과거에는 기업들이 경계 중심의 보안 모델을 채택했습니다. 보안 솔루션이 네트워크 엣지에 배포되어 인바운드 위협을 차단할 수 있었지만 조직 내 운영 및 잠재적 보안 위협에 대한 가시성은 제한적이었습니다. 그러나 이 모델은 기업 경계가 클라우드 환경과 원격 근무 인력으로 확장됨에 따라 내부자 위협을 관리하고 조직을 보호하는 데 효과적이지 않습니다.
제로 트러스트는 기존의 경계 기반 모델에서 내부자에게 제공하는 암묵적 신뢰를 제거하여 이 모델을 업데이트합니다. 제로 트러스트는 네트워크 엣지에서 신뢰 경계를 정의하는 대신 마이크로세그멘테이션을 수행하여 각 시스템, 애플리케이션 또는 서비스에 대한 액세스 요청을 독립적으로 평가합니다. 제로 트러스트는 암묵적 신뢰를 줄임으로써 잠재적 위협을 식별하고 대응하는 조직의 역량을 강화하도록 설계되었습니다.
제로 트러스트 보안 아키텍처가 제공하는 몇 가지 이점은 다음과 같습니다:
많은 보안 사고는 과도한 권한과 관련이 있습니다. 공격자가 상승된 권한으로 사용자 계정에 액세스할 수 있게 되면 민감한 데이터와 중요 시스템에 액세스하여 공격을 수행할 수 있습니다.
최소 권한 원칙은 사용자, 애플리케이션, 시스템 등에 업무 수행에 필요한 최소한의 권한만 부여해야 한다는 원칙입니다. 이는 가능한 경우 권한을 최소화하는 권한 있는 사용자에게도 적용됩니다. 예를 들어, 권한 있는 계정에 액세스할 수 있는 시스템 관리자는 이메일 확인과 같이 권한이 필요하지 않은 일상적인 작업을 수행하는 데 권한 있는 계정을 사용해서는 안 됩니다.
최소 권한 액세스의 목표는 모든 개체가 조직에 가하는 위협과 위험을 최소화하는 것입니다. 최소 권한 액세스 모델의 몇 가지 이점은 다음과 같습니다:
제로 트러스트와 최소 권한은 모두 불필요한 신뢰와 액세스를 줄여 조직의 보안을 개선하기 위해 고안된 보안 모델입니다. 사용자, 애플리케이션 또는 시스템에 부여되는 신뢰 또는 권한을 줄이면 조직에 미칠 수 있는 잠재적 피해를 줄일 수 있습니다.
실제로 최소 권한 원칙은 제로 트러스트 보안 모델의 핵심 구성 요소입니다. 제로 트러스트 시스템은 액세스 요청을 평가할 때 최소 권한 액세스 제어를 사용하여 액세스 허용 여부를 결정해야 합니다. 최소 권한 원칙을 적용하는 것은 제로 트러스트 보안 모델을 따르기 위한 기본입니다.
최소 권한과 제로 트러스트는 모두 조직의 보안을 개선하는 데 도움이 될 수 있는 모델입니다. 그러나 조직에 가치를 제공하려면 이러한 원칙을 구현하고 시행해야 합니다.
비공개 액세스 Z TNA에는 제로 트러스트 네트워크 액세스(ZTNA) 기능이 통합되어제로 트러스트 적용 기능이 내장되어 있습니다. ZTNA로 제로 트러스트를 구현하는 방법에 대해 자세히 알아보려면 이 구매자 가이드를 확인하세요.
Harmony SASE는 조직이 제로 트러스트를 쉽고 효과적으로 구현할 수 있도록 도와주는 SASE 솔루션입니다. 제로 트러스트에 대해 자세히 알아보려면 Harmony Connect 에서 지금 무료 데모에 등록하세요.
피드백