MFA(Multi-Factor Authentication)는 사용자가 두 가지 이상의 다른 종류의 요소를 통해 ID를 검증해야 하는 보안 프로토콜입니다. MFA 보안에서 요소는 비밀번호나 PIN 같이 사용자가 알고 있는 것, 스마트폰 또는 푸시 알림 같이 사용자가 가지고 있는 것, 지문 또는 얼굴 인식을 포함한 고유한 신체 요소일 수 있습니다. 기업은 2단계 또는 3단계 인증을 요구해 인증정보 도난으로 인한 데이터 유출 가능성을 크게 줄일 수 있습니다. MFA 서비스는 제로 트러스트 네트워킹을 지원하는 데 중요한 역할을 할 수 있습니다.
제로 트러스트 네트워킹의 필요성
기업 네트워크의 분산도가 높아지고 원격 근무가 증가함에 따라 제로 트러스트 아키텍처는 최근 널리 사용되는 보안 표준이 되었습니다. 네트워크 내에 이미 존재하는 모든 사용자와 디바이스가 안전한 것으로 간주되는 기존의 성과 해자(Moat-and-Castle) 방식의 보안 방식과 달리 제로 트러스트 프레임워크는 사이버 보안에 대해 '아무것도 신뢰하지 않고 모든 것을 검증'하는 접근 방식을 취합니다. 즉, 애플리케이션 및 데이터에 대한 원격 접속을 원하는 모든 사용자나 디바이스는 이미 감염된 것으로 간주되어 지속적으로 인증을 받아야 합니다.
제로 트러스트 네트워킹을 성공적으로 구현하려면 중요한 자산에 대한 접속을 긴밀하게 관리해야 합니다. 이를 위해 기업은 컨텍스트에 따라 보안 인증이 설정된 후에만 진입을 허용하는 접속 정책을 통해 이러한 자산에 대한 제어 마이크로 경계를 구축해야 합니다.
과거에는 이러한 수준의 제어에는 막대한 복잡성, 시간, 비용이 수반되었을 것입니다. 오늘날 기업들은 Akamai Guardicore Segmentation의 마이크로세그멘테이션 기능을 통해 ZTNA(Zero Trust Network Access)를 보안 전략에 쉽게 구현할 수 있습니다.
제로 트러스트 네트워킹은 네트워크 경계 내부 또는 외부에서 요청이 들어왔는지 여부에 관계없이 접속을 허용하거나 데이터를 전송하기 전에 모든 디바이스와 모든 사용자에게 강력한 인증과 권한을 요구합니다. 인증 프로세스와 함께 애널리틱스, 필터링, 로깅을 통해 정상 행동인지 검증하고 감염 징후를 끊임없이 확인합니다.
제로 트러스트 보안 모델의 이면에는 다음과 같은 5가지 핵심 원칙이 있습니다.
모든 사용자가 위험하다고 항상 가정합니다.
네트워크에 외부 및 내부 위협이 항상 존재합니다.
모든 디바이스, 사용자, 네트워크 흐름을 인증하고 권한을 확인해야 합니다.
네트워크의 위치로 네트워크의 신뢰 여부를 결정할 수는 없습니다.
보안 제어 및 정책은 동적이고 가능한 많은 데이터 소스에서 계산되어야 합니다.
마이크로세그멘테이션은 기업이 이러한 제로 트러스트 네트워킹 원칙을 적용하는 데 도움이 되는 필수 워크플로우 툴입니다. 마이크로세그멘테이션 프로세스는 IT 환경에 고유한 의존성 및 통신을 이해하는 것에서 시작됩니다. IT 팀은 민감한 데이터와 중요 자산에 마이크로 경계를 구축함으로써 정상적인 비즈니스 목적을 가진 활동에만 접속을 제한할 수 있습니다.
Akamai의 솔루션을 사용하면 프로세스 수준의 심층적인 가시성을 통해 사용자 환경에서 실행 중인 모든 애플리케이션과 워크로드를 찾아 식별할 수 있습니다. 또한 Akamai Guardicore Segmentation으로 자산 간의 의존성을 그래픽으로 쉽게 매핑할 수 있습니다. 이는 마이크로 경계를 그룹화하고 정확한 정책을 생성하는 데 필수적입니다. 포괄적인 로그를 통해 모든 트랜잭션에 대한 실시간 및 과거 기록 가시성을 캡처함으로써 추측 및 리스크 노출을 억제하는 지속적인 검증을 제공합니다.
Akamai Guardicore Segmentation을 사용해 제로 트러스트를 구축하는 방법
Akamai Guardicore Segmentation은 데이터 센터, 클라우드 또는 하이브리드 클라우드 인프라를 시각화하고 세그멘테이션하는 가장 빠른 방법입니다. Akamai는 소프트웨어 기반 세그멘테이션 솔루션을 통해 다운타임 없이 보다 빠르고 쉽게 높은 수준의 보안을 달성할 수 있게 지원합니다. 기업은 Akamai와 협업해 공격표면을 줄이고, 측면 이동을 방지하고, 중요한 IT 자산을 보다 효과적으로 보호할 수 있습니다.
기존 방화벽, VLAN, 기타 세그멘테이션 솔루션과 달리 Akamai Guardicore Segmentation은 전체 IT 환경에 대한 세부적인 가시성을 정책 엔진에 통합합니다. 이를 통해 보안팀은 보다 정확하고 확실하게 세분화된 보안 정책을 수립할 수 있습니다. IT 팀은 시각적 맵에서 애플리케이션이 통신하는 방법을 이해한 후 클릭 몇 번만으로 비즈니스 크리티컬 애플리케이션의 우선 순위를 지정하고 세그멘테이션 정책을 적용할 수 있습니다. 또한 Akamai Guardicore Segmentation은 리스크가 높은 엔드포인트와 서버를 탐지하고 노출 수준을 평가하고 세분화된 세그멘테이션 정책을 통해 즉시 보안을 유지할 수 있는 툴을 제공합니다.
