.png)
[제로 트러스트 세그멘테이션에 대한 4가지 일반적인 이의 제기와 이를 극복하는 방법]
[제로 트러스트 세그멘테이션 조직 전체에 확산되는 사이버 공격과 랜섬웨어를 차단할 수 있습니다.그렇다면 구현이 왜 그렇게 어려워 보일까요¿]
[ÍT 리더, 특히 직원 수가 100~1,000명인 중간 규모 조직의 ÍT~ 리더로부터 자주 듣는 네 가지 반대 의견은 다음과 같습니다.그리고 각각의 이의 제기에 대해 이를 극복할 수 있는 방법이 있습니다.]
[이의 제기 #1: 기술 직원이 너무 적습니다.]
[이 반대는 사실상 타당합니다.전 세계 사이버 보안 팀에는 현재 약 310만 명의 인력이 부족한 것으로 추정됩니다. (디스크) ², 비영리 정보 보안 협회입니다.]
[중견기업에서는 이 문제가 더욱 심각합니다.ÍT 직원은 규모가 작아서 그냥 켜져 있는 것이 어려울 수 있습니다.중간 규모 조직의 ÍT~ 팀에는 직원이 없을 수도 있습니다. 사이버 보안 전문가 전혀.그 결과, 랜섬웨어를 퇴치하는 작업은 팀의 우선 순위 목록에서 위험할 정도로 낮아질 수 있습니다.]
[극복 방법]
[우선 제로 트러스트 세그멘테이션을 구현하는 데 높은 수준의 기술적 정교함이 필요하지 않다는 점을 이해하는 것이 도움이 됩니다.대신 더 많은 것을 제공함으로써 가시성, 세그멘테이션 도구는 실제로 직원의 기술적 정교함 수준을 높일 수 있습니다.네트워크에 있는 디바이스, 실행 중인 애플리케이션, 통신하는 프로세스 및 프로토콜을 보여줍니다.]
[이러한 정보를 바탕으로 보안 수준을 높일 수 있습니다.예를 들어 기기 Á가 기기 B와 통신하지 않도록 하거나 특정 프로토콜이 특정 기기 간에 통신해서는 안 된다고 결정할 수 있습니다.이는 매우 복잡한 작업이지만 직원에게 정교한 새 기술을 익히거나 새 직원을 고용할 필요가 없습니다.]
[이의 제기 #2: 우리는 누가 그것을 소유해야 하는지 모릅니다]
[우리가 많이 듣는 질문은 다음과 같습니다. 세그멘테이션을 구현하기로 결정하면 그 책임은 누구에게 있습니까¿네트워크팀 또는 보안팀¿사업부¿애플리케이션 소유자¿~]
[극복 방법]
[이것은 간단합니다. 보안에 세그멘테이션을 할당하는 것입니다.결국 제로 트러스트는 보안 문제입니다.따라서 보안 담당자가 소유해야 합니다.이들은 방화벽 정책을 정의하는 책임자이며 네트워크 분할의 필요성을 이해하는 사람들입니다.]
[물론 여전히 필요합니다. 관련 비즈니스 단위의 참여 과 애플리케이션 소유자.서버에 새 소프트웨어 에이전트를 추가하는 것을 승인해야 합니다.또한 조직에서 현재 방화벽을 제어하기 위해 에이전트를 사용하는 방법과 이유도 이해해야 합니다.]
[이의 제기 #3: 너무 복잡하고 느릴 까봐 두렵습니다]
[잠재 고객으로부터 듣는 한 가지 우려는 제로 트러스트 세분화가 가치를 너무 느리게 제공할 것이라는 믿음입니다.사실 그들은 몇 년이 걸릴 수도 있고 그때쯤이면 직장을 옮겼을 수도 있다고 걱정합니다.]
[이러한 고객들은 세그멘테이션이 복잡하고 시간이 많이 걸린다는 이야기를 들었습니다.하지만 고객에게는 가치를 입증하고 매력적인 RÓÍ를 신속하게 창출할 수 있는 빠른 성공이 필요합니다.]
[극복 방법]
[작게 시작하세요. 속담에 나오는 바다를 끓이지 마세요.]
[먼저, 세그멘테이션은 기본적으로 방화벽 개념을 서버나 호스트 수준으로 낮춘다는 점을 이해해야 합니다.모든 것을 세분화할 필요는 없습니다.에이전트는 세분화된 제어를 제공합니다.]
[마치 아파트 건물의 현관문과 개별 아파트의 현관문의 차이와 같습니다.둘 다 잠겨 있어요.하지만 정문을 통해 모든 거주자가 건물 안으로 들어갈 수 있는 반면, 아파트 문은 세입자만 출입할 수 있습니다.이는 세분화된 수준의 통제입니다.]
[이의 제기 #4: 규정 미준수에 대해 우려하고 있습니다.]
[정부 및 업계 규정을 모두 준수해야 하는 많은 조직 중 하나가 바로 귀사일 수 있습니다.예를 들어 의료 분야에 종사하는 경우 미국 기반 HÍPÁ~Á 지침을 준수해야 합니다.금융 분야에서는 다음을 준수해야 합니다. PCÍ~ 지시어.온라인 소매업체는 유럽의 GDPR~ 개인정보 보호규정을 준수해야 합니다.]
[하지만 네트워크를 구성하는 방식에 따라 규정을 준수하거나 유지하는 데 영향을 미칠 수 있습니다.그렇기 때문에 일부 고객은 세분화로 인해 중요한 규정을 준수하지 못하거나 새로 규정을 준수하지 못하게 될 수 있다고 우려하고 있습니다.]
[극복 방법]
[세분화가 실제로 규정 준수를 강화하고 강화할 수 있다는 점을 알아두세요.세그멘테이션은 네트워크를 재설계할 필요 없이 중요한 규정 준수 요구 사항을 충족하는 데 도움이 될 수 있습니다.]
[예를 들어, 의료 서비스 제공자 실제로 통신해야 하는 포트와 프로토콜만 실제로 통신할 수 있도록 하는 세그멘테이션을 통해 이점을 얻을 수 있습니다.이는 일반적으로 네트워크 수준의 방화벽에 불과한 오늘날의 많은 공급업체보다 크게 개선된 수치입니다.]
[세분화를 통해 개별 시스템, 서브넷 등의 수준에서 제어할 수 있습니다.방화벽의 모든 포트를 파악하고 통과할 수 있는 항목과 통과하지 못하는 항목을 결정할 수 있습니다.]
[이의 제기를 극복하세요.다음과 같이 가장 중요한 ÍT 자산 보호를 시작하십시오. 제로 트러스트 세그멘테이션일루미오에서.]
![[Íllú~míó를 사용하여 Á~zúré~와 ÁWS 전반에서 S~érví~céÑó~w를 세그먼트화하는 방법]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7b480b790f6bdc5ca7b_641a310acde7bc59dcbb072f_ServiceNowcasestudy.webp)
![[제로 트러스트는 이제 헬스케어의 필수품입니다: HÍMS~S 2022 시사점]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb739514dae01467c6df2_641a30ea0f33b56a67af57c7_Zero-Trust-security-healthcare-HIMSS.webp)
![[Íllú~míó의 공인 서비스 제공 파트너 프로그램, 첫 회원 선정]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65b41787443572c965220501_certified%20services%20replacement%20thumbnail%20(1).webp)