제로 트러스트를 사용하여 네트워크 보호

  • 5분

제로 트러스트 네트워크 전략은 네트워크 보안에 대한 접근 방식의 변화를 필요로 합니다. 쉽게 구현되는 작은 단계는 큰 영향을 미칠 수 있습니다. 네트워크에 대한 제로 트러스트 전략을 고려할 때 세 가지 주요 영역에 집중합니다.

  • 네트워크 세분화
  • 위협 방지
  • 네트워크 암호화

네트워크 세분화

네트워크 세분화는 네트워크를 더 작은 불연속 영역으로 분할하고 각 세그먼트에 대한 액세스 권한이 있는 사용자를 제한하는 프로세스입니다. 이렇게 하면 위반의 영향을 완화하고, 사이버 범죄자가 미칠 수 있는 피해의 양을 제한하고, 네트워크를 통해 횡적으로 이동할 수 있는 용이성을 줄일 수 있습니다.

이 방법이 집에 어떻게 적용될 수 있는지 살펴보겠습니다. 집은 거실, 주방, 식당, 욕실, 침실 등의 다양한 공간으로 구성됩니다. 종래의 보안 모델에서는 누군가가 현관문을 통과한 후 원하는 대로 각 방을 방문할 수 있습니다.

아래 다이어그램은 플랫 네트워크의 간소화된 렌더링을 보여줍니다. 공격자가 네트워크에 들어가면 그들은 어느 곳에나 갈 수 있습니다.

3개의 서버를 보호하는 단일 방화벽으로 간소화된 플랫 네트워크 구조를 보여주는 다이어그램.

그러나, 세분화를 사용하면 각 방에 항상 잠겨 있고 잠금을 해제하려면 고유 키가 필요한 문이 있도록 할 수 있습니다. 누군가가 집에 들어가더라도, 방문할 수 있는 곳이 매우 제한되어 있고 들어가려면 더 많은 노력과 시간이 필요합니다.

아래 다이어그램은 세분화된 네트워크의 간소화된 렌더링을 보여줍니다. 사이버 범죄자는 데이터에 액세스하기 위해 각 세그먼트를 차례로 공격해야 합니다.

이제 세 개의 세그먼트와 각 세그먼트에 서버가 있는 세분화된 네트워크로 변환된 단순화된 플랫 네트워크를 보여주는 다이어그램.

네트워크 세분화는 재무 팀을 자신의 사무실에 두는 것과 거의 동일한 방식으로 중요한 운영 또는 자산에 대한 경계를 만듭니다. 이것은 네트워크를 위반하더라도 공격자가 분할된 영역에 도달할 수 없도록 하여 네트워크 자산의 무결성을 향상시킵니다.

공격이 있는 경우 이 전략은 각 세그먼트가 제로 트러스트 전략과 통합되고 인증과 권한 부여 없이는 액세스가 허가되지 않기 때문에 사이버 범죄자가 네트워크를 통해 이동하는 것을 방지하는 데 도움을 줍니다.

실시간 위협 방지

사이버 공격이 더욱 정교해짐에 따라, 위협 인텔리전스를 사용하여 경고 및 위협 지표의 상관 관계를 지정하고 이로 인해 공격에 대한 대응의 우선 순위를 지정해야 합니다. 이를 위해서는 네트워크에서 발생하는 모든 활동을 실시간으로 모니터링하는 정교한 소프트웨어 도구를 배포해야 합니다. 이러한 도구는 네트워크의 여러 소스에서 가져온 최신 데이터를 사용하여 트래픽이 좋은지 나쁜지 여부를 식별합니다.

따라서 강력한 위협 방지 솔루션은 악성 페이로드와 비정상적인 디바이스 및 사용자 동작을 찾는 모든 트래픽을 검사해야 합니다.

XDR(확장된 감지 및 대응) 도구를 사용하는 것은 자산을 보호하고 위협을 수정하며 조사를 지원하는 데 필요한 종단 간 가시성과 자동화된 응답을 제공하는 데 중요한 역할을 합니다. 일반적인 XDR 솔루션은 위협 인텔리전스를 사용하여 각 활동을 알려졌거나 알 수 없는 맬웨어 또는 올바른 작업으로 분류합니다. 또한 XDR은 사용자 활동(예: 사용자 로그인 이벤트)을 모니터링하여 사용자의 지리적 위치, 일반적으로 액세스하는 애플리케이션 및 위협을 정확하게 파악하는 데 사용하는 디바이스를 이해합니다.

일반적으로 위협은 알려진 공격과 알 수 없는 공격, 두 가지 광범위한 범주로 나뉩니다.

  • 알려진 공격은 이전에 다른 소스에서 발견된 공격입니다. 공격에는 식별할 수 있는 고유한 지표가 있는 경우가 있습니다. 위협 탐지 도구를 최신 상태로 유지하면 이러한 공격을 파악하고 손상을 일으키기 전에 공격을 완화할 수 있습니다.
  • 알 수 없는 공격은 알려진 지표와 일치하지 않는 새로운 위협과 공격입니다. 이러한 공격을 제로 데이 공격이라고 합니다. 위협 방지 시스템에서 이러한 공격을 식별하는 기능은 무엇이 정상적인 트래픽 및 동작이고, 무엇이 그렇지 않은지를 알고 있는지에 따라 달라집니다.

이러한 도구를 사용하면 보안 팀이 내부 및 외부에서 가장 중요한 공격 및 위험을 탐지, 방지 및 무효화하는 데 필요한 정보를 제공할 수 있습니다.

암호화를 사용하여 액세스 제한

데이터는 좋아하는 사람의 사진이든, 온라인 장바구니의 콘텐츠이든, 고객 재무 기록이든 관계없이 우리가 하는 모든 일의 핵심입니다. 네트워크는 이 데이터에 액세스할 수 있는 수단을 제공하지만, 사이버 범죄자에 의한 남용에도 열려 있습니다.

데이터를 안전하게 유지하는 가장 좋은 방법 중 하나는 데이터가 암호화되었는지 확인하는 것입니다. 암호화는 메시지를 디코딩할 올바른 키가 없는 사용자는 이해할 수 없는 메시지를 렌더링하는 프로세스입니다.

데이터 암호화는 온-프레미스, 클라우드 또는 외부 드라이브에서든, 디바이스에 저장된 미사용 데이터로 알려진 데이터뿐만 아니라, 네트워크 상에서 전송되어, 전송 중인 데이터로 알려진 데이터에도 적용됩니다.

네트워크에 제로 트러스트 전략을 적용할 때 주요 목표 중 하나는 데이터에 액세스하는 모든 앱이 암호화하도록 하는 것입니다. 또한 온-프레미스 네트워크에서 클라우드 또는 인터넷으로 이동하는 모든 데이터를 암호화하는 것도 고려해야 합니다. 사용자 디바이스와 사용 중인 앱과 데이터 원본 간의 모든 통신을 원활하게 암호화할 수 있는 많은 도구가 시중에 나와 있습니다. 자체 애플리케이션을 개발하는 경우 전송 중인 데이터를 모두 암호화하는 것이 중요합니다.