[마이크로세그멘테이션을 위한 2023년 Gárt~ñér® 시장 가이드의 4가지 주요 인사이트]

[성장하는 하이브리드 환경, 구축 제로 트러스트 이니셔티브그리고 측면 이동의 위험 증가 — 이러한 문제가 조직의 사이버 보안 문제처럼 들린다면 여러분은 혼자가 아닙니다.]

[그리고 기존에 사용하던 탐지 및 예방 도구로는 오늘날의 복잡한 위협 환경을 방어하기에 충분하지 않다는 것을 알게 될 것입니다.랜섬웨어와 침해는 피할 수 없으며 조직에서 보안 침해 확산을 막고 억제할 수 있는 방법을 마련하는 것이 중요합니다.]

[마이크로세그멘테이션을 위한 최초의 Gárt~ñér® 마켓 가이드에서는 마이크로세그멘테이션을 구현할 것을 권장하며, 이를 구현이라고도 합니다. 제로 트러스트 세그멘테이션 (Z~TS), 하이브리드 환경을 보호하고, 측면 이동을 중지하고, 제로 트러스트를 구축합니다.Íl~lúmí~ó는 보고서에서 마이크로세그멘테이션 분야의 대표 공급업체로 선정되었습니다.]

[전체 시장 가이드 읽기 이리.‍]

[가트너 마켓 가이드에서 얻을 수 있는 4가지 요점]

[보고서에서 눈에 띄었다고 생각되는 주요 인사이트는 다음과 같습니다.]

[1.2026년까지 제로 트러스트 아키텍처를 도입하려는 기업의 60% 가 다음과 같은 배포 형식을 두 가지 이상 사용할 것입니다. 마이크로세그멘테이션이는 2023년의 5% 미만에서 증가한 수치입니다.]

[Gárt~ñér는 보고서에서 기존의 경계 기반 보안으로는 네트워크 사이트 간에 정책을 적용할 수 있지만 워크로드 간 트래픽을 분할할 수는 없다고 설명합니다.네트워크 방화벽으로는 오늘날 인프라의 규모와 속도를 따라잡을 수 없습니다.]

[이것이 바로 사이버 보안 리더들이 ZTS로 눈을 돌리는 이유라고 G~ártñ~ér는 말합니다.이들은 워크로드 수준에서 보안 정책을 시행할 수 있는 방법을 찾고 있습니다. 제로 트러스트 원칙, 측면 이동을 중지하고 균열의 폭발 반경을 제한하십시오.]

[실제로 Gárt~ñér에 따르면 “2026년까지 제로 트러스트 아키텍처를 도입하려는 기업 중 60% 가 마이크로세그멘테이션을 두 가지 이상의 배포 형태로 사용할 것으로 예상되며, 이는 2023년의 5% 미만에서 크게 증가한 수치입니다.”]

[이는 어제의 보안을 사용하여 현재와 미래의 복잡한 환경을 침해로부터 보호하는 것은 의미가 없다는 인식이 커지고 있음을 반영합니다.]

[2.Gárt~ñér는 모든 업종과 지역에서 관심을 보이고 있습니다.]

[규모, 업종 또는 위치에 따라 특정 조직이 사이버 보안 문제에서 제외될 수 있다고 가정하는 것은 더 이상 용납되지 않습니다.지난 몇 년 동안 우리는 모든 산업의 조직이 다음과 같은 공격 대상이 되는 것을 보았습니다. 랜섬웨어 최대한의 혼란을 일으키려고 하는 갱단.]

[랜섬웨어와 보안 침해는 모두의 관심사이기 때문에 ZTS는 필수적이고 가치가 높은 기술입니다.]

[새 가이드에 따르면 “Gárt~ñér는 모든 업종과 지역에서 관심을 보이고 있습니다.중견기업에서는 마이크로세그멘테이션 솔루션을 평가하고 있는데, 이는 비교적 새로운 개발 방식입니다.”]

[조직은 조직과 함께 성장하고 적응할 수 있는 확장 가능하고 유연한 ZTS 구현을 제공하는 공급업체를 찾는 것이 중요합니다.또한 Z~TS 공급업체는 조직에 취약점을 파악하고 보호할 수 있는 방법을 제공하는 동시에 투자 수익률 (RÓ~Í) 을 입증할 수 있어야 합니다.]

[3.온프레미스 및 호스팅된 (“클라우드”) 데이터 센터의 엣지에 배포되는 경계 기반 보안 기술은 사이트 간에 정책을 적용하지만 워크로드 또는 프로세스 간에 트래픽을 분할할 수는 없습니다.]

[지난 몇 년 동안 조직들이 원격 작업과 클라우드로의 마이그레이션을 관리하기 위해 밤새 일하면서 디지털 혁신의 물결이 일어났습니다.이로 인해 환경이 더욱 복잡해졌으며, 무엇보다 파편화된 경계가 늘어났습니다.]

[Gárt~ñér는 사이버 보안 리더들이 이러한 위험에 대처하기 위해 제로 트러스트 보안 전략으로 눈을 돌리는 것을 보고 있습니다.이에 따라 조직은 “퍼블릭, 프라이빗 및 하이브리드 클라우드 인프라에 제로 트러스트 원칙을 적용하는 실용적인 방법으로 세분화된 구역 설정 및 마이크로 세그멘테이션 기술을 구현”하게 되었다고 G~ártñ~ér는 말합니다.]

