[배경]
Cybersecurity Ventures는 전 세계 사이버 범죄 비용이 2015년 이후 향후 5년간 매년 15%씩 증가하여 2015년 3조 달러에서 2025년까지 매년 10조 5천억 달러에 이를 것으로 예상하고 있습니다. 이것은 역사상 가장 큰 경제적 부의 이전을 나타내고, 혁신과 투자에 대한 인센티브를 위험에 빠뜨리며, 이 예상치는 1년 동안 자연 재해로 인한 피해보다 클 수 있는 수치입니다.
사이버 범죄 비용에는 데이터 손상 및 파괴, 금전 도난, 생산성 손실, 지적 재산 도난, 개인 및 금융 데이터 도난, 횡령, 사기, 공격 후 정상적인 비즈니스 과정 중단, 법의학적 조사, 해킹된 데이터 및 시스템의 복원 및 삭제, 평판 손상 등이 포함됩니다.
출처: Cybercrime To Cost The World $10.5 Trillion Annually By 2025 (cybersecurityventures.com)
또한 기업들은 COVD-19등의 재난속에서도 기업, 조직의 업무연속성을 유지하기 위해, 내부 IT시스템을 외부환경(재택근무 등), 외부 사용자(프리랜서, 계약직 등)에 더 많이 오픈해주어야 하는 상황에 처해있고, 문제는 기업들이 사이버 보안에 더 많은 자원을 투자하고 있으면서도 Cyber Attack, APT(Advanced persistent Threat), Ransomware로 인한 피해 규모가 줄어들 기미가 보이지 않는다는 것입니다.
[목적/목표]
이에 기업들은 사이버 범죄 피해 규모를 줄이기 위해 외부 네트워크로부터 시작되는 내부침입공격만 경계하는 것에서, 통상적으로 안전하다고 판단되었던 내부의 PC, 네트워크, 응용프로그램을 신뢰성을 제로 베이스에서 경계, 향상된 보안을 적용하는 것이 Zero Trust 모델로 정의됩니다.
[트렌드]
기업들은 Zero Trust 보안 강화 적용을 위해 기존의 전통적인 원격근무 제공 방법인 VPN에서 제로 트러스트 네트워크 액세스(zero trust network access) 향상된 방식으로 전환 중이며, 다양한 솔루션 밴더들이 ZTNA구현을 위한 솔루션 및 서비스를 출시하고 있고, Cloud Software Group의 Citrix도 ZTNA위한 다양한 솔루션을 출시 하였습니다.
-시트릭스 ZTNA 솔루션 소개
[시트릭스 ZTNA 서비스 아키텍처]
[시트릭스 ZTNA 서비스 특징]
