제로 트러스트는 개념인 만큼, 이를 구체화하는 방법과 코스들은 다양할 수 밖에 현재다. 제로 트러스트는 또 한번에 모든 것을 완성한다기 보다는 지속적으로 개선해 나가는 일종의 여정(Journey)에 가깝다.
여정을 향한 코스들은 내부 사정에 따라 조직들마다 다양할 수 밖에 없지만 그래도 현재 시점에서 조직들 전반에 공통으로 해당되는 제로 트러스트 관련 트렌드들은 몇가지 있어 보인다.
IT전문 미디어인 벤처비트 최근 보도를 보면 올해 트렌드는 몇가지로 요약된다.
엔드포인트 가시성 및 통제( endpoint security visibility and control)에 대한 수요가 전체 시장보다 빠르게 증가, IAM 효과 확대를 위한 투자 강화, 제로 트러스트가 하이브리드 클라우드 플랫폼의 근간으로 부상, AI 기반 패치 관리( patch management) 성장이 그것이다.
보도를 보면 83% 보안 및 리스크 전문가들이 제로 트러스트가 그들 조직에 필수 전략이라 보고 있고, 80%는 2022년 제로 트러스트를 구현할 계획이라고 답했다.
이를 감안하면 제로 트러스트를 향한 기업들 지출은 2022년 가속화될 전망이다.
[사진: pixabay]
클라우드 확산 속에 복잡성 증가, 엔드포인트 보안 혁신 기회 커져
시장 조사 업체 가트너 전망을 보면 제로 트러스트 네트워크 접근( zero trust network access, ZTNA) 솔루션들에 대한 지출은 올해 8억2000만달러에서 2025년 16억7400만달러 규모로 확대될 것으로 전망된다. 연평균 26% 성장이다. 정보 보안과 리스크 관리에 대한 전세계 지출은 올해 1700억달러에서 2025년까지 2330억달러 규모로 확대될 전망이다. 연평균 11% 성장이다. 보안 서비스, 인프라 보호, IAM의 경우 올해만 시장 규모가 1220억달러 규모에 이를 것으로 예상됐다.
전문가들에 따르면 모든 장비들, 사람, 엔드포인트에 대한 아이덴티티(identity)를 추적하는데 있어 많은 기업들은 필요한 역량을 제대로 갖추지 못했다. 원격에서 사용되는 수쳔여개 기기들에 대한 패치 관리와 관련해서는 더욱 그렇다는 지적이다. 클라이언트 없이(clientless) 클라우드로 제공되는 제로 트러스트 플랫폼은 기존 신뢰 기반 인증(trust-based authentication)에 경제적인 대안이 될 수 있다는 평가다. 시장에서도 이와 관련한 수요가 늘어날 것으로 전망된다.
벤처비트 보도를 보면 최고 정보보안 책임자(CISO)들은 자가 치료(Self-healing) 엔드포인트에 높은 관심을 보였다 자가 치료 엔드포인트는 공격을 확인하고 침입 시도를 막는 절차를 밟을 수 있는 역량이 골자다.
앱솔루트 소프트웨어(Absolute Software), 아카마이, 블랙베리, 시스코, 이방티(Ivanti), 멀웨어바이츠(Malwarebytes), 맥아피, 마이크로소프트365, 퀄리스(Qualys), 센티넬원, 태니움(Tanium), 트렌드마이크로, 웹루트(Webroot) 등 많은 회사들이 자동으로 스스로 치료하는 엔드포인트 보안 제품을 갖고 있다고 주장하고 있다.
앱솔루트를 예로 들면 펌웨어 내장 퍼시스턴스(firmware-embedded persistence)에 기반해 자가 치료 엔드포인트 및 엔드포인트 분석에 기반이 되는 자산 관리 데이터를 제공한다. PC 기반 엔드포인트에서 삭제할 수 없는 펌웨어 내장 연결 접근 방식을 통해 엔드포인트 보호를 구현하고 AI 기반 봇(Bot)을 사용해 모든 엔드포인트를 스캐닝하기 때문에 보다 많은 가시성을 제공할 수 있다는게 회사측 설명이다.
사용성과 보안성 두마리 토끼 모두 잡는 보안 기술 주목
2022년 비밀번호 없는 인증에 많은 투자를 할 것이라는 점도 주목되는 흐름이다.
