제로트러스트

'설사 실패한다 해도' 제로 트러스트가 가치 있는 이유

지난해 말 오랜 지인으로부터 보안 관련한 큰 걱정거리가 있다는 말을 들었다. 이 지인이 일하는 기업은 3개의 보안 레이어를 구축했고 감사까지 마쳤는데, 구축 이후 보안 사고가 5건이나 발생했다는 것이다. 사고 대부분은 보안 경계의 내부에서 일어났고 공...

제로트러스트 ZeroTrust 보안 2022.01.19

“자동화, 성능, 로드맵” 엔터프라이즈 방화벽 구매 가이드

엔터프라이즈 방화벽은 수십년 동안 네트워크의 경계에서 들어오고 나가는 모든 트래픽을 검사해 악성코드를 찾는 핵심 보안 장비로 사용돼 왔다. 그런데 경계가 사라지고 있는 시대에 방화벽은 어떻게 될까? 방화벽도 진화한다.    오늘날...

파이어월 FWaaS SASE 2022.01.18

“솔루션부터 매니지드 서비스까지” SASE를 구매하는 방법

네트워킹과 보안이 결합되어 사용자가 어디에 있든, 그리고 애플리케이션과 데이터가 어디에 있든 안전하고 효율적으로 액세스할 수 있는 클라우드 기반 서비스가 있다면 좋지 않을까? 그것이 바로 SASE의 목표다. 하지만 SASE는 하나의 제품이 아니라 접근...

SASE 새시 제로트러스트 2021.12.22

제로 트러스트 액세스 강화를 위한 상황 인식 보안의 중요성

랜섬웨어 공격이 가속화되면서, 사이버범죄 조직의 수법은 갈수록 더욱 정교하고 교활해지고 있다. 최근 미국 FBI는 일부 해커가 피해자에 대한 영향력을 극대화하기 위해 시간 엄수에 민감한 금융기관을 표적으로 삼고 있다고 밝혔다. 금융기관이 처리하는 재정...

제로트러스트 상황인식보안 2021.11.26

제로 트러스트에 대한 6가지 미신과 오해

최근 제로 트러스트에 대한 관심이 급증하고 있다. IDG가 발표한 2020 보안 우선순위 연구 보고서에 따르면, 제로 트러스트 기술 연구에 활발하게 참여하고 있다고 답한 응답자가 2019년에는 겨우 11%에 불과했지만, 현재는 40%로 증가했다. 또한...

보안 제로트러스트 SASE 2021.10.19

'킨더버그가 말하는' 진정한 제로 트러스트 보안을 향한 5단계 구현 방안

제로 트러스트(Zero Trust)는 오랫동안 사이버 공격에서 기업을 보호해 온 경계 보안 모델의 논리적 후속 모델이다. 현재 경계 보안 모델은 기업을 보호하는 데 그다지 도움이 되지 않으며, 직원들이 모바일화되고 애플리케이션이 클라우드로 마이그레이션...

제로트러스트 2021.10.07

제로 트러스트와 SASE를 통한 차세대 클라우드 보안의 완성 - IDG Summary

재택근무라는 낯선 IT 서비스 환경의 새로운 보안 문제를 어떻게 풀어야 할까. 최근 들어 그 대안으로 주목받고 있는 것이 SASE(Secure Access Service Edge)다. 기업 외부에서 직원이 업무용 서비스에 접속할 때, 사용자 기기와 업...

SASE 제로트러스트 보안 2021.09.29

"기본적으로 액세스를 의심하라" 제로 트러스트의 7가지 원칙

제로 트러스트(zero trust)를 정의해 설명한 글이 많다. 원칙, 중추, 토대, 원리 같은 단어가 잔뜩 들어 있었을 것이다. 하지만 여전히 제로 트러스트에 대한 단일한 정의는 없다. 여기서는 NIST(National Institute of Sta...

제로트러스트 2021.07.30

IDG 블로그 | 클라우드 보안 문제 대부분이 시작되는 곳

포네몬(Ponemon)과 IBM의 공동 조사에 따르면, 잘못 구성된 클라우드 서버가 데이터 침해 사고의 19%를 유발했다. 데이터 사고 한 건마다 평균 50만 달러의 비용이 든다는 점에서 값비싼 문제이다. 더구나 이 비용에는 회사를 무너뜨릴 수도 있는...