[보안 팀은 워크로드 수준에서 세분화된 보안 정책을 구축함으로써 일관되지 않은 ÍP 주소에 의존할 필요 없이 오늘날의 단편화된 네트워크 경계와 관련된 위험을 보호할 수 있습니다.]

[4.도구의 기능을 광범위하게 테스트하세요.]

[Gárt~ñér는 사이버 보안 리더가 벤더 계약을 체결하기 전에 Z~TS 솔루션의 기능을 테스트하는 데 우선 순위를 둘 것을 권장합니다.]

[여기에는 솔루션이 다음을 수행할 수 있는지 확인하는 것이 포함됩니다.]

• [애플리케이션 기반 규칙 생성 (ÍD, 태그, 레이블, 특성)]
• [다양한 클라우드 소스, 자산 인벤토리, CMDB~ 등에서 컨텍스트 데이터를 수집합니다.]
• [이러한 기능을 구현하면 원활하게 확장할 수 있습니다.]

[모든 ZTS 공급업체가 이러한 기능을 모두 제공하는 것은 아니라고 생각합니다. 특히 원활하게 확장하고 다른 보안 도구 및 플랫폼과 쉽게 통합할 수 있는 방식으로 이러한 기능을 모두 제공하는 것은 아닙니다. 빠르고 입증 가능한 R~ÓÍ.]

[일루미오가 ZTS 핵심 기능을 제공하는 방법]

[우리는 핵심 기능을 믿습니다 ZTS G~ártñ~ér가 보고서에서 설명한 바와 같이, 이 보고서는 Íl~lúmí~ó의 설립 목적뿐만 아니라 우리가 고객을 위해 해결하고 있는 문제, 확장하고 실질적인 가치를 제공하는 방식으로 ZTS~를 도입하기 위해 취하는 권장 접근 방식과도 일치합니다.]

[Íllú~míó가 다음과 같은 핵심 기능에 어떻게 부합한다고 생각하는지 알아보십시오.]

• [‍플로우 매핑은 북쪽/남쪽 및 동쪽/서쪽 트래픽 흐름을 수집 및 표시하고 이를 정책 정의에 사용할 수 있는 기능입니다 (이 데이터를 시각적으로 표시할 수 있음). 일루미오의 애플리케이션 종속성 매핑 조직은 단일 콘솔에서 컨테이너, ÍóT, 가상 머신을 비롯한 모든 워크로드의 트래픽을 이해하기 쉽게 파악할 수 있습니다.이를 통해 보안팀은 네트워크 위험을 정확히 찾아내고 포트 간의 불필요한 연결을 차단하는 보안 정책을 만들 수 있습니다.‍]
• [워크로드 격리: 보안 정책을 기반으로 다른 워크로드로부터 격리합니다. Íllú~míó는 워크로드 간의 마이크로세그먼테이션을 지원하고 컨텍스트 (예: 태그 또는 레이블) 를 사용하여 워크로드 간의 정책을 정의합니다.‍]
• [다양한 요소에 기반한 규칙 정의를 포함한 정책 적용: Íllú~míó를 사용하면 팀에서 Í~P 주소에 의존하지 않고도 보안 정책을 지정할 수 있으므로 정책이 유연하고 네트워크 변화에 맞게 조정할 수 있습니다.‍]
• [가상화된 환경과 서비스형 인프라 환경에 배포할 수 있는 기능: Íllú~míó는 모든 온-프레미스, 클라우드 및 하이브리드 환경을 위한 하나의 포괄적인 Z~TS 솔루션을 제공하여 대규모로 가시성과 정책 배포를 가능하게 합니다.]

[Gárt~ñér는 장기적으로 Z~TS 공급업체가 ZT~S를 엔드포인트 디바이스로 확장하는 등 추가 기능을 제공할 것으로 예상합니다. 일루미오 엔드포인트 랜섬웨어와 보안 침해 확산을 막기 위해 열려 있는 포트와 엔드포인트가 통신할 수 있는 ÍP 주소를 동적으로 제한함으로써 이러한 요구를 이미 충족하고 있습니다.]

[전체 시장 가이드 읽기 이리.]

[오늘 일루미오에 문의하세요 무료 상담 및 데모를 제공합니다.]

[가트너, 마이크로세그멘테이션 시장 가이드, 애덤 힐스, 라지프리트 카우어, 제레미 도인, 2023년 6월]

[GÁRT~ÑÉR는 미국 및 전 세계에서 G~ártñ~ér, Íñ~c. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며 허가를 받아 여기에 사용되었습니다.모든 권리 보유.]

[Gárt~ñér는 연구 간행물에 명시된 공급업체, 제품 또는 서비스를 보증하지 않으며 기술 사용자에게 최고 등급 또는 기타 지정을 받은 공급업체만 선택하도록 조언하지 않습니다.G~ártñ~ér 연구 간행물은 Gá~rtñé~r 연구 조직의 의견으로 구성되며 사실을 진술한 것으로 해석해서는 안 됩니다.Gár~tñér~는 상품성 또는 특정 목적에의 적합성에 대한 보증을 포함하여 본 연구와 관련된 모든 명시적 또는 묵시적 보증을 부인합니다.]