계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

Cisco Zero Trust 보안

액세스 지점에서 신뢰 설정

Cisco Zero Trust는 사용자, 디바이스, 위치에 관계없이 기업 환경 전반과 애플리케이션에 대한 모든 액세스를 보호하는 포괄적인 솔루션을 제공합니다. 이로써 환경 전반에서 위험을 완화하고 탐지하고 대응할 수 있는 제로 트러스트 보안 모델이 완성됩니다. 지금 바로 회사 환경에 Cisco Secure를 구축하는 방법을 알아보십시오.

2020 Duo Trusted Access 보고서

매달 7억 건의 인증 데이터와 전 세계적으로 2,600만 건의 디바이스를 통해 Duo는 2020년의 변화하는 보안 환경을 조사합니다. 웹 환경을 살펴보고 보고서를 다운로드하여 자세히 알아보십시오.

제로 트러스트 소개

제로 트러스트란?

제로 트러스트는 조직의 네트워크 아키텍처에서 신뢰를 제거한다는 개념에 따른 전략적 보안 접근 방식입니다. 신뢰는 이원적이지도, 영구적이지도 않습니다. 이제 더 이상 내부 엔티티가 신뢰할 수 있고, 보안 위험을 줄이기 위해 직접 관리할 수 있으며, 한 번 확인하는 것으로 충분하다고 가정할 수 없습니다. 제로 트러스트 보안 모델은 모든 액세스 시도에 대해 이를 신뢰할 수 있는지 의문을 제기합니다.


제로 트러스트 접근 방식은 어떻게 다릅니까?

전통적인 보안 접근 방식은 회사 네트워크 내부의 모든 요소를 신뢰할 수 있다고 가정합니다. 이동성, BYOD(Bring Your Own Device), IoT, 클라우드 채택, 협업 증가로 인해 이러한 가정은 더 이상 맞지 않는 것이 현실입니다. 제로 트러스트 모델에서는 모든 리소스를 외부 리소스로 간주하고 신뢰 여부를 지속적으로 확인한 후 필요한 액세스 권한만 부여합니다.


요약

제로 트러스트 접근 방식:

  • 출처를 불문하고 모든 액세스 요청에 대해 신뢰 설정
  • 애플리케이션과 네트워크 전반에 걸친 액세스 보안
  • 신뢰를 확장하여 분산형 네트워크에서 최신 엔터프라이즈 환경 지원

제로 트러스트 방식 보안 기능을 주도적으로 제공하는 시스코

"시스코는 제로 트러스트 환경을 효율적으로 구축하고 있습니다." Forrester의 2020년 3분기 Zero Trust eXtended Ecosystem Platform Providers에서 시스코가 업계 1위 업체로 선정된 이유를 확인해 보십시오.

제로 트러스트 보안 접근 방식을 채택해야 하는 이유는 무엇입니까?

제로 트러스트 모델을 사용하면 모든 액세스 요청에 대해 사용자, 디바이스, 컨테이너, 네트워크 및 애플리케이션의 보안 상태를 확인하게 되므로 이들 요소 전반에 대한 가시성이 개선됩니다. 리소스를 세분화하고 꼭 필요한 최소한의 액세스 권한만 부여함으로써 조직의 공격 표면을 줄일 수 있습니다.

이 모델을 채택하면 보안과 사용성 사이에서 균형을 이룰 수 있습니다. 보안 팀은 공격자가 필요한 정보(사용자 자격 증명, 네트워크 액세스 및 측면 이동 기능)를 수집하기 어렵게 만들 수 있고, 사용자는 자신의 위치, 사용 중인 엔드포인트, 애플리케이션이 온프레미스에 있는지 클라우드에 있는지에 관계없이 일관되고 더 생산적인 보안 경험을 얻을 수 있습니다.

Cisco Zero Trust를 선택해야 하는 이유

가장 성공적인 제로 트러스트 솔루션은 기존 투자를 전면 교체하지 않고도 기존 인프라에 원활하게 통합되어야 합니다. Cisco Zero Trust는 사용자, 디바이스, 위치에 관계없이 기업 환경 전반과 애플리케이션에 대한 모든 액세스를 보호하는 포괄적인 솔루션을 제공합니다.

