네트워크 보안은 제로 트러스트에 어떻게 적용하나요?

IT 네트워크의 특성이 빠르게 변함에 따라 네트워크 보안에 대한 새로운 접근 방식이 필요해졌습니다. 보안 팀은 전통적으로 IT 네트워크의 경계를 방어하는 데 주력했습니다. 정보 보안 솔루션은 정상적인 네트워크 트래픽을 허용하면서 악성 활동을 차단하도록 설계되었으며, 네트워크 내에서 ‘안전’하다고 간주되는 모든 것을 자동으로 신뢰합니다.

그러나 클라우드 컴퓨팅과 원격 인력이 증가함에 따라 네트워크 경계라는 개념은 이제 빛을 잃었습니다. 정상적인 사용자와 애플리케이션도 네트워크 경계 외부에서 IT 리소스에 접속하며, 공격자는 외부에서 IT 리소스를 공격할 뿐 아니라 종종 네트워크 내부에서 측면으로 이동합니다.

제로 트러스트 보안은 네트워크 인프라 설정의 이러한 발전으로 인해 발생하는 문제에 대한 해답입니다. 제로 트러스트는 인증되고 지속적으로 확인되지 않는 한, 네트워크 내외부의 어떤 사람이나 디바이스에도 시스템이나 서비스에 대한 접속 권한이 자동으로 부여되어서는 안 된다는 철학에 기반한 네트워크 보안 모델의 일종입니다.

네트워크 보안 분야의 강자인 Akamai는 제로 트러스트를 지원하는 보안 솔루션을 제공해 인력 생산성을 저해하지 않으면서 기업 앱과 인터넷에 대한 원격 접속을 어디서나 안전하게 보호하고 사이버 위협의 영향을 줄입니다.

제로 트러스트 프레임워크에서 모든 사용자와 디바이스는 정상적인지 그리고 권한이 있는 것으로 확인될 때까지 악성이나 감염된 것으로 간주됩니다. 이는 네트워크 경계 내에 이미 존재하는 모든 사용자, 디바이스 또는 요청을 자동으로 신뢰하는 기존의 네트워크 보안 접근 방식과는 완전히 대조적입니다.

제로 트러스트 보안에서는 접속을 허용하거나 데이터를 전송하기 전에 모든 사용자와 디바이스를 강력히 인증하고 권한을 부여해야 합니다. 제로 트러스트 모델을 지원하는 보안 솔루션은 행동 애널리틱스, 필터링, 로깅을 사용해 동작을 확인하고 감염 징후를 식별함으로써 사용자가 평소와 다르게 행동하거나 접속 요청이 비정상적이라는 징후를 포착해야 합니다. 네트워크 보안에 대한 이러한 접근 방식의 근본적인 변화는 일반적인 여러 보안 위협을 무력화합니다. 해커가 경계의 취약점을 악용해 네트워크에 무단 접속한 후 며칠 또는 몇 주 동안 민감한 데이터와 애플리케이션을 악용하기가 훨씬 어려워집니다.

네트워크 보안에 제로 트러스트를 적용하면 다음과 같은 장점을 얻을 수 있습니다.

• 악성 공격 차단. 제로 트러스트 접근 방식은 멀웨어, 스파이웨어, 랜섬웨어, 피싱, 제로데이 공격, 기타 지능형 캠페인 같은 표적 위협을 선제적으로 식별하고, 차단하고, 방어해 사이버 위협 보안을 개선할 수 있습니다.
• 보안 접속 제공. 제로 트러스트 보안 작업은 써드파티 벤더사와 공급업체를 비롯한 모든 사용자에게 빠르고 간편한 접속을 제공하는 데 따르는 리스크와 복잡성을 줄일 수 있습니다.
• 복잡성 최소화 및 비용 절감. 제로 트러스트 모델은 기업 접속 및 네트워크 보안의 복잡성을 줄이므로, 기존 보안 툴과 달리 많은 시간과 비용을 들여 변경 작업을 하지 않아도 됩니다.

Akamai는 정교한 위협 인텔리전스를 기반으로 네트워크 보안을 위한 제로 트러스트를 지원하는 사이버 보안 솔루션과 서비스 제품군을 제공합니다. 세계 최대의 컴퓨팅 플랫폼인 Akamai는 전 세계 인터넷 트래픽에 대한 탁월한 인사이트와 글로벌 공격에 대한 가시성을 보유하고 있습니다. 따라서 보안 팀은 새로운 위협에 대한 심층적인 이해를 도모하고 네트워크 성능에 영향을 주지 않으면서 가장 정교하고 위험한 공격을 선제적이고 예측 가능한 방식으로 차단할 수 있습니다.

