[성공적인 마이크로세그멘테이션 프로젝트 보장: 새로운 접근 방식이 필요한 이유]

[마이크로세그멘테이션 단순한 유행어 그 이상입니다.]

[마이크로세그멘테이션 프로젝트를 성공적으로 구현하면 공격 표면을 줄이고, 보안 침해를 억제하고, 공격으로 인한 피해를 제한하고, 규정 준수를 달성하고, 제로 트러스트와 같은 심층적인 보안 전략을 위한 기반을 마련할 수 있습니다.]

[안타깝게도 많은 조직에서 마이크로세그멘테이션을 구현하는 데 어려움을 겪었습니다. 필수 보안 이점을 얻을 수 있습니다.]

[이 블로그 시리즈에서는 마이크로세그멘테이션을 구현하는 것이 어려운 이유와 성공적인 프로젝트를 안정적으로 제공하는 데 필요한 사항에 대해 실용적이고 상세한 관점을 제공합니다.]

[먼저 이 첫 번째 글에서는 다음 내용을 살펴보겠습니다.]

• [조직에 지금 마이크로세그멘테이션이 필요한 이유]
• [마이크로세그멘테이션 프로젝트가 실패하는 세 가지 일반적인 이유]
• [마이크로세그멘테이션에 대한 새롭고 더 안정적인 접근 방식은 어떤 모습일까요¿]

[무엇이 바뀌었나요¿마이크로세그멘테이션이 오늘날 현대 사이버 보안에 필수적인 이유.]

[마이크로세그멘테이션은 하이브리드 디지털 환경 내의 애플리케이션과 시스템 간의 경로를 폐쇄하는 보안 정책을 수립하는 관행입니다.이를 통해 인프라의 다양한 부분이 격리되고 공격자와 랜섬웨어가 중요 리소스로 쉽게 확산되는 것을 막을 수 있습니다.]

[마이크로세그멘테이션은 기존의 경계 기반 보안과의 의미 있는 변화를 나타냅니다.마이크로세그멘테이션을 사용하면 네트워크와 외부 세계 간의 연결을 관리하는 대신 네트워크 내부의 연결을 관리할 수 있습니다.]

[지난 몇 년간 컴퓨팅 환경과 사이버 보안 위협이 크게 변화했기 때문에 조직에는 마이크로세그멘테이션이 필요합니다.이제 조직은 운영되고 있습니다. 하이브리드 네트워크 가상 클라우드와 기존 온프레미스 데이터 센터로 구성됩니다.또한 이제는 기업 및 직원 소유의 장치와 애플리케이션을 모두 보호해야 합니다. 이들 중 다수는 회사 사무실 외부에 원격으로 분산되어 있습니다.]

[이제 해체된 네트워크 경계 주변에 뚫을 수 없는 방어 체계를 구축하는 것은 불가능합니다.침해는 이제 피할 수 없습니다.또한 공격자가 네트워크에 침투하면 시스템과 애플리케이션 간의 수많은 합법적인 연결 및 통신 경로를 쉽게 이동하여 최대한 많은 컴퓨팅 리소스를 손상시킬 수 있습니다.]

[그 자체로 기존 보안 접근 방식 현대적 위협으로부터 보호할 수 없습니다.조직은 마이크로세그멘테이션을 사용하여 공격 표면을 제한하고, 공격자가 확산할 수 있는 시스템의 수를 제한하고, 조직이 피해를 입히기 전에 탐지하고 차단할 수 있을 만큼 충분히 오래 공격을 늦춰야 합니다.]

[그리고 이 중 어느 것도 이론이 아닙니다.최근에 저희가 달렸는데 전문가 비숍 폭스 (Bísh~óp Fó~x) 와 함께하는 레드 팀 테스트 그 증거는 다음과 같습니다.]

• [아주 간단한 환경 분리 덕분에 공격자의 수고가 300% 증가했습니다.]
  
• [애플리케이션 링펜싱은 공격자의 노력을 450% 증가시켰습니다.]
  
• [마이크로세그멘테이션은 차단된 연결을 증가시켰고, 공격자는 전략을 바꾸고 개발에 950% 더 많은 시간을 할애할 수밖에 없었습니다.전반적으로 마이크로세그멘테이션은 사고를 조기에 감지하여 의미 있는 피해를 방지할 수 있는 가능성을 높였습니다.]

[안타깝게도 효과적인 마이크로세그멘테이션이 현대 네트워크의 보안을 크게 개선할 수 있다는 것은 분명하지만 많은 조직에서 이 전략을 실현하는 데 어려움을 겪고 있습니다.]

