시스코 코리아 블로그

플랫폼 형태의 제로트러스트 구현

1 min read



제로트러스트는 보안의 주된 흐름이 되었습니다. 모두가 제로트러스트 컨셉을 홍보하거나, 문제를 해결하기 위한 솔루션을 판매하거나, 그저 제로트러스트가 무엇인가에 대해 알기를 원합니다. 그게 문제입니다. 그것은 다른 사람들에게 다른 것을 의미합니다. 특히 “Trust”라는 단어는 보안에 있어서 중요한 용어입니다.

우리가 해커와 사이버 범죄자를 신뢰하지 않는 것처럼, 우리는 직원, 계약 담당자, 그리고 비즈니스 파트너를 신뢰하고 싶지 않나요? 사용자 및 게스트를 신뢰하지 않으면서, 데이터와 자원에 원활하게 접속하게 하려면 어떻게 해야 할까요?

그것이 실제로 제로 트러스트 가 시작되는 곳 입니다. 우리는 사용자가 작업을 수행하는 데 필요한 리소스에 접속 할 수 있도록 허용합니다. 우리는 가능한 한 사용자들에게 방해가 되지 않도록 노력합니다. 그리고 우리는 맹목적으로 그렇게 하지 않습니다. 우리는 사용자가 자신의 접속 권한을 불법 행위에 활용하지 않도록 하고 외부인이 해당 접속 권한을 빼앗아 공격을 수행하지 않도록 하는 안전장치를 마련했습니다.

최근 보안 팟 캐스트 에서 논의 된 바와 같이, 제로트러스트는 새로운 것은 아니지만 이제는 과한 광고 영역에서 실용적이고 받아 들여지는 표준으로 이동하고 있습니다. 실제로 Cisco는 최근 2019 Forrester Zero Trust Wave에서 리더로 선정되었습니다 .

누구도 집에 들어오지 못하게 하십시오.

이렇게 생각해 보세요. 우리는 특정한 방문객을 우리 집에 들여 보내는 것을 선택하지만, 누구나 들어오게 하지 않습니다. 우리는 먼저 그들을 알고 있는지 또는 그들이 우리가 전화 한 가스회사에서 온 사람임을 증명할 수 있는지 확인합니다.

우리는 CCTV를 가지고 있어서 사람들이 우리 집이나 문에 접근할 때 무엇을 하는지 볼 수 있습니다. 우리 집 문에는 자물쇠가 있고, 우리 마당에는 울타리와 문이 있습니다. 그래서 우리는 누가 출입할지를 결정할 수 있습니다. 그리고 사람들이 들어올 때, 우리는 종종 그들을 집의 특정 구역에만 감금합니다.

간단히 말해서, 제로트러스트가 우리의 컴퓨팅 환경에 적용되는 방식입니다. 사용자, 컴퓨터, 전화, IoT 장치, 클라우드 애플리케이션 등의 접속을 포함하여 네트워크, 애플리케이션 및 인프라 전반에서 접속을 보호하는 포괄적인 접근 방식입니다.

오늘날의 복잡한 컴퓨팅 환경에서 보안 팀은 네트워크와 데이터에 접속하는 사람과 대상에 대한 가시성과 통제력을 상실하고 있습니다. 2020 CISO 벤치 마크 보고서  따르면 응답자의 52 % 모바일 장치를 방어하기가 매우 또는 극도로 어렵다고 답했습니다또한 52 % 퍼블릭 클라우드에 저장된 데이터를 보호하는 것이 매우 또는 극도로 어렵다고 답했습니다.

기존 보안 솔루션은 한정된 네트워크 경계의 개념을 기반으로 했습니다. 그러나 오늘날의 업무 공간이 진화하면서 클라우드, 모바일 및 사물 인터넷 (IoT) 과 같은 기술의 도입으로 경계의 범위가 변경되었습니다 . 오늘날의 사용자와 장치는 어디에나 존재하고 있기 때문에 더 이상 접속 요청이 시작된 위치를 기반으로 보안을 유지할 수 없습니다.

시스코의 제로트러스트

제로트러스트는 어떤 사용자, 위치 및 장치에서 왔는지에 관계없이 모든 액세스 요청의 유효성을 확인함으로써 올바른 사용자와 장치만 액세스 할 수 있도록 하고 공격자가 네트워크를 통해 측면으로 이동할 수 없도록 합니다. 그러나 모든 제로 트러스트 모델이 동일한 것은 아닙니다.

Cisco Zero Trust는 Workforce, Workload 및 Workplace로 나누어 보호합니다.

일부 제로 트러스트 솔루션은 위의 에코 시스템의 한 구성 요소에만 초점을 맞추는 반면, Cisco Zero Trust 는 근무자, 워크로드 및 작업 공까지에 포괄적이고 통합된 보안을 제공하고 새로운 수준의 위험을 해하도록 동적으로 컨트롤합니다. 또한 Cisco는 보안 포트폴리오 와 타사 기술 전반에 걸쳐 제로 트러스트를 확장 하여 전체 인프라에 대한 가시성과 정책 시행을 강화합니다.

