사이버 보안 메시 아키텍처(CSMA)

Gartner는 조직이 보안에 대한 보다 확장 가능하고 상호 운용 가능한 접근 방식으로 이동할 수 있도록 지원하기 위해 CSMA(Cybersecurity Mesh Architecture)를 2022년의 주요 전략 트렌드로 정의했습니다. CSMA는 개별 보안 솔루션이 공통의 목표를 위해 협력할 수 있는 프레임워크를 제공하여 기업 사이버 보안을 단순화하고 개선하는 것을 목표로 합니다.

마켓 가이드 다운로드 시큐리티 체크업(Security Checkup)

사이버 보안 메시 아키텍처(CSMA)

사이버 보안 메시 아키텍처(CSMA)란 무엇입니까?

조직이 직면한 가장 큰 보안 과제 중 하나는 보안 사일로입니다. 많은 기업이 특정 보안 위험을 해결하기 위해 다양한 지점 보안 솔루션을 배포합니다. 그 결과, 보안 아키텍처가 복잡해지고 모니터링 및 관리가 어려워져 탐지 누락 및 응답 지연이 발생합니다.

CSMA는 기업이 사일로화된 보안을 넘어 보안에 대한 보다 협력적이고 유연한 접근 방식으로 전환할 수 있도록 Gartner에서 개발한 개념입니다. CSMA는 보안 기능을 모듈화하고 일련의 지원 계층을 통해 상호 운용할 수 있도록 하여 보안을 보다 구성 가능하고 확장 가능하게 만들도록 설계되었습니다. CSMA는 보안을 보다 응집력 있고 협업적으로 만들어 조직이 더 적은 리소스로 더 나은 보안을 달성할 수 있도록 합니다.

보안에 대한 이러한 접근 방식은 조직이 다양하고 진화하며 확장되는 IT 환경 전반에 걸쳐 일관된 보안을 배포해야 할 수 있는 하이브리드 멀티 클라우드 환경으로의 전환에 매우 적합합니다. CSMA는 개별 보안 솔루션이 공통의 목표를 향해 함께 작동할 수 있는 프레임워크를 정의함으로써 진화하는 보안 요구 사항을 충족하기 위한 보다 협력적이고 유연하며 확장 가능한 접근 방식을 가능하게 합니다.

CSMA 기본 계층이란 무엇입니까?

CSMA는 다양한 보안 제어 및 솔루션이 보다 효과적으로 상호 운용될 수 있도록 확장 가능하고 상호 운용 가능하며 구성 가능한 프레임워크를 제공하도록 설계되었습니다. CSMA의 기본 계층은 다양한 보안 솔루션이 협업하여 달성할 수 있는 핵심 보안 목표와 기능을 정의합니다.

CSMA는 다음과 같은 네 가지 기본 계층을 정의합니다.

  • 보안 분석 및 인텔리전스: 이 계층의 솔루션은 다양한 보안 도구에서 보안 데이터를 수집, 집계 및 분석하는 데 중점을 둡니다. 이 데이터를 기반으로 하는 솔루션은 다음과 같습니다. 보안 정보 및 이벤트 관리 보안 정보 및 이벤트 관리(SIEM)) 및 보안 오케스트레이션 자동화 및 대응 (SOAR) 도구는 잠재적인 위협을 분석하고 적절한 위협 대응을 트리거할 수 있습니다.
  • 분산 ID 패브릭: 이 계층은 제로 트러스트 보안 정책의 핵심인 ID 및 액세스 관리 서비스를 제공하는 데 중점을 둡니다. 기능에는 분산형 ID 관리, 디렉터리 서비스, ID 증명, 권한 관리 및 적응형 액세스가 포함됩니다.
  • 통합 정책 및 태세 관리: 다양한 환경에서 일관된 보안 정책을 관리하고 적용하려면 다양한 환경에 맞게 정책을 변환해야 합니다. 이 레벨의 솔루션은 정책을 특정 환경 또는 도구에 필요한 규칙 및 구성 설정으로 변환하거나 동적 런타임 권한 부여 서비스를 제공할 수 있습니다.
  • 통합 대시보드: 단절되고 단절된 보안 솔루션의 배열은 여러 대시보드 간에 컨텍스트 전환을 강제하여 보안 운영을 방해합니다. 이 계층은 조직의 전체 보안 아키텍처에 대한 통합 가시성을 제공하여 보안 사고에 대한 보다 효율적인 감지, 조사 및 대응을 가능하게 합니다.

