본문으로 건너뛰기

제로트러스트 성숙도 모델 2.0

· 약 4분

제로트러스트 성숙도 모델 개념

  • 네트워크 경계 보안에서 벗어나 기업의 보안 체계 성숙도를 평가하고 도입 과정을 체계화하기 위한 모델
  • 기존 1.0 모델의 보안 요구사항 구체성 부족, 세부 기능과 단계별 가이드 부재, 클라우드 및 분산네트워크 환경 적용방안 제한적

제로트러스트 성숙도 모델 개념도, 세부 내용, 도입절차

제로트러스트 성숙도 모델 개념도

제로트러스트 성숙도 모델 세부내용

단계주요 특징설명
기존 단계정적, 경계 기반, 수동경계 기반 보안, 제한된 사고 대응 및 시스템 가시성
초기 단계일부 프로세스 자동화속성 기반 모니터링과 프로비저닝 최소 권한 관리 가능
향상 단계자동화 범위 확장 및 중앙 집중 통합중앙 집중 정책 관리, 상호작용 기반 정책 적용
최적화 단계동적 정책 실행 및 완전 자동화동적 정책 기반 트리거 생성 및 표준화된 정책 준수

제로트러스트 성숙도 모델 도입절차

  • 식별자/신원, 기기/엔드포인트, 네트워크, 시스템, 애플리케이션, 데이터, 가시성/분석, 자동화/통합 관점의 체크리스트를 관리하여 기업의 철통인증지침 도입, 운영 계획 수립

제로트러스트 성숙도 달성을 위한 고려사항

  • 최적화 수준은 단기적으로 달성할 수 있지 않으므로 조직의 현재 성숙도 수준에 맞춘 점진적 도입 필요
  • 지속적인 위협 평가와 시스템 성능 개선 방안 수립 필요