과거에는 모든 보안 솔루션이 네트워크 경계에 배포되고 경계 내부의 모든 것이 "신뢰할 수 있는" 것으로 간주되는 경계 중심의 보안 전략을 사용하는 것이 일반적이었습니다. 그러나 이로 인해 조직은 이 경계 내부의 위협에 취약해졌고 제로 트러스트 보안 모델이 개발되었습니다.
네트워크 세분화 제로 트러스트 보안 정책의 중요한 구성 요소이며 기업이 사이버 위험을 줄이는 데 도움이 됩니다. 네트워크 세그멘테이션은 기업 네트워크를 여러 영역으로 나누고 영역 간 경계에 보안 솔루션을 배포함으로써 공격자가 탐지 없이 측면으로 이동하는 것을 더 어렵게 만들고 제로 트러스트 정책을 가능하게 합니다. 필요에 따라 액세스만 허용합니다.
네트워크 세그멘테이션에는 회사 네트워크를 영역으로 나누는 작업이 포함됩니다. 영역 간 경계를 넘으려는 모든 트래픽은 차세대 방화벽 (NGFW)입니다. 이를 통해 조직은 네트워크 가시성을 높이고 공격자의 횡적 이동 시도를 식별하고 차단할 수 있습니다.
네트워크 세그멘테이션은 조직의 보안 및 규제 컴플라이언스 전략의 중요한 구성 요소입니다. 네트워크 내에서 트래픽을 검사할 수 있는 기능이 없으면 조직은 공격자의 횡적 이동을 차단하거나 액세스 제어를 효과적으로 시행할 수 없습니다. 많은 규정에 따라 조직은 민감한 데이터에 대한 액세스와 이를 처리하는 시스템을 관리해야 합니다. 이러한 디바이스를 네트워크의 나머지 부분과 분할하면 조직에서 보호된 데이터에 대한 무단 액세스를 감지하고 차단할 수 있습니다.
네트워크 세그멘테이션은 네트워크를 일반적으로 여러 디바이스와 호스트하는 애플리케이션으로 구성된 영역으로 나눕니다. 마이크로 세분화 한 단계 더 나아가 각 디바이스 또는 각 애플리케이션을 자체 세그먼트 내에 배치합니다. 디바이스 또는 애플리케이션 간의 모든 트래픽에 잠재적인 악성 콘텐츠나 회사 보안 또는 액세스 제어 정책 위반이 있는지 검사됩니다.
마이크로세그멘테이션은 소프트웨어 정의 네트워킹(SDN)을 사용하여 구현됩니다. SDN의 네트워크 인프라 가상화를 통해 모든 트래픽을 NGFW와 같은 검사 지점을 통해 라우팅할 수 있습니다. 이 NGFW는 공격자의 잠재적인 횡적 이동을 식별하고 회사 리소스에 대한 부적절한 액세스를 차단할 수 있습니다.
조직이 제로 트러스트 보안 정책을 진정으로 구현하려면 마이크로 세분화가 필수적입니다. 제로 트러스트에는 애플리케이션 또는 디바이스에 대한 무단 액세스를 차단할 수 있는 기능이 필요하며, 이를 위해서는 출처에 관계없이 해당 리소스에 대한 모든 트래픽을 검사해야 합니다.
마이크로 세분화는 애플리케이션에 대한 이해와 성능, 보안에 대한 이점을 제공합니다. 마이크로 세분화를 통해 조직은 애플리케이션이 사용되는 방식과 기업 네트워크 전체에서 트래픽이 흐르는 방식에 대한 심층적인 가시성을 확보할 수 있습니다. 이러한 가시성은 회사 애플리케이션의 성능을 향상시키는 데 사용할 수 있습니다. 예를 들어, 일반적으로 특정 데이터베이스에서 데이터를 요청하는 애플리케이션은 이러한 요청의 대기 시간을 최소화하기 위해 재배치될 수 있습니다.
마이크로 세그멘테이션은 네트워크 세그멘테이션의 보다 세분화된 형태로, 매크로 세분화. 네트워크를 여러 개의 큰 세그먼트로 나누는 대신, 마이크로 세그멘테이션은 각 애플리케이션 또는 디바이스를 고유한 네트워크 세그먼트로 만듭니다.
결과적으로 마이크로 세그멘테이션은 네트워크 세그멘테이션보다 훨씬 더 세분화된 가시성과 보안 제어를 제공합니다. 네트워크 세그멘테이션을 사용하면 특정 네트워크 세그먼트 내의 디바이스 또는 애플리케이션 간 트래픽이 검사를 위해 NGFW를 통과하지 않습니다. 반면 마이크로 세그멘테이션은 기업 네트워크를 통과하는 모든 트래픽을 검사합니다.
과거에 조직이 채택한 경계 중심의 보안 전략은 최신 사이버 위협으로부터 보호하기에 부적절합니다. 공격자는 다양한 방법으로 기업 네트워크에 액세스할 수 있으며, 일단 내부로 들어가면 경계 기반 보안 솔루션에 노출되지 않습니다.
조직이 사이버 위험을 효과적으로 관리하려면 제로 트러스트 보안 정책이 필수적입니다. 제로 트러스트 보안 기업 자원 및 시스템에 대한 액세스는 사례별로 허용되거나 거부되어야 합니다. 직원 또는 애플리케이션은 업무를 수행하는 데 필요한 리소스에 액세스할 수 있어야 하며 그 이상은 사용할 수 없습니다. 네트워크 세그멘테이션은 기업 네트워크 내에서 가시성과 액세스 제어를 제공하여 이를 가능하게 합니다.
거시적 세분화와 마이크로 세분화는 모두 조직의 사이버 보안 정책. 매크로 세그멘테이션은 조직 네트워크의 다양한 영역 간에 이동하는 트래픽에 대한 높은 수준의 제어를 제공하는 반면, 마이크로 세그멘테이션은 보다 세분화된 네트워크 가시성과 다음과 같은 기능을 제공합니다 효과적인 제로 트러스트 시행 액세스 제어.
체크 포인트의 솔루션은 조직의 네트워크 전반에 걸쳐 거시적 세분화와 마이크로 세분화를 모두 구현할 수 있는 기능을 제공합니다. 체크 포인트의 NGFW를 통해 조직은 처리량이나 성능 저하 없이 네트워크 세그먼트 간의 트래픽을 효과적으로 검사하고 보호할 수 있습니다. 네트워크에서 매크로 세분화를 구현하는 방법을 알아보려면 체크 포인트 NGFW 데모 요청.
체크 포인트는 또한 조직의 프라이빗 클라우드 인프라에 대한 마이크로 세분화 지원을 제공합니다. 체크 포인트의 CloudGuard Infrastructure as a Service 오퍼링은 클라우드 네이티브 보안 정책 시행 및 위협 차단 기능을 제공합니다. 조직의 클라우드 배포를 효과적으로 보호하는 방법에 대해 자세히 알아보려면 다음을 확인하세요 보안 클라우드 블루프린트. 그런 다음 CloudGuard 서비스형 인프라(IaaS)가 작동하는 것을 직접 확인하십시오. 지금 무료 데모 요청하기.