클라우드 컴퓨팅이 필요하신가요? 지금 시작해보세요

제로 트러스트 전략 시작하기

제로 트러스트 전략 실행

제로 트러스트 전략을 실행하는 것은 보안 전환의 핵심 구성요소입니다. 어디서 시작해야 할지 모르겠다면 기본 사항에서부터 시작하세요.
 

제로 트러스트 보안이란?

2010년 Forrester Research의 애널리스트 존 킨더바그(John Kindervag)는 '제로 트러스트'라는 이름의 솔루션을 제안했습니다. '신뢰하되 검증'하는 방식에서 '아무 것도 신뢰하지 말고 항상 검증'하는 전략으로 전환한 것입니다.  

제로 트러스트 모델은 사용자, 디바이스, 네트워크, 데이터, 애플리케이션 전반에 걸친 묵시적 신뢰를 제거해 기업을 안전하게 보호하는 전략적인 사이버 보안 접근법입니다. 제로 트러스트 접근법은 기업 방화벽 뒤의 모든 것이 안전하다고 가정하는 대신, 언제든지 유출을 가정하고 요청의 발생 위치에 관계없이 모든 요청에 최소 권한 접속을 적용합니다.

Akamai 제로 트러스트 네트워크의 세 가지 원칙을 보여주는 다이어그램.

제로 트러스트가 지금 중요한 이유

제로 트러스트는 끊임없이 변화하는 오늘날의 환경에 보다 효과적으로 적응해야 하는 기업에 가장 중요한 요소가 됐습니다. 이러한 기업은 하이브리드 인력을 수용하고 위치에 관계없이 사용자, 디바이스, 앱을 보호하는 새로운 보안 모델을 찾고 있습니다.
 

제로 트러스트 접근법의 장점은 무엇일까요?

  • 분산된 인력. 사용자는 언제 어디서나 어떤 디바이스에서도 보다 안전하게 작업할 수 있습니다 

  • 클라우드 전환. 클라우드 및 하이브리드 클라우드 환경 전반에서 안전한 접속 제어를 제공합니다.

  • 리스크 방어 위협을 차단하고 랜섬웨어와 기타 종류의 멀웨어의 측면 이동을 최소화합니다. 

  • 컴플라이언스 지원. 민감한 데이터 주변의 마이크로 경계에 컴플라이언스를 보장합니다.

통합은 필수입니다

엔드투엔드 접근법 통합

제로 트러스트 보안 전략에 대한 종합적인 접근법은 ID, 네트워크, 애플리케이션을 포함한 모든 기업의 개체까지 확장돼야 합니다. 제로 트러스트 원칙은 엔드투엔드 전략의 역할을 하므로 모든 요소에 걸쳐 통합이 필요합니다. 느슨하게 통합된 여러 포인트 솔루션을 사용하는 것은 이 전략적 접근법과 맞지 않습니다.

Akamai는 견고한 포트폴리오를 형성해 오늘날의 기업에 필수적인 모든 제로 트러스트 솔루션을 제공합니다. 여러 보안 제품을 설치, 실행, 수정하는 대신 단일 벤더사에 의존해 필요한 모든 기술을 제공하고 비용을 절감하고 운영 효율성을 높일 수 있습니다.

블로그 게시물 읽기: 제로 트러스트와 보안 네트워크 오류

솔루션 간 신호 공유

Akamai는 제로 트러스트 포트폴리오 전반에 자동화 기능을 내장해 복잡성과 맞춤형에 대한 필요를 크게 줄였습니다. 이렇게 하면 포트폴리오 제품이 모든 제품에서 위협 지식을 공유할 수 있으므로 제품별 보안이 더욱 강화됩니다. 한 제품이 위협을 확인하면 다른 제품에게 알림이 가 위협을 방어할 수 있습니다.

