제로 트러스트 플랫폼을 평가하는 방법

제로 트러스트 보안 모델은 암묵적 신뢰를 제거하여 엔터프라이즈 사이버 보안을 강화합니다. 회사 리소스에 대한 모든 보안 액세스 요청은 최소 권한 액세스 제어에 대해 명시적으로 확인되고 지속적으로 재검증되므로 리소스에 대한 무단 액세스 위험을 줄일 수 있습니다.

제로 트러스트 보안 솔루션 미어컴 제로 트러스트 플랫폼 평가 2024

제로 트러스트 플랫폼이란 무엇인가요?

제로 트러스트 플랫폼은 다음을 포함하여 기업 전체에 걸쳐 엔드투엔드 제로 트러스트 정책을 구현하고 적용하도록 설계된 통합 아키텍처입니다.

  • 온프레미스 (데이터 센터, 기업 경계, 지사, 산업 플랜트, 운송 차량)
  • 퍼블릭 및 프라이빗 클라우드 환경
  • 워크스페이스 (이메일, 웹, 서비스형 소프트웨어(SaaS) 앱)
  • 원격 또는 로밍 사용자
  • 엔드포인트 디바이스 (서버, PC, 태블릿)
  • IoT 및 모바일 디바이스

이를 위해 보안 플랫폼은 기업 보안 정책을 중앙 집중식으로 관리하고 제로 트러스트에서 요구하는 대로 지속적인 검증을 수행하고 엄격하게 정의된 액세스 권한을 실행할 수 있는 시행 지점(방화벽 포함)에 연결합니다.

상위 5개 플랫폼을 비교한 Miercom의 제로 트러스트 벤치마킹 보고서

2024년 3월, Miercom은 여러 공급업체의 제로 트러스트 플랫폼에 대한 종합적인 제3자 실무 평가가 포함된 Miercom 제로 트러스트 플랫폼 2024 보고서를 발표했습니다.

이를 통해 다음과 같은 제로 트러스트 플랫폼의 가장 일반적인 기업 사용 사례를 구현했습니다:

  • URL 액세스 제한
  • 클라우드 서비스 제공업체와의 통합
  • 피싱 공격으로부터 보호

그런 다음 각 플랫폼은 이러한 사용 사례에서의 성능을 기준으로 점수를 매겼습니다. 평가 기준에는 사용 편의성, 실수 위험, 주요 기능의 적용 범위 및 기타 요소가 포함되었습니다.

미어컴 보고서의 주요 결과

Miercom 보고서는 세 가지 주요 영역에서 제로 트러스트 플랫폼을 평가했습니다:

  • 관리자 및 사용자 경험(UX): 플랫폼은 관리자와 사용자 관점에서의 전반적인 사용 편의성을 기준으로 점수를 매겼습니다.
  • 보안 효율성: 제로 트러스트 플랫폼은 평가된 사용 사례에서 위협을 얼마나 잘 예방하고 대응했는지에 따라 평가되었습니다.
  • 제로 트러스트 구현: Miercom은 각 플랫폼에서 10가지 사용 사례를 구현하고 플랫폼이 이러한 사용 사례를 얼마나 잘 지원하는지에 따라 점수를 매겼습니다.

체크포인트는 세 가지 기준 모두에서 가장 높은 점수를 받아 Miercom 인증 보안 상을 수상했습니다. 각 기준에서 체크포인트의 점수는 연구에 참여한 다른 솔루션의 점수를 상회하여 균형 잡히고 매우 효과적인 제로 트러스트 플랫폼임을 입증했습니다.

성공적인 제로 트러스트 플랫폼의 특징

제로 트러스트 플랫폼의 주요 구성 요소는 다음과 같습니다:

  • 다중 인증(MFA): MFA는 공격자가 손상된 자격 증명을 통해 사용자 계정을 장악하기 어렵게 만듭니다.
  • 최소 권한 액세스: 효과적인 제로 트러스트 플랫폼을 통해 조직은 최소 권한 액세스 보안 제어를 시행할 수 있어야 합니다. 이를 통해 사용자, 디바이스 및 기타 단체는 각자의 역할에 필요한 권한만 보유할 수 있습니다.
  • 세분화된 액세스 제어: 제로 트러스트 보안 모델은 모든 액세스 요청에 대한 명시적 확인을 의무화합니다. 이를 위해서는 제로 트러스트 플랫폼에 매우 세분화된 액세스 제어 기능이 있어야 합니다.
  • 네트워크 세분화 네트워크 세분화는 네트워크를 고립된 세그먼트로 나눕니다. 제로 트러스트에서 요구하는 세분화된 액세스 제어를 구현하려면 네트워크 세분화 및 마이크로 세분화를 지원하는 것이 필수적입니다.

