Zero Trust Security

오늘날 위협은 모든 곳에서, 모든 사용자로부터 발생합니다.

제로 트러스트 신뢰 모델은 기업을 보호하고 성장을 돕습니다.

디지털 혁신은 기업의 공격 표면 및 네트워크 및 보안 아키텍처에 중요한 영향을 미칩니다.

  • 사용자·디바이스, 애플리케이션과 데이터가 기업의 경계와 통제 영역을 벗어나고 있습니다.
  • 디지털 혁신으로 견인되는 새로운 비즈니스 프로세스로 인해 공격에 대한 취약성도 증가합니다.
  • 기업 보안 경계 내부로 정교한 표적 위협이 침투함에 따라 '신뢰하되 검증'하는 방식이 필수 요소로 자리 잡았습니다.
  • 기존의 보안 경계는 복잡하고 리스크가 높으며 오늘날의 비즈니스 모델에 적합하지 않습니다.

왜 제로 트러스트 보안 모델이 필요한가

새로운 비즈니스 이니셔티브와 프로세스에서 새로운 공격면이 만들어지며, 기업의 보안 경계는 더 이상 효력이 없습니다. 애플리케이션, 사용자, 디바이스가 기업의 통제 영역을 벗어나고 있고, 그에 따라 한때 신뢰성 있었던 기업의 경계 영역을 와해시키고 있습니다. 이제 애플리케이션, 데이터, 사용자 및 디바이스가 있는 모든 곳에 보호가 필요합니다.

일반적인 IT 문제

  • 네트워크 신뢰성 및 멀웨어
    네트워크에 대한 해킹 건수가 크게 늘어남에 따라 내부 네크워크를 신뢰할 수 있다는 방식은 더 이상 유효하지 않습니다. 기업들은 현존하며 계속 진화하는 다양한 위협에 대응하여 "검증하되 신뢰하지 않는" 제로 트러스트 모델로 변화해야 합니다.
  • 복잡성과 IT 리소스
    기업 접속과 보안이 복잡하게 변화하고 있습니다. 애플리케이션의 안전한 접속을 위한 작업은 며칠이 걸리기도 하며, 다양한 기업에서 제공하는 여러 하드웨어와 소프트웨어가 필요합니다. 또한, 점점 더 많은 회사의 앱이 SaaS 및 IaaS로 제공되어 추가적인 요건을 필요로 합니다. 네트워크 보안을 보장하려면 경고를 검토할 수 있는 전문화된 지식과 IT의 시간이 필요합니다. 이것을 다양한 환경 및 여러 지역에 걸쳐 배가시키면 문제가 겉잡을 수 없이 확대됩니다. 그러나 이렇게 복잡할 필요는 없습니다.
  • 열악한 사용자 경험
    사용자의 경험은 종종 여러 보안 계층과 전세계에 분산된 사용자 환경의 요구에 맞지 않는 애플리케이션 전송 플랫폼으로 인해 저하되기도 했습니다. 이는 곧 작업자들의 생산성 저하, 애플리케이션 도입 손실 및 헬프데스크 문의 증가로 IT 업무가 늘어나는 결과를 초래합니다. 강력한 보안을 갖추면 타협할 필요가 없습니다.

제로 트러스트 보안을 시작하는 방법

최소 권한 애플리케이션 접속 모델로의 전환

VPN 설정을 간편하게 하려면 다른 많은 기업들처럼 로그인한 사용자에게 전체 네트워크에 대한 IP 수준의 접속을 허용해야 합니다. 이것이 얼마나 위험한 일인지 이제 우리는 잘 알고 있습니다. 콜 센터 직원에게 소스 코드 리포지토리에 IP 수준의 접속을 허용해야 할 이유가 있을까요? 아니면 기업 요금 청구 시스템을 사용하는 계약직 직원이 신용카드 처리 터미널에 접속해야 할 이유가 있을까요? 접속 권한은 역할을 수행하는 데 필요한 애플리케이션에 대해서만 부여해야 합니다.

다음과 같은 기능을 제공하는 접속 솔루션을 사용하시기 바랍니다.

  • 기업 네트워크로부터 모든 사용자를 분리
  • 온프레미스, SaaS, IaaS 등 모든 종류의 기업 애플리케이션에 SSO(Single Sign-on) 제공
  • 애플리케이션을 숨기면서도 인터넷의 전송 능력을 활용
  • 멀티팩터 인증 방식 제공
  • 애플리케이션 가속 및 내장형 애플리케이션 보안 기능 포함
  • 추가 하드웨어 및 사용자의 소프트웨어 추가 없이 간편한 온보딩으로 IT 프로세스 간소화
  • 기존 SIEM 솔루션과의 통합 또는 전체 보고 기능 제공

Akamai Zero Trust Microperimeter

네트워크 내외부의 사용자를 표적 위협으로부터 보호

사용자가 멀웨어 감염을 당해 자신도 모르게 악의적인 공격자가 되어버리는 일은 어떻게 막을 수 있을까요? 아웃바운드 트래픽의 경우 멀웨어, 피싱, 랜섬웨어, 명령 및 제어(CnC)와 같은 보안 위협에 대한 탐지와 보호가 중요합니다.

다음과 같은 기능을 제공하는 위협 방어 솔루션을 사용하시기 바랍니다.

  • 네트워크 내외부의 사용자 보호
  • 모든 인터넷 관련 트래픽에 대한 가시성 제공
  • 악의적인 도메인에 대한 접근을 탐지∙차단
  • DNS 기반 데이터 유출 방어
  • 감염된 디바이스의 통신 차단
  • 제한적 사용 정책(AUP) 실행

ETP Reference Architecture

엔드유저 경험 개선

제로 트러스트 보안 아키텍처는 단순성, 사용자 생산성 및 경험을 고려해야 합니다.

다음과 같은 기능을 제공하는 애플리케이션 전송 솔루션을 사용하시기 바랍니다.

  • 클라우드 애플리케이션 전송을 통한 지연 시간 감소
  • WAN 비용 간소화
  • 인스턴스 복제 없이 전세계 모든 위치로 애플리케이션 전송
  • 많은 비용이 드는 최적화 어플라이언스(가상·하드웨어) 제거

Akamai를 통한 제로 트러스트 아키텍처 모델 활성화

Akamai는 모든 엔터프라이즈 애플리케이션과 사용자들을 보호하는 클라우드 플랫폼입니다. Akamai를 활용하여 다음을 수행할 수 있습니다.

  • ID 및 앱 접속
  • 멀티팩터 인증을 통한 SSO
  • 앱 성능 및 보안
  • 고급 위협 방어
  • 인라인 데이터 검사