Akamai의 경쟁력

Akamai는 다른 제로 트러스트 벤더사와 차별화되는 몇 가지 장점을 제공합니다. Akamai는 레거시 및 최신, Windows 및 Linux, 온프레미스 및 가상화, 컨테이너 등의 가장 광범위한 영역을 포함합니다. 사용자는 우수한 가시성 기능을 통해 각 워크로드가 어떤 작업을 수행하고 있는지 완벽하게 파악할 수 있습니다. Akamai의 자체 위협 사냥 엘리트 서비스는 보안팀의 기능을 확장해 기업이 위협과 사이버 공격보다 앞서나갈 수 있게 지원합니다.
 

종합적인 엔드투엔드 포트폴리오: 사용자, 네트워크, 접속

종합적인 제로 트러스트를 위한 Akamai의 세 가지 구성요소를 보여주는 다이어그램. 사용자 보안, 네트워크 보안, 접속 보안.

워크로드를 보호합니다

Akamai Guardicore Segmentation: 애플리케이션에 대한 제로 트러스트

Akamai Guardicore Segmentation은 랜섬웨어와 기타 멀웨어의 확산을 제한하도록 설계된 업계 최고의 마이크로세그먼테이션 솔루션을 제공합니다. 이 제품은 워크로드, 프로세스, 애플리케이션에 대한 가시성과 이해를 제공하는 것은 물론, 보안 접속 정책을 적용합니다. 

블로그 게시물 읽기: '세그먼테이션으로 랜섬웨어 및 측면 이동 차단'

사용자 보안

Secure Internet Access: 제로 트러스트 인터넷 접속

Secure Internet Access는 클라우드 기반의 보안 웹 게이트웨이 솔루션입니다. 이 제품은 사용자가 만들어내는 모든 웹 요청을 검사하고 실시간 위협 인텔리전스와 고급 멀웨어 분석 기술을 제공해 안전한 콘텐츠만 전송될 수 있도록 합니다. 악성 요청과 콘텐츠가 선제적으로 차단됩니다.

멀티팩터 인증: 강력한 제로 트러스트 ID

Akamai MFA는 피싱과 기타 중간 시스템 공격으로부터 직원 계정을 보호합니다. 강력한 ID 기반의 인증된 직원만 자신이 소유한 계정에 접속할 수 있고, 다른 접속이 거부되며, 직원 계정 탈취가 차단됩니다.

네트워크 및 네트워크 접속 보호

Enterprise Application Access: 제로 트러스트 네트워크 접속(ZTNA)

Akamai의 제로 트러스트 네트워크 접속 기술은 기존의 VPN 기술을 대체해 사용자 ID를 강화하기 위해 설계됐습니다. Enterprise Application Access는 전체 네트워크를 위험에 빠뜨리지 않고 사용자가 역할을 수행하기 위해 접속해야 하는 특정 애플리케이션에 따라 사용자 접속을 허용합니다. Enterprise Application Access 제어 기능은 사용자 ID에 대한 가시성을 제공하고 신원 확인과 인증을 강력하게 적용합니다.

추적과 모니터의 추가 기능

사냥: 보안 서비스

Akamai의 엘리트 보안 위협 사냥팀은 '상시 유출 상태 가정' 접근법을 도입함으로써, 종종 표준 네트워크 보안 솔루션에서 벗어나는 취약점, 이례적인 공격 행동, 고등 위협을 지속적으로 탐지합니다. Akamai의 보안 위협 사냥팀은 네트워크에서 탐지된 중요한 인시던트를 즉시 고객에게 통보한 후 고객의 팀과 긴밀하게 협력해 문제를 해결합니다.

자주 묻는 질문(FAQ)

제로 트러스트 모델은 경계 중심의 보안 아키텍처를 대체합니다. 제로 트러스트 모델은 ID, 디바이스, 사용자 컨텍스트를 기반으로 보안 및 접속 관련 의사 결정이 동적으로 이루어지게 합니다. 또한 제로 트러스트 보안 아키텍처는 인증되고 권한이 부여된 사용자와 디바이스만 애플리케이션과 데이터에 접속하도록 허용합니다. 이와 동시에 인터넷의 최신 위협으로부터 애플리케이션과 사용자를 보호합니다.

