Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
파트너 & 통합

Illumio + AWS GuardDuty: 악의적인 비정상 트래픽 방어

Illumio Editorial
5월 17, 2023
23 분 읽기

오늘날의 위협 환경에서 조직은 네트워크 인프라를 표적으로 삼고 취약점을 악용하는 점점 더 정교한 사이버 공격에 직면하고 있습니다. 이러한 위협을 효과적으로 방어하려면 보안에 대한 다층적 접근 방식이 중요합니다.  

이 블로그 게시물에서는 AWS GuardDuty와 Illumio의 결합된 기능을 살펴보고, 이 둘을 통합하여 악의적인 비정상 트래픽에 대응하고 전반적인 보안 태세를 강화하는 데 어떻게 도움이 되는지 설명합니다.

AWS GuardDuty

AWS GuardDuty는 Amazon Web Services에서 제공하는 관리형 위협 탐지 서비스입니다. 머신 러닝 알고리즘과 위협 인텔리전스 피드를 활용하여 네트워크 트래픽, AWS CloudTrail 이벤트 로그, DNS 쿼리 로그를 모니터링합니다. GuardDuty는 무단 액세스 시도, 손상된 인스턴스, 악성 IP 주소 등 잠재적인 보안 위협을 식별하고 경고합니다.  

실시간 위협 탐지 및 실행 가능한 인사이트를 제공하는 GuardDuty를 통해 조직은 보안 사고에 신속하고 효과적으로 대응할 수 있습니다.

Illumio Core

일루미오 코어는 제로 트러스트 세분화라고도 하는 세분화된 네트워크 마이크로세분화를 구현하여 네트워크 보안을 강화하도록 설계되었습니다. 애플리케이션 종속성에 대한 가시성을 제공하고 네트워크 트래픽 흐름을 제어하여 워크로드 간에 승인된 통신만 허용되도록 합니다.  

Illumio의 중앙 집중식 관리 콘솔과 정책 컴퓨팅 엔진(PCE)은 온프레미스 데이터 센터, 퍼블릭 및 프라이빗 클라우드를 비롯한 다양한 환경에서 정책 생성 및 정책 시행을 간소화합니다. 일루미오는 마이크로세그멘테이션을 구현하여 공격 표면을 줄이고 네트워크 내 위협의 측면 이동을 방지합니다.

Illumio와 AWS GuardDuty의 강점 활용하기

일루미오 코어는 마이크로세그멘테이션 기능을 제공하며, AWS GuardDuty는 위협 탐지 서비스를 제공합니다. AWS와 Illumio에서 제공되는 API를 통해 통합함으로써 조직은 더욱 강력한 보안 프레임워크를 구축할 수 있습니다.  

통합을 통해 악의적인 비정상 트래픽을 해결하는 방법은 다음과 같습니다:

  1. ‍세밀한마이크로세그멘테이션: 일루미오의 마이크로세그멘테이션 기능은 워크로드가 권한이 부여된 엔터티와만 통신하도록 하여 위협의 측면 이동을 방지하고 공격 표면을 줄입니다. 허용 규칙을 정의하면 명시적으로 허용된 트래픽만 환경을 통과할 수 있도록 하여 공격 표면을 줄일 수 있습니다.
  2. 실시간 위협 탐지: AWS GuardDuty는 지속적인 모니터링과 실시간 위협 탐지를 제공합니다. AWS GuardDuty는 잠재적으로 악의적인 활동을 식별하면 보안 팀에서 추가 분석 및 대응을 위해 분류할 수 있는 경고를 생성합니다. 이를 통해 조직은 의심스러운 트래픽 패턴과 비정상적인 동작을 신속하게 탐지하여 네트워크 내에서 위협이 머무는 시간을 최소화할 수 있습니다.
  3. 자동화된 대응 및 문제 해결: AWS Lambda 기능과 AWS GuardDuty 및 Illumio Core API를 통해 통합함으로써 보안팀은 악성 활동이 탐지되면 자동화된 대응 조치를 작성하고 트리거할 수 있습니다. Illumio는 세분화 정책을 시행하고 영향을 받는 워크로드 또는 엔드포인트를 격리하여 거부 규칙을 생성하여 워크로드 간의 악의적인 트래픽 흐름을 차단할 수 있습니다. 이러한 자동화된 대응은 사고 대응을 가속화하고 수작업을 최소화하며 네트워크 내 위협 확산을 억제합니다.
  4. 중앙 집중식 가시성 및 관리: 일루미오의 일루미네이션 맵은 네트워크 인프라 전반의 세분화 정책과 보안 이벤트에 대한 통합된 보기를 제공합니다. 사용자 환경에 대한 Illumio의 가시성과 GuardDuty의 알림 및 결과를 활용하면 보안 팀이 위협 환경에 대한 전체적인 관점을 확보하고 문제 해결 프로세스를 간소화할 수 있습니다.

