[데이터넷] 아무것도 신뢰하지 않는다는 것을 전제로 한 사이버 보안 모델인 제로 트러스트에 대해 대부분 공감을 하지만 정작 어떻게 조직에 적용시킬지 고민하는 사례가 많다. 이에 대한 해결방안으로 제로 트러스트 원칙을 적용하는 가장 간단하고 직관적인 방법인 아카마이의 마이크로 세그멘테이션 기술을 제안한다.

굿모닝아이텍이 국내에 공급하는 아카마이 가디코어 세그멘테이션(AGS)은 직관적이며 통합적인 마이크로 세그멘테이션 서비스를 제공한다. AGS는 IT 인프라 구성과 상관없이 하이브리드·멀티 클라우드 환경에서 워크로드 기반으로 정책을 구성하며 다양한 환경 간의 통신을 독자적인 라벨링 기술을 통하여 사용자에게 유의미하고 풍부한 가시성을 제공한다.

제로 트러스트 원칙을 적용하는 가장 간단하고 직관적인 방법이며 하이브리드 클라우드 환경에서 통합적 보안에 대한 직관적인 접근 방식으로 네트워크 및 인프라 환경의 변경없이 안전한 보호 기능을 확장하려는 고객에게 가장 알맞은 기능이다.

풍부한 컨텍스트 기반 가시성 제공

마이크로 세그멘테이션은 보안의 대상을 보다 작은 조각으로 분할한다는 뜻으로 일반적으로 네트워크 보호를 위한 네트워크 세그먼테이션과는 방향을 달리한다. 내부 시스템 일부가 바이러스에 오염되어도 전사적인 추가 확산을 방어할 수 있다.

클라우드, PaaS, 온프레미스 및 이러한 환경 간의 통신을 매핑해 트래픽이 어디에 있든 완벽하고 컨텍스트가 풍부한 가시성을 제공한다. 이러한 가시성을 통해 전체적인 환경을 파악할 수 있을 뿐만 아니라 세부적인 통제 정책까지 드릴 다운할 수 있다.

가시성 부분에 있어서 AGS는 조직의 모든 인프라 및 플랫폼의 네트워크 트래픽 정보를 AGS만의 특화된 토폴로지 맵으로 제공해 조직의 트래픽 가시성을 극대화한다. IT 환경 전반의 실시간 데이터 흐름을 L4 & L7 레이어에서 제공하며 히스토리컬 뷰(Historical View)로 사고 이전의 트래픽 감사로그를 제공하여 보안사고 이력 추적을 지원한다.

세분화된 정책 생성으로 제로 트러스트 전략 강화

모든 플랫폼과 환경에서 작동하는 세분화된 정책 생성이 가능하며 고도화된 여러 보안 기술을 통해 위협을 신속하게 감지하고 대응한다. 네트워크를 분리시키고 다중인증(MFA) 등의 복잡한 검증 과정을 통해서만 시스템 접근을 허용하도록 할 수 있어 제로 트러스트 전략을 강화한다.

또한 자체 워크로드에 소프트웨어 방화벽이 내장돼 있어 감염된 워크로드가 다른 워크로드나 애플리케이션을 감염시키기 위한 이동(Lateral Movement)을 원천 차단한다.

L7 레이어를 지원하기에 애플리케이션 및 프로세스 제어 기능도 제공한다. 이를 통해 온프레미스부터 클라우드, 컨테이너, 쿠버네티스 환경까지 관리자는 L7 레이어에서의 모니터링 통제와 제어를 하나의 콘솔에서 간편하게 할 수 있다.

멀웨어, 랜섬웨어와 같은 악성 행위의 측면이동을 세분화된 세그멘테이션으로 통제, 차단할 수 있으며 이를 긴밀하게 추적한다. 평판 기반 탐지, 파일 무결성(integrity) 모니터링, 실시간 및 히스토리컬 커뮤니케이션(Historical communication) 정보를 제공하며, 로그4j, 솔라윈즈 등과 같은 취약점에 노출된 소프트웨어 사용 시스템을 검출할 수 있다.

화이트리스트와 블랙리스트를 혼합하여 정책 설정 및 제어도 제공하며, 평판(Reputation)을 기반으로 악성행위 시 네트워크(In & outbound)를 자동으로 차단한다.

데이터넷 다른기사 보기