마이크로세그멘테이션은 보안 정책을 통해 중요한 IT 자산 및 중요 데이터에 마이크로 경계를 배치하여 이러한 요소에 대한 접속을 제어하는 보안 접근 방식입니다. 마이크로세그멘테이션은 인증된 사용자와 비즈니스 프로세스에만 접속 권한을 부여함으로써 침입자가 공격 중에 IT 요소에 쉽게 접속하지 못하도록 차단함으로써 랜섬웨어와 같은 공격으로 인한 확산을 효과적으로 제한할 수 있습니다.
제로 트러스트 네트워크란 무엇일까요?
네트워크 경계 방어에 집중하는 기존의 방어 체계로는 더 이상 기업과 데이터 자산을 보호할 수 없습니다. 과거에는 이 '해자 및 성' 전략은 공격자가 네트워크에 접속하지 못하게 하면서 합법적인 트래픽을 허용하는 강력한 외부 제어를 구축하려고 시도했습니다. 또한 경계 내의 위협과 감염된 자산은 사실상 무시하면서 네트워크 내부의 모든 것을 신뢰할 수 있다고 가정했습니다. 결과적으로 네트워크 내부에 성공적으로 도달한 공격은 측면 이동을 통해 쉽게 전파되어 상당한 피해를 입힐 수 있습니다.
반면, 2010년 Forrester에서 처음 설명한 제로 트러스트 네트워크는 네트워크 내부와 외부의 모든 사용자, 디바이스, 애플리케이션 및 시스템이 이미 감염되었다고 가정합니다. 제로 트러스트 접근 방식에서는 접속 권한을 부여하기 전에 모든 것의 유효성을 검사해야 합니다. 제로 트러스트 아키텍처는 강력한 네트워크 경계에만 의존하지 않고 민감하고 중요한 자산 주변에 마이크로 경계를 배치해 공격표면을 줄이고 측면 이동을 방지합니다.
제로 트러스트 네트워크 보안을 빠르고 쉽게 구축하려면 강력한 세그멘테이션 기술이 핵심입니다. 오늘날 점점 더 많은 기업들이 Akamai를 선택하는 이유가 바로 여기에 있습니다.
세그멘테이션을 통해 제로 트러스트를 활성화하는 방법
오늘날 보안 유출이 '만약'이 아니라 '시기'의 문제인 세상에서 제로 트러스트 네트워크에서는 사이버 보안팀이 증명할 수 없는 한 모든 활동을 악의적이라고 가정해야 합니다. 모든 사용자, 연결, 디바이스는 네트워크 내에 있더라도 의심스럽게 취급해야 합니다. 즉, 네트워크 경계 내에 체크포인트를 설정해야 진화하는 위협 환경에 대한 방어 능력을 향상시킬 수 있습니다.
마이크로세그먼테이션은 이러한 내부 체크포인트를 수립하는 핵심 요소입니다. 제로 트러스트 프레임워크 내에서 자산을 보호하려면 마이크로세그멘테이션 툴이 먼저 주어진 IT 환경에 필요한 의존성 및 통신을 식별해야 합니다. 그런 다음 보안팀은 자산 관련 마이크로 경계를 형성하고 비즈니스 목적에 필요한 통신으로만 활동을 제한하는 정책을 설정해야 합니다. 세그멘테이션으로 인해 생산성이 급격히 저하될 위험이 있으므로 마이크로세그멘테이션 툴은 정책의 성능에 대한 가시성을 제공해야 하며 워크로드에 마찰을 초래하지 않아야 합니다. 또한 마이크로세그멘테이션 툴은 보안팀이 정책의 효율성을 모니터링하고 이를 개선해 네트워크 보안을 지속적으로 강화할 수 있도록 해야 합니다.
Akamai와 협력해 제로 트러스트 네트워크 구축
Akamai Guardicore Segmentation 기업이 제로 트러스트 네트워크로 보다 빠른 속도로 전환할 수 있도록 마이크로세그멘테이션 기술을 제공합니다. 세그멘테이션에 대한 Akamai의 소프트웨어 전용 접근 방식은 물리적 네트워크와 분리되어 있으며 더 빠르고 비용 효율적인 방화벽의 대안을 제공합니다. Akamai Guardicore Segmentation은 민첩한 기업을 위해 개발되었으며, 전체 IT 환경에 대한 심층적인 가시성을 정책 엔진에 통합해 보다 세분화된 정책을 정확하고 확실하게 생성할 수 있습니다.
