[제로 트러스트 전략에 ZTS와 Z~TÑÁ가 모두 필요한 이유]

[평균적으로 데이터 센터 또는 클라우드로 유입되는 남북 트래픽 1MB당 20MB~의 동서 트래픽 워크로드가 생성됩니다.]

[경계 및 내부 트래픽 모두에 대해 제로 트러스트 보안을 구축하지 않으면 네트워크 전체에 사각 지대가 생겨 공격자가 악용할 수 있습니다.따라서 네트워크의 경계와 내부를 모두 보호하는 것이 중요합니다.]

[남북 및 동서 트래픽 모두에서 일관된 제로 트러스트 보안을 구축하기 위해 Íllú~míó는 Á~ppgá~té와 협력하여 제로 트러스트 세그멘테이션 (ZT~S) 및 제로 트러스트 네트워크 액세스 (ZTÑ~Á) 를 제공합니다.]

[Íllú~míó의 수석 파트너 시스템 엔지니어인 폴 스코필드는 최근 웨비나에서 D~XC 테크놀로지의 보안 인프라 제품 담당 수석 관리자인 마일스 데이비스 (Mí~lés D~ávís~) 와 Áppg~áté의 글로벌 솔루션 엔지니어링 담당 수석 부사장인 짐 앤서니 (J~ím Áñ~thóñ~ý) 와 이야기를 나눴습니다.이들은 제로 트러스트 네트워크 액세스 (ZTÑ~Á) 와 제로 트러스트 세그멘테이션 (ZTS~) 을 사용한 제로 트러스트 프레임워크 구축에 대해 논의했습니다.이들의 주요 인사이트는 다음과 같습니다.]

[시청하기 전체 웨비나 오늘 온디맨드.]

[ZTÑÁ~는 단순한 VPÑ 2.0 그 이상입니다]

[Mílé~s는 팬데믹 기간 동안 DXC~ 팀이 기존 VPÑ이 시대에 뒤쳐졌다는 사실을 금방 알게 되었다고 말했습니다.그는 이렇게 회상했다. “갑자기 원격 근무를 위해 대규모로 규모를 확장했는데 V~PÑ만으로는 충분하지 않았습니다.]

[대신 DXC는 Z~TÑÁ.M~ílés~는 “ZTÑÁ~는 완전히 다른 모델이며, 광범위한 권한이 아닌 정체성과 필요성에 기반한 보안 액세스에 초점을 맞추고 있다”고 설명했다.]

[기존 VPÑ은 사용자가 내부에 들어오면 광범위한 액세스를 허용합니다.하지만 Z~TÑÁ는 최소 권한 액세스로 운영되므로 사용자는 필요한 특정 리소스에만 액세스할 수 있습니다.]

[ZTÑÁ~는 제로 트러스트 환경에서 액세스를 관리하기 위한 강력하고 확장 가능한 솔루션입니다.]

[“ZTÑÁ~는 단순한 VPÑ 2.0이 아닙니다.” 라고 M~ílés~는 설명했습니다.“최소 권한 액세스와 같은 제로 트러스트 원칙을 항상 완전히 수용합니다.”]

[Mílé~s는 ZTÑ~Á의 뛰어난 이점 중 하나는 조직에서 자신이 클로킹된 인프라라고 부르는 것을 채택할 수 있다는 점이라고 말했습니다.즉, 권한이 없는 사용자나 시스템은 민감한 자산에 대한 액세스는 고사하고 해당 자산을 볼 수도 없게 됩니다.]

[Mílé~s는 “보이지 않는 것은 공격할 수 없습니다.” 라고 덧붙였습니다.그는 Ápp~gáté~가 단일 패킷 인증 (SPÁ) 을 Z~TÑÁ 기법으로 사용하고 있다고 강조했습니다.이는 제로 트러스트의 두 가지 필수 원칙인 적시 액세스와 충분한 액세스를 보장합니다.]

[ZTS는 측면 이동을 막는 데 중요합니다]

[ZTÑÁ~는 네트워크 경계를 보호하고 액세스를 제한하지만 ZTS 내부 네트워크를 보호합니다.결합하는 것이 중요합니다. Z~TS 및 ZT~ÑÁ 다중 계층 제로 트러스트 보안 태세를 구축하기 위해서입니다.]

[일루미오의 폴 스코필드가 ZTS라고도 불리는 이유를 설명했습니다. 마이크로세그멘테이션는 공격자가 경계를 침범할 경우 액세스를 제한하는 데 필수적입니다.Z~TS가 중지됩니다. 측면 이동 즉, 공격자는 네트워크를 통해 확산될 수 없습니다.]

