보고서: 기업이 제로 트러스트 보안 전략에 접근하고 채택하는 방법

고도로 분산된 오늘날의 업무 환경으로 인해 기업은 업무 속도를 높여야 합니다. 제로 트러스트 전략.지난 18개월 동안 조직은 원격 근무자가 어디에서 근무하든 생산성을 유지하는 데 필요한 도구와 정보에 액세스할 수 있도록 하는 데에만 거의 집중해 왔습니다.이러한 과제가 대부분 완수되면서 기업들은 이제 가장 복잡한 환경도 보호할 수 있도록 전략을 현대화해야 한다는 압박을 받고 있습니다.

많은 기업들이 이러한 문제에 대한 해결책으로 제로 트러스트 보안 전략을 채택하고 있습니다. 제로 트러스트 보안 전략은 신뢰할 수 있는 출처에서 가져온 콘텐츠인지 여부에 관계없이 모든 콘텐츠를 신뢰할 수 없다는 가정을 기반으로 합니다.이로 인해 웹 사이트, 웹 앱, 서비스형 소프트웨어 SaaS (SaaS) 플랫폼, 심지어 악의적인 것으로 취급되는 이메일 콘텐츠도 포함되며 모든 참여 과정에서 지속적으로 신뢰를 얻고 유지해야 합니다.

Zero Trust는 사용자 액세스를 위한 최소 권한 테넌트를 구현하든, 오늘날의 하이브리드 멀티 클라우드 배포의 서로 다른 측면과의 연결을 보호하든, 가장 복잡한 환경도 보호할 수 있는 프레임워크를 제공합니다.하지만 많은 조직에서는 여전히 무엇이 무엇인지에 대해 혼란을 겪고 있습니다. 제로 트러스트 이니셔티브 이러한 부서 간 업무로 인해 발생하는 조직적 장애물을 어디서부터 시작해야 하고 어떻게 가장 잘 극복할 수 있는지 설명해야 합니다.

분석 회사인 ESG는 제로 트러스트 아키텍처로의 전환이 어떻게 진행되고 있는지 더 잘 이해하기 위해 미국과 캐나다의 약 500명의 IT 및 사이버 보안 전문가를 대상으로 설문조사를 실시했습니다.그 결과는 놀라울 따름입니다. 업계 전반의 보안 모범 사례와 접근 방식이 크게 변화하고 있다는 것을 알 수 있습니다.

이 연구에서 IT 및 사이버 보안 리더들이 공유한 주요 시사점은 다음과 같습니다.

• 제로 트러스트의 정의와 동인은 다양하지만 많은 조직에서 여러 가지 보안 및 비즈니스 이점을 주장합니다.
  
  조직 중 거의 절반이 제로 트러스트 이니셔티브를 매우 성공적이라고 평가하며 보안 사고 감소, SOC (Security Operations Center) 효율성 향상, 데이터 침해 감소, 사용자 만족도 향상 등의 이점을 누리고 있다고 평가합니다.

• 제로 트러스트에 필요한 다양한 도구가 플랫폼 접근 방식에 대한 관심을 불러일으키지만 의견은 다릅니다.
  
  대다수의 조직은 제로 트러스트 전략을 최적화할 수 있는 보안 플랫폼을 사용하고 있거나 이에 관심이 있습니다.당연하게도 단일 공급업체 접근 방식으로는 불가능하다는 사실을 인식하여 도구를 채택할 때 통합을 최우선으로 고려해야 합니다.그러나 일부 도구는 다른 도구보다 더 효과적인 것으로 간주됩니다. 제로 트러스트 네트워크 액세스 ZTNA (ZTNA) 도구는 제로 트러스트를 지원하는 데 가장 효과적인 것으로 평가되었습니다.

• 팬데믹은 제로 트러스트의 중요성을 입증합니다.
  
  팬데믹으로 인해 다른 이니셔티브가 보류된 상황에서도 대부분의 조직은 제로 트러스트 플랜을 고수했습니다.하지만 게다가 제로 트러스트 프로젝트를 시행하고 있는 조직은 원격 근무자 보안에 초점이 맞춰지면서 보안 팀의 업무량이 증가할 가능성이 적었습니다.

• 부서 간 협업은 제로 트러스트 성공에 매우 중요하며 우수 센터에 대한 관심으로 이어집니다.
  
  현재 많은 개인과 단체가 제로 트러스트 전략에 참여하고 있습니다.현재까지 제로 트러스트 우수 센터 (CoE) 를 구현한 조직은 12% 에 불과하지만, 제로 트러스트에 관련된 여러 그룹 간의 협업을 공식화하기 위한 이러한 접근 방식에 대한 관심이 매우 높습니다.

• 제로 트러스트를 위한 공식화된 전략은 일반적입니다.그러나 대부분의 조직은 특정 사용 사례에서 시작하여 더 광범위한 제로 트러스트 이니셔티브로 되돌아갑니다.
  
  10개 조직 중 거의 9개 조직이 제로 트러스트 전략을 공식화했습니다.이러한 초기 혁신자들은 사용 사례나 현재 사용 중인 도구의 인벤토리에 특화된 접근 방식으로 시작하는 것이 일반적이지만, 대다수는 이러한 출발점부터 더 광범위한 전략을 수립할 계획입니다.

• 제로 트러스트 예산은 새로 책정되는 경우가 많으며 조직에서는 막대한 지출을 예상하고 있습니다.
  
  조직의 4분의 3 이상이 Zero Trust에 최소한 일부 신규 예산을 할당하고 있으며, 34% 는 향후 12~18개월 동안 지출이 크게 증가할 것으로 예상하고 있습니다.

제로 트러스트는 전 세계 조직이 가장 복잡한 환경을 보호하는 방식을 근본적으로 변화시키고 있습니다. 하지만 IT 및 사이버 보안 전문가가 제로 트러스트 전략을 계획, 구현 및 관리하는 방법이 다양하다는 것은 분명합니다.다행인 것은 한 가지 방법은 없으며, 다양한 접근 방식을 취해 온 다양한 조직의 경우 엄청난 성공을 거두었으며 더 단순하고 효율적이며 강화된 보안을 통해 실질적인 이점을 누리고 있다는 것입니다.

전자책 다운로드 완전한 연구 결과와 통찰력을 얻을 수 있습니다.ZTNA가 이러한 사이버 보안 이니셔티브의 성공과 구현의 핵심 축으로 간주되는 이유를 알게 될 것입니다.

방법 알아보기 멘로 시큐어 애플리케이션 액세스 조직에서 사용자에게 빠르고 안정적이며 안전한 웹 애플리케이션 액세스를 제공하는 데 도움이 될 수 있습니다.