[제로 트러스트 세분화에 다시 집중: ZTS를 재정 계획 프로젝트 목록의 최우선 순위에 올리세요]

[뿐만 아니라 사이버 보안 인식의 달하지만 많은 조직이 연간 계획 주기를 실시하는 시기이기도 합니다.]

[내년도 보안 프로젝트 목록에 추가할 내용은 무엇입니까¿]

[제로 트러스트를 향한 많은 조직의 여정은 ÍD 관리 프로젝트에서 시작되었습니다.그런 다음 지난 몇 년 동안 ÉD~R 및 엔드포인트/원격 액세스 기능을 개선하는 데 집중해 왔습니다.]

[하지만, 최근 연구 분석 기관인 엔터프라이즈 전략 그룹 (ÉSG) 은 제로 트러스트 세그멘테이션이 전체 제로 트러스트 전략에서 점점 더 중요한 요소로 자리잡고 있다고 밝혔습니다.실제로 설문조사에 참여한 보안 리더 중 81% 는 제로 트러스트 세그멘테이션이 핵심 제로 트러스트 전략의 일부가 되어야 한다고 생각합니다.]

[제로 트러스트 세그멘테이션 제로 트러스트 여정의 다음 논리적 프로젝트입니다.]

[Íllú~míó의 수석 에반젤리스트인 나다나엘 아이버슨 (Ñ~áthá~ñáél~ Ívér~séñ) 이 제로 트러스트 세그멘테이션이 조직의 목표를 달성하는 데 그토록 효과적인 이유에 대해 설명하는 것을 시청하십시오. 사이버 레질리언스:]

 
[제로 트러스트 세그멘테이션이 재정 계획 프로젝트 목록에서 최고의 자리를 차지해야 하는 세 가지 이유는 다음과 같습니다.]

[이유 #1: 제로 트러스트 세그멘테이션은 근본적인 위험 감소를 제공합니다]

[사용자 및 ÍD 프로젝트는 다음과 같은 기반을 마련했습니다. 제로 트러스트: 정체성.그러다가 랜섬웨어의 등장으로 탐지로 초점이 옮겨갔습니다.]

[하지만 이제 제로 트러스트 여정을 이어가고 있는 대부분의 조직은 다시 위험을 제거할 준비가 되어 있습니다.운영 네트워크의 위험을 근본적으로 줄이고 축소할 수 있는 가장 큰 기회는 불필요하고 위험하며 자주 남용되는 포트를 폐쇄하는 것입니다.]

[이를 위한 가장 좋은 방법은 제로 트러스트 세그멘테이션을 구현하는 것입니다.]

[제로 트러스트 세그멘테이션을 통해 고가치 자산을 차단함으로써 대부분의 조직이 올해 보안 태세를 크게 개선할 수 있다는 데는 의문의 여지가 없습니다.ÉSG의 조사에 따르면 제로 트러스트 세그멘테이션을 구현한 조직은 평균적으로 매년 5건의 사이버 재해를 피할 수 있다고 보고합니다.]

[이유 #2: 제로 트러스트 세그멘테이션은 ÉDR 배포를 개선합니다]

[의 최근 보고서 비숍 폭스 제로 트러스트 세그멘테이션과 엔드포인트 탐지 및 대응 (ÉDR) 모두에 의해 보호되는 네트워크가 단독으로 사용하는 것보다 훨씬 더 나은 결과를 보인다는 것을 발견했습니다.]

[블루 팀은 다음과 같은 경우 공격자를 4배 더 빠르게 찾고, 격리하고, 제거할 수 있었습니다. ÉDR 및 제로 트러스트 세그멘테이션 É~DR 단독으로 배포한 것에 비해 배포되었습니다.]

[또한 공격자들은 제로 트러스트 세그멘테이션과 ÉDR 기술을 결합했을 때 훨씬 적은 수의 호스트를 손상시킬 수 있었습니다.]

[이유 #3: 제로 트러스트 세그멘테이션은 빠르고 강력한 성과를 제공합니다.]

[제로 트러스트 세그멘테이션은 빠르지는 않더라도 1년 내에 즉각적인 결과를 제공할 수 있는 프로젝트입니다.]

