제로 트러스트 보안 모델에서는 사용자가 자신의 역할을 수행하는 데 필요한 액세스 권한과 권한만 가져야 한다고 명시하고 있습니다. 이는 사용자에게 대상 네트워크에 대한 전체 액세스 권한을 부여하는 VPN과 같은 기존 보안 솔루션에서 제공하는 접근 방식과는 매우 다른 접근 방식입니다.
소프트웨어 정의 경계(SDP)라고도 하는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션은 조직의 제로 트러스트 정책을 구현하고 적용하도록 설계되었습니다. 조직의 애플리케이션에 연결하려는 사용자는 해당 작업을 수행하기 위해 해당 액세스 권한이 필요한 경우에만 연결할 수 있습니다. 이를 통해 조직의 사이버 위험과 사이버 위협에 대한 노출을 크게 줄일 수 있습니다.
ZTNA의 목표는 사용자가 합법적으로 필요한 경우에만 애플리케이션에 액세스할 수 있도록 하는 것입니다. 사용자의 권한과 사용 권한은 조직 내에서 직원의 위치에 매핑되도록 설계된 역할을 사용하여 정의됩니다. 사용자가 네트워크에 액세스하려고 할 때 첫 번째 단계는 인증입니다. ZTNA 솔루션은 사용자의 ID를 확인하고 이 ID를 조직 시스템의 역할 컬렉션에 연결합니다.
ZTNA는 조직의 리소스에 대한 모든 트래픽이 ZTNA 솔루션을 통과하도록 하여 액세스 제어를 시행합니다. 트래픽이 ZTNA 솔루션에 들어가면 사전 정의된 액세스 제어에 따라 트래픽이 통과하거나 차단됩니다.
ZTNA를 통해 조직은 네트워크 에코시스템 내에서 제로 트러스트 보안 모델을 구현할 수 있습니다. 이는 다양한 사용 사례에 적용할 수 있으며 조직의 보안 태세를 개선할 수 있습니다.
COVID-19의 여파로 대부분의 조직은 대부분 또는 완전히 원격 인력으로 전환했습니다. 많은 기업에서 이를 지원하기 위해 VPN(가상 사설망)을 사용하고 있습니다. 그러나 VPN에는 확장성 및 통합 보안 부족을 비롯한 여러 가지 제한 사항이 있습니다.
VPN의 가장 큰 문제 중 하나는 인증된 사용자에게 네트워크에 대한 완전한 액세스 권한을 부여하여 회사가 사이버 위협에 노출된다는 것입니다. 소프트웨어 정의 WAN(SD-WAN) 또는 보안 액세스 서비스 엣지(SASE)(SASE) 솔루션의 일부로 구현된 ZTNA는 ZTNA를 원격 액세스 솔루션에 통합할 수 있는 기능을 제공하여 원격 작업자의 네트워크 액세스를 업무에 필요한 것으로만 줄입니다.
대부분의 조직은 클라우드 컴퓨팅을 수용하고 있으며 많은 기업이 여러 클라우드 플랫폼을 보유하고 있습니다. 공격 표면을 줄이기 위해 조직은 이러한 클라우드 기반 리소스에 대한 액세스를 제한해야 합니다.
ZTNA를 통해 조직은 비즈니스 요구 사항에 따라 클라우드 환경 및 애플리케이션에 대한 액세스를 제한할 수 있습니다. 각 사용자 및 애플리케이션은 조직의 클라우드 기반 인프라와 관련된 적절한 권한 및 권한을 가진 ZTNA 솔루션 내에서 역할을 할당받을 수 있습니다.
계정 손상은 사이버 범죄자들의 일반적인 목표입니다. 공격자는 사용자의 계정 자격 증명을 훔치거나 추측하여 조직의 시스템에 사용자로 인증하는 데 사용하려고 시도합니다. 이렇게 하면 공격자에게 합법적인 사용자와 동일한 수준의 액세스 권한이 제공됩니다.
ZTNA를 구현하면 이러한 수준의 액세스와 공격자가 손상된 계정을 사용하여 일으킬 수 있는 피해를 최소화하는 데 도움이 됩니다. 조직의 에코시스템을 통해 횡적으로 이동할 수 있는 공격자의 기능은 손상된 사용자 계정에 할당된 권한 및 사용 권한에 의해 제한됩니다.
ZTNA 기능은 조직의 에코시스템 내에서 다음과 같은 다양한 방법으로 구현할 수 있습니다.
제로 트러스트 아키텍처를 구현하면 사이버 보안 위험에 대한 조직의 노출을 크게 줄일 수 있습니다. 사용자의 액세스 및 권한을 업무에 필요한 사용자로 제한함으로써 조직은 악의적인 내부자 또는 손상된 사용자 계정으로 인해 발생할 수 있는 피해를 줄일 수 있습니다.
Harmony SASE Private Access within an organization’s network ecosystem is considered a cybersecurity best practice, and it does not require a significant network redesign to accomplish it. ZTNA can be deployed in a number of different ways, whether via standalone solutions inserted into an existing network infrastructure or as part of a digital transformation initiative to replace VPN with SD-WAN or SASE.
체크 포인트는 모든 조직의 네트워킹 및 보안 요구 사항을 충족할 수 있는 ZTNA 솔루션을 제공합니다. 어떤 옵션이 조직의 고유한 비즈니스 사례에 가장 적합한지 논의하려면 당사에 문의하십시오. 그런 다음 데모를 요청 하여 체크 포인트의 ZTNA 솔루션이 실제로 작동하는 모습을 확인하십시오.