위협 행위자가 되기에 이보다 더 좋은 시기는 없습니다.디지털 혁신의 가속화와 고도로 분산된 모바일 인력으로 인해 기업 네트워크 전반에 위협 표면이 크게 확대되어 조직은 사이버 공격에 노출되고 있습니다.
누구나 다크 웹에서 수백 달러에 악성 코드를 구입하고 사회 공학 연구를 기반으로 고도로 표적화된 공격을 시작할 수 있습니다.조사에 따르면 2020년에는 조직의 86% 가 사이버 공격을 성공적으로 경험했는데, 이는 전년도 81% 에서 증가한 수치로, 지난 6년 동안 전년 대비 최대 증가율을 기록했습니다. 2021 사이버엣지 사이버 위협 보고서.
물론 보안 업계의 대응이 느리다.보안 혁신을 가능하게 하기 위해 많이 논의된 두 가지 접근 방식은 다음과 같습니다. 제로 트러스트 과 보안 액세스 서비스 엣지 (SASE) 가 더 널리 채택되기 시작했습니다.그러나 기업에서 바로 사용할 수 있고 모든 사람이 원하는 보안 효율성을 100% 제공할 수 있는 포괄적인 제로 트러스트 또는 SASE 솔루션을 보유하고 있다고 정당하게 주장할 수 있는 공급업체는 없습니다.그 결과 클라우드와 디지털 혁신은 계속해서 보안 혁신을 앞지르고 있습니다. 이로 인해 위협 행위자들이 악용하는 빈도가 증가하고 그 결과가 초래되는 엄청난 보안 격차가 발생합니다.
모든 것이 사라진 것은 아닙니다.많은 조직이 이미 최신 보안 프레임워크를 마련하여 제로 트러스트 및 SASE의 여정을 시작했습니다.하지만 어떤 모습일까요?오늘은 무엇을 할 수 있을까요?앞으로 다가올 모든 상황에 대비하여 조직이 미래에 대비할 수 있도록 하려면 어떻게 해야 할까요?이러한 질문에 답하기 위해 제로 트러스트와 SASE를 위한 간결한 기술 입문서를 만들었습니다.
제로 트러스트란 무엇인가요?
Zero Trust는 사이버 보안에 대한 기존의 탐지 및 치료 접근 방식을 완전히 뒤집습니다.Zero Trust는 가장 단순한 형태로 알려진 위협을 제외한 모든 것을 신뢰하는 대신, 출처가 신뢰할 수 있는 출처인지 여부에 관계없이 모든 콘텐츠를 신뢰할 수 없는 것으로 간주합니다.이 전략은 웹 사이트, 웹 앱, SaaS (Software-as-a-Service) 플랫폼, 심지어 이메일 콘텐츠까지도 악의적인 것으로 취급하도록 강제합니다.그러나 모든 것을 차단하는 것은 현실적이지 않으므로 콘텐츠를 삭제한 후 기업과 상호 작용하도록 허용해야 합니다.
SASE란 무엇인가요?
SASE는 기본적으로 연결 스택과 보안 스택을 통합하여 엣지로 이동합니다.실제로 SASE는 데이터 센터의 여러 어플라이언스 내부 또는 경계의 지사 위치에 있던 전체 보안 스택을 가져와 컨버지드 통합 스택으로 클라우드에 배치합니다.보안은 사용자, 애플리케이션 및 데이터 가까이에 적용될 때 가장 효과적입니다.이제 이러한 엔티티가 데이터 센터의 안락한 경계를 벗어났으므로 SASE는 보안을 클라우드로 이전합니다.이를 통해 기업 보안 팀은 트래픽을 모니터링하고 위치, 기본 인프라 또는 연결 방법에 관계없이 기업과 상호 작용을 시도하는 모든 트래픽에 적절한 보안 제어를 적용할 수 있습니다.
제로 트러스트와 SASE는 어떻게 협력하여 현대 기업을 보호할까요?
SASE는 보안을 앱, 사용자 및 데이터에 더 가까운 클라우드로 옮깁니다. 하지만 사이버 보안에 대한 동일한 탐지 및 해결 접근 방식을 계속 사용할 수 있기 때문에 기업 리소스가 점점 더 정교해지고 수많은 악의적인 공격자의 침해에 노출될 수 있습니다.소셜 엔지니어링 연구를 기반으로 피싱 테마를 사용자 지정하고, 멀버타이징을 통해 신뢰할 수 있는 사이트를 감염시키거나, 가짜 로그인 양식을 만들어 감염 가능성을 극대화할 수 있습니다.그런 다음 위협이 탐지되면 간단한 코드 변경을 구현하여 공격을 거의 다시 탐지할 수 없게 만듭니다.결국 고양이와 생쥐의 싸움이 벌어지고 있다는 것은 사이버 보안 팀이 항상 따라잡기 위해 끊임없이 네트워크의 허점을 패치하고 그 중 하나로 인해 피해를 입히는 침해로 이어지지 않기를 바란다는 뜻입니다.
사이버 보안에 대한 탐지 및 해결 접근 방식에는 본질적으로 결함이 있음이 분명합니다.위협을 능가하고 사용자를 해방시키기 위해 사이버 보안 팀은 인터넷상의 악의적 위협으로부터 기업을 보호하는 방식을 근본적으로 바꿔야 합니다.이것이 바로 제로 트러스트가 필요한 이유입니다.제로 트러스트 사고방식을 취하면 모든 콘텐츠가 의심스러우며 기업 보안 통제의 대상이 되어야 합니다.SASE를 사용하여 보안을 클라우드로 이전하고 사이버 보안에 제로 트러스트 접근 방식을 도입하면 보안 문제를 해결하고 궁극적으로 결과를 변화시킬 수 있습니다.