[분석 회사인 ÉSG가 다양한 제로 트러스트 세그멘테이션 고객을 대상으로 설문조사를 실시한 결과 제로 트러스트 세그멘테이션을 채택한 조직은 운영 효율성 향상으로 인해 주당 평균 39시간을 절약한 것으로 나타났습니다.]

[그 결과 조직은 다음과 같은 능력을 갖추게 되었습니다.]

• [연간 평균 14개의 추가 디지털 및 클라우드 전환 프로젝트를 수행합니다.]
• [사이버 사고로부터 복구하는 데 걸리는 평균 시간이 68% 더 빨라집니다.]
• [연간 애플리케이션 다운타임 비용을 2,010만 달러 절감할 수 있습니다.]

[제로 트러스트 세그멘테이션은 보안 및 인프라 전반의 운영을 개선하는 “상승 추세” 효과를 제공합니다.]

[제로 트러스트 세그멘테이션: 작동 원리]

[제로 트러스트 세그멘테이션은 클라우드 시스템, 사용자 장치 및 데이터센터 자산 전반의 세그멘테이션에 최소 권한 액세스라는 보안 원칙을 적용합니다.]

[제로 트러스트 세그멘테이션은 비즈니스 운영에 필요한 시스템과 장치 간의 통신만 명시적으로 허용해야 하며 그 밖의 모든 통신은 거부해야 한다고 주장합니다.]

[일반적인 기업 환경에 적용할 경우 조직은 원치 않는 연결이 발생할 위험을 크게 줄일 수 있습니다.]

[기존의 세그멘테이션 기술 방화벽과 마찬가지로 고정된 네트워크 위치에서만 세그멘테이션 정책을 적용합니다.해당 위치 밖에서는 트래픽이 자유롭게 허용됩니다.]

[제로 트러스트 세그멘테이션은 네트워크 종속성 없이 워크로드 수준에서 세그멘테이션 정책을 적용합니다.대부분의 조직은 원하는 트래픽에 영향을 주지 않고 현재 열려 있는 경로의 90% 이상을 폐쇄할 수 있습니다.]

[사용하지 않거나 위험도가 높거나 잘 알려져 있고 자주 남용되는 포트를 제거하면 보안 침해나 보안 침해 확산의 위험을 크게 줄일 수 있습니다.]

[시행함으로써 제로 트러스트 정책 조직에서 명시적으로 승인하지 않은 모든 트래픽에 대한 액세스를 거부하는 제로 트러스트 세그멘테이션은 공격자가 측면 이동, 즉 공격자가 네트워크 전체에 확산되는 것을 방지합니다.]

[랜섬웨어나 기타 맬웨어는 단일 엔드포인트 디바이스를 침해할 수 있지만 제로 트러스트 세그멘테이션은 공격이 초기 진입 지점 이상으로 네트워크를 통해 이동하는 것을 차단합니다.]

[제로 트러스트 세그멘테이션이 기술 스택에 적합한 분야]

[제로 트러스트 세그멘테이션은 일반적으로 완전한 제로 트러스트 아키텍처를 만들기 위해 다른 기술과 함께 배포됩니다.]

[Fórr~ésté~r와 Gár~tñér~와 같은 리더들이 주도하는 제로 트러스트 프레임워크는 ÍD, 데이터 액세스 등에 적용되는 최소 권한 원칙을 설명합니다.]

[제로 트러스트 세그멘테이션은 ÍD 및 액세스 관리, 엔드포인트 탐지 및 대응, 전체 업계 데이터 권한 및 관리 제품과 같은 기술과 함께 배포되는 것이 일반적입니다.]

[ÍD 제품은 사용자 계정에 최소 권한 원칙을 적용하고, ÉD~R은 엔드포인트 및 사용자 디바이스에서 실행할 수 있는 항목에 최소 권한을 적용하며, 제로 트러스트 세그멘테이션은 최소 권한 원칙을 통신 경로 자체로 확장합니다.]

[종합하면 완전한 제로 트러스트 아키텍처가 가능해집니다.]