다수 조직들은 클라우드와 B2B SaaS 환경으로 전환하면서 지능화되고 대규모로 이뤄지는 최근 사이버 공격에 효과적으로 대응하는 것에 점점 부담을 느끼고 있다. 이와 관련해 CISO들이 관심을 갖는 솔루션 중 하나가 바로 비밀번호 없는 인증(passwordless authentication)이다. 권한만 확보하면 할게 너무 많은 것을 의미하는 권한 남용(Privilege abuse)은 요즘 침해 사고에서 주요 원인 중 하나로 떠올랐다. 그런만큼 제로 트러스트 환경에서 권한 남용이 아니라 최소 특권이 대안이 됐다. 하지만 권한 남용을 줄이다 보면 사용자 입장에선 불편할 수 밖에 없다. 최소 특권 환경에서 인증 횟수가 이전보다 크게 늘어날 수 밖에 없는데, 비밀번호에 의존해 인증을 하다 보면 사용성은 악화될 수 밖에 없다. 비밀 번호 없는 인증이 최소 특권 환경 구현에 시작이 될 것이라는 전망이 나오는 이유다.
비밀번호 없는 인증 시장에는 이방티, 마이크로소프트 애저 액티브 디랙토리(애저 AD), 원로그인 워크포스 아이덴티티(OneLogin Workforce Identity), 탈레스(Thales), 세이프넷 트러스티트 액세스(SafeNet Trusted Access) 등 다양한 제품이 이미 나와 있다.
벤처비트는 CIO들은 보다 통합된 아이텐티티 개념을 달성하기 위해 CISO들과 협력해 IAM 통합을 개선하는 것을 올해 중요한 목표 중 하나로 삼고 있다. 이와 관련해 포레스터 리서치는 지난해 보고서에서 네트워크 트래픽과 활동을 확인하는 제로 트러스트 엣지(zero trust edg, ZTE)에 기반해 보다 세분화되고 역동적인 네트워크 접근 방식을 취할 것을 권고하기도 했다.
내부 온프레미스와 퍼블릭 클라우드를 연결해 쓰는 하이브리드 클라우드, 또 여러 퍼블릭 클라우드 서비스를 함께 사용하는 멀티 클라우드는 보안 담당자들 입장에선 보면 공공의 적이 될 수 있다. 관리해야할 복잡성이 어마어마하게 커지기 때문이다. 하이브리드, 멀티 클라우드 환경에서 제로 트러스트가 급부상하는 것도 이와 무관치 않다.
이에 따라 모든 최종 사용자(End user)와 관리자 계정, 엔드포인트, 시스템 접근 계정, 클라우드 관리자 계정들에 걸쳐 최소 특권 접근을 강화하는 것은 엔터프라이즈 IT 환경 전반에 걸쳐 점점 중요한 메시지로 부상하고 있다. 이를 통해 사용자 계정에 작업을 완료하기 충분한 권한을 주면서도 특정 시간 동안에만 접근할 수 있도록 함으로써 보안도 강화할 수 있다는 설명이다.
원격과 재택 근무가 활성화된 지금, 기업 입장에선 직원들이 쓰는 기기들 패치 관리도 만만치 않은 일이 됐다.
엔드포인트 보안 플랫폼들에서 사용되는 페리미터 기반 통제(perimeter-based control) 방식은 한계가 이르렀다는 지적도 많다. 페리미터 기반 시스템들은 신뢰받는 도메인과 내부 신뢰 관계에 의존하는데, 침해에 대응하는데 효과적이지 않다는 것이 입증됐다는 지적이 CISO들 사이에서 나오고 있다.
그런 만큼 IT와 보안 팀들은 패치 관리를 완전히 자동화할 필요가 있고, 이와 관련한 투자도 늘어날 전망이다. 보안 업체들 움직임도 봇을 사용해 위협과 위험을 식별하고 우선 순위를 찾아 패치 관리를 자동화하는 쪽으로 움직이고 있다. 이 과정에서 AI와 머신러닝 같은 기술들의 전략적 가치도 커졌다.
제로 트러스트 보안에서 엔드포인트는 매우 중요한 영역이다. 기업들에 걸쳐 분산 업무 환경이 점점더 확대되고 있음을 감안하면 엔드포인트 보안이 기업 보안 전략에서 갖는 중량감도 점점 커질 것이다. 제로 트러스트 보안 영역에서도 마찬가지다. 엔드포인트에 초점이 맞춰진 제로 트러스트 보안에 대한 관심이 늘고 기술 혁신도 빨라질 것이다. 성장에 목마른 IT 및 보안 업체들 움직임을 봐도 제로 트러스트 시대, 엔드포인트 보안에 대한 열기를 실감할 수 있다. 엔드포인트 보안 시장은 빅테크 기업들부터 유력 보안 업체들, 여기에 유망 스타트업들까지 가세한 격전지로 부상했다.
