모든 네트워크 세그멘테이션 기술과 마찬가지로 마이크로 세그멘테이션의 목표는 내부 네트워크 경계를 정의하여 조직의 네트워크를 격리된 청크로 나누는 것입니다. 이러한 경계를 넘는 트래픽을 모니터링함으로써 조직은 더 높은 수준의 내부 네트워크 트래픽 가시성과 세그먼트 간 교차를 시도하는 트래픽에 대한 액세스 제어 및 보안 정책을 적용할 수 있는 기능을 달성합니다.
마이크로 세분화는 소프트웨어 정의 네트워킹(SDN)을 통해 가능합니다. SDN은 소프트웨어에서 네트워크 라우팅 기능을 구현하여 네트워크 데이터와 컨트롤 플레인을 분리합니다.
SDN은 네트워크 라우팅을 구현하기 위해 소프트웨어를 사용하면 액세스 제어 목록과 네트워크 경계 정의를 쉽게 통합할 수 있기 때문에 마이크로 세분화에 유용합니다. 결과적으로 SDN은 마이크로 세분화의 가볍고 적응 가능한 구현을 제공하며 네트워크 경로와 경계를 물리적으로 정의할 필요가 없습니다.
마이크로 세분화의 목표는 조직의 데이터 센터 내에서 워크로드를 서로 격리하는 것입니다. 이렇게 하면 트래픽이 콘텐츠 검사를 거치지 않고 액세스 제어 정책을 적용하지 않고는 워크로드 경계를 넘을 수 없습니다.
마이크로 세분화를 구현함으로써 조직은 서로 다른 워크로드 간의 의도하지 않고 바람직하지 않은 데이터 흐름을 제거할 수 있습니다. 이를 통해 조직의 네트워크 트래픽 및 애플리케이션에 대한 더 높은 수준의 제어가 제공되고 데이터 침해 위험이 줄어듭니다.
매크로 세그멘테이션은 남북 방향으로 데이터 센터를 들어오고 나가는 트래픽을 검사하고 보호하도록 설계된 기존 네트워크 세그멘테이션의 또 다른 용어입니다. 매크로 세분화 접근 방식을 사용하는 조직은 VLAN(Virtual Local Area Network) 및 방화벽을 사용하여 네트워크를 시스템 그룹으로 나눕니다. 이를 통해 조직은 가시성을 확보하고 이러한 서로 다른 격리된 네트워크 세그먼트 간에 액세스 제어 정책을 적용할 수 있습니다.
마이크로 세그멘테이션은 네트워크 세그멘테이션에 대해 훨씬 더 세분화된 접근 방식을 취합니다. 시스템 그룹을 분할하는 대신, 마이크로 세분화는 각 개별 워크로드를 격리합니다. 이를 통해 데이터 센터 내의 워크로드 간에 동서 방향으로 횡적으로 이동하는 조직의 네트워크 트래픽에 대해 훨씬 더 높은 수준의 가시성과 보다 세분화된 제어가 제공됩니다.
마이크로 세분화는 조직에 다음과 같은 다양한 이점을 제공합니다.
사이버 보안 위협 환경이 계속 진화하고 엔터프라이즈 네트워크가 더욱 복잡해짐에 따라 조직의 사이버 위험과 사이버 위협에 대한 노출을 최소화하려면 제로 트러스트 보안 정책이 필수적입니다. 제로 트러스트 보안 은 엔터프라이즈 시스템 및 리소스에 대한 액세스를 직원 또는 애플리케이션이 업무를 수행하는 데 필요한 것으로 제한해야 한다고 규정합니다. 네트워크에 인증한 후 직원의 모든 요청은 사전 정의된 액세스 제어 정책에 따라 평가되고 그에 따라 허용되거나 차단되어야 합니다. 마찬가지로, 애플리케이션의 액세스는 비즈니스 로직을 기반으로 해야 하며 필요한 최소 권한으로 제한되어야 합니다.
제로 트러스트 보안이 효과적이려면 시행 가능해야 합니다. 이것이 바로 마이크로 세그멘테이션이 강력한 제로 트러스트 보안의 필수 구성 요소인 이유입니다. 마이크로 세분화를 사용하면 모든 워크로드 간에 경계가 적용되어 액세스 제어를 엄격하게 적용할 수 있습니다. 이렇게 하면 공격이 성공하는 동안 조직 시스템의 악용 가능성과 공격자의 액세스 권한이 줄어듭니다.
기업 컴퓨팅 인프라 가 점점 더 프라이빗 클라우드로 이동함에 따라 기업은 클라우드 기반 마이크로 세분화 솔루션을 필요로 합니다. 체크 포인트의 CloudGuard Infrastructure as a Service (서비스형 인프라 (IaaS)) 폼 팩터는 클라우드 네이티브 보호 및 보안 적용을 제공합니다. CloudGuard에 대해 자세히 알아보려면 당사에 문의하십시오. 또는 데모를 예약 하여 마이크로 세분화가 클라우드에서 조직의 네트워크 보안을 어떻게 단순화하고 강화할 수 있는지 확인할 수 있습니다.