제로 트러스트 세분화 플랫폼에서 찾아야 할 3가지 특성

사이버 공격이 발생하면 빠르게 공격합니다.  

몇 분 만에 수만 대의 디바이스가 잠깁니다. 비즈니스가 중단됩니다. 몸값 요구가 시작됩니다. 

네트워크 전체에 퍼지는 사이버 공격으로부터 보호하는 가장 좋은 방법은 제로 트러스트 세분화를 배포하여 랜섬웨어와 같은 침해가 의존하는 경로를 차단하는 액세스 제어를 적용하는 것입니다. 이렇게 하면 공격이 네트워크에 침투하더라도 확산될 수 없습니다. 공격은 산불이 아니라 하나의 불씨로 남아 있습니다. 

하지만 제로 트러스트 세분화에 대한 모든 접근 방식이 동일한 방식으로 사이버 공격을 방어하는 것은 아닙니다. 어떤 접근 방식은 다른 접근 방식보다 더 효과적입니다. 

금융 서비스, 의료, 호텔, 소매업 등의 선도적인 조직과 함께 일한 경험을 바탕으로 세분화가 가장 효과적일 때 세분화가 가장 효과적이라고 말할 수 있습니다: 

• 자산의 위치에 관계없이 조직의 IT 자산을 가능한 한 많이 보호하는 포괄적인 솔루션입니다. 
• 세분화 규칙이 의도한 대로 작동하도록 관리하기 쉽고, 구성하기 쉬우며, 중요한 것은 올바르게 구성하기 쉽다는 것입니다. 
• 반응성이 뛰어나 공격이 발생하면 보안팀이 신속하게 대응하여 감염된 디바이스를 격리하여 공격이 더 이상 확산되는 것을 방지할 수 있습니다. 

다음은 사이버 공격의 확산을 방지하는 데 매우 효과적인 일루미오 제로 트러스트 세분화 플랫폼의 세 가지 특성입니다. 

일루미오의 포괄적인 보호 기능 

확장성부터 시작하겠습니다. Illumio는 중견 기업 고객을 위한 아주 작은 배포부터 세계에서 가장 크고 복잡한 환경까지 다양한 고객 환경을 지원할 수 있습니다. 고객은 자체 환경의 규모와 범위가 커짐에 따라 확장할 수 있습니다.

일루미오의 차별점은 사용과 배포가 간편하고 빠르게 확장할 수 있다는 점입니다. 이를 통해 고객이 성장함에 따라 제로 트러스트 세분화 제공업체도 함께 성장한다는 확신을 가질 수 있습니다.  

Illumio는 단일 배포에서 관리형 워크로드를 최대 20만 개 또는 관리되지 않는 워크로드를 70만 개까지 확장할 수 있어 랜섬웨어에 대한 광범위한 보호 기능을 제공합니다. 단일 창에서 가시성을 제공하기 위해 Illumio는 클라우드, 온프레미스 및 하이브리드 환경의 다양한 고객 환경도 지원합니다. 

지원되는 운영 체제에는 Windows, Linux, Solaris 및 AIX가 포함됩니다. Illumio는 AWS, Azure, Kubernetes, Google Cloud Platform(GCP), IBM Cloud, Oracle 등 클라우드 및 컨테이너 환경도 지원합니다. 이러한 유연성은 점점 더 많은 기업이 멀티 클라우드 전략을 채택함에 따라 점점 더 중요해지고 있습니다.  

이 모든 것 외에도 Illumio는 많은 의료 및 제조 환경에서 중요한 IoT/OT 환경도 지원합니다. 그리고 일루미오는 끊임없이 혁신하며 새로운 플랫폼을 추가하고 있습니다! 

일루미오는 보안팀이 모든 온프레미스, 클라우드, 하이브리드 환경에 하나의 포괄적인 세분화 솔루션을 도입하여 단일 창에서 가시성을 확보할 수 있도록 지원합니다.  

관리하기 쉬운 Illumio의 보호 기능 

일루미오의 솔루션은 보안 철학이 매우 간단하기 때문에 관리가 더 쉽습니다.  