#제로트러스트 #인증 #보안 #엔드포인트, #패치관리 #
제로 트러스트는 개념인 만큼, 이를 구체화하는 방법과 코스들은 다양할 수 밖에 현재다. 제로 트러스트는 또 한번에 모든 것을 완성한다기 보다는 지속적으로 개선해 나가는 일종의 여정(Journey)에 가깝다.
여정을 향한 코스들은 내부 사정에 따라 조직들마다 다양할 수 밖에 없지만 그래도 현재 시점에서 조직들 전반에 공통으로 해당되는 제로 트러스트 관련 트렌드들은 몇가지 있어 보인다.
IT전문 미디어인 벤처비트 최근 보도를 보면 올해 트렌드는 몇가지로 요약된다.
엔드포인트 가시성 및 통제( endpoint security visibility and control)에 대한 수요가 전체 시장보다 빠르게 증가, IAM 효과 확대를 위한 투자 강화, 제로 트러스트가 하이브리드 클라우드 플랫폼의 근간으로 부상, AI 기반 패치 관리( patch management) 성장이 그것이다.
보도를 보면 83% 보안 및 리스크 전문가들이 제로 트러스트가 그들 조직에 필수 전략이라 보고 있고, 80%는 2022년 제로 트러스트를 구현할 계획이라고 답했다.
이를 감안하면 제로 트러스트를 향한 기업들 지출은 2022년 가속화될 전망이다.
[사진: pixabay]
클라우드 확산 속에 복잡성 증가, 엔드포인트 보안 혁신 기회 커져
시장 조사 업체 가트너 전망을 보면 제로 트러스트 네트워크 접근( zero trust network access, ZTNA) 솔루션들에 대한 지출은 올해 8억2000만달러에서 2025년 16억7400만달러 규모로 확대될 것으로 전망된다. 연평균 26% 성장이다. 정보 보안과 리스크 관리에 대한 전세계 지출은 올해 1700억달러에서 2025년까지 2330억달러 규모로 확대될 전망이다. 연평균 11% 성장이다. 보안 서비스, 인프라 보호, IAM의 경우 올해만 시장 규모가 1220억달러 규모에 이를 것으로 예상됐다.
전문가들에 따르면 모든 장비들, 사람, 엔드포인트에 대한 아이덴티티(identity)를 추적하는데 있어 많은 기업들은 필요한 역량을 제대로 갖추지 못했다. 원격에서 사용되는 수쳔여개 기기들에 대한 패치 관리와 관련해서는 더욱 그렇다는 지적이다. 클라이언트 없이(clientless) 클라우드로 제공되는 제로 트러스트 플랫폼은 기존 신뢰 기반 인증(trust-based authentication)에 경제적인 대안이 될 수 있다는 평가다. 시장에서도 이와 관련한 수요가 늘어날 것으로 전망된다.
벤처비트 보도를 보면 최고 정보보안 책임자(CISO)들은 자가 치료(Self-healing) 엔드포인트에 높은 관심을 보였다 자가 치료 엔드포인트는 공격을 확인하고 침입 시도를 막는 절차를 밟을 수 있는 역량이 골자다.
앱솔루트 소프트웨어(Absolute Software), 아카마이, 블랙베리, 시스코, 이방티(Ivanti), 멀웨어바이츠(Malwarebytes), 맥아피, 마이크로소프트365, 퀄리스(Qualys), 센티넬원, 태니움(Tanium), 트렌드마이크로, 웹루트(Webroot) 등 많은 회사들이 자동으로 스스로 치료하는 엔드포인트 보안 제품을 갖고 있다고 주장하고 있다.
앱솔루트를 예로 들면 펌웨어 내장 퍼시스턴스(firmware-embedded persistence)에 기반해 자가 치료 엔드포인트 및 엔드포인트 분석에 기반이 되는 자산 관리 데이터를 제공한다. PC 기반 엔드포인트에서 삭제할 수 없는 펌웨어 내장 연결 접근 방식을 통해 엔드포인트 보호를 구현하고 AI 기반 봇(Bot)을 사용해 모든 엔드포인트를 스캐닝하기 때문에 보다 많은 가시성을 제공할 수 있다는게 회사측 설명이다.
사용성과 보안성 두마리 토끼 모두 잡는 보안 기술 주목
2022년 비밀번호 없는 인증에 많은 투자를 할 것이라는 점도 주목되는 흐름이다.
