제로 트러스트가 랜섬웨어 위협에 대한 해답이 될 수 있을까요?

제로 트러스트(Zero Trust)는 보안 공급업체, 컨설턴트, 정책 입안자가 모든 문제에 대한 솔루션으로 사용하는 최신 전문 용어입니다.사이버 보안문제에 대한 만병통치약인 일부 421개의 TP3T 글로벌 조직에서는 제로 트러스트를 채택할 계획이 있다고 말합니다. Biden 행정부는 또한 제로 트러스트 아키텍처를 채택하기 위해 연방 네트워크와 시스템이 필요하다는 점을 설명했습니다. 랜섬웨어가 계속 헤드라인을 장식하고 새로운 기록을 경신하고 있는 상황에서 제로 트러스트가 랜섬웨어 문제에 대한 해답이 될 수 있을까요? 이 질문에 답하기 전에 먼저 제로 트러스트와 핵심 구성 요소를 이해해 보겠습니다.

제로 트러스트란 무엇인가요?

제로 트러스트 개념은 한동안 존재해 왔으며, 아마도 최소 권한 액세스의 확장일 가능성이 높습니다. 제로 트러스트는 "신뢰하지 않고 항상 확인"(즉, 침입자가 네트워크를 정찰하기 위해 사용하는 기술) 원칙을 통해 공격자의 측면 이동을 최소화하는 데 도움이 됩니다. 제로 트러스트 세계에서는 회사 방화벽 뒤에 있다는 이유만으로(로그인 위치나 액세스하려는 리소스에 관계없이) 암시적 신뢰가 부여되지 않습니다. 승인된 개인만이 필요에 따라 선택된 리소스에 접근할 수 있습니다. 경계 기반(반응형) 접근 방식에서 데이터 중심(선제적) 접근 방식으로 초점을 전환하는 것이 아이디어입니다.

제로 트러스트의 핵심 구성요소

제로 트러스트를 효과적으로 구현하려면 조직은 세 가지 핵심 구성 요소를 이해해야 합니다.

1. 기본 원칙:4가지 기본 원칙은 제로 트러스트 전략의 기본 요소입니다. 여기에는 비즈니스 결과 정의(조직은 무엇을 보호하려고 하는지, 어디에 있는지 파악한 후에만 효과적으로 자신을 보호할 수 있음), 내부 설계(세밀한 보호가 필요한 리소스 식별 및 리소스와 밀접하게 연결된 보안 제어 구축)가 포함됩니다. 리소스), ID 액세스 요구 사항 개요(사용자 및 장치에 대한 보다 세부적인 액세스 제어 관리 제공), 모든 트래픽 검사 및 기록(미리 정의된 정책, 기록 데이터 및 액세스 요청 컨텍스트와 인증된 ID 비교)

2. 제로 트러스트 네트워크 아키텍처:ZTNA는 보호 표면(회사에 가장 가치 있는 데이터, 자산, 애플리케이션 및 서비스 리소스), 마이크로 경계(전체 네트워크 환경에 대한 세분화된 보호가 아닌 리소스를 보호), 마이크로 세분화(네트워크 환경을 다음과 같이 분할)로 구성됩니다. 비즈니스에 따른 다양한 기능) 개별 영역 또는 부서) 상황별 최소 권한 액세스(직무 역할 및 관련 활동을 기반으로 리소스에 대한 액세스 권한을 부여하고 최소 권한 원칙을 제정하여).

3. 제로 트러스트를 달성하는 기술:제로 트러스트를 달성하기 위한 단일 솔루션은 없습니다. 즉, ID 액세스 관리, 다단계 인증, SSO(Single Sign-On), 소프트웨어 정의 경계, 사용자 및 개체 행동 분석, 차세대 방화벽, 엔드포인트 탐지 및 대응, 데이터 유출 방지와 같은 기술이 시작하는 데 도움이 될 수 있습니다. 제로 신뢰로.

제로 신뢰와

랜섬웨어 문제 제로 트러스트는 랜섬웨어에 대한 만병통치약은 아니지만, 올바르게 구현되면 랜섬웨어 공격에 대해 더욱 강력한 보안 방어를 구축하는 데 도움이 될 수 있습니다. 근본적으로 사람의 실수는 모든 사이버 공격의 근본 원인이며, 제로 트러스트에서는 사용자 ID 및 액세스 관리에 다시 초점을 맞추기 때문입니다. 또한 제로 트러스트는 내부 및 외부 사용자가 제한된 리소스에만 액세스할 수 있고 다른 모든 리소스는 완전히 숨겨져 있으므로 공격 표면을 크게 줄이는 데 도움이 됩니다. 또한 제로 트러스트는 랜섬웨어 공격과 민감한 데이터 침해를 방지하는 데 필요한 모니터링, 탐지, 위협 검사 기능을 제공합니다.

또한 강조해야 할 제로 트러스트에 대한 몇 가지 오해가 있습니다.

• 제로 트러스트는 랜섬웨어 위협을 완전히 제거하지는 못하지만 발생 가능성을 크게 줄여줍니다.
• 어떤 단일 기술 솔루션도 절대 제로 트러스트를 달성하는 데 도움이 될 수 없습니다. 많은 공급업체가 귀하에게 제품을 판매하려고 시도하지만 이는 귀하에게 가장 큰 이익이 되지 않습니다.
• 제로 트러스트는 모든 보안 문제를 해결하도록 설계되지 않았습니다. 랜섬웨어 등 보안 사고 발생 시 보안 사고 발생 가능성을 줄이고 측면 이동을 제한하며 피해를 최소화하도록 설계됐다.
• 사용자와 리소스를 세분화하는 것은 이론상으로는 좋아 보이지만 구현하기는 꽤 어렵습니다. 제로 트러스트는 빠른 해결이 아니라 보안에 대한 사려 깊고 장기적인 접근 방식입니다.

제로 트러스트(Zero Trust)는 디지털 혁신과 유사한 전략입니다. 이를 위해서는 IT 팀뿐만 아니라 전체 조직의 헌신이 필요하고, 사고방식의 변화와 아키텍처 접근 방식의 근본적인 변화가 필요하며, 장기적인 관점을 염두에 두고 신중한 실행과 사려 깊은 고려가 필요합니다. 시대를 초월하고 끊임없이 진화하는 프로세스로, 진화하는 위협 환경에 맞춰 변화합니다. 사이버 보안 전문가 중 거의 절반은 여전히 제로 트러스트 모델을 적용하는 데 자신감이 부족하며, 당연히 잘못된 조치 하나가 조직을 더 나쁜 위치에 놓을 수 있습니다.

즉 말하자면, 제로 트러스트를 성공적으로 구현한 기업은 랜섬웨어와 같이 진화하는 위협에 대처할 수 있는 더 나은 위치에 있게 됩니다., 진정한 사이버 탄력성을 갖춘 조직이 되십시오.