[IT Daily - 이슈조명] 제로 트러스트의 근간 ‘화이트리스트’에 주목하라

HanDreamnet

view : 488

접근제어 강화한 최소 권한 전략 채택 위해 화이트리스트 활용



[아이티데일리] 최근 보안 업계의 주요 트렌드 중 하나는 ‘제로 트러스트(Zero Trust)’다. 미국에서는 ‘국가 사이버 보안 개선에 관한 행정 명령(Executive Order on Improving the Nation’s Cybersecurity)’을 통해 제로 트러스트 아키텍처 도입을 추진하고 있으며 마이크로소프트, 시스코, 아카마이, 주니퍼네트웍스 등 글로벌 기업들은 제로 트러스트 구현을 위한 방안을 제시하고 있다.



한드림넷은 제한된 환경을 보호하기 위해 화이트리스트 기반 보안스위치 ‘서브게이트(SG)5000시리즈’를 공급하고 있다. ‘SG5000시리즈’는 내부 사용자 또는 단말의 권한에 따라 통신 경로(WhiteList)를 제한해 허용된 경로 외 모든 통신을 차단함으로써 보안 위협을 예방할 수 있다. 화이트리스트 보안은 ‘안전’이 증명된 것만을 허용하는 통신 방법으로 폐쇄망, 산업 제어설비망, 보안망 등에 활용될 수 있어, 점차 고도화, 지능화되는 보안 위협에 효율적으로 대응하는 방안을 제공한다.





< 한드림넷 화이트리스트 보안스위치 네트워크 구성도(출처: 한드림넷) >



한드림넷 관계자는 “내부 네트워크 접근이 허가된 사용자라 하더라도 권한에 따라 접근할 수 있는 시스템과 통신경로에 통제가 이뤄져야 한다. 예를 들어 웹서버, ERP, 그룹웨어와 같은 시스템과 제어 설비, 생산 설비와 같은 주요 시설은 그 용도와 성격이 확연하게 구분된다. 사용자의 권한 또는 업무 유형에 따라 접근할 수 있는 시스템은 엄격하게 구분돼야 한다. 하지만 현재 네트워크 구성에서는 사용자 또는 서비스 프로토콜에 따라 네트워크 경로를 제어하는 방법이 없다. 보안 위협의 가장 큰 요인은 내부 사용자며 한정된 자원 속에 보안을 집중해야 할 곳을 정하기 어렵기 때문”이라면서 화이트리스트 기반 보안 기술의 필요성을 설명했다.



.



.



.



기사원문확인하기



출처 : 아이티데일리(http://www.itdaily.kr)


먼저 비밀번호를 입력하여 주세요.

창닫기확인