AI 기반 클라우드 통합 가시성: CPO 마리오 에스피노자와 함께하는 Illumio 인사이트 심층 분석

얼마 전까지만 해도 사이버 보안은 공격자를 막는다는 단 하나의 희망에 기반을 두고 있었습니다. 침입을 방지하거나 충분히 빠르게 탐지할 수 있을 만큼 주변을 봉쇄할 수 있다면 피해를 막을 수 있습니다.  

그러나 침해 사고가 점점 더 많은 조직을 괴롭히면서 방어자들은 다른 질문을 던지기 시작했습니다: 침해 이후에는 어떻게 될까요?

공격자들은 빠르게 움직입니다. 그리고 AI 덕분에 그 어느 때보다 더 빠르고, 더 스마트하고, 더 설득력 있게 이를 수행하고 있습니다.

최근 웨비나에서 일루미오의 최고 제품 책임자인 마리오 에스피노자는 방어자들이 사이버 보안에 대한 생각을 업데이트해야 할 때라고 주장합니다. 그는 실시간 AI 보안 그래프를 기반으로 하는 Illumio Insights가 어떻게 조직이 경고를 쫓는 것에서 위협이 나타나는 순간 차단하는 것으로 전환하는 데 도움이 되는지 설명합니다.

사이버 보안의 새로운 시대: 예방에서 억제로의 전환

사이버 보안 분야에서는 10년이 지날 때마다 새로운 초점이 맞춰지고 있습니다:

• 2000년대는 경계에 관한 것이 전부였습니다. 보안팀은 네트워크 엣지를 잠그는 방식으로 공격자를 차단하는 데 집중합니다. ‍
• 2010년대는 탐지로 전환되었습니다. 목표는 공격이 확산되어 피해를 입히기 전에 빠르게 찾아내어 차단하는 것이었습니다.  
• 2020년대에는 인공지능이 판도를 바꾸고 있습니다. 공격자들은 대부분의 방어자보다 이 기능을 더 잘 활용하고 있습니다.

이제 어떻게 할까요?

마리오는 "우리는 침해 이후 시대에 접어들고 있습니다."라고 설명합니다. "사이버 공격은 피할 수 없지만 재앙이 될 필요는 없습니다. 이를 포함할 수 있습니다."

일루미오 인사이트는 바로 이러한 현실을 위해 개발되었습니다: 침입을 가정하고, 폭발 반경을 줄이고, 측면 이동을 막습니다.

AI 보안 그래프란 무엇인가요?

공격자는 경고 목록으로 생각하지 않습니다. 그래프로 사고합니다.  

데이터 포인트를 하나씩 살펴보는 기존의 보안 방식과 달리 그래프 기반 보안은 점을 연결하여 패턴과 비정상적인 활동을 찾아냅니다.  

AI와 결합하면 더 큰 문제가 발생하기 전에 위협을 발견하고 차단할 수 있는 강력하고 선제적인 방어 체계를 구축할 수 있습니다.

이는 일반 보안 시스템을 우회하는 지능형 공격에 효과적으로 대응할 수 있습니다. 데이터, 디바이스, 앱, 사용자 ID 전반에서 공격을 방지하고 위험 평가를 연결하는 더 나은 방법을 구축하는 데 도움이 됩니다.

그렇기 때문에 방어자는 그래프로 사고해야 하며, 그래프가 있는 보안 도구도 사용해야 합니다.

다른 공급업체의 보안 그래프에 대해 들어보셨을 것입니다. 하지만 웨비나에서 마리오는 모든 그래프가 똑같이 만들어지는 것은 아니라는 점을 강조했습니다.

"다른 많은 그래프는 누가 무엇에 액세스할 수 있는지와 같은 자세를 매핑합니다."라고 마리오는 설명합니다. "일루미오의 그래프는 실시간 흐름 데이터를 매핑합니다. 노드는 실제 컴퓨팅 단위입니다: 가상 머신, 컨테이너, PaaS 서비스 등입니다. 엣지는 진정한 연결입니다."

이는 단순히 이론적인 위험만 보고 있는 것이 아니라는 의미입니다. Illumio의 보안 그래프를 사용하면 실제 움직임, 실제 통신, 실시간 위협을 확인할 수 있습니다. 또한 AI로 강화되어 무엇이 실행 중인지, 어디에서 실행 중인지, 다음에 무엇을 해야 하는지 알려줄 수 있습니다.

Illumio의 그래프는 다른 최고의 보안 플랫폼과도 통합됩니다. "마리오는 "저희는 Wiz 및 Check Point와 같은 파트너와 협력하고 있습니다. "우리는 그들의 데이터를 사용하여 그래프를 보강하고 그 반대의 경우도 마찬가지입니다. 그래프가 많을수록 더 많은 가치가 있다고 믿습니다."

다른 많은 그래프는 누가 어떤 항목에 액세스할 수 있는지와 같은 자세를 매핑합니다. 하지만 Illumio는 실시간 흐름 데이터를 매핑합니다.

