Zero Trust(코로나 시대에 더욱 중요해진 네트워크 보안)
2010년 사이버 보안 전문가이자 포레스터 리서치 수석연구원인 존 킨더버그(John Kindervag)가 제시한 개념으로 '신뢰=보완의 취약점"이라는 원칙을 내세운 것이에요.
이 모델은 "아무도 신뢰하지 않는다"라는 전제로 한 사이버 보안 모델로 회사 내, 회사 외라는 네트워크의 경계를 막을 수 없다고 판단하여 회사 내에서 이뤄지는 통신조차 신뢰하지 않는 것을 의미해요.
전체 시스템에서 안전한 영역이 없다는 것이 기본전제인 거죠. 내부자 여부와 상관없이 인증절차와 신원확인 등을 철저하게 검증하고 접속 권한 부여 뒤에도 그 접근 범위를 최소화해요.
만약 원격근무로 사외에서 사내로 엑세스하는 경우, 제삼자에게 침해당할 위험을 고려하여 네트워크로 유입된 통신의 로그 기록을 확인하거나 각 서버에서 인증하는 절차를 거쳐요.
코로나 시대에는 재택, 원격 근무가 확산된 만큼 더욱 더 중요해진 개념이에요.
지금까지는 회사 내에 중요한 정보를 지키기 위해 사외와 사내의 경계에 방화벽이나 IPS, IDS를 설치하여 통신을 감시하고 확실하지 않은 통신을 경계에서 막았다고 해요.
* IDS(침입 탐지 시스템)(Intrusion Detection System): 네트워크 트래픽을 모니터링하고 해당되는 정보를 분석하여 만약의 침입 징후를 파악하는 과정
* IPS(침입 방지 시스템)(Intrusion Protection System) : 침입 탐지를 수행한 다음 감지된 인시던트를 중지하는 과정
더 알아보고 싶다면
https://www.juniper.net/kr/ko/research-topics/what-is-ids-ips.html
IDS, IPS란? | 주니퍼 네트웍스
침입 탐지 시스템과 침입 방지 시스템은 잠재적인 인시던트를 탐지하고 차단하기 위해 네트워크에 구축되는 보안 솔루션입니다.
www.juniper.net
엔드포인트(Endpoint)
네트워크에 접속되어 있는 컴퓨터나 스마트 같은 단말기를 의미해요. 네트워크 입장에서 생각하였을 때는 용어에서 짐작할 수 있듯이 끝나는 지점에 있다는 데서 유래한 명칭이에요.
https://aws.amazon.com/ko/what-is/endpoint-security/
엔드포인트 보안이란 무엇인가요? - 엔드포인트 보안 설명 - AWS
조직은 지능형 위협을 관리하기 위해 엔드포인트 보호 솔루션을 다른 기존 솔루션과 통합해야 합니다. 네트워크 보안에는 액세스 제어, 애플리케이션 보안, 바이러스 백신 소프트웨어, 네트워
aws.amazon.com
IAM
Identify and Access Management의 줄임말로 인증(누가)과 인가(어떤 권한을 가지고 있는지)를 가지고 있는지를 관리하고 단말기의 보안 상태에 따라 접근을 제어해요.
서비스와 리소스에 대한 엑세스를 안전하게 관리하고 리소스에 대한 액세스를 허용 및 거부할 수 있어요.
예를 들면, 아마존 AWS에서는 서비스 사용을 위한 인증정보 부여, 사용자의 패스워드 정책관리(일정시간 마다 패스워드 변경), Facebook로그인. 구글 로그인 같은 다른 계정과의 리소스 공유, 계정에 별명을 부여해서 로그인 주소 생성가능하게 해주는 경우가 IAM을 이용하는 경우에요.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction_access-management.html
액세스 관리 개요: 권한 및 정책 - AWS Identity and Access Management
액세스 관리 개요: 권한 및 정책 AWS Identity and Access Management(IAM)의 액세스 관리를 통해 계정에서 보안 주체 엔터티에 허용된 권한을 정의할 수 있습니다. 보안 주체 엔터티란 IAM 엔터티(사용자 또
docs.aws.amazon.com
VPN
여러 인트라넷과 개별 클라이언트를 인터넷을 통해 연결하는 사설 통신망이에요.
원래 기업 내부에서 주고 받는 데이터는 회사 내의 업무 정보일 경우가 많기 때문에 인터넷과 구분된 별도의 임대회선(Leased Line)이라는 것을 사용해요.
그런데 100만원이 넘을 만큼 비싼 것도 많은데 이것이 여러 개가 되면 더 비싸지겠죠? 이것을 보완하기 위해 만들어진 보안 설루션이 VPN이에요.
EDR
EDR은 Endpoint Detection and Response의 줄임말인데요. 새로운 보안기술로 실시간 분석과 AI를 기반 자동화를 통해 최종사용자, 엔드포인트 디바이스 및 IT자산을 자동적으로 보호하도록 설계된 소프트웨어예요.
기존의 엔드포인트 보안 솔루션 즉 바이러스 백신, 멀웨어 방지 소프트웨어, 방화벽 같은 것들이 많이 발전하기는 했지만 지능적으로 접근하는 데는 적절히 대응하지 못했어요.
지속적으로 엔드포인트의 정보를 수집하고 실시간 분석과 위협 탐지를 통해 발견된 위협에 자동 대응, 위협 격리, 추적 지원을 통해 공격할 경우 피해를 예방하거나 최소화해 줘요.