Akamai Guardicore Segmentation의 특징은 다음과 같습니다.
더 넓은 커버리지. Akamai는 클라우드, 온프레미스, 가상 서버, 베어 메탈 또는 컨테이너 등 배포 장소에 관계없이 중요 자산을 보호합니다.
더 빠른 세그멘테이션. 유연한 허용 목록 및 거부 목록 모델을 사용해 몇 가지 룰로 신속하게 리스크를 줄입니다.
일관된 적용. Akamai를 통해 IT 팀은 Linux와 Windows 같은 다양한 운영 환경에 세분화된 프로세스 차원의 룰을 동일한 수준으로 적용할 수 있습니다.
변화 없음. Akamai의 소프트웨어 기반 세그멘테이션 접근 방식은 네트워크나 애플리케이션의 변경과 다운타임 없이 결과를 제공합니다.
유출 탐지. 포괄적 유출 탐지 기능에는 동적 디셉션, 평판 분석, 위협 인텔리전스 방화벽이 포함됩니다.
레거시 시스템 지원. Akamai Guardicore Segmentation은 Windows 2003, CentOS 6, RHEL 5, AS/400을 비롯한 다양한 레거시 운영 체제를 지원합니다.
Akamai Guardicore를 통해 제로 트러스트 네트워킹을 구축하기 위한 5단계
Akamai Guardicore Segmentation은 기업이 5단계로 제로 트러스트 아키텍처로 전환할 수 있게 지원합니다.
1. 연결 및 데이터 흐름 매핑. 제로 트러스트 네트워킹은 애플리케이션, 워크로드, 디바이스에 대한 전체적인 가시성에 의존합니다. Akamai는 팀이 모든 인프라에서 민감한 연결 및 흐름을 식별할 수 있도록 실시간 기록 맵을 제공합니다. Akamai Guardicore Segmentation은 애플리케이션 의존성을 파악해 안전한 제로 트러스트 마이크로 경계를 형성하는 데 필요한 인사이트를 제공합니다.
2. 마이크로 경계의 설계. Akamai Guardicore는 보안팀이 중요 애플리케이션에 대한 보안 경계를 신속하게 설계할 수 있도록 자동 검증 및 권장 사항을 제공합니다.
3. 소프트웨어 기반 접근 방식으로 마이크로세그멘테이션을 적용합니다. 제로 트러스트 보안에는 빠르고 효과적인 마이크로세그멘테이션이 필요합니다. 소프트웨어 정의 솔루션은 내부 방화벽과 VLAN보다 네트워크 세그멘테이션에 더 민첩한 접근 방식을 제공합니다. Akamai Guardicore는 네트워크와 분리되어 있기 때문에 애플리케이션 수준까지 세그멘테이션하는 동시에 모든 인프라 전반에서 워크로드에 따라 정책을 적용할 수 있습니다.
4. 자동화 및 오케스트레이션 수용. Akamai Guardicore Segmentation은 복잡한 환경에서 제로 트러스트 원칙을 충족하기 위해 자동화를 통해 배포를 간소화하고 권한을 활성화하는 오케스트레이션 툴과의 다양한 빌트인 통합 기능을 기본 제공합니다. 팀은 효과적으로 문서화된 광범위한 개방형 REST API를 통해 효과적인 제로 트러스트 정책을 구축해야 할 때 자체 프라이빗 네트워크 통합을 생성할 수 있습니다.
5. 워크로드 보안 모니터링. Akamai Guardicore Segmentation은 강력한 네트워크 세그멘테이션 기능과 함께 악성 행동을 탐지하는 툴을 제공합니다. 여기에는 공격자와 주고받는 악성 트래픽(다양한 멀웨어 및 랜섬웨어 등)을 차단하는 독점적인 위협 인텔리전스 방화벽, 측면 이동 공격을 식별하고 분석하는 동적 디셉션, 악성 프로세스 및 트래픽을 식별하는 서명 기반 평판 분석이 포함됩니다.
자주 묻는 질문(FAQ)
제로 트러스트 네트워킹은 네트워크 보안을 위한 새로운 프레임워크입니다. 사용자와 기술이 보안 경계 내에 있을 경우 신뢰할 수 있는 것으로 간주하는 기존의 보안 접근 방식과 다른 제로 트러스트 접근 방식은 네트워크 내부와 외부의 모든 사용자, 디바이스, 시스템, 연결에 대한 최소 권한 접속이 이미 감염된 것으로 가정합니다. 이를 통해 보안팀은 갈수록 정교해지고 끊임없이 진화하는 위협 환경에 대처하기 위해 보다 엄격한 보안 체계를 도입할 수 있습니다. 디지털 혁신 노력을 통해 인력의 이동성과 유연성이 높아짐에 따라 제로 트러스트 솔루션은 SASE(Secure Access Service Edge) 기술과 함께 원격 근무 보안의 중요한 부분을 차지하고 있습니다.
보안팀은 제로 트러스트 네트워크를 구축하기 위해 중요 자산에 마이크로 경계를 설치하고 세분화된 보안 정책을 통해 접속 제어를 제공합니다. 이를 위해 IT 팀은 보안 정책이 적용되는 자산, 사용자 ID, 애플리케이션 의존성, 일반 트래픽 흐름을 볼 수 있어야 합니다. 마이크로세그멘테이션 기능은 마이크로 경계를 신속하고 효과적으로 생성하고 IT 환경 내의 자산을 관리하는 데이터 보호 및 보안 정책을 적용하는 데 필수적입니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.