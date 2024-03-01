제로 트러스트 모델은 사이버 보안에 대한 전략적 접근 방식입니다. 기업 네트워크 내부의 사용자, 디바이스, 애플리케이션을 암묵적으로 신뢰하는 기존의 사이버 보안 패러다임과는 완전히 다릅니다. 제로 트러스트 접근 방식을 사용하면 기업 내외부의 사용자, 디바이스, 애플리케이션이 IT 리소스에 대한 접속 요청을 할 때마다 인증 및 권한을 부여받아야 합니다.

원격 근무, 클라우드 컴퓨팅, BYOD로 인해 기존의 네트워크 경계가 사실상 무의미해지면서 제로 트러스트 보안은 사이버 보안 위협을 차단하고 성공적인 사이버 공격의 피해 반경을 제한하는 데 도움을 줍니다.

제로 트러스트 원칙의 장점

제로 트러스트 의 핵심 원칙은 컴플라이언스와 사이버 보안 프로그램에 모두 유용할 수 있습니다.

아무것도 신뢰하지 않고 항상 검증

제로 트러스트 보안 솔루션은 모든 접속 요청이 악성일 수 있다고 가정하고 각 요청마다 지속적인 인증과 권한 부여를 요구합니다. 따라서 '아무것도 신뢰하지 않고 항상 검증'이라는 모토를 명심해야 합니다.

최소 권한 접속

제로 트러스트 프레임워크에서는 접속 범위와 기간을 가능한 한 최소화합니다. 최소 권한 접속은 특정 리소스에 접속할 수 있는 권한 있는 사용자가 네트워크의 다른 부분에 접속할 수 없도록 합니다.

멀티팩터 인증

제로 트러스트 접근 방식에는 사용자와 디바이스에 대한 강력한 ID 및 접속 관리가 필요합니다. 멀티팩터 인증 은 사용자가 비밀번호, 일회용 비밀번호, 생체 인식 스캔, 토큰 및 기타 형태의 인증 등 최소 두 가지 이상의 신원 확인 방법을 제공하도록 요구함으로써 제로 트러스트를 지원합니다.

지속적인 모니터링

제로 트러스트 프레임워크는 사후에 공격에 대응하는 대신 네트워크와 디바이스의 보안 체계와 설정을 지속적으로 모니터링해 데이터 유출의 징후를 검색함으로써 보다 신속한 방어 및 인시던트 대응을 가능하게 합니다.

마이크로세그멘테이션

마이크로세그멘테이션 은 네트워크를 개별 워크로드, 가상 머신, 애플리케이션, 운영 체제 등 더 작은 부분으로 세그멘테이션해 보안팀이 서버와 애플리케이션에서 동서 트래픽 종류를 제한하는 각 영역에 대한 맞춤형 보안 정책을 구축할 수 있도록 합니다.

이렇게 세분화된 접근 방식은 네트워크 내부의 잠재적인 악성 트래픽에 대한 가시성을 높이고, 측면 이동에 기반한 공격을 차단하며, 보안팀이 공격의 신호일 수 있는 의심스러운 행동을 신속하게 식별할 수 있도록 지원합니다.

컴플라이언스 및 사이버 보안을 위한 제로 트러스트 및 마이크로세그멘테이션의 장점

제로 트러스트와 마이크로세그멘테이션은 컴플라이언스와 사이버 보안에 상당한 장점을 제공합니다.

데이터 보안 및 데이터 프라이버시. 규제 프레임워크는 강력한 데이터 보호 조치를 요구하는 경우가 많습니다. 제로 트러스트와 마이크로세그멘테이션은 민감한 데이터에 대한 접속을 엄격하게 제어하고 모니터링할 수 있도록 함으로써 컴플라이언스를 지원합니다.

강력한 접속 제어. 제로 트러스트 아키텍처는 많은 컴플라이언스 규정에서 요구하는 강력한 인증 및 권한 부여 프로토콜을 시행합니다.

지속적인 모니터링 및 보고. 제로 트러스트 네트워크는 접속 및 활동을 지속적으로 모니터링하고 기록해 컴플라이언스의 핵심 요건인 보안 인시던트를 더 빠르게 식별하고 대응할 수 있도록 지원합니다.

리스크 관리. 제로 트러스트와 마이크로세그멘테이션은 디지털 상호 작용의 모든 측면을 지속적으로 검증하고 리스크 평가 및 관리에 중점을 둔 규제 요건을 선제적으로 준수함으로써 리스크를 식별하고 방어합니다.

내부자 위협 해결. 내부자 위협에 대한 방어를 요구하는 규정의 경우, 최소 권한 원칙을 통해 모든 사용자가 작업에 필요한 리소스에만 접속할 수 있도록 함으로써 악성 내부자로 인한 리스크를 줄입니다.

컴플라이언스 환경의 세그멘테이션. 제로 트러스트 보안은 마이크로세그멘테이션을 통해 네트워크 자산을 더 작은 보안 제어 영역으로 분할함으로써 특정 데이터를 IT 인프라의 다른 부분과 격리해야 하는 규정을 준수하도록 합니다.

벤더사 및 써드파티 관리: 제로 트러스트 원칙은 벤더사와 써드파티를 포함한 모든 사용자에게 적용되기 때문에 기업은 공급망 보안에 대한 엄격한 제어를 요구하는 규정을 준수할 수 있습니다.

