제로 트러스트 아키텍처에서 네트워크는 더 이상 신뢰할 수 있는 경계로 처리되지 않습니다. 대신 모든 연결을 명시적으로 확인하고, 권한을 부여하고, 지속적으로 모니터링해야 하는 전송 계층이 됩니다. 네트워크 핵심 요소는 ID 및 컨텍스트 인식 컨트롤을 적용하고, 연결을 분할하고, 공격자가 횡적으로 이동할 수 있는 기능을 최소화하여 애플리케이션 및 리소스에 대한 액세스를 보호하는 데 중점을 둡니다.
네트워크 핵심 지침은 액세스 제어를 경계에서 벗어나 애플리케이션 및 리소스에 더 가깝게 이동하는 데 중점을 둡니다. ID 및 디바이스 신호를 사용하여 모든 연결을 확인하고, 세분화를 통해 최소 권한 액세스를 적용하며, 노출을 제한하고 횡적 이동을 제한하여 위반을 가정하는 것을 강조합니다.
워크샵 구현
네트워크 워크샵에서는 표에 요약된 구현 영역을 다룹니다.
| Area | 세부 정보 |
|---|---|
| 애플리케이션에 대해 제로 트러스트 네트워크 액세스(ZTNA)를 구현 | 회사 네트워크의 암시적 신뢰를 ID 및 컨텍스트 기반 액세스 결정으로 바꿉니다. ID 인식 액세스 제어를 사용하여 사용자를 애플리케이션에 직접 연결하고 ID, 디바이스 상태, 위험 신호 및 위치에 따라 세션을 지속적으로 평가합니다. |
| 내부 애플리케이션에 대한 보안 프라이빗 액세스 사용 | 공용 인터넷에 노출하지 않고 내부 및 프라이빗 애플리케이션에 대한 액세스를 제공합니다. 애플리케이션 프록시 및 ID 인식 게이트웨이를 사용하여 광범위한 네트워크 수준 액세스를 제거하고 공격 노출 영역을 줄입니다. |
| 아웃바운드 인터넷 액세스 보호 | SWG(보안 웹 게이트웨이) 또는 이와 유사한 클라우드 제공 컨트롤을 사용하여 아웃바운드 트래픽을 검사, 필터링 및 제어합니다. 사용자 ID, 디바이스 상태 및 위험에 따라 정책을 적용하여 악의적이거나 부적절한 대상에 대한 액세스를 방지합니다. |
| 인터넷 연결 애플리케이션 및 엔드포인트 보호 | 볼륨, 프로토콜 및 애플리케이션 계층 공격에 대해 계층화된 보호를 적용하여 공용 애플리케이션 및 서비스의 노출을 줄입니다. 트래픽 필터링, 요청 검사, 속도 제어 및 자동화된 완화를 사용하여 복원력 및 가용성을 향상시킵니다. |
| 네트워크 및 애플리케이션 액세스 세분화 | 온-프레미스 및 클라우드 환경에서 분할 및 마이크로 분할을 구현하여 사용자, 디바이스 및 애플리케이션 간의 연결을 제한합니다. 명시적으로 권한이 부여된 리소스에만 액세스 권한을 부여하여 횡적 이동을 제한합니다. |
| 모든 네트워크 트래픽 암호화 및 보호 | 내부, 외부 및 동서의 모든 트래픽이 전송 중에 암호화되었는지 확인합니다. 보안 프로토콜 및 ID 인식 게이트웨이를 사용하여 통신의 기밀성과 무결성을 유지합니다. |
| 애플리케이션 및 데이터에 더 가깝게 적용 이동 | 기존 경계 컨트롤에서 애플리케이션 수준 및 ID 인식 컨트롤로 적용을 전환합니다. 역방향 프록시, 애플리케이션 게이트웨이 및 세션 기반 컨트롤을 사용하여 액세스 지점에서 정책을 적용합니다. |
| 네트워크 가시성 및 지속적인 모니터링 개선 | 네트워크 트래픽, 애플리케이션 액세스 패턴 및 사용자 활동에 대한 가시성을 얻습니다. 지속적으로 세션을 모니터링하고 네트워크 제어, 게이트웨이 및 구분 경계에서 로그를 분석하여 변칙을 검색하고 조사를 지원합니다. |
| 보안 작업에 네트워크 신호 통합(SecOps) | 네트워크 원격 분석, 액세스 이벤트 및 트래픽 분석을 중앙 집중식 모니터링 및 응답 시스템에 공급합니다. 네트워크 활동을 ID, 디바이스, 데이터 및 인프라 신호와 상호 연결하여 위협을 감지하고, 인시던트를 조사하고, 의심스러운 동작에 대응합니다. |
네트워킹 상태 평가
제로 트러스트 평가 도구는 다양한 보안 모범 사례에 대해 네트워킹 구성을 평가할 수 있습니다. 자세히알아보세요.