제로 트러스트 보안의 설계 목표, 즉 기본적으로 아무것도 신뢰하지 않는다는 원칙에 충실하기 위해 Illumio는 기본적으로 모든 트래픽을 차단하고 명시적으로 승인된 트래픽만 통과하도록 허용합니다. Illumio 정책 엔진은 보안 정책에서 트래픽 통과 허용이라는 한 가지 명령만 허용합니다. 

이러한 설계 제약은 보안 정책을 크게 단순화하는 것으로 밝혀졌습니다. Illumio의 애플리케이션 종속성 맵은 보안 팀, 애플리케이션 소유자 및 기타 이해관계자에게 합법적인 비즈니스 운영을 지원하는 데 필요한 트래픽을 보여줍니다. 이해관계자는 이 정보를 사용하여 이러한 합법적인 트래픽을 허용하는 정책을 정의합니다.  

Illumio는 다른 모든 것을 차단합니다. 팀은 며칠 또는 단 몇 시간 내에 트래픽 패턴을 분석하고, 정책을 정의하고, 추가적인 미세 조정을 위해 강제 적용 없이 해당 정책을 모델링한 다음, 가장 바쁘고 복잡한 데이터 센터도 멀웨어로부터 보호하는 효과적인 제로 트러스트 세분화를 배포할 수 있습니다. 

다른 플랫폼에서 사용하는 보안 모델은 더 복잡합니다. 보안 팀에 정책 수립을 위한 다양한 명령을 제공합니다: 허용, 차단, 재정의 및 거부. 모든 트래픽이 기본적으로 차단되는 것은 아니므로 보안 적용은 규칙의 올바른 순서에 따라 달라집니다.  

예를 들어 데이터 센터 내의 트래픽은 차단될 수 있지만 애플리케이션과의 트래픽은 허용될 수 있는데, 이 경우 외부 IP 주소로 이동하는 트래픽이 아니라면 트래픽이 차단됩니다. 

이와 같은 시나리오와 훨씬 더 복잡한 시나리오에서는 규칙을 간과하거나 오해하여 위험한 트래픽이 통과하거나 합법적인 트래픽이 실수로 차단되는 일이 발생하기 쉽습니다. 

고객과의 대화를 통해 Illumio가 제공하는 직관적인 디자인이 훨씬 관리하기 쉽다는 것을 확신하게 되었습니다.  

즉각적으로 반응하는 Illumio의 보호 기능 

조직의 네트워크가 침해되는 것은 피할 수 없는 일입니다. 이러한 상황이 발생하면 보안팀은 신속하게 대응하여 공격이 네트워크를 통해 확산되지 않도록 진입 지점에서 공격을 격리해야 합니다. 

일루미오를 사용하면 일루미오에 내장된 구성 가능한 격리 스위치를 사용하여 단 몇 초 만에 격리를 시행할 수 있습니다. 이 스위치는 보안 팀원이 수동으로 활성화할 수 있습니다. 또는 SOAR( 보안 오케스트레이션, 자동화 및 대응 ) 플레이북과 같은 스크립트의 일부로 활성화할 수도 있습니다. 

두 경우 모두 조직은 네트워크에서 랜섬웨어가 더 이상 확산되지 않도록 즉각적인 보호를 받을 수 있습니다. 감염된 엔드포인트가 격리되면 보안팀은 공격을 분석하고 문제를 해결할 수 있습니다. 

Illumio를 직접 확인하세요 

일루미오 제로 트러스트 세분화가 랜섬웨어로부터 조직을 보호하는 데 어떻게 도움이 되는지 직접 확인하려면 지금 바로 문의하여 데모를 예약하세요. 

또는 일루미오 전문가가 이끄는 실습실에서 일루미오를 직접 체험해 보세요. 

Illumio 제로 트러스트 세분화에 대해 계속 알아보세요: 

• 제로 트러스트 세분화가 단독 탐지 및 대응보다 4배 더 빠르게 랜섬웨어를 차단하는 방법을 알아보려면 Bishop Fox의 랜섬웨어 시나리오 에뮬레이션을 읽어보세요. 
• 일루미오가 글로벌 로펌을 도와 랜섬웨어 확산을 막은 방법을 알아보세요. 
• 두 개의 포레스터 웨이브 보고서에서 일루미오가 리더로 선정된 이유를 알아보세요. 
• Illumio가 제로 트러스트 세분화를 빠르고 간단하며 확장 가능하게 만드는방법에 대한 가이드를 읽어보세요.