많은 사이버 공격은 합법적인 사용자가 컴퓨터 네트워크에 대해 갖는 액세스 수준에 의존합니다. 경계를 돌파하면 성의 열쇠를 얻게 됩니다. 보안에 대한 제로 트러스트 접근 방식에서는 더 이상 문을 통과하는 것만으로는 충분하지 않습니다.
기존의 경계 기반 보안
기존 보안 설정에는 합법적인 액세스 자격 증명을 가진 사람이 신뢰할 수 있는 행위자라는 기본 가정이 있습니다. 스타워즈의 그 대사를 기억하시나요? “오래된 코드지만 확인됩니다.”라는 메시지가 표시됩니까? 이것이 바로 우리가 여기서 말하는 보안의 종류입니다.
이것이 공용 Wi-Fi에 VPN을 사용해야 하는 이유입니다. Wi-Fi가 설계된 방식에는 Wi-Fi 비밀번호가 있는 사람은 누구나 신뢰할 수 있는 행위자라는 가정이 있습니다. 그들은 다른 네트워크 사용자의 활동을 보고 네트워크에 연결된 장치에 액세스할 수 있습니다. 그렇기 때문에 집에 방문하는 모든 사람에게 Wi-Fi 비밀번호를 알려주는 대신 라우터의 게스트 네트워크 기능을 사용하도록 권장해야 합니다.
이를 네트워크 경계 내에서 관리하는 모든 사람을 암시적으로 신뢰하는 “경계 기반” 보안이라고도 합니다.
트러스트노1
제로 트러스트 아키텍처는 아무도 신뢰할 수 없다는 가정에서 작동합니다. 이는 액세스 권한이 구조화되고 적용되는 방식에 내장되어 있습니다.
제로 트러스트 시스템에서는 모든 파일, 리소스, 서비스 또는 네트워크에 있는 모든 항목에 고유한 보안 요구 사항이 있습니다. 이는 명시적 권한이 없는 경우 아무도 액세스할 수 없음을 의미합니다. 또한 누군가가 물리적으로 구내에 있기 때문에(예: 현장 이더넷 포트에 연결됨) 시스템에 대한 액세스 권한이 부여되지 않습니다.
제로 트러스트 네트워크에서는 모든 것이 분할되어 위반이 있더라도 해당 자격 증명이 연결된 작은 리소스 세그먼트로 액세스가 제한됩니다.
제로 트러스트를 사용하면 사람들에게 리소스에 대한 무기한 액세스 권한도 부여되지 않습니다. 합법적으로 필요한 경우에만 필요한 리소스에 액세스할 수 있습니다.
제로 트러스트는 많은 인증을 의미합니다.
제로 트러스트 설계에는 많은 검증 방법이 포함됩니다. 단순히 암호를 입력하는 것 이상입니다. 확인에는 올바른 장치, 올바른 펌웨어 버전, 올바른 운영 체제 버전 및 올바른 응용 프로그램이 설치되어 있는지 여부가 포함될 수 있습니다.
네트워크의 사용자가 평소와 다른 방식으로 행동하기 시작하면 플래그가 지정되도록 사용자 행동을 살펴보는 솔루션이 있습니다. 제로 트러스트 아키텍처는 인공 지능(AI) 및 머신 러닝(ML)을 사용하여 이러한 이상한 패턴을 감지하고 의심에 따라 액세스 권한을 취소할 수도 있습니다.
원격 근무 시대에 제로 트러스트 보안은 물리적 위치를 검증 기준으로 사용할 수도 있습니다. 따라서 승인되지 않은 위치에서 네트워크에 액세스하려고 하면 차단됩니다!
제로 트러스트가 필요한 이유는 무엇입니까?
이메일 스푸핑과 마찬가지로 네트워크에 대한 자격 증명 기반 공격은 모든 사람이 같은 편에 있다는 순진한 가정 하에 설계된 시스템에서 발생합니다. 인터넷이 처음 개발 중이었고 연결된 유일한 대상은 정부와 학술 기관이었습니다. 정교한 보안 조치를 시행할 이유가 거의 없었습니다. 원한다고 해도 당시의 컴퓨터는 메모리와 처리 능력이 너무 부족하여 비실용적이었습니다.
네트워크 기술의 기반이 굳어지고 있을 때, 어느 누구도 언젠가는 모든 사람이 하나 이상의 컴퓨터가 전 세계에 걸쳐 있는 광대한 웹에 연결될 것이라고 생각하지 않았지만 그것이 지금 우리가 살고 있는 현실입니다.
거의 매일 대규모 데이터 침해 또는 자격 증명이 도용되어 재정적 또는 기타 유형의 피해를 입은 개인이 피해를 입었다는 보고가 있습니다. 제로 트러스트 접근 방식을 사용하면 거래를 확대하기 위한 해커의 엄청난 전략과 전술을 제거할 수 있습니다. 따라서 직장이나 온라인 서비스를 제공하는 회사에서 “제로 트러스트”라는 용어를 더 많이 듣더라도 놀라지 마십시오.
관련된: 2022년 보호를 위한 8가지 사이버 보안 팁