CSMA의 주요 이점

CSMA는 보안 솔루션이 더 잘 작동할 수 있도록 하는 기본 계층을 정의합니다. 이는 조직에 다음과 같은 여러 가지 보안 이점을 제공합니다.

  • 지능형 보안 설계: CMSA는 핵심 보안 기능에 대한 기본 계층을 정의합니다. 이를 통해 조직은 보안 아키텍처를 설계하고 이러한 기본 정보를 기반으로 솔루션을 배포할 수 있습니다.
  • 일관된 보안: CSMA를 통해 조직은 필요에 따라 보안을 확장할 수 있는 아키텍처를 정의하여 보다 일관된 보안을 달성할 수 있습니다. 이를 통해 조직은 진화하고 확장되는 인프라를 일관되게 보호할 수 있습니다.
  • 유연성 및 확장성: CSMA는 필요에 따라 새로운 인프라 또는 솔루션을 포함하도록 조직의 보안 아키텍처를 확장하도록 설계되었습니다. 이를 통해 기업 보안은 확장되고 분산된 IT 인프라의 진화에 보조를 맞출 수 있습니다.
  • 향상된 협업: CSMA는 조직의 다양한 보안 솔루션 간의 협업을 개선하기 위한 것입니다. 이를 통해 위협 탐지, 대응 및 예방의 속도와 효율성이 향상됩니다.
  • 간소화된 배포 및 관리: CSMA는 보안 솔루션을 배포하기 위한 기본 구조를 만들어 새로운 솔루션을 더 빠르게 배포하고 구성할 수 있도록 합니다. 또한 아키텍처의 유연성과 적응성을 통해 변화하는 비즈니스 및 보안 요구 사항을 충족하도록 발전할 수 있습니다.
  • 효율성 향상: CSMA는 조직의 보안 아키텍처를 통합하므로 보안 담당자가 다양한 도구 간에 작동하고 컨텍스트를 전환할 필요가 없습니다. 이를 통해 솔루션을 보다 효율적으로 배포, 구성 및 사용할 수 있으므로 다른 중요한 보안 작업에 시간과 리소스를 확보할 수 있습니다.

사이버 보안 메시 주요 포인트

CSMA의 핵심 사항과 목표는 다음과 같습니다.

  • ID 중심 보안 촉진: 제로 트러스트는 강력한 사용자 인증 및 권한 부여에 중점을 둔 ID 중심 보안 모델입니다. CSMA는 ID 중심 보안으로의 전환을 용이하게 하여 제로 트러스트 채택을 간소화합니다.
  • 보안 통합 개선: 많은 조직에는 연결이 끊긴 개별 보안 솔루션이 복잡하게 배열되어 있습니다. CSMA는 보안 협업 및 통합을 강화하여 복잡성을 줄이고 성능을 개선하는 것을 목표로 합니다.
  • 미래를 위한 계획: 보안 요구 사항은 변화하는 IT 인프라와 보안 위협에 대응하여 빠르게 진화합니다. CSMA는 플러그인 API를 사용하여 확장, 사용자 지정, 분석 및 새로운 규정 및 표준에 대한 지원을 보다 쉽게 지원함으로써 향후 성장을 지원합니다.
  • 솔루션 상호 운용성 향상: 조직은 일반적으로 다양한 공급업체의 독립형 보안 솔루션 간의 상호 운용성 격차로 어려움을 겪고 있습니다. CSMA는 협업과 협력을 위한 프레임워크를 정의함으로써 이러한 격차를 해소하고자 합니다.
  • 보안 설계 간소화: CSMA는 지속적이고 필수적인 보안 기능을 정의하는 지원 계층을 정의합니다. 이를 통해 조직은 구조화된 방식으로 보안 요구 사항을 충족하기 위해 필요에 따라 솔루션을 연결할 수 있습니다.

CSMA With 체크 포인트

CSMA의 핵심은 단순화에 맞춰져 있습니다. 보안 아키텍처 기업 보안 아키텍처의 협업과 통합을 장려합니다. Check Point Infinity 조직의 전체 IT 환경에 걸쳐 통합 보안을 제공하여 중앙 집중식 보안 관리와 통합 위협 차단 및 대응을 가능하게 합니다.

조직의 보안 격차와 기존 보안 전략이 부족할 수 있는 부분을 식별하려면 체크 포인트 Security Checkup. 또한 다음에서 조직 보안 전략의 효율성을 개선하는 방법에 대해 자세히 알아볼 수 있습니다. 이 백서.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다.웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인