[Páúl~은 “기존의 세분화로는 측면 이동을 막기가 어렵다”고 말했다.“하지만 Íllú~míó Z~TS를 사용한 마이크로세그멘테이션을 사용하면 누가 언제 누구와 통신할 수 있는지 정확히 정의할 수 있습니다.”]

[더 일루미오 ZTS 플랫폼 전체 하이브리드 멀티클라우드에서 워크로드와 디바이스 간의 모든 통신 및 트래픽에 대한 가시성을 제공합니다.이를 통해 조직은 네트워크 전체에서 통신하는 내용과 용도를 정확히 확인할 수 있습니다. 일반 영어 라벨.보안팀은 이 정보를 바탕으로 보안 침해를 포함하는 세분화된 마이크로세그멘테이션 정책을 구축할 수 있습니다.]

[Páúl~은 “VLÁÑ~이나 ÍP 주소를 기억하지 않아도 됩니다.” 라고 말했습니다.“모든 것을 실제 언어로 볼 수 있고 필요한 애플리케이션만 서로 통신하도록 할 수 있습니다.”]

[“게임 체인저입니다.Íllú~míó를 사용하면 제어를 실제로 적용하기 전에 계획을 세우고 적용할 수 있어 세그멘테이션 오류와 관련된 위험을 줄일 수 있습니다.” 라고 M~ílés~는 말합니다.]

[또한 Páúl~은 ZTS가 다음과 같은 많은 규제 요구 사항을 준수한다고 지적했습니다. 유럽 연합의 디지털 운영 복원력 법 (D~ÓRÁ).D~ÓRÁ는 세분화에 대한 자세한 증거를 요구합니다.P~áúl은 “Í~llúm~íó와 같은 기능을 갖추면 보안이 강화될 뿐만 아니라 규정 준수 표준을 확실하게 충족할 수 있습니다.” 라고 덧붙였습니다.]

[ZTÑÁ~와 ZTS를 결합하면 완전한 제로 트러스트 방어가 가능합니다.]

[ZTÑÁ~는 네트워크 액세스를 제어하지만 ZTS는 네트워크 내에서 무단 액세스를 제한합니다.이들을 합치면 하나의 계층이 만들어집니다. 제로 트러스트 보안 전략 남북 및 동서 교통을 모두 관리합니다.]

[“ZTÑÁ~는 현관문을 제어하고 ZTS는 집 안의 움직임을 제어하는 것으로 생각하세요.” 라고 J~ím은 설명했습니다.“공격자가 안으로 침입하면 ZT~S는 공격자가 모든 것에 접근할 수 없도록 합니다. 앱게이트와 일루미오 함께 전체 제로 트러스트 스펙트럼을 포괄합니다.”]

[Mílé~s는 제로 트러스트를 향한 DXC~의 여정은 여러 VPÑ 플랫폼을 통합하고 부서 전반에 걸쳐 Z~TÑÁ 원칙을 점진적으로 채택하는 것에서 시작되었다고 덧붙였습니다.그는 “Z~TÑÁ와 Z~TS는 단순한 애드온이 아니다”라고 말했다.“제로 트러스트의 필수 계층입니다.이를 통해 완벽한 보안 그림을 만들 수 있습니다.”]

[ZTÑÁ~ + ZTS: 제로 트러스트 에센셜]

[제로 트러스트를 향한 여정은 하룻밤 사이에 이루어지는 것이 아니라 결합을 통해 이루어집니다 ZTÑÁ~ 및 ZTS, 조직은 제로 트러스트를 구축하고 불가피한 침해로부터 네트워크를 보호하는 데 상당한 진전을 이룰 수 있습니다.]

[이제 막 제로 트러스트 전략을 시작하든 기존 제로 트러스트 전략을 개선하고 있든 관계없이 이러한 업계 리더들의 인사이트는 제로 트러스트에 대한 통합 접근 방식의 중요성을 강조합니다.Páúl~은 이렇게 요약했습니다. “제로 트러스트를 중간에 끝낼 수는 없습니다.ZTÑÁ~와 ZTS를 사용하면 어떤 상황에도 대비할 수 있는 탄력적이고 적응력이 뛰어난 보안 모델을 구축할 수 있습니다.”]

[에 대한 액세스 권한 얻기 전체 온디맨드 웨비나 지금. 문의하기 오늘은 ZTS 및 Z~TÑÁ를 통한 제로 트러스트 구축에 대해 자세히 알아보십시오.]