Secure Internet Access

Akamai Secure Internet Access 는 멀웨어, 랜섬웨어, 피싱, 데이터 유출 및 탈취 같은 지능적 표적 위협으로부터 기업과 사용자를 보호하는 클라우드 기반 보안 웹 게이트웨이입니다. Akamai의 이 기술은 사용자와 디바이스가 다른 레거시 보안 제어와 관련된 복잡성과 관리 오버헤드 없이 어디에서나 인터넷에 안전하게 연결할 수 있도록 지원합니다. 실시간 위협 인텔리전스를 기반으로 하는 Secure Internet Access는 정적 및 동적 탐지 엔진을 활용해 표적 위협을 선제적으로 식별하고 차단하는 다중 보호 레이어를 제공합니다.

Enterprise Application Access

Akamai Enterprise Application Access는 VPN(Virtual Private Network)을 클라우드의 ID 인식 프록시로 대체해 ZTNA(Zero Trust Network Access)를 지원합니다. 이 유연하고 적응력이 뛰어난 서비스는 위협 인텔리전스, 디바이스 체계, 사용자 정보 등 실시간 신호를 기반으로 세분화된 의사 결정을 내릴 수 있도록 지원합니다. Enterprise Application Access는 데이터 손실 방지, 애플리케이션 보안, ID 및 접속 관리, MFA(Multi-Factor Authentication), SSO(Single Sign-On), 관리 가시성, 네트워크 접속 제어를 위한 기술을 통합해 네트워크 보안을 개선합니다.

Akamai MFA

Akamai의 MFA(Multi-Factor Authentication) 기술 인 Akamai MFA는 피싱 방지 인증 팩터를 제공하는 차세대 솔루션입니다. 가장 강력한 표준 기반 인증 방법인 FIDO2를 활용하는 Akamai MFA는 모바일 디바이스의 앱을 통해 사용자에게 친숙하고 원활한 멀티팩터 인증 경험을 제공하며, 비용이 많이 들고 번거로운 하드웨어 보안 키가 필요하지 않습니다. Akamai MFA는 엔드투엔드 암호화 및 비밀 보안 질문과 답변 플로우를 통해 인증 프로세스를 기밀로 유지하고 피싱을 불가능하게 만듭니다.

마이크로세그멘테이션으로 네트워크 보안 확보

Akamai는 또한 Akamai Guardicore Segmentation과 Akamai의 매니지드 위협 탐지 서비스인 Akamai Hunt를 통해 네트워크 보안을 위한 강력한 보호 기능을 제공합니다.

Akamai Guardicore Segmentation은 기업의 IT 인프라에 대한 자세한 정보를 수집해, 보안 팀이 사용자 및 프로세스 수준에서 세분화된 활동을 실시간 및 과거 기준으로 볼 수 있는 동적 맵을 생성합니다. 이러한 상세한 인사이트를 AI 기반 보안 정책 워크플로우와 결합하면, 보안 팀이 개별 IT 자산에 대한 세그멘테이션 정책을 생성하여 측면 이동을 통해 확산되는 랜섬웨어 같은 사이버 공격을 효과적으로 차단할 수 있습니다.

Akamai의 세그멘테이션 기술은 베어메탈 서버, 가상 머신, IoT, 컨테이너, 클라우드 인스턴스, IoT 디바이스 전반의 최신 운영 체제와 레거시 운영 체제 모두에서 작동합니다. Akamai Guardicore Segmentation은 또한 침입 탐지 시스템을 통해 위협 인텔리전스 방화벽, 평판 분석, 동적 디셉션 솔루션 등의 다양한 기법을 제공합니다.

Akamai Hunt는 매니지드 위협 탐지 서비스 로서 기존에 배포된 Akamai Guardicore Segmentation과 Akamai Connected Cloud의 방대한 글로벌 위협 인텔리전스를 활용해 네트워크에서 가장 탐지하기 어려운 위협을 차단합니다. Hunt 팀은 IT 환경을 지속적으로 모니터링해 네트워크에서 진행 중이거나 새롭게 발생하는 공격을 선제적으로 탐지함으로써 제로 트러스트 원칙을 강화합니다.