AWS GuardDuty의 위협 탐지 기능과 Illumio의 세분화된 마이크로세그멘테이션 기능을 결합하면 악의적인 비정상 트래픽에 대한 조직의 방어력을 강화하는 종합적인 보안 솔루션이 만들어집니다. 이 통합을 통해 실시간 위협 탐지, 자동화된 대응 조치, 중앙 집중식 가시성 및 관리가 가능해져 보안 태세가 강화되고 위험이 감소합니다.  

AWS GuardDuty와 Illumio의 기능을 함께 활용함으로써 조직은 위협에 선제적으로 대응하고, 중요 자산을 보호하며, 탄력적인 네트워크 인프라를 유지할 수 있습니다.

Illumio에 대해 자세히 알아보고 지금 바로 문의하세요.

관련 주제

No items found.

관련 문서

일루미오의 데보라 콜드웰이 2024년 CRN 채널의 여성으로 선정되었습니다.
파트너 & 통합

일루미오의 데보라 콜드웰이 2024년 CRN 채널의 여성으로 선정되었습니다.

CRN 채널의 여성으로 선정된 두 명의 일루미오 팀원 중 한 명인 데보라 콜드웰이 파트너의 성공이 왜 중요한지, 그리고 기술 분야를 시작하는 여성에게 전하는 조언을 들어보세요.

Read more
일루미오와 F5로 보안과 사용자 경험의 균형 맞추기
파트너 & 통합

일루미오와 F5로 보안과 사용자 경험의 균형 맞추기

Illumio와 F5를 통해 BIG-IP 애플리케이션 전송 서비스에서 부가 가치를 창출하는 방법을 알아보세요.

Read more
마이크로소프트 애저 액티브 디렉터리 앱용 일루미오 싱글 사인온으로 간소화된 자동화 사용
파트너 & 통합

마이크로소프트 애저 액티브 디렉터리 앱용 일루미오 싱글 사인온으로 간소화된 자동화 사용

일루미오의 SSO 앱을 다운로드하여 조직에서 간단하고 편리하며 안전하게 일루미오 PCE에 대한 사용자 액세스를 관리할 수 있습니다.

Read more
AWS 마켓플레이스, 일루미오를 선도적인 클라우드 보안 솔루션으로 선정
파트너 & 통합

AWS 마켓플레이스, 일루미오를 선도적인 클라우드 보안 솔루션으로 선정

AWS 마켓플레이스가 선도적인 클라우드 보안 솔루션으로 일루미오 제로 트러스트 AWS 세분화를 제공하는 이유.

Read more
AWS의 숀 커크가 전하는 5가지 제로 트러스트 인사이트 얻기
제로 트러스트 세분화

AWS의 숀 커크가 전하는 5가지 제로 트러스트 인사이트 얻기

숀 커크의 AWS 팀이 AWS 고객과의 제로 트러스트 이니셔티브, 공유 책임 모델, 클라우드 보안 ROI 달성을 위해 어떻게 접근하는지 알아보세요.

Read more
입증 가능한 위험 감소 및 ROI를 제공하는 Illumio 제로 트러스트 세분화
제로 트러스트 세분화

입증 가능한 위험 감소 및 ROI를 제공하는 Illumio 제로 트러스트 세분화

새로운 Forrester TEI 연구에 기반한 일루미오 제로 트러스트 세분화가 111% ROI를 달성한 방법을 읽어보세요.

Read more

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more