보안 기능을 평가하는 방법

제로 트러스트 플랫폼의 보안 기능을 평가할 때 살펴봐야 할 사항은 다음과 같습니다:

  • 보안 효율성: 솔루션이 포괄적인 위협 가시성을 제공하고 모든 범위의 사이버 보안 위협으로부터 보호하나요?
  • 플랫폼 완성도: 솔루션이 퍼블릭 및 프라이빗 클라우드 자산/워크로드, 온프레미스 환경, 업무 공간, 원격 또는 로밍 사용자, 엔드포인트 디바이스, IoT 디바이스, 모바일 디바이스를 포함한 모든 엔터프라이즈 도메인과 자산을 보호할 수 있나요?
  • 사용자 ID 및 액세스 관리(IAM): 플랫폼에서 기본 또는 통합된 타사 ID 서비스를 통해 제로 트러스트 액세스 제어를 구현할 수 있나요?
  • 네트워크 보안: 플랫폼이 온프레미스, 클라우드, SASE (서비스로서의 방화벽) 및 원격 액세스 액세스 VPN 방법을 위한 마이크로세그멘테이션 및 세분화된 네트워크 액세스 제어(NAC)를 지원하나요?
  • 데이터 보안: 플랫폼이 데이터 유출 방지 (DLP)를 지원하며 미사용 및 전송 중인 데이터를 암호화하는가?  플랫폼이 직원의 의도치 않은 데이터 유출이나 생성 AI 애플리케이션의 오용을 방지하나요?
  • 컴플라이언스: 플랫폼의 기능을 통해 규정(금융, 의료 등) 및 업계 표준을 준수하기 위한 구현, 추적 및 보고가 가능한가?

배포 및 통합 평가

제로 트러스트 플랫폼은 잠재적인 위협으로부터 조직을 보호하는 것 외에도 조직의 기존 보안 프레임워크 내에서 배포할 수 있어야 합니다.

제로 트러스트 플랫폼에서 살펴봐야 할 몇 가지 주요 요소는 다음과 같습니다:

  • 플랫폼 호환성: 제로 트러스트 플랫폼은 액세스 제어를 구현하고 제로 트러스트 정책을 시행하기 위해 다른 보안 솔루션과 통합되어야 합니다. 제로 트러스트 플랫폼은 조직의 기존 보안 아키텍처와 쉽게 통합할 수 있어야 합니다.
  • 확장성: 제로 트러스트 플랫폼은 기업 리소스에 대한 모든 액세스 요청을 명시적으로 확인할 수 있어야 합니다. 따라서 플랫폼은 성능이나 보안에 영향을 주지 않으면서 예측할 수 없는 수요 급증을 충족할 수 있는 시스템 복원력과 확장성이 필요합니다.
  • 사용자 경험: 제로 트러스트 플랫폼은 우수한 관리자 및 사용자 경험을 제공하여 관리자가 직원 생산성을 저해하거나 반복되는 IT 문제를 처리하기 위해 불필요한 문제 티켓을 작성하지 않고도 시스템을 쉽게 통합하고 정책을 정의하며 잠재적인 침입을 식별할 수 있도록 해야 합니다.
  • 배포 복잡성: 제로 트러스트 플랫폼은 관리자가 배포하고 구성하기 쉬워야 합니다. 이렇게 하면 초기 배포는 물론 향후 아키텍처에 적용해야 하는 모든 변경 사항을 신속하게 처리할 수 있습니다.

체크 포인트 인피니티를 통한 제로 트러스트 보안

Miercom의 분석과 체크포인트 인피니티가 다른 제로 트러스트 플랫폼과 어떻게 비교되는지 자세히 알아보려면 Miercom 제로 트러스트 플랫폼 평가 2024 보고서 전문을 살펴보세요.

그런 다음 Miercom 인증 보안 상을 수상한 플랫폼에 대해 자세히 알아보세요.

시작하기

절대적인 제로 트러스트 보안

인피니티 글로벌 사이버 보안 서비스

사이버 보안 컨설팅 서비스

관련 항목

제로 트러스트 네트워크 액세스(ZTNA)

Zero Trust Architecture

제로 트러스트를 구현하는 방법

제로 트러스트 모범 사례

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인