다수 조직들은 클라우드와 B2B SaaS 환경으로 전환하면서 지능화되고 대규모로 이뤄지는 최근 사이버 공격에 효과적으로 대응하는 것에 점점 부담을 느끼고 있다. 이와 관련해 CISO들이 관심을 갖는 솔루션 중 하나가 바로 비밀번호 없는 인증(passwordless authentication)이다. 권한만 확보하면 할게 너무 많은 것을 의미하는 권한 남용(Privilege abuse)은 요즘 침해 사고에서 주요 원인 중 하나로 떠올랐다. 그런만큼 제로 트러스트 환경에서 권한 남용이 아니라 최소 특권이 대안이 됐다. 하지만 권한 남용을 줄이다 보면 사용자 입장에선 불편할 수 밖에 없다. 최소 특권 환경에서 인증 횟수가 이전보다 크게 늘어날 수 밖에 없는데, 비밀번호에 의존해 인증을 하다 보면 사용성은 악화될 수 밖에 없다. 비밀 번호 없는 인증이 최소 특권 환경 구현에 시작이 될 것이라는 전망이 나오는 이유다.
비밀번호 없는 인증 시장에는 이방티, 마이크로소프트 애저 액티브 디랙토리(애저 AD), 원로그인 워크포스 아이덴티티(OneLogin Workforce Identity), 탈레스(Thales), 세이프넷 트러스티트 액세스(SafeNet Trusted Access) 등 다양한 제품이 이미 나와 있다.
벤처비트는 CIO들은 보다 통합된 아이텐티티 개념을 달성하기 위해 CISO들과 협력해 IAM 통합을 개선하는 것을 올해 중요한 목표 중 하나로 삼고 있다. 이와 관련해 포레스터 리서치는 지난해 보고서에서 네트워크 트래픽과 활동을 확인하는 제로 트러스트 엣지(zero trust edg, ZTE)에 기반해 보다 세분화되고 역동적인 네트워크 접근 방식을 취할 것을 권고하기도 했다.
내부 온프레미스와 퍼블릭 클라우드를 연결해 쓰는 하이브리드 클라우드, 또 여러 퍼블릭 클라우드 서비스를 함께 사용하는 멀티 클라우드는 보안 담당자들 입장에선 보면 공공의 적이 될 수 있다. 관리해야할 복잡성이 어마어마하게 커지기 때문이다. 하이브리드, 멀티 클라우드 환경에서 제로 트러스트가 급부상하는 것도 이와 무관치 않다.
이에 따라 모든 최종 사용자(End user)와 관리자 계정, 엔드포인트, 시스템 접근 계정, 클라우드 관리자 계정들에 걸쳐 최소 특권 접근을 강화하는 것은 엔터프라이즈 IT 환경 전반에 걸쳐 점점 중요한 메시지로 부상하고 있다. 이를 통해 사용자 계정에 작업을 완료하기 충분한 권한을 주면서도 특정 시간 동안에만 접근할 수 있도록 함으로써 보안도 강화할 수 있다는 설명이다.
원격과 재택 근무가 활성화된 지금, 기업 입장에선 직원들이 쓰는 기기들 패치 관리도 만만치 않은 일이 됐다.
엔드포인트 보안 플랫폼들에서 사용되는 페리미터 기반 통제(perimeter-based control) 방식은 한계가 이르렀다는 지적도 많다. 페리미터 기반 시스템들은 신뢰받는 도메인과 내부 신뢰 관계에 의존하는데, 침해에 대응하는데 효과적이지 않다는 것이 입증됐다는 지적이 CISO들 사이에서 나오고 있다.
그런 만큼 IT와 보안 팀들은 패치 관리를 완전히 자동화할 필요가 있고, 이와 관련한 투자도 늘어날 전망이다. 보안 업체들 움직임도 봇을 사용해 위협과 위험을 식별하고 우선 순위를 찾아 패치 관리를 자동화하는 쪽으로 움직이고 있다. 이 과정에서 AI와 머신러닝 같은 기술들의 전략적 가치도 커졌다.
제로 트러스트 보안에서 엔드포인트는 매우 중요한 영역이다. 기업들에 걸쳐 분산 업무 환경이 점점더 확대되고 있음을 감안하면 엔드포인트 보안이 기업 보안 전략에서 갖는 중량감도 점점 커질 것이다. 제로 트러스트 보안 영역에서도 마찬가지다. 엔드포인트에 초점이 맞춰진 제로 트러스트 보안에 대한 관심이 늘고 기술 혁신도 빨라질 것이다. 성장에 목마른 IT 및 보안 업체들 움직임을 봐도 제로 트러스트 시대, 엔드포인트 보안에 대한 열기를 실감할 수 있다. 엔드포인트 보안 시장은 빅테크 기업들부터 유력 보안 업체들, 여기에 유망 스타트업들까지 가세한 격전지로 부상했다.
#제로트러스트 #인증 #보안 #엔드포인트, #패치관리 #