔루션으로 배포 및 관리를 간소화해 제로 트러스트 목표를 신속하고 간편하게 달성할 수 있습니다. 기업은 레거시 및 최신 운영 체제, 온프레미스 및 클라우드 애플리케이션, IoT(Internet of Things) 디바이스, 컨테이너 등 광범위하고 다양한 자산을 지원하기 위해 이러한 솔루션이 필요합니다.
기존에는 이 모든 시스템에서 제로 트러스트 작업을 모두 지원하려면 여러 에이전트가 필요했고, 이는 배포 및 유지 관리가 매우 까다롭습니다. 보호되는 디바이스의 성능과 안정성에 미칠 수 있는 부정적인 영향은 말할 것도 없습니다.
Akamai Guardicore Platform은 단일 에이전트로 마이크로세그멘테이션, ZTNA, DNS 방화벽 등을 지원합니다. 이를 통해 최종 사용자와 워크로드에 미치는 영향을 줄이고 배포 팀의 부담을 줄이며, 제로 트러스트의 모든 구성요소에 대한 유지 관리를 간소화할 수 있습니다.
Akamai Guardicore Platform은 시스템 성능과 다운타임에 미치는 영향을 최소화하면서 인프라 전반에 제로 트러스트를 빠르고 효과적으로 배포할 수 있도록 지원합니다. 에이전트를 사용할 수 없는 경우 에이전트리스 보호를 제공합니다.
AI의 활용으로 효율성 향상
컴플라이언스 범위 설정, 취약점 파악, 인시던트 대응과 같은 특정 제로 트러스트 관련 작업은 CISO 단독으로 신속하게 완료하기에는 너무 많은 시간과 기술적 이해가 필요합니다.
예를 들어 CISO가 특정 기간 동안 특정 자산 집합에 특정 종류의 연결이 이루어졌는지 확인하라는 요청을 받았다고 생각해 보세요. 이는 인시던트에 대응할 때 중요한 정보입니다. 이러한 시나리오에서 CISO는 공격이 발생하는 시점을 선택할 수 없기 때문에 시간이 가장 중요합니다.
CISO 최고의 분석가가 없을 수도 있고, 있다 하더라도 분석가가 수동으로 로그를 검색하고 정보를 상호 연관시켜 질문에 답해야 합니다. 바로 이 부분에서 AI를 활용해야 합니다. CISO가 "지난 24시간 동안 프로덕션 환경에 SSH 또는 RDP 트래픽이 있었는가?"라는 간단한 질문으로 답을 얻을 수 있어야 합니다.
Akamai Guardicore Platform은 네트워크 로그와의 자연어 통신, 자산 인벤토리 레이블링, 간소화된 취약점 평가를 위한 쿼리, 정책 권장 사항 등의 작업에 AI를 활용합니다. 이를 통해 인시던트 대응, 컴플라이언스 노력, 전반적인 보안 운영의 속도를 높일 수 있습니다.
시스템의 원칙 준수 보장
제로 트러스트는 기본적으로 모든 엔티티를 신뢰할 수 없는 것으로 취급하고 최소 권한 접속을 시행하며 포괄적인 보안 모니터링을 유지하는 등 핵심 원칙을 준수해야 합니다. Akamai Guardicore Platform은 이러한 원칙이 이상에 그치지 않고 실행 가능한 전략이 되도록 설계되었습니다.
마이크로세그멘테이션과 ZTNA는 좋은 출발점이지만 완벽한 솔루션은 아닙니다. 기업은 MFA, DNS 방화벽, 고급 위협 탐색 기능을 포함한 종합적인 보안 조치를 통해 제로 트러스트 여정을 지속하고 강력한 기반을 구축하며 그 이상으로 나아갈 수 있습니다(그림 3).
제로 트러스트 구축 달성
Akamai Guardicore Platform은 제로 트러스트 구축을 위한 실용적이고 효과적인 접근 방식을 제공합니다. 동급 최고의 솔루션, 통합 가시성 및 제어, 간소화된 배포, AI 기반 효율성, 제로 트러스트 원칙 준수를 제공함으로써 규모와 복잡성에 관계없이 모든 비즈니스가 제로 트러스트를 실현할 수 있도록 지원합니다.
1. Gartner®, 빠른 답변: 제로 트러스트 네트워킹이란 무엇일까요? 앤드류 레너(Andrew Lerner), 존 와츠(John Watts), 2023년 9월 13일 GARTNER는 Gartner, Inc. 및/또는 미국 내외에 있는 Gartner 계열사의 등록 상표 및 서비스 마크이며, 이 문서에의 사용 허가를 받았습니다. All rights reserved.