제로 트러스트에 대한 심층 분석을 통해 제로 트러스트 세계를 탐색하고 조직을 더욱 안전하게 보호할 수 있습니다.
지난 주 시카고에서 열린 ChannelCon에서 저는 여러 업계 전문가들과 함께 '제로 트러스트 세계에서 신뢰 구축'이라는 패널에 참여했습니다. 제로 트러스트의 핵심 개념은 '아무것도 믿지 말고 모든 것을 확인하라'이며 사이버 보안 업계의 많은 사람들에게 이것이 우리가 평생 동안 지켜온 만트라였습니다. 그리고 제 경력을 통틀어 정보 기술 산업에서 사용된 많은 용어와 약어가 '당분간' 또는 '유행'으로 판명되었습니다. 제로 트러스트라는 용어는 이 그룹에 속하지 않습니다.
아주 오래전에 아주 먼 은하계에서, 그리 오래 전 연못 건너편에서만 저는 기술 팀 내에서 보안이 편집증 주제였던 몇몇 주목할만한 금융 조직에서 일했습니다. 2400년대 후반에 내가 작업한 프로젝트는 이에 대한 훌륭한 예입니다. 즉, 현장 영업 사원에게 랩톱을 배포하여 고객과 약속하기 전에 비교 및 계정 데이터에 액세스할 수 있도록 했습니다. 내일 약속을 위한 데이터 동기화는 하드웨어 기반 DES 암호화와 함께 4800 보드 모뎀(XNUMX 보드의 유효 전송 속도의 압축 데이터)을 사용하는 하루의 끝 작업이었고 사용자는 인증 확인 응답 PIN 보호 토큰으로 인증되었습니다. . 장치의 연결이 허용되었는지 확인하고 고유한 하드웨어 식별자를 확인하기 위해 기본 소프트웨어에 추가 보안 검사가 구축되었습니다. 메인프레임 호스팅 데이터를 가져와 Novell 파일 서버에 던진 다음 현장의 원격 랩톱에 배포하는 개념은 최첨단 기술이었고 이 차세대 PC 개척자를 와일드 웨스트 카우보이; 편집증이 심했다.
이 최첨단 프로젝트에 대한 신뢰 부족은 '아무것도 믿지 않고 모든 것을 확인'하고, 가능하면 '다시 확인'하는 제로 트러스트 태도를 초래했습니다. 개인용 컴퓨터 산업은 빠르게 발전했으며 많은 경우에 이 메인프레임 '호스트' 편집증이 약화되어 아예 제쳐두기까지 했습니다. 그러나 여기에서 오늘 우리는 유사한 접근 방식에 대해 이야기하고 있습니다. 비록 XNUMX년대 후반의 제 경험보다 더 정의되고 성숙하긴 했지만요. 오, XNUMX년대가 얼마나 그리워요? 제 비닐 컬렉션은 매일 그 멋진 시간을 생각나게 합니다!
오늘날의 기술 환경에서 제로 트러스트는 위치에 관계없이 전체 디지털 환경에 대한 전체적인 관점으로 동일한 편집증을 주입하는 것입니다. 온프레미스, 원격, 클라우드, 누가 소유하고 있는지, 누가 사용할 수 있는지 등 지난 몇 년간의 급속한 디지털 혁신으로 인해 기업은 최소한 부분적으로는 XNUMX 내에서 깊숙이 연결된 일부 개념을 채택해야 했습니다. 다중 요소 인증 및 암호화와 같은 신뢰. 그러나 이 개념은 특정 기술보다는 사고 방식에 관한 것입니다. 예를 들어, 새 직원이 재무 부서에 합류하면 바쁜 관리자가 팀에서 사용하는 모든 시스템에 대한 액세스를 포괄적으로 승인하기 쉽습니다. 그러나 제로 트러스트의 세계에서 관리자는 직원의 기능을 위해 실제로 어떤 시스템에 액세스해야 하는지, 어떤 장치와 위치에서 액세스해야 하는지, 시간에 따라 액세스 제한까지 확장할 수 있는지에 대해 더 많이 생각해야 합니다. 이러한 사고의 전환은 IT 보안 팀이 옹호하는 개념뿐만 아니라 비즈니스 전반에 걸쳐 이루어져야 합니다. 조직 전체에 걸쳐 C 레벨 아래에서 승인이 필요합니다.
제로 트러스트 모델을 채택하면 많은 이점이 있으며, 명확하지 않을 수 있는 한 가지 이점은 '단순화'입니다. 소유 또는 서비스로 사용되는 전체 디지털 환경이 경계가 없는 것으로 취급되면 다양한 자산을 보호하는 프로세스가 간소화됩니다. 모든 사용자가 동일한 액세스 정책의 적용을 받기 때문에 이는 사용자에게도 해당됩니다. 이 접근 방식을 자동화될 가능성이 있는 데이터 기반 의사 결정과 겹치면 이를 다음 단계로 끌어올릴 수 있습니다. 사용자가 연결되어 위치, 장치, 인증 등을 준수하지만 해당 장치의 트래픽을 실시간으로 분석한 결과 이상이 있는 경우 부여된 액세스가 동적으로 취소되어 추가 조사가 필요하고 무엇에 대한 가능한 수정이 필요할 수 있습니다. 경고를 일으켰습니다.
이러한 방식의 실시간 이벤트 모니터링 및 분석은 EDR(Endpoint Detection and Response)과 같은 기술을 사용하여 달성할 수 있습니다. 이 유형의 자동화는 상당한 이점을 제공합니다. 잠재적인 공격자가 동적 실시간 정책 시행에 의해 방해를 받아 상당한 이점을 얻는 능력을 제한합니다. 예를 들어 공격자가 비정상적이거나 예상치 못한 행동을 기반으로 네트워크 내 측면 이동이 금지될 수 있습니다. 만들고 있습니다.
XNUMX년대에 내가 참여한 프로젝트에서는 실시간 정보 의사 결정을 사용할 수 없었습니다. 나는 그것이 있었다면, PC 배포의 새로운 서부를 통제하려는 편집증 보안 팀이 그것이 사용된다고 주장했을 것이라고 확신합니다. 그리고 당연히 그렇습니다.