'기업의 통제 영역 밖에 있는 모든 사람이 악의적인 의도를 갖고 있고 내부의 모든 사람이 정직하고 선의를 갖고 있다'는 네트워크 경계 개념은 오늘날의 비즈니스 환경에서는 결코 신뢰할 수 없습니다. SaaS 애플리케이션의 광범위한 도입, 클라우드 기반의 아키텍처로 전환, 원격 사용자 증가, BYOD 디바이스의 유입으로 인해 경계 기반 보안은 의미가 없어졌습니다

또한 경계 중심 방어를 위해서는 어플라이언스 및 보안 정책을 관리하고 소프트웨어를 자주 업그레이드해야 하기 때문에 IT 팀의 운영 복잡성과 업무 부담이 가중됩니다. 공격표면이 확장되고 IT 리소스가 점점 더 복잡해지는 네트워크 아키텍처를 관리하는 데 고전함에 따라, 사이버 범죄자들은 보안 조치를 피하는 데 점점 더 능숙하고 정교해지고 있습니다. 이렇게 뚜렷한 도전 과제를 해결하는 전략적 보안 프레임워크가 필요합니다.

디지털 시스템은 사용자의 ID를 검증하지 않고 올바른 암호를 입력하는 사람에게 접속 권한을 부여합니다. 취약한 인증정보와 암호 재사용은 기업의 공격표면과 리스크를 크게 증가시킵니다. 사용자 이름과 암호에만 의존하는 단일 팩터 인증은 오늘날의 위협 환경에 대응하기에 역부족입니다. 멀티팩터 인증(MFA)은 한층 강화된 검증 및 보안 기능을 제공하므로 검증된 사용자만 비즈니스 크리티컬 애플리케이션에 접속할 수 있습니다.

사용자는 MFA를 통해 인증과 권한을 받으면 SSO(Single Sign-On)를 통해 하나의 인증정보 세트로 모든 애플리케이션에 로그인할 수 있습니다. 따라서 생산성이 향상됩니다. 각 애플리케이션에 대해 ID를 다시 확인하지 않아도 되고 애플리케이션 간에 동기화 문제가 발생하지 않습니다. laaS, 온프레미스, SaaS 애플리케이션 전반에서 MFA 및 SSO를 비롯한 다양한 신호에 대해 지속적으로 접속 결정을 내림으로써 비즈니스를 더욱 안전하게 보호하면서 사용자에게 편의성을 제공합니다.

기업에서 레이어드된 보안을 광범위하게 도입했음에도 불구하고 공격자들은 보안 약점을 악용헤 기업에 지속적으로 접속하고 있습니다. 방화벽, 보안 웹 게이트웨이, 샌드박스, 침입 방지 시스템, 엔드포인트 안티바이러스 메커니즘을 배포한 기업도 피싱, 제로데이 멀웨어, DNS 기반 데이터 유출의 위험에 노출되어 있습니다. 그렇다면 기업이 놓치고 있는 것은 무엇일까요?

DNS는 종종 간과되는 기법입니다. 사이버 범죄자들은 이러한 보안 격차를 악용하도록 특별히 설계된 멀웨어를 개발해 기존 보안 레이어를 우회하여 네트워크에 침투하고 데이터를 유출시키고 있습니다. DNS 프로토콜을 활용하는 보안 레이어를 추가하는 것은 매우 중요합니다. DNS 보안 솔루션은 이 초기 쿼리 단계를 보안 제어 지점으로 활용하여 킬 체인에서 조기에 사이버 공격을 탐지하고 차단해 기업을 선제적으로 보호할 수 있습니다.

고객이 Akamai를 선택하는 이유

Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.

Akamai 보안 솔루션 둘러보기