고도화 되는 사이버 공격에 필요한 제로 트러스트 보안!
최근 랜섬웨어, 멀웨이 등 악성코드로 인한 정보 침해 사고가 빈번하게 일어나면서 전 세계 국가들은 제로 트러스트 보안 모델을 도입하기 위해 국가적 차원에서 노력하고 있고, 글로벌 기업들은 신시장 선점을 위해 기술 개발을 진행하고 있습니다. 우리나라의 과학기술정보통신부와 한국인터넷진흥원(KISA)도 제로 트러스트 보안 확산을 위해 국가적인 차원의 지원을 진행중에 있는데요.
제로트러스트 보안 모델은 사이버 공격의 위협을 효과적으로 방어할 수 있는 차세대 보안 모델로 주목 받고 있으며, 다양한 기술과 제품이 개발되고 있습니다.
제로 트러스트 보안이란 무엇일까요?
기존의 보안 모델은 내부망과 외부망을 구분하고, 내부망은 신뢰할 수 있는 공간으로 간주하여 접근 제어를 완화하는 방식을 취했습니다. 그러나 최근에는 사이버 공격의 지능화와 다양화로 인해 기존의 보안 모델로는 대응이 어려워짐에 따라 제로 트러스트 보안(Zero Trust Security, ZTS)은 모든 접근을 신뢰하지 않고, 모든 접근에 대해 엄격한 인증과 권한 부여를 수행하는 보안 모델입니다.
제로 트러스트 보안은 멀웨어, 랜섬웨어, 피싱, DNS 데이터 유출, 정교한 제로데이 취약점 등 다양한 표적 위협을 선제적으로 식별, 차단, 방어하고 기업의 보안을 강화하도록 도와줍니다.
제로 트러스트 보안 모델의 특징
· 접근 제어는 모든 접근에 대해 수행됩니다.
· 접근 제어는 인증, 권한 부여, 모너터링을 통해 수행됩니다.
· 접근 제어는 접근자의 신원, 기기, 위치, 행동 등을 종합적으로 고려하여 수행됩니다.
제로 트러스트 기반 콘텐츠 무해화 솔루션, MARS SLCDR
시큐레터의 제로 트러스트 기반 콘텐츠 무해화(Contents Disarm & Reconstruction, CDR)솔루션 MARS SLCDR(MARS SecuLetter CDR)은 시큐레터가 독자 개발한 CDR 기술과 리버스 엔지니어링 기술을 결합한 차세대 보안 솔루션입니다. 기존 CDR 솔루션 대비 빠른 속도와 높은 정확도를 제공하며, 리버스 엔지니어링 기반으로 파일을 역으로 분석하여 알려지지 않은 악성코드까지 효과적으로 탐지합니다. MARS SLCDR은 이메일, 웹 서버, 문서중앙화, 망연계 구간, 메신저 및 클라우드 저장 공간 등 파일이 이동하는 모든 구간에서 강력한 콘텐츠 보안을 제공합니다.
제로트러스트 보안 모델의 효과적인 구현을 위해서는 기업의 환경과 요구 사항에 맞는 최적의 솔루션을 선택하는 것이 중요합니다. 피플러스는 기업의 보안 솔루션 도입에 대한 정책과 도입을 안내해 드립니다.