2023년 9월 28일
작성자: Nick Graham - 솔루션 아키텍트 - 공공 부문, Skyhigh Security
사이버 위협이 진화하는 시대에 많은 조직의 기반이 되는 메인프레임은 다양한 보안 문제에 직면해 있습니다. 이러한 거대 컴퓨팅 시스템은 복원력이 뛰어나지만 기존의 보안 조치로는 부족한 경우가 많습니다. 제로 트러스트 원칙으로 강화된 Security Service Edge (SSE) 솔루션의 융합은 이러한 중요 시스템에 대한 총체적인 방어 전략을 제공합니다.
1. 컨텍스트 분석을 통한 보안 액세스:
제로 트러스트 기능을 갖춘 SSE 솔루션은 단순한 인증 정보를 넘어 다차원 인증 프로세스를 도입합니다. 디바이스, 위치, 행동 패턴과 같은 요소가 액세스 권한을 부여하는 데 중요한 역할을 하며, 유효한 자격 증명이라도 무단 침입을 보장하지 않도록 보장합니다.
2. 마이크로세분화: 미로 같은 방어
마이크로세그멘테이션은 메인프레임을 더 작고 통제된 영역으로나눕니다. 각 세그먼트는 요새가 되어 하나의 세그먼트가 침해되어도 전체가 손상되지 않도록 하여 공격자를 고립된 세그먼트에 가둡니다.
3. 지속적인 인증: 항상 깨어 있는 센티널
최신 SSE 솔루션은 지속적인 인증을 제공하여 사용자 세션에서 이상 징후를 모니터링합니다. 갑작스러운 데이터 다운로드나 디바이스 전환? 세션이 즉시 종료되어 실시간으로 위협을 줄입니다.
4. 암호화된 데이터 터널: 데이터 가로채기를 막는 방패
강력한 SSE 솔루션은 암호화된 데이터 터널을 활용하여 안전한 통신 경로를 보장하는 Zero Trust Network Access (ZTNA)를 제공합니다. 데이터는 전송 보안 계층(TLS)과 같은 최신 암호화 프로토콜을 사용하여 소스에서 암호화되고 목적지에서 해독됩니다. 이 ZTNA 도구는 암호화된 터널과 결합되어 데이터를 가로채더라도 해독할 수 없도록 하여 추가적인 보호 계층을 제공합니다.
5. 장치 보안 상태 확인: 진입 게이트키퍼
모든 디바이스는 연결하기 전에 엄격한 보안 검사를 거칩니다. 오래된 소프트웨어, 누락된 패치, 멀웨어가 있나요? 액세스가 거부되어 취약점이 처음부터 해결되도록 합니다.
6. 권한 에스컬레이션 제한하기: 내부 가드레일
제로 트러스트 모델은 사용자가 엄격한 경계 내에서 필수적인 것만 액세스하여 잠재적인 내부자 위협에 대한 내부 가드레일 역할을 하도록 보장합니다.
7. 실시간 모니터링: 끊임없는 경계
SSE 솔루션을 사용하면 메인프레임을 지속적으로 감시합니다. 모든 데이터 패킷과 모든 사용자 이동을 면밀히 조사하여 위협을 신속하게 탐지하고 완화할 수 있습니다.
사용 사례: TN3270 취약점
메인프레임에 대한 TN3270 터미널 연결의 취약성을 생각해 보세요. 암호화된 터널이 없으면 TN3270을 통해 전송되는 데이터는 특히 일반 텍스트로 전송되는 경우가 많기 때문에 쉽게 가로챌 수 있습니다. ZTNA 솔루션을 통해 암호화된 터널을 구현하면 TN3270을 통해 전송되는 모든 데이터가 암호화되어 누군가 연결을 엿듣더라도 데이터를 해독할 수 없습니다.
암호화된 터널은 중간자 공격(MitM)을 막는 데도 중요한 역할을 합니다. 중간자 공격에서는 공격자가 두 당사자 간의 통신을 몰래 가로채서 변경할 수 있습니다. 암호화된 터널을 사용하면 공격자가 중간에 위치하더라도 암호화가 적용되어 있기 때문에 데이터를 해독하거나 변경할 수 없습니다.
결론적으로:
메인프레임은 그 유산과 중요성으로 인해 최첨단 보호를 받을 자격이 있습니다. Skyhigh SSE와 제로 트러스트 원칙의 조합은 포괄적이고 다층적인 방어 전략을 제공합니다. 이는 단순한 경계 방어에서 전체적이고 심층적인 보호 메커니즘으로 패러다임을 전환하는 것으로, 메인프레임이 원래의 목적대로 침입할 수 없는 요새로 남을 수 있도록 보장합니다.
메인프레임 보안에 기득권을 가진 사람들에게 미래는 희망의 손짓을 하고 있습니다. 오래된 시스템을 위한 최신 솔루션을 도입하여 디지털 영역을 강화하세요.
메인프레임 보안을 위한 SSE와 제로 트러스트의 미묘한 차이에 대해 논의하고 싶으신가요? Skyhigh Security 으로 연락하여 데모를 요청하세요.
블로그로 돌아가기