제로트러스트 실수 침해 2021.05.31

SASE가 출시되고 있지만, 대기업의 도입은 더디다…2021년 SASE 시장 동향

중견중소기업에서 애플리케이션에 대한 보안 접근을 제공하기 위해 SASE에 주목하고 있다. 반면 대기업은 성숙도 부족, 기존 보안 및 디지털 혁신 투자로 인해 SASE 도입이 저조하다.    지난 10년 간 엣지 컴퓨팅 및 클라우드...

SASE 대기업 중견중소기업 2021.05.03

글로벌 칼럼 | 제로 트러스트, ZTA, 그리고 ZTNA의 차이

많은 네트워크 및 보안 공급업체가 제로 트러스트(Zero Trust)라는 용어를 사용하고 있지만, 모든 이가 동일한 의미로 사용하는 것은 아니다. 혼동 가능성을 더하는 것은 ZTA(Zero Trust Access), ZTNA(Zero Trust Net...

제로트러스트 ZTA ZTNA 2021.03.17

“하나로는 부족” 2021년 인기 네트워크 자격인증 현황

지난 해 3월, IT 전문가 협회인 CompTIA는 코로나19와 강제 재택근무가 업체 중립적인 IT 자격 인증과관련 교육을 제공한다는 협회의 핵심 목표에 어떤 영향을 미칠지 신경을 곤두세웠다. CompTIA의 최고 기술 에반젤리스트인 제임스 스테인저는...

자격인증 뉴노멀 재택근무 2021.02.05

제로 트러스트 계획에서 IT 전문가가 고려해야 할 주요 요소

네트워크의 내부적으로 관리/소유/제어되는 측면(인트라넷 등)과 공용 측면(인터넷 등) 간의 보안 인터페이스인 네트워크 경계(Perimeter)에서 기업 네트워크를 보호하기 위한 수단으로 VPN에서 벗어나 제로 트러스트(Zero-Trust) 네트워크 액...

제로트러스트 ZTNA SASE 2021.01.12

"원격근무와 제로 트러스트가 핵심" 2021년 ID 관리 영역 전망 5가지

2020년에 예상했던 일과 예상치 못한 일이 모두 일어난 후인지라, 2021년을 예측하는 것은 더욱 어려운 일이다. ID 관리 분야의 경우 여전히 액세스 제어 방법에 중점을 두겠지만, 2021년에 발생하는 모든 변화로 인해 더 복잡해질 것이다. ID와...

제로트러스트 원격근무 ID표준 2020.12.28

"코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보...

보안우선순위 제로트러스트 위험평가 2020.12.02

인터뷰 | 아틀라시안의 제로 트러스트 내부 구현 사례…애드리안 루드윅 CISO

애드리안 루드윅 아틀라시안(Atlassian) CISO는 전염병이 닥쳤을 때, 자사의 제로 트러스트 구현은 거의 완료된 상황이었다고 말했다. 그의 조언은 ‘모든 이례적 상황을 다룰 정책을 정의하라’였다.   코로나19 팬데믹은 많은 기업이 ...

아틀라시안 제로트러스트 2020.11.16

보안 기대주 SASE, 누가 무엇을 팔고 있는가?

SASE(Secure Access Service Edge, 새시라고 읽는다) 아키텍처는 네트워킹 및 보안을 클라우드 서비스로 만들어 기업에서 회사 리소스에 대한 간편하고 안전한 액세스를 더 쉽게 제공할 수 있게 해주는 기술로, 아직 초기 단계에 있다....

SASE 새시 제로트러스트 2020.11.03

"기업 60%, 팬데믹 이후 제로 트러스트 전략 확대"

코로나19 팬데믹이 기업 60%의 제로 트러스트 네트워킹 전략 도입을 견인한 것으로 나타났다. 코로나라는 공중 건강 위협 상황에서 제로 트러스트 네트워킹 전략을 늦췄다는 응답은 15%에 그쳤고, 25%는 영향이 없었다고 답했다.   이는 ...

팬데믹 제로트러스트 보안 2020.10.29

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.