제로 트러스트와 SASE 여정을 시작하려면 어떻게 해야 하나요?
안타깝게도 매직 버튼은 없습니다.제로 트러스트 원칙을 채택하거나 SASE 유형 구현으로 재설계하는 데에는 여러 단계가 있습니다.다행스럽게도 일부 조직은 이미 디지털 전환 여정을 완수하고 있으며, SASE 아키텍처로의 융합은 여정을 완료하는 데 필요한 금상첨화일 뿐입니다.이제 막 시작한 조직도 있고 단계적 접근 방식을 취해야 하는 조직도 있습니다.핵심은 가장 크고 가장 시급한 요구 사항을 해결하는 제로 트러스트 전략을 수립하는 것입니다.웹 게이트웨이가 제로 트러스트를 도입하기에 가장 좋은 장소라고 생각할 수도 있습니다.아니면 조직에서 SaaS 플랫폼에 크게 의존하고 있기 때문에 CASB일 수도 있습니다.일관된 접근 방식을 유지하려면 귀하와 동일한 비전을 공유하는 보안 공급업체를 식별하는 것이 중요합니다.
그렇다면 어떤 접근법과 비전이 최선일까요?
의심할 여지 없이 보안 스택의 핵심에 격리를 두는 접근 방식이 멀웨어, 피싱, 악성 다운로드 및 기타 최신 공격 벡터로 인한 온라인 공격을 방지하는 가장 효과적이고 효율적인 제로 트러스트 전략입니다.기본적으로 격리는 모든 것을 하나로 모으는 비밀 소스로서, 보안 서비스를 클라우드에서 안전하게 안전하게 제공할 수 있는 중앙 기술 프레임워크 역할을 합니다.격리는 사용자가 웹을 탐색할 때 사용자 주변에 보호 계층을 만들어 알려진 위협과 기존 위협뿐만 아니라 알려지지 않은 위협과 미래의 위협도 차단하는 방식으로 작동합니다.기업은 사후에 공격에 대응하는 대신 애초에 공격이 사용자에게 도달하지 못하도록 방지할 수 있습니다.
모든 격리 솔루션이 동일하게 만들어졌나요?
물론 아니죠. 격리는 일관되게 적용되어야 합니다. 조직 전체에 적용되며 사용자 생산성을 저해하지 않습니다.또한 격리를 통해 보안팀은 웹 기반 트래픽을 완벽하게 파악하고 제어할 수 있어야 하며, 전 세계 어느 위치의 사용자로든 즉시 확장할 수 있어야 합니다.제대로 수행될 경우 격리는 보안이 보이지 않게 됩니다. 즉, 보안이 보이지 않는 곳에서 벌어집니다. 오늘날의 원격 근무자의 생산성을 저해할 수는 없습니다..이메일 클라이언트와 웹 브라우저는 계속 의도한 대로 작동해야 합니다.설치할 클라이언트나 배송할 하드웨어가 없어야 하며 단축키, 잘라내기, 붙여넣기, 인쇄 작업과 같은 일반적인 브라우징 기능을 보존해야 합니다.적절한 격리 솔루션을 사용하면 직원들이 기대하는 모든 기능을 갖춘 인터넷에 액세스할 수 있습니다.픽셀화된 화면이나 읽기 전용 웹 페이지가 없습니다.비즈니스가 어디에 있든 모든 것이 사용자가 의도한 대로 작동해야 합니다.
SASE 스택 전체에 격리를 적용하려면 어떻게 해야 합니까?
SASE 방정식의 보안 측면에서 SASE에는 보안 웹 게이트웨이 (SWG) 부터 클라우드 데이터 손실 방지 (DLP) 에 이르기까지 많은 구성 요소가 있습니다.Gartner는 이러한 구성 요소를 별도로 나열하지만 실제로 효과적인 구현에서는 서로 독립적으로 작동하지 않습니다.이러한 구성 요소는 기업 네트워크로 들어오고, 기업 네트워크로부터, 내부로 유입되는 모든 트래픽을 모니터링하고 제어할 수 있는 단일 보안 스택에 긴밀하게 통합되어야 합니다.이러한 통합 요구 사항 때문에 조직에는 일관된 단일 SASE 전략이 필요합니다.공급업체가 서로 다르더라도 모든 구성 요소를 공통 프레임워크에 연결해야 사이버 보안에 대한 제로 트러스트 접근 방식이 가능해집니다.
인터넷상의 악성 콘텐츠로부터 기업을 보호하던 기존 방법은 오늘날의 원격 근무자에게 적합하지 않다는 것이 분명합니다.공격 범위가 너무 크고, 악의적인 행위자가 너무 정교하고, 위협이 너무 많고, 사용자가 너무 취약합니다.SASE 프레임워크와 함께 사이버 보안에 대한 제로 트러스트 접근 방식을 사용하는 것만이 위협 행위자를 능가하고 사람들이 일하는 다양한 새로운 방식을 보호할 수 있는 유일한 방법입니다.격리는 이 두 전략을 하나로 묶는 접착제로, 모든 보안 서비스를 클라우드에서 안전하게 제공할 수 있는 중앙 기술 프레임워크 역할을 합니다.
보안에 대한 레거시 접근 방식으로는 현대 업무를 보호하기에 충분하지 않습니다.보안 리더가 어떤 역할을 하는지 알아보십시오. 격리 기반 보안 솔루션 활용 위협 방지를 위해
.png)