일루미오 인사이트란 무엇인가요?

일루미오 인사이트와 일루미오 세분화는 AI 보안 그래프에 최초로 구축된 일루미오의 침해 차단 플랫폼의 필수 구성 요소입니다.

"고객들이 '우선순위를 정할 수 있게 도와주세요'라고 요청했습니다. '핫스팟이 어디에 있는지 보여주세요. 이것이 바로 인사이트가 하는 일입니다."라고 마리오는 말합니다.

Illumio Insights는 조직이 클릭 한 번으로 신속하게 위험을 식별하고, 공격을 탐지하고, 위협을 격리할 수 있도록 도와줍니다. 또한 보안팀이 중요한 자산을 보호하고 즉각적으로 대응할 수 있도록 지원합니다.

인사이트는 어디를 세분화할지 파악하는 데 몇 주 또는 몇 달을 소비하는 대신 가장 위험한 영역, 즉 무엇이 손상되었는지, 무엇이 취약한지, 공격자가 어디로 이동하고 있는지 먼저 알려줍니다. 기존 세분화 전략에 대한 위험 감소 승수를 얻을 수 있습니다.

Insights와 Segmentation은 함께 작동하며 위험을 식별 및 완화하고, 공격을 격리하고, 사이버 복원력을 강화합니다.

놓치고 있던 위협을 확인하세요.

인사이트의 마법은 단순히 더 많은 것을 볼 수 있다는 것만이 아닙니다. 또한 무엇이 중요한지 정확하게 보여줍니다.

"인사이트는 보이지 않는 위협을 탐지할 수 있습니다."라고 마리오는 말합니다. "공격자는 정상적인 트래픽에 숨어 있기 때문에 기존 도구로는 포착할 수 없는 방식으로 측면으로 이동합니다."

인사이트는 워크로드를 자동으로 분류하고, 악성 IP의 지리적 위치를 파악하고, RDP나 RustDesk 같은 위험한 서비스에 플래그를 지정하고, 클라우드, 컨테이너, 심지어 관리되지 않는 자산에 이르기까지 모든 통신을 매핑합니다.

이론적 또는 과거 데이터가 아닌 실시간 정보에 기반한 AI로 강화된 실시간 환경 지도를 얻을 수 있습니다.

"한 고객이 데이터의 일부만 사용하여 위협을 찾아달라고 요청했습니다."라고 마리오는 말합니다. "하루에 10개가 넘는 심각한 문제를 발견했습니다. 인사이트를 우리 환경에 적용했을 때에도 우리가 미처 보지 못했던 것들을 발견할 수 있었습니다."

원클릭 격리: 경고에서 조치까지

탐지는 퍼즐의 한 조각에 불과합니다. 진정한 가치는 즉각적으로 행동으로 옮길 수 있을 때 나타납니다.

"일루미오 인사이트를 통해 클릭 한 번으로 공격을 차단할 수 있습니다."라고 마리오는 설명합니다. "손상된 리소스를 실시간으로 격리하고 공격의 궤적을 차단할 수 있습니다."

이는 단순한 사후 대응적 보안이 아닙니다. 실제 네트워크 흐름을 사용하여 손상된 항목만 격리하고 다른 모든 항목은 원활하게 실행되도록 하는 지능적이고 수술적인 방식입니다.

대규모로 빠르게 설정

인사이트를 사용하면 배포 시간이 오래 걸리는 것에 대해 걱정할 필요가 없습니다. 인사이트를 통해 팀은 단 몇 분 만에 빠르게 승리할 수 있습니다.

마리오는 웃으며 "우리는 이 시간을 와우 5분이라고 부릅니다."라고 말했습니다. "Azure 고객인 경우 Azure Marketplace로 이동하여 Illumio Insights를 클릭하면 5분 안에 실행할 수 있습니다."

에이전트가 필요하지 않으며 무거운 짐을 들지 않아도 됩니다. 소규모 비즈니스든 클라우드 규모의 엔터프라이즈든, 인사이트는 페타바이트급 데이터에 대해서도 며칠이 아닌 몇 시간 내에 실시간 가시성을 제공합니다.

일루미오 인사이트로 우선순위를 더 잘 정하고 스트레스를 줄이세요.

오늘날의 위협 환경에서는 모든 공격을 예방하거나 탐지하는 것만으로는 충분하지 않습니다. 이를 차단할 준비가 되어 있어야 합니다.

일루미오 인사이트는 AI 보안 그래프를 기반으로 즉각적인 가시성, 지능형 탐지, 외과적 대응을 제공합니다.  

세분화 전문가이든 제로 트러스트 여정을 막 시작했든, 인사이트는 더 빠르게 움직이고 더 안전하게 지낼 수 있도록 도와줍니다.

일루미오 인사이트를 사용해 보고 싶으신가요? 시작하기 무료 평가판 오늘.