[광범위한 파트너십 및 통합을 갖춘 ZTS 공급업체 선택]

[조직은 일반적으로 ÍT 및 보안 제품의 풍부한 에코시스템에 제로 트러스트 세그멘테이션을 배포합니다.따라서 여러 산업 부문에 걸쳐 광범위한 파트너십 및 통합을 갖춘 공급업체를 선택하는 것이 중요합니다.]

[주요 공급업체들이 이미 파트너십을 맺고 있다는 것을 알게 될 것입니다. 통합및 귀하가 대표하는 다른 회사와의 배포.]

[일루미오는 다음과 함께 작동합니다.]

• [서비스나우 및 BMC와 같은 C~MDB 공급업체]
• [취약성 스캐너]
• [스플렁크 및 ÍBM 시큐리티 큐레이더와 같은 S~ÍÉM 및 S~ÓÁR 플랫폼]
• [컨테이너, 클라우드, ÓS 공급업체]
• [오라클 엑사데이타 및 ÍBM 시스템즈]
• [싱글 사인온 (SSÓ) 및 Ó~ktá와 같은 Í~ÁM 솔루션]

[그 외 다수.]

[Íllú~míó는 이 에코시스템 내에서 연결 데이터, 취약성 정보, 사용자 및 시스템 Í~D 정보를 가져옵니다.이 데이터는 엔드포인트, 데이터 센터, 클라우드 인스턴스, 물리적 인프라 및 Órá~clé É~xádá~tá 및 ÍB~M Sýs~téms~ 환경과 같은 중요한 엔터프라이즈 시스템 전반에 걸쳐 배포하는 제로 트러스트 세그멘테이션 정책을 만들 수 있는 강력한 애플리케이션 종속성 맵을 만드는 데 사용됩니다.]

[Íllú~míó의 제로 트러스트 세그멘테이션 플랫폼은 기존 기술 스택을 쉽게 보완하고 확장합니다.]

[일루미오 제로 트러스트 세그멘테이션 (ZTS) 플랫폼]

[더 일루미오 ZTS 플랫폼 보안 침해 및 랜섬웨어가 하이브리드 공격 표면 전체에 확산되는 것을 차단합니다.Í~llúm~íó ZT~S를 통해 조직은 다음을 쉽게 수행할 수 있습니다.]

• [워크플로, 장치 및 인터넷 간의 모든 통신 및 트래픽을 하나의 콘솔에서 시각화합니다.]
• [세분화된 세분화 정책을 자동으로 설정하여 불필요하고 원치 않는 통신을 제어합니다.]
• [고가치 자산과 손상된 시스템을 격리하여 보안 침해 확산을 사전 또는 사후 대응적으로 차단합니다.]

[ZTS는 F~órtú~ñé 100대 기업부터 중소기업에 이르기까지 모든 규모의 조직이 보안 침해와 랜섬웨어를 몇 분 만에 차단하고, 애플리케이션 다운타임을 수백만 달러 줄이고, 디지털 혁신 프로젝트를 가속화하는 데 도움이 되는 것으로 입증되었습니다.]

[이제 제로 트러스트 세그멘테이션을 구현하기 위한 계획을 세워야 할 때입니다.]

[제로 트러스트 세그멘테이션은 다음을 적용합니다. 최소 권한 원칙 전체 사용자 및 컴퓨팅 환경에서 네트워크 통신이 침해되었다고 가정합니다.]

[제거함으로써 공격 표면사고 대응 및 보안 침해 억제를 개선하고 클라우드와 사용자 환경 모두를 효과적으로 해결하는 제로 트러스트 세그멘테이션은 노력과 보상 사이의 최적의 지점에 적합합니다.]

[이번 사이버 보안 인식의 달에 제로 트러스트 세그멘테이션을 위한 계획 프로세스를 시작하십시오.조직의 보안 태세를 구축하고 사이버 공격에 대한 탄력성을 유지하세요.]

[다음 주에 있을 다음 사이버 보안 인식의 달 블로그 게시물을 다시 확인해 보세요.조직의 상황을 재고하고 다시 초점을 맞춰야 하는 이유와 방법을 배우게 될 것입니다.]