기존의 보안전략은 공격이 발생하기전 미리 차단하는 "선제 방어"와

진행중인 공격을 찾아 확산을 차단하는 "위협 탐지와 대응" 입니다.

 

제로 트러스트는 시스템에 접근하는 모든 사람과 단말을 의심하고 지속적이고 끈질기게 감시, 모니터링하면서 행위의 상관관계를 분석하여 보안 취약점을 제거하고 공격표면을 줄여 나가는 보안 전략입니다.

 

비즈니스가 클라우드로 확산 되면서 제로 트러스트 기반의 보안 전략은 필수로 요구되고 있으며, 제로트러스트는 사용자 중심 보안으로 기존의 네트워크 경계 중심 보안, 공격 중심 보안에서 무게 중심을 옮긴것이라고 볼 수 있습니다.

 

팔로알토네트웍스는 제로트러스트 보안 전력 설계의 4대 원칙을 다음과 같이 정의하고 있습니다.

(1) 비즈니스 결과 중심

(2) 보호해야할 자산과 데이터를 기점으로 한 내부 설계

(3) 최소 접근 권한 기반 사용자 액세스 범위 결정

(4) 모든 트래픽에 대한 검사와 로그 

 

데이터넷의 [2019 정보보안 이슈 톱15] 제로 트러스트 

http://www.datanet.co.kr/news/articleView.html?idxno=129917

 

블로그 이미지

오픈이지

시큐어코딩 교육/컨설팅 전문가 그룹