즉, 가정의 보안 조치는 집과 마당을 보호할 수 있겠지만, 집 안팎에 있는 사람, 가전 제품 및 기타 물건도 보호 할 수 있습니까?

Cisco Zero Trust Video

Cisco Zero Trust 주요 구성 요소

제로 트러스트는 단일 제품 또는 솔루션이 아닌 보안을 수행하는 프레임워크이자 방법입니다. 그렇기 때문에 제로트러스트 문제를 해결하기 위해 단일 제품만을 판매하려는 공급 업체를 의심스럽게 살펴 봐야합니다. 제로트러스트는 사람, 프로세스 및 기술의 정확한 조정을 필요로 합니다. Cisco 제로트러스트 전략의 핵심 요소는 다음과 같습니다.

근무자 보호(Secure Workforce)

Duo Security 는 올바른 사용자와 장치만 애플리케이션에 접속 할 수 있도록 직원을 보호합니다. 도난 된 자격 증명, 피싱 및 기타 ID 기반 공격으로부터 사용자와 장치를 보호하는 데 도움이 됩니다. 또한 모든 위치에서 애플리케이션에 대한 액세스 권한을 부여하기 전에 사용자의 신원을 확인하고 장치 신뢰를 설정합니다.

Lyft의 소프트웨어 엔지니어인 Vivian Ho에 따르면 “우리 팀의 주요 목표는 Lyft의 인프라와 데이터를 안전하게 유지하는 데 도움이 되는 툴과 서비스를 설계하고 구축하는 것입니다. 우리는 Duo가 이 과정에서 신뢰할 수 있는 파트너라고 믿습니다. Duo가 당사의 제로트러스트 보안 철학을 가능하게 하는 핵심 기술 구성 요소 역할을 하고 있습니다”

워크로드 보호(Protect your workload)

Cisco Tetration 은 데이터 센터 및 다중 클라우드 환경에서 애플리케이션 내의 모든 연결을 보호하여 워크로드를 보호합니다. 그것은 침해를 포함하고 애플리케이션 마이크로 세분화를 통해 측면 이동을 최소화합니다.

First National Bank의 인프라 및 보안 CIO 인 Eugene Pretorius 는 “Tetration을 통해 데이터 센터에서 20/20의 비전을 실현할 수 있습니다.”라고 말했습니다. “네트워크, 애플리케이션, 서버 평면에서 일어나는 일을 한 화면에서 모두 보여줄 수 있는 유일한 도구입니다.”

근무지를 방어(Defend your workplace)

Cisco SD-Access 는 회사를 세분화하여 카메라, 제조 장비, 펌프 등과 같은 IoT 장치를 포함하여 네트워크 전체에서 사용자 및 장치 연결을 보호합니다.

룩셈부르크시의 네트워킹 부서 책임자 인 Frank Weiler는 “Cisco SD-Access를 사용하면 이전보다 최대 10 배 빠르게 네트워크 장치의 세분화 및 보안 정책을 자동화하고 적용 할 수 있습니다 .

Cisco SecureX – 제로 트러스트를위한 플랫폼 접근 방식

위의 기술은 보안에 대한 당사의 플랫폼 접근 방식 인 SecureX 를 통해 다른 Cisco 및 타사의 기술과 통합하여 동작합니다 . 오늘날의 보안 전문가는 더 이상 silo된 술을 사용할 수 없습니다. SecureX를 사용하면 여러 보안 기술이 통합되어 정보를 공유하고 팀으로 협력하므로 전체가 부분의 합보다 더 큽니다. 95 % 고객  SecureX 보안 문제의 조치를 취하고 위협을 해결하는 유용하다고 말하고 있습니다.

Cisco SecureX는 업계에서 가장 광범위하고 통합 된 보안 플랫폼입니다.

가정의 창문에있는 보안 센서가 경보를 트리거하여 경찰을 부를 수있는 가정 보안 공급자에게 경고하는 것과 매우 유사합니다. SecureX는 가시성을 원활하게 통합하고 자동화를 활성화하며 네트워크, 엔드 포인트, 클라우드 및 애플리케이션 전반에 걸쳐 보안을 강화합니다. 더 큰 단순함과 향상 된 보안을 제공하는 제품입니다.

플랫폼 접근 방식의 핵심은 보안 솔루션이 서로 학습하고 조정 된 단위로 대응해야 한다는 믿음입니다. 그리고 그 보안은 내장 된 것이 아니라 서로 엮여서 더욱 통합적이고 효과적이어야합니다. 이런 종류의 전략을 사용하면 제로트러스트를 구현하는 것은 수동적이고 번거로운 프로세스가 아니라 눈에 보이지 않지만 강력한 네트워크를 보호하는 수단이 되어 공격이 발생하는 횟수를 줄이고 사고 대응을 가속화합니다.

제로트러스트 시작하기

집을 보호하는것처럼 네트워크를 보호하십시오. 자세한 내용 은 cisco.com/go/zero-trust 및 cisco.com/go/securex 로 이동 하십시오.

댓글 쓰기