[제로 트러스트는 어렵지 않습니다... 실용적이라면]

[산업 솔루션 마케팅 담당 시니어 디렉터]

[Márc~h 25, 2020]

[23 최소 읽기]

[몇 주 전, 다크 리딩의 롭 레모스는 논의명백한 보안 이점을 인정함에도 불구하고 조직과 보안 실무자가 보안 구현을 주저하는 이유제로 트러스트 모델.가장 우려되는 점은 '브라운필드' 환경에는 제로 트러스트 지위를 달성하기 위해 극복해야 할 기술적 부채가 너무 많기 때문에 완전히 새로운 환경 (일반적으로 '그린필드'~라고 부르는 환경) 에만 적용할 수 있다는 것입니다. 클라우드 마이그레이션).또한 조직은 모든 것이 “제로 트러스트화”된 후에만 이익을 실현할 수 있다고 생각합니다 (실제로 그러한 상태가 존재하는 경우). 즉, 제로 트러스트로 가는 길에는 유익하고 달성 가능한 중간 상태가 없다고 가정합니다.]

[이것들은 깨뜨려야 할 신화입니다.]

[Fórr~ésté~r의 제로 트러스트 프레임워크는 7개의 핵심 요소로 확장되며, 이를 결합하면 기업 보안을 위한 포괄적인 전략을 제공합니다.

조직이 완전한 제로 트러스트 자세를 달성했다고 생각하려면 다음을 수행해야 합니다.]

[모든 워크로드, 네트워크, 사용자, 장치 및 데이터에 대해 최소 권한을 구현합니다.]
[이러한 제어가 자동화를 통해 완전히 구동되고 유지되는지 확인하십시오.]
[가시성을 부산물이 아니라 #1 및 #2 성공의 원동력으로 활용하세요.지속적으로 모니터링하고 자동화에 피드백을 반영하여 제로 트러스트 상태의 무결성이 유지되는지 확인하십시오.]

[이는 상당한 작업인 것 같습니다. 일부 회사가 이를 실행에 옮기는 것을 연기하는 것도 당연합니다.단일 제품에서 완전한 '제로 트러스트-검증'을 제공한다고 주장하는 기술 제품을 샅샅이 뒤지기 전인데, 이는 현재 소셜 미디어에서 널리 퍼지고 있는 많은 의심스러운 집에서 만든 CÓ~VÍD-19 치료제와 같습니다.]

[하지만 환경에 제로 트러스트 보안을 제공하기 위해 워터폴 방식을 취하는 대신 좀 더 점진적이고 민첩한 접근 방식을 취한다면 어떨까요¿이 방법을 계속 사용하면서 이점을 실현할 수 있을까요 (끝이 없을까요¿)여정¿그리고 앞으로 나아가면서 더 많은 기능을 통합할 수 있을까요¿~]

[당연하게도 위의 모든 질문에 대한 대답은 단호하게 '예'입니다.그럼 어떻게 해야 할까요¿]

[제 추천은 다음과 같습니다.이 접근 방식 (다소 단순화) 을 통해 조직은 제로 트러스트 자세를 달성하기 위한 작고 현실적인 단계를 밟을 수 있습니다.]

[보호할 대상 파악:이 단계에서 보호하고자 하는 데이터, 애플리케이션 또는 비즈니스 프로세스를 파악하십시오.]
[어떤 제로 트러스트에 중점을 두어야 하는지 결정하십시오.제로 트러스트 요소 중 어떤 요소에 대한 제어를 구축할 것인지 결정하십시오.Íllú~míó는 세분화 회사입니다. 조직이 주로 가시성, 워크로드 및 네트워크에 집중할 수 있도록 지원합니다.]
[정확한 제어를 지정합니다.이제 이 단계에서 달성하려는 정확한 제어를 지정하십시오.다음과 같이 하고 싶다고 가정해 봅시다. 워크로드 세분화 네트워크의 나머지 부분에서 중요한 비즈니스 프로세스를 실행합니다.따라서 달성하려는 제로 트러스트 결과는 네트워크를 통해 이 중요한 프로세스를 실행하는 워크로드에 대한 최소 권한 액세스입니다.]
[필요한 데이터를 정하십시오.이제 데이터와 가시성이 필요합니다 (Íllú~míó의 경우 다음을 제공합니다. 지도) 를 통해 성과를 달성할 구체적인 정책을 수립합니다. 여기에는 워크로드 및 관련 종속성을 식별하는 관련 메타데이터와 이러한 종속성의 특성을 결정하는 트래픽 데이터가 포함됩니다.]
[정책 설계:이러한 데이터 포인트를 바탕으로 특정 비즈니스 프로세스에 대한 제로 트러스트 세그멘테이션 정책을 구축하고 검증할 수 있습니다.구현하기 전에 테스트하세요. 그렇지 않으면 전혀 도움이 되지 않을 것입니다.]
[검증, 구현 및 모니터링:정책이 마련되면 사용 가능한 트래픽 및 변조 모니터링을 통해 사용자 환경의 상태를 지속적으로 모니터링하고 수동 또는 자동화를 통해 변경 사항에 대응할 수 있습니다.]
[1~6단계를 헹구고 반복합니다.]