[데이터넷] 아무것도 신뢰하지 않는다는 것을 전제로 한 사이버 보안 모델인 제로 트러스트에 대해 대부분 공감을 하지만 정작 어떻게 조직에 적용시킬지 고민하는 사례가 많다. 이에 대한 해결방안으로 제로 트러스트 원칙을 적용하는 가장 간단하고 직관적인 방법인 아카마이의 마이크로 세그멘테이션 기술을 제안한다.

아카마이는 가디코어 세그멘테이션(AGS)으로 마이크로 세그멘테이션 서비스를 제공한다. AGS는 IT 인프라의 구성과 상관없이 하이브리드 및 멀티 클라우드 환경에서 워크로드 기반으로 정책을 구성하며 다양한 환경 간의 통신 매핑을 통해서 풍부한 가시성을 보여준다. 제로 트러스트 원칙을 적용하는 가장 간단하고 직관적인 방법이며 하이브리드 클라우드 보안에 대한 포괄적인 접근 방식으로 오버헤드 증가 없이 보호 기능을 확장하려는 고객에게 가장 알맞은 기능이다.

마이크로 세그멘테이션은 네트워크를 보다 작은 조각으로 분할한다는 뜻으로 네트워크 일부가 바이러스에 오염돼도 확산을 막을 수 있다. 클라우드, PaaS, 온프레미스 및 이러한 환경 간의 통신을 매핑하여 트래픽이 어디에 있든 완벽하고 컨텍스트가 풍부한 가시성을 제공한다. 이러한 가시성을 통해 큰 그림을 볼 수 있을 뿐만 아니라 세부적인 세부 사항까지 드릴다운할 수 있다.

모든 플랫폼과 환경에서 작동하는 세분화된 정책 생성이 가능하며 여러 기술을 통해 위협을 신속하게 감지하고 대응한다. 네트워크를 분리시키고 다중인증(MFA) 등의 복잡한 검증 과정을 통해서만 시스템 접근을 허용하도록 할 수 있어 제로 트러스트 전략을 강화한다. 또한, 워크로드에 방화벽이 내장돼 있어 감염된 워크로드가 다른 워크로드나 애플리케이션을 감염시키지 못한다.

특히 가시성 부분에 있어서 AGS는 조직의 모든 인프라 및 플랫폼의 네트워크 트래픽 정보를 네트워크 토폴로지 맵으로 제공하여 조직의 가시성을 극대화한다. IT환경 전반의 실시간 데이터 흐름을 L4 & L7 레이어에서 제공하며 히스토리컬 뷰로 감사 및 보안사고 이력 추적을 지원한다. 물론 애플리케이션 및 프로세스 제어도 가능하다. 이를 통해 온프레미스부터 클라우드 도커 환경까지 관리자는 L7 레이어에서의 통제와 제어를 하나의 콘솔에서 간편하게 할 수 있다.

멀웨어, 랜섬웨어와 같은 악성 행위의 측면이동을 세분화된 세그멘테이션으로 통제, 차단할 수 있으며 이를 긴밀하게 추적한다. 평판 기반 탐지, 파일 무결성 모니터링, 실시간 및 히스토리컬 커뮤니케이션 정보를 제공하며 로그4j, 솔라윈즈 등 취약점에 노출된 소프트웨어 사용 시스템을 검출할 수 있다. 화이트리스트와 블랙리스트를 혼합하여 정책 설정 및 제어도 제공하며 평판을 기반으로 악성행위 시 네트워크를 자동으로 차단한다.

아카마이 AGS를 포함한 제로 트러스트 솔루션과 서비스는 9일 서울 삼성동 인터컨티넨탈 서울 코엑스 하모니볼룸에서 열리는 ‘제 22회 차세대 보안 비전 2023 세미나 &전시’에서 직접 확인할 수 있다.

데이터넷 다른기사 보기