[마이크로세그멘테이션 프로젝트가 실패할 수 있는 3가지 이유]

[Íllú~míó는 성공적인 마이크로세그멘테이션 프로젝트를 주도하는 도구와 서비스를 제공한 풍부한 경험을 보유하고 있습니다.최근의 몇 가지 예는 다음과 같습니다.]

• [한 전자 상거래 사이트에서 Íllú~míó를 사용하여 3개월 만에 11,000개의 시스템을 보호하고 중요한 감사를 성공적으로 통과했습니다.]
  
• [선도적인 SááS~ 플랫폼은 Íllú~míó를 사용하여 정책 및 적용을 포함하여 완전한 D~évÓp~s 자동화 하에 40,000개의 시스템을 보호합니다.]
  
• [한 대형 금융 기관이 Íllú~míó를 사용하여 연방 규제 조사를 받고 일일 1조 달러 규모의 금융 거래를 격리하고 있습니다.]

[하지만 마이크로세그멘테이션에 관심이 있지만 마이크로세그멘테이션 프로젝트를 직접 맡는 것에 대해 걱정하는 기술 리더들과도 많은 대화를 나눴습니다.그들은 보통 다음 두 가지 중 한 가지를 말합니다.]

• [그들은 마이크로세그멘테이션이 서류상으로는 좋은 아이디어라고 들었지만 실제로 실행하기는 정말 어렵다고 들었습니다. 제대로 하는 것이 거의 불가능하게 들릴 정도였죠.]
  
• [그들이나 아는 누군가가 이미 마이크로세그멘테이션 프로젝트를 시도했지만 실패로 끝났거나 계획을 미루지 못했습니다.]

[대부분의 실패한 마이크로세그멘테이션 프로젝트는 다음 세 가지 이유 중 하나로 인해 실패하는 것을 보았습니다.]

1. [그들은 프로젝트를 이끌기 위해 잘못된 전략적 원칙을 사용했습니다.]
   
2. [그들은 마이크로세그멘테이션 전략을 세울 때 잘못된 로드맵을 따랐고 프로젝트의 핵심 위험을 해결하지 못했습니다.]
   
3. [그들은 오늘날의 동적이고 분산된 하이브리드 컴퓨팅 환경을 위한 마이크로세그멘테이션을 구축하도록 명시적으로 설계된 최신 플랫폼을 사용하는 대신 기존의 네트워크 및 보안 도구를 배포했습니다.]

[당사의 경험에 비추어 볼 때 마이크로세그멘테이션 프로젝트 역시 마이크로세그멘테이션 프로젝트의 실패를 야기하는 일반적인 실수를 없애는 데 중점을 두고 올바른 접근 방식을 취한다면 간단하고 빠르며 신뢰할 수 있다는 것을 알고 있습니다.]

[마이크로세그멘테이션 프로젝트의 세 가지 과제를 각각 더 자세히 살펴보겠습니다.]

[실패 포인트 1: 잘못된 전략 원칙]

[많은 마이크로세그멘테이션 프로젝트는 잘못된 전략적 원칙을 따르기 때문에 첫날부터 실패할 수 있습니다.이는 주로 경험 부족 때문입니다.보안 또는 ÍT 팀이 이전에 마이크로세그멘테이션 프로젝트를 성공적으로 완료한 적이 없다면 어떤 것이 효과가 있고 어떤 것이 효과가 없는지 알 수 없습니다.

특히 많은 마이크로세그멘테이션 프로젝트가 실패하는 이유는 다음과 같습니다.]

• [표준 폭포 기반을 따르십시오. '전부 아니면 전무' 프로젝트 접근법.이러한 프로젝트는 거의 완료되지 않으며, 구조 때문에 포기되기 전에 의미 있는 가치를 창출하는 경우가 거의 없습니다.
  ]
• [환경, 메타데이터 또는 유용한 보호 기능을 제공할 정책을 명확하게 파악하지 못한 채 마이크로세그멘테이션 전략을 설계하십시오.이러한 가시성이 없으면 어떤 전략이 실제로 도움이 될지 알 수 없습니다.]
  
• [정책 자동화가 부족하고 광범위한 수작업을 통해 세분화되고 포괄적인 마이크로세그멘테이션을 구축하려고 합니다.하지만 팀의 규모에 상관없이 기존의 네트워크 방화벽 제어를 사용하여 수백, 수천 또는 수십만 워크로드에 대한 수많은 정책을 관리하는 것은 거의 불가능합니다.]

[이러한 근본적인 실수는 마이크로세그멘테이션을 필요 이상으로 어렵게 만들고 종종 프로젝트를 처음부터 실패로 몰아넣을 수 있습니다.]

