제로 트러스트와 옵저버빌리티를 결합시켜 보안 태세 강화하기

이 글은 무어 인사이트 & 스트래티지(Moor Insights & Strategy)에 사이트에 먼저 게재되었습니다.

​

기가몬의 마이클 딕먼(Michael Dickman) 최고 제품 책임자는 최근 기사에서 최신 IT 인프라에서의 가시성과 제로 트러스트에 대해 이야기했습니다. 아래에서 주요 내용을 확인하실 수 있으며, 자세한 내용은 원본 기사에서 확인할 수 있습니다.

​

제로 트러스트 이해하기

제로 트러스트는 기본적으로 아무것도 신뢰하지 않는다는 것을 전제로하는 보안 모델을 지지함으로써 기존의 보안 프레임워크와 차별화됩니다. 네트워크 경계 보안에 의존하는 기존 방식과 달리 제로 트러스트는 출처에 관계없이 모든 접속 요청에 대해 확인을 요구합니다. 이 접근 방식은 네트워크 내 측면 이동과 관련된 위험을 완화하며, 위협에 효과적으로 대응하기 위해 동적 액세스 정책과 지속적인 검증을 진행합니다.

​

제로 트러스트의 과제와 전략

제로 트러스트 아키텍처로의 전환은 특히 레거시 시스템에 기반을 둔 조직에게 많은 어려움을 안겨줍니다. 기존 기술과 새로운 기술의 혼합으로 인한 복잡성으로 인해 지속적인 위협 인텔리전스와 모든 도메인에서 가시성을 유지하기 위한 기가몬 프리크립션™(Gigamon Precryption) 기술과 같은 딥 옵저버빌리티 기능의 채택이 중요해졌습니다.

​

마이클 딕먼은 제로 트러스트와 관련된 다음 네 가지 주제에 집중했습니다:

▶ 제로 트러스트 프레임워크 구축하기

▶ ID와 데이터가 제로 트러스트 전략의 중심이 되어야 하는 이유

▶ 클라우드에 제로 트러스트를 배포할 때의 기회와 문제점

▶ 복잡한 환경에서 제로 트러스트를 구현하기 위한 모범 사례

​

결론

제로 트러스트를 향한 여정은 단순하지 않습니다. 각 조직의 IT 환경이 처한 고유한 과제와 기회에 대한 심도깊은 이해가 필요합니다. 마이클 딕먼이 공유한 기가몬의 관점은 제로 트러스트와 딥 옵저버빌리티를 결합하여 관리 업무를 간소화하고 보안 태세를 강화하는 잠재력을 발휘할 수 있음을 강조합니다. 조직이 현대 IT 환경의 복잡성을 관리하기 위해 고군분투하고 있습니다. 기가몬의 인사이트와 솔루션은 제로 트러스트 여정을 자신 있게 탐색할 수 있는 로드맵을 제공합니다.