Akamai는 제로 트러스트 네트워크 구축을 위한 두 가지 필수 기능인 가시성과 세그멘테이션을 제공합니다.
가시성
Akamai의 솔루션을 사용하면 프로세스 수준의 심층적인 가시성을 통해 사용자 환경에서 실행 중인 모든 애플리케이션과 워크로드를 찾아 식별할 수 있습니다. 또한 Akamai Guardicore Segmentation으로 자산 간의 의존성을 그래픽으로 쉽게 매핑할 수 있습니다. 이는 마이크로 경계를 그룹화하고 정확한 정책을 생성하는 데 필수적입니다. 포괄적인 로그를 통해 모든 트랜잭션에 대한 실시간 및 과거 기록 가시성을 캡처함으로써 추측 및 리스크 노출을 억제하는 지속적인 검증을 제공합니다.
세그멘테이션
Akamai의 기술을 사용하면 역동적인 환경에 세그멘테이션 정책을 신속하게 배포하고 지속적으로 간단하고 쉽게 관리할 수 있습니다. Akamai의 소프트웨어 정의 솔루션은 VLAN 및 내부 방화벽에 비해 네트워크를 세그멘테이션하고 애플리케이션을 격리하기 위해 보다 민첩한 접근 방식을 제공합니다. 따라서 제로 트러스트 아키텍처로 보다 빠르고 간편하게 전환할 수 있습니다.
Akamai의 제로 트러스트 원칙
Akamai의 제로 트러스트 네트워크 접속 제어 솔루션은 제로 트러스트 네트워크의 요구사항을 지원하는 몇 가지 높은 수준의 원칙을 기반으로 합니다.
기본적으로 아무것도 신뢰하지 않음
즉, 잘 정의된 요구사항에 따라 접속 권한만 할당됩니다. 사용자, 애플리케이션, 데이터의 접속 요구사항을 지속적으로 검토하고 재검증합니다. 이 프로세스를 원활하게 구현하기 위해 그룹 권한을 사용한 다음 필요에 따라 그룹에서 개별 자산 또는 요소를 제거합니다.
접속 권한 최소화
사용자에게 작업 기능을 수행하는 데 필요한 최소 수준의 접속 또는 권한이 부여됩니다.
모든 수준에서 접속을 제어
네트워크 자체와 각 리소스 또는 애플리케이션에 대해 멀티팩터 인증(MFA)이 필요합니다.
모든 리소스에 대한 보안 접속
제로 트러스트 네트워크 접속의 접근 방식은 위치나 사용자에 관계없이 LAN 내부와 외부에서 동일한 수준의 인증을 요구합니다.
포괄적인 보안 모니터링
Akamai는 자동화를 사용해 수동으로 수집된 로그의 모든 데이터를 검토합니다. 봇은 이상 징후가 발견되거나 긴급 상황이 발생할 때 적절한 사람에게 알림을 생성합니다.
자주 묻는 질문(FAQ)
제로 트러스트는 모든 사용자, 애플리케이션, 디바이스, 시스템 또는 연결이 잠재적으로 감염될 수 있다고 가정하는 보안 프레임워크이며 IT 자산에 대한 접속 또는 원격 접속을 제공하기 전에 유효성을 검사해야 합니다. 제로 트러스트는 네트워크 내부의 모든 것이 안전하다고 가정하는 기존의 네트워크 경계 보안에 대한 대응입니다.
오늘날 IT 네트워크는 온프레미스 아키텍처, 가상화 기술, 클라우드 및 하이브리드 클라우드 환경을 비롯한 다양한 기술을 포괄할 수 있습니다. 이러한 환경에서 기존의 네트워크 경계 방어는 정교한 사이버 공격을 방어하는 데 더 이상 적합하지 않습니다. 제로 트러스트 접근 방식과 제로 트러스트 보안 모델은 특히 공격이 네트워크 경계를 침범한 후 확산되는 것을 막는 데 효과적입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.