[실패 포인트 2: 잘못된 위험 기반 로드맵]

[종종 조직에서는 이러한 프로젝트가 해결해야 하는 가장 큰 위험을 해결하고 해결하지 못하는 마이크로세그멘테이션 전략을 수립합니다.마이크로세그멘테이션 프로젝트는 보안팀 또는 ÍT 팀이 다음과 같은 이유로 실패할 수 있습니다.]

• [첫날부터 적절한 부서 간 이해관계자와 팀을 프로젝트에 참여시키지 못합니다.]
  
• [보호해야 할 고부가가치 자산을 식별하지 않고 대신 모든 것을 보호하려고 합니다.]
  
• [결여되어 있습니다 가시성 조직의 애플리케이션이 어떻게 통신하고 어떤 경로를 닫을 수 있는지 확인해야 합니다.
  ]
• [모든 시스템과 애플리케이션에 동일한 마이크로세그멘테이션 전략을 적용하려고 합니다.]
  
• [시행 전에 정책을 테스트하지 마십시오. 출시 후 비즈니스 시스템이 손상되는 결과를 초래합니다.]
  
• [장기 정책 관리를 위한 지속 가능한 계획을 수립하지 못했습니다.]

[이러한 위험 중 하나라도 있으면 마이크로세그멘테이션 프로젝트가 실패할 수 있습니다.대부분의 마이크로세그멘테이션 프로젝트에는 이러한 위험 중 전부는 아니더라도 적어도 하나는 수반됩니다.]

[실패 포인트 3: 잘못된 마이크로세그멘테이션 도구]

[조직에서는 방화벽, VLÁÑ~ 또는 서브넷과 같은 기존 네트워크 및 보안 도구를 사용하여 마이크로세그멘테이션을 만들려고 하는 경우가 많습니다.하지만 이러한 도구는 기존 보안 경계를 구축할 수 있도록 설계되었습니다. 주위에 네트워크, 아님 내부 또는 대체로 고정된 네트워크 세그먼트 사이에서만 광범위한 방화벽을 생성하기 위한 것입니다.]

[조직에서 마이크로세그멘테이션 프로젝트에 이러한 도구를 사용할 때는 각 도구의 수백, 수천 또는 수십만 개의 개별 인스턴스를 설치, 관리하고 정기적으로 업데이트해야 합니다.이 프로세스는 비용이 많이 들고 복잡하며 시간이 많이 걸리며 궁극적으로는 관리가 사실상 불가능합니다.]

[성공적인 마이크로세그멘테이션을 위한 새로운 접근 방식 따르기]

[이러한 장애 지점들은 탈선을 초래할 수 있는 몇 가지 큰 문제를 부각시킵니다. 마이크로세그멘테이션 프로젝트.고맙게도 마이크로세그멘테이션에 대한 보다 효과적이고 신뢰할 수 있는 접근 방식을 따르면 이러한 각 문제를 해결할 수 있습니다.]

[특히 다음과 같은 방법으로 신뢰할 수 있는 마이크로세그멘테이션 프로젝트를 제공할 수 있습니다.]

1. [성공적인 마이크로세그멘테이션 프로젝트의 기반이 되는 핵심 전략 원칙을 학습하고 이를 프로젝트에 적용하세요.]
   
2. [마이크로세그멘테이션 프로젝트의 가장 크고 가장 일반적인 구현 위험을 식별하고 제거합니다.]
   
3. [최신 네트워크 내에서 마이크로세그멘테이션 보안 정책을 구축하고 유지하도록 설계된 최신 보안 도구를 사용합니다.]

[이 시리즈의 나머지 세 블로그에서는 이러한 각 요점에 대해 더 자세히 살펴보겠습니다.각 게시물에서는 성공적인 마이크로세그멘테이션 프로젝트를 위한 접근 방식의 위 구성 요소 중 하나를 다루고 이러한 프로젝트를 안정적으로 계획, 전략 수립 및 구현하는 방법에 대한 실질적인 이해를 제공합니다.]

[지금은 마이크로세그멘테이션과 Íllú~míó를 사용하여 올바른 단계로 나아가세요.]

• [심층 가이드 다운로드”5단계로 마이크로 세분화 전략을 수립하는 방법.”
  ]
• [무료 사본 이용”포레스터 뉴 웨이브: 마이크로세그멘테이션, 2022년 1분기“여기서 일루미오는 리더로 선정되었습니다.
  ]
• [스케줄 무료로 제공되는 데모 및 마이크로세그멘테이션 전문가와의 상담]