Zero Trust: 100% 안전하다고 믿을 수 있는 보안

격리 기반의 Zero Trust는 정보를 보호하는 유일한 방법입니다.

지난 달 ISMG (Information Security Media Group)의 Tom Field와 Zero Trust에 대해 의논할 수 있는 좋은 기회가 있었습니다. Tom Field는 Menlo가 사이버 보안에 대한 새로운 사고 방식의 가능성을 보여줌에 대해 이야기하고 Menlo의 보안 격리 접근 방식이 성장중인 금융 서비스 부문에 적용될 수 있는 방법에 대해 관심을 가졌습니다.

그렇다면 Zero Trust가 무엇일까요?

Zero Trust를 사용하면 모든 웹 콘텐츠가 유해하다고 가정하고 웹사이트가 사용자 장치에서 코드를 실행하지 못하도록 방지할 수 있습니다. 이 방식은 보안방식에 있어 많은 의미를 지니고 있습니다. 저는 CISO로 일했으며 수년 동안 실리콘 밸리 전역의 CISO에게 자문을 하였습니다.

대부분의 사이버 보안 공격은 사용자가 완전히 신뢰할 수 없는 웹사이트에 액세스할 때 발생하고있습니다.
신뢰 할 수없는 사이트임에도 불구하고 사용자는 이러한 웹사이트에 로컬 브라우저를 통해 우리의 엔드 포인트에 대한 액세스 권한을 부여하고 그들이 사용자 컴퓨터에서 코드를 실행할 수 있도록 합니다. 보안 관점에서 보면 그것은 미친 짓입니다. 그러나 비즈니스 관점에서 인터넷을 통한 제한 없는 무료 액세스는 미션 크리티컬이 될 수 있습니다.

Menlo의 Zero Trust는 사용자의 작업 수행 능력을 저해하지 않으면서 신뢰할 수 없는 사이트 혹은 정보로부터 사용자를 보호하는 방법입니다.

Tom과의 대화 중에 Zero Trust가 ‘결백이 입증될 때까지 유죄’와 같다고 말했고, 그 말의 의미는 Zero Trust를 제대로 표현해 주었습니다. 사용자 장치에서 외부의 신뢰할 수 없는 엔터티가 코드를 실행하도록 허용하는 이유는 무엇입니까?

그렇다면 왜 모든 사람들이 Zero Trust를 설치하여 맬웨어 및 기타 웹 기반 위협을 제거하지 않는것일까요?

그에 대한 답은 기술적으로나 문화적으로나 어렵다는 것입니다. 우리는 인간이고 태어날 때부터 다른 사람을 신뢰하도록 고정되어 있습니다. 사람들에게 모든것을 신뢰하지 않도록 사고방식을 전환을 요구하는것은 많은 노력이 필요합니다.

둘째, 사람들이 자신의 의견을 말하게하는것은 어렵습니다. 악의적인 행위자는 자신이 관여하지 않는 시스템에 액세스하기 위해 거짓말을 하고, 속이고, 훔칩니다. 그들은 동료, 친구, 가족으로 가장합니다. 그들은 사용자를 속여 현관문을 통과하는 데 필요한 열쇠를 얻습니다. 악의적인 행위자들이 우리를 무력하게 만들고 그에 비해 사용자는 대비할 수있는 도구가 충분하지 않습니다. 많은 조직에서 사용자 교육을 사용하여 기술 부족을 보완합니다. 그러나 모두는 곤경에서 쉽게 벗어날 수 없습니다. 바로 교육을 통해 Zero Trust를 수용하도록 사람들의 사고 방식을 바꿔야하고 맬웨어가 우리 기기에 액세스하지 못하도록 차단하는 도구도 필요합니다.

이에 대한 해답은 인터넷 격리입니다. 저희는 사용자가 작업을 진행하기위해 웹사이트를 방문해야 한다는 것을 알고 있습니다. 하지만 방문한 웹사이트가 사용자의 컴퓨터에 액세스해야 할 이유가 없습니다. 이를 대비하기 위해 사용자와 웹사이트가 상호 작용할때, 장치에 안전하고 좋은 콘텐츠만 렌더링하는 가상 브라우저를 클라우드에서 실행할 수 있습니다. 저희는 웹사이트가 유해한지 아닌지 알 수없습니다. 하지만 그것은 중요하지 않으며 CISO로서 저는 외부 기관이 내 네트워크에서 코드를 실행할 권한이 없다는 것을 확신할 수 있습니다.

Tom과의 인터뷰를 듣고 Menlo의 Zero Trust 솔루션에 대한 자세한 정보를 확인하십시오. 그 동안 언제든지 Menlo가 비즈니스가 필요한 곳 ​​어디에서나 사용자의 작업을 보호할 수 있는 방법에 대해 알려드립니다.