사이버 공격은 주요 관심사이며, 조직이 이러한 위협을 더 잘 관리할 수 있도록 설계된 새로운 전략이 종종 등장합니다. 오늘날 보안 분야의 주요 화두는 사이버 보안 메시와 제로 트러스트로, 서로 다르지만 상호 보완적인 영역에 중점을 두고 기업의 사이버 보안을 개선하기 위해 고안된 두 가지 보안 전략입니다.
많은 조직에서 가장 큰 보안 과제는 복잡한 사이버 보안 아키텍처를 관리하는 것입니다. 과거에 기업들은 특정 보안 위협을 해결하기 위해 포인트 보안 솔루션을 배포하여 확장되는 IT 아키텍처와 진화하는 보안 위협에 대처해 왔습니다. 그 결과, 기업들은 보안 가시성을 저해하고 위협 탐지 및 대응의 복잡성을 증가시키는 사일로화된 보안 아키텍처를 갖게 되었습니다.
사이버 보안 메시 아키텍처 (CSMA)는 이러한 보안 사일로를 제거할 수 있도록 설계되었습니다. CSMA는 보안 솔루션을 보안 분석 및 인텔리전스, 분산 ID 패브릭, 통합 개인정보 보호 및 태세 관리, 통합 대시보드 등 네 가지 CSMA 기본 계층을 통해 연결된 모듈식 구성 요소로 취급합니다.
CSMA의 주요 목적은 조직을 보호하는 데 필요한 모든 기능을 제공하는 통합 보안 아키텍처를 구현하는 것입니다. CSMA의 주요 혜택은 다음과 같습니다:
과거에는 기업의 보안 아키텍처가 경계에 집중되어 있었습니다. 네트워크 엣지에 보안 솔루션을 배포함으로써 조직은 네트워크에 유입되는 위협을 식별하고 차단할 수 있습니다. 그러나 이러한 보안 접근 방식에는 내부 보안 가시성이 부족하고 보호된 경계 내부의 위협으로부터 보호할 수 없다는 단점이 있습니다.
제로 트러스트 보안 모델은 이 오래된 모델을 업데이트하기 위해 설계되었습니다. 일반적인 경계 대신 개별 애플리케이션과 시스템에 대해 신뢰 경계가 정의됩니다. 리소스에 대한 모든 액세스 요청은 개별적으로 평가되므로 경계 중심 모델에서 존재했던 내부자의 암묵적인 신뢰가 사라집니다.
제로 트러스트는 기업 네트워크에서 수행되는 모든 작업이 승인되도록 함으로써 기업의 사이버 보안을 향상시킵니다. 제로 트러스트가 제공하는 몇 가지 이점은 다음과 같습니다:
사이버 보안 메시와 제로 트러스트는 모두 사이버 보안 분야의 주요 화두입니다. 둘 다 서로 다른, 그러나 상호 보완적인 영역에 초점을 맞춰 기업의 사이버 보안을 개선하도록 설계되었습니다.
사이버 보안 메시를 사용하면 아키텍처 수준에서 조직의 사이버 보안을 개선할 수 있습니다. 사이버 보안 메시는 사일로를 제거하고 보다 세분화된 보안을 가능하게 함으로써 보안 효율성과 조직의 위협 탐지 및 대응 능력을 향상시킵니다.
제로 트러스트는 조직의 보안 아키텍처 내에서 구현되어야 하는 보안 철학입니다. 마이크로세그멘테이션 및 일관된 보안 적용과 같은 제로 트러스트의 많은 요구 사항은 사이버 보안 메시를 통해 제공됩니다.
CSMA와 제로 트러스트는 모두 최신 보안 위협에 대한 조직의 방어력을 향상시키기 위해 고안된 보안 전략입니다. 이는 양자택일의 해결책이 아니며, 실제로 건전한 사이버 전략에는 이 두 가지가 모두 포함되어야 합니다. CSMA를 구현함으로써 조직은 효과적인 제로 트러스트 액세스 관리 및 보안을 구현할 수 있는 토대를 마련할 수 있습니다.
CSMA는 세분화된 통합 보안에 중점을 두는 반면, 제로 트러스트는 암묵적 신뢰를 없애고 조직이 IT 인프라 내에서 수행되는 모든 액세스 요청에 대한 가시성과 제어 기능을 제공합니다. 체크 포인트 솔루션은 조직이 이 두 가지 목표를 모두 달성할 수 있도록 지원합니다.
CSMA로의 여정을 시작하려면 이 백서를 다운로드하여 보안 통합의 다양한 이점에 대해 알아보세요. 그런 다음 제로 트러스트 보안 점검을 통해 기존 보안 전략과 효과적인 제로 트러스트 보안 아키텍처 간의 격차를 파악하세요.
피드백