신뢰 설정

시스코는 다음과 같은 요소를 확인하여 신뢰를 설정합니다.

  • 사용자 및 디바이스 ID
  • 디바이스 상태 및 취약성
  • 모든 워크로드
  • 애플리케이션 및 서비스 트러스트
  • 손상의 모든 징후

트러스트 기반 액세스 시행

시스코는 다음 항목에 대해 최소 액세스 권한을 적용합니다.

  • 애플리케이션
  • 네트워크 리소스
  • 워크로드 커뮤니케이션
  • 모든 워크로드 사용자 및 관리자

지속적으로 신뢰 확인

시스코는 다음과 같은 사항을 지속적으로 확인합니다.

  • 트러스트를 설정하는 데 사용된 원래 테넌트를 여전히 신뢰할 수 있는지 여부
  • 트래픽이 위협 트래픽인지 여부
  • 위험하고 비정상적이며 악의적인 모든 동작
  • 트러스트 레벨이 변경되었는지 여부(손상된 경우) 

제로 트러스터의 요소

보안은 천편일률적인 것이 아닙니다. 제로 트러스터 설계에 접근할 때는 인력, 워크로드 및 작업장이라는 세 가지 요소로 나누는 것이 더 쉽습니다. 이는 채택을 단순화하기 위해 Forrester에서 제안한 모델과 일치합니다. 각 영역에서 해결해야 할 요소가 있으며 모두 동일한 목표를 달성하고자 노력합니다.

제로 트러스트 보안

이 요소는 사용자와 디바이스의 위치에 관계없이 시스템에 액세스할 때 신뢰할 수 있는지 확인하는 데 중점을 둡니다.

워크로드를 위한 제로 트러스트

이 요소는 호스팅 위치에 관계없이 애플리케이션 환경 내에서 무단 액세스를 방지하는 데 중점을 둡니다.

업무 공간에 대한 제로 트러스트

이 요소는 네트워크 및 엔터프라이즈 네트워크에 연결되는 모든 디바이스(IoT 포함)에 대한 보안 액세스에 중점을 둡니다.

종합적인 제로 트러스트 보안 접근 방식

Cisco Zero Trust의 플랫폼 접근 방식은 보안과 유용성 사이에 균형을 이룰 수 있게 해 줍니다. 보안 팀은 공격자가 필요한 정보(사용자 자격 증명, 네트워크 액세스 및 측면 이동 기능)를 수집하기 어렵게 만들 수 있고, 사용자는 자신의 위치, 사용 중인 엔드포인트, 애플리케이션이 온프레미스에 있는지 클라우드에 있는지에 관계없이 일관되고 더 생산적인 보안 경험을 얻을 수 있습니다. 모든 액세스에 대해 보안을 설정하는 포괄적인 접근 방식은 인력, 워크로드 및 업무 공간을 보호합니다.

Cisco Zero Trust

Cisco Zero Trust를 사용하면 다음을 수행할 수 있습니다.

  • 정책 기반 컨트롤을 일관되게 적용
  • 전체 환경에서 사용자, 디바이스, 구성 요소 등을 정확하게 파악
  • 위협을 더 효과적으로 탐지하고 대응할 수 있도록 도와주는 상세한 로그, 보고서 및 알림
  • Cisco Zero Trust로 액세스를 더 안전하게 보호하고, 사각 지대를 방지하고, 공격 표면을 줄이십시오.
  • "트러스트 레벨"의 변경 사항을 기반으로 위협 방지 자동화

인력을 위한 Cisco Zero Trust

Cisco Zero Trust는 모든 애플리케이션을 보호하는 사용자 지정 보안 정책과 함께 각 액세스 시도에 대한 인증 및 지속적인 모니터링을 통해 사용자 및 디바이스에 신뢰를 구축하는 솔루션을 제공합니다. 이를 통해 다음을 실현할 수 있습니다.

  • 이메일 훼손으로부터 보호
  • 피싱 공격 및 악성코드를 차단하기 위해 실시간으로 적응하면서 허위 발신자를 탐지합니다.

