제로 트러스트 네트워크 아키텍처

MicrocosmWorks는 어떤 resource access도 허용하기 전에 각 개인 기기의 OS patch level, 암호화 상태, antivirus 설치 여부, 그리고 jailbreak detection을 평가하는 device posture assessment를 구현합니다. 초기 인증 후에도, 시스템은 지속적으로 device trust signals을 재평가하고, 민감한 resource access를 관리되거나 규정을 준수하는 장치에만 제한할 수 있는 adaptive access policies를 적용합니다.

MicrocosmWorks는 일반적으로 zero trust 마이그레이션을 3~6개월 단계로 계획하며, 전체 네트워크 적용 범위로 확장하기 전에 ID 중심 제어 및 핵심 자산의 micro-segmentation부터 시작합니다. 직원 500~2,000명 규모의 중견 기업의 경우, 전체 전환에는 일반적으로 12~18개월이 소요되며 개발 및 컨설팅 요금은 시간당 $30~$50입니다.

MicrocosmWorks 블루프린트는 워크로드 수준에서 세분화된 마이크로세그멘테이션을 구현합니다. 여기서 모든 애플리케이션, 데이터베이스 및 서비스는 상호 TLS 인증이 적용된 정책으로 강제된 암호화 터널을 통해 통신합니다. 공격자가 하나의 워크로드를 침해하더라도, 어떤 네트워크 세그먼트 간에도 내재된 신뢰가 없기 때문에 인접 시스템을 발견하거나 액세스할 수 없습니다.

네, MicrocosmWorks는 레거시 애플리케이션 앞에 위치하는 ID 인식 프록시와 애플리케이션 커넥터를 배포하여, 최신 OIDC/SAML 인증을 레거시 시스템이 지원하는 형식(NTLM, Kerberos, 헤더 기반 인증)으로 변환합니다. 이러한 접근 방식은 기존 애플리케이션에 어떤 코드 변경도 요구하지 않고 레거시 시스템을 제로 트러스트 정책 시행 하에 두게 합니다.

MicrocosmWorks는 백그라운드에서 조용히 behavioral biometrics, device signals, network context, 그리고 session anomalies를 평가하는 위험 기반 continuous authentication을 구현합니다. Step-up authentication은 risk score가 구성 가능한 configurable threshold를 초과할 때만 트리거되므로, 정상적인 user들은 seamless access를 경험하는 반면, suspicious sessions는 자동으로 challenge되거나 terminated됩니다.