  • 사용자 디바이스의 신뢰성 강화
  • 에이전트 없는 탐지 방식 또는 통합된 디바이스 관리 툴을 이용하여 위험한 디바이스를 식별하고, 상황에 따라 적절한 액세스 정책을 적용하며, 디바이스 상태를 보고해 줍니다.

  • 손상된 디바이스의 액세스 차단
  • 엔드포인트, 네트워크 및 이메일을 보호하고 네트워크 및 엔드포인트 위협에 대한 가시성을 확보하는 동시에 악성코드를 차단 및 제거합니다.

워크로드에 대한 Cisco Zero Trust

Cisco Zero Trust는 클라우드, 데이터 센터 또는 기타 가상화 환경에서 애플리케이션에 액세스하는 모든 API, 마이크로서비스 및 컨테이너에 대한 연결을 보호합니다. 온프레미스 또는 클라우드에 배포된 Cisco Zero Trust는 앱 스택을 보호하고 마이크로 세분화를 통해 위협을 억제하고 측면 이동으로부터 보호할 수 있습니다.

업무 공간을 위한 제로 트러스트

Cisco Zero Trust를 통해 사용자는 비준수 디바이스의 액세스를 제한하면서 어디서나 모든 장치에서 네트워크에 안전하게 연결할 수 있습니다. 자동화된 네트워크 세분화 기능을 사용하면 네트워크를 재설계하지 않고도 사용자, 디바이스 및 애플리케이션 트래픽에 대한 마이크로 경계를 설정할 수 있습니다

  • 네트워크 액세스 보안
  • IoT를 포함하여 사용자와 엔드포인트에서 필요한 컨텍스트를 식별, 분류 및 조합하여 완전한 가시성을 확보합니다.

  • 네트워크 세분화
  • 복잡한 인프라 구성이 필요하지 않도록 네트워크에 직접 세분화를 구축합니다.

  • 암호화된 트래픽 분석
  • 네트워크 분석을 통해 암호화된 트래픽에서 악성코드 식별

  • 동적 가시성
  • 보안 아키텍처에 가시성 기반 네트워크 세분화 및 정책 제어를 구축합니다.

  • 자동화된 위협 억제
  • 적응형 위협 억제를 구현하여 위협에 따라 조직의 보안 상태가 진화하도록 합니다.

  • 정책 시행
  • 암호화된 트래픽 분석을 기반으로 네트워크뿐만 아니라 암호화되지 않은 트래픽의 소스에 가깝게 정책이 시행되도록 합니다.

보호와 신뢰성 확장

모든 기업을 위한 제로 트러스트 보안

제로 트러스트 보안 접근 방식의 성공적인 구현을 지원하기 위해 Cisco Zero Trust는 포괄적인 Cisco Secure 솔루션 및 제로 트러스트 전략 서비스를 제공합니다. 시스코는 다른 제품들의 에코시스템을 통합하여 어떠한 기업 환경에도 완벽하게 어울리는 제로 트러스트 보안을 제공합니다.

Cisco SecureX로 제로 트러스트를 향한 여정을 가속화하십시오.

Cisco Secure 포트폴리오와 인프라를 당사의 클라우드 네이티브 내장 플랫폼 경험인 SecureX와 연결하여 보안을 단순화하십시오.

제로 트러스트를 향한 시스코의 여정

보안은 끊임없이 변화하고 있습니다. Duo는 제로 트러스트 보안을 위한 핵심 솔루션입니다.

Steve Martino, CISO, Cisco

주요 제로 트러스트 리소스

기업 보안에 대한 제로 트러스트 접근 방식

세 가지 주요 요소, 리스크, 구현 옵션, 성숙도 제안 모델 등 제로 트러스트의 기초적인 내용을 배우십시오.

인력에 대한 제로 트러스트 평가 가이드

인력을 보호하고 사용자가 디바이스가 어떻게 애플리케이션에 액세스하고 있는지를 확인하는 여러 가지 제로 트러스트 솔루션을 평가해 보십시오.

비디오를 통해 제로 트러스트 방식으로 보안을 구현하는 방법에 대해 자세히 알아보십시오.