일루미오 + 마이크로소프트 센티널 통합으로 SOC에 세분화 제공

SOC에서 일해 본 사람이라면 알림은 너무 많고, 도구는 너무 많고, 시간은 부족하다는 느낌을 잘 알고 있을 것입니다. 조사가 병목 현상을 일으키고, 정책이 표류하며, 문제가 발생하는 순간 무슨 일이 일어났는지가 중요한 것이 아니라 얼마나 빨리 대응할 수 있느냐가중요합니다.

이것이 바로 보안팀이 처한 현실이며, 가시성만으로는 더 이상 충분하지 않은 이유입니다. 오늘날의 위협 환경에서는 서로 대화하고, 올바른 조치를 자동화하며, 팀에게 필요한 순간에 필요한 컨텍스트를 제공하는 시스템이 필요합니다.

바로 이러한 문제를 해결하기 위해 Illumio와 Microsoft Sentinel을 통합하게 되었습니다. 세분화 데이터를 인사이트로, 인사이트를 행동으로 전환하는 것이 바로 이 모든 것을 SOC의 커맨드 센터 내에서 수행하는 것입니다.

최근 웨비나 ' Microsoft Sentinel로 제로 트러스트 세분화 활용하기'에서는 이러한 통합을 통해 보안 팀이 위험을 줄이고 복원력을 유지하는 데 어떻게 새로운 이점을 얻을 수 있는지 자세히 설명했습니다.

이 통합이 중요한 이유

오늘날 많은 조직이 보안 도구라는 프랑켄슈타인의 괴물을 운영하고 있습니다. 수십 개의 공급업체가 있으며, 모두 조금씩 다른 언어를 사용합니다.  

특히 공격자들이 점점 더 빠르고 정교하게 움직이고 있는 상황에서 시끄럽고 사일로화되어 있어 이를 따라잡기 어렵습니다.

이것이 바로 Microsoft Sentinel이 필요한 이유입니다.

Microsoft의 수석 프로그램 매니저인 Eric Burkholder는 Sentinel의 비전을 설명하는 것으로 웨비나를 시작했습니다. 단순한 SIEM이 아니라 SIEM, XDR, 오케스트레이션, 헌팅 기능을 한곳에 결합한 통합 플랫폼입니다. 또한 보안 운영 팀이 더 빠르게 탐지, 조사 및 대응할 수 있도록 설계되었습니다.

일루미오 통합은 이 미션에 직접적으로 도움이 됩니다. 원시 데이터뿐만 아니라 실시간 트래픽 컨텍스트 및 보안 이벤트 등 풍부한 세분화 인사이트를 Sentinel의 에코시스템에 제공합니다.  

즉, 분석가들은 단순히 알림만 받는 것이 아닙니다. 알림 뒤에 숨겨진 이야기를 들어보세요.

SOC에 세분화 도입

일루미오의 티나 램이 통합의 작동 방식과 이미 고객들에게 큰 호응을 얻고 있는 이유를 설명했습니다.

일루미오 세분화의 핵심은 보안팀이 모든 환경에서 최소 권한 액세스를 시행할 수 있도록 지원하는 것입니다. 이는 단순한 방화벽 규칙 그 이상입니다. 침해가 발생했을 때가 아니라 침해가 발생했을 때 폭발 반경을 제어하는 것입니다.

이 통합을 통해 트래픽 흐름, 정책 변경, 시행 조치를 포함한 모든 세분화 데이터가 실시간으로 Microsoft Sentinel로 직접 파이프됩니다. 이를 통해 SOC 분석가들은

• 전체 하이브리드 자산에 대한 중앙 집중식 가시성 확보
• 실시간 정책 시행 인사이트
• Microsoft의 ASIM 스키마에 매핑된 정규화된 데이터
• 다른 보안 도구의 알림과의 상관관계
• 빠른 응답을 위한 자동화 지원 플레이북

전체 루프입니다. 무슨 일이 일어나고 있는지 확인하고, 그 의미를 이해하고, 조치를 취하고, 배운 내용을 바탕으로 방어를 강화하세요.

가시성에서 완화까지: 통합이 실제로 작동하는 모습

Tina는 Illumio 플랫폼이 어떻게 실시간 애플리케이션 종속성 맵을 구축하여 워크로드, 클라우드 인스턴스, 엔드포인트 간의 트래픽을 표시하는지 보여줬습니다. 심지어 정책 없이 발생하는 흐름도 강조 표시합니다(모든 보안 팀에게 큰 위험 신호).

Tina는 클릭 한 번으로 중요한 PCI 워크로드에 새로운 세분화 정책을 적용하는 방법을 보여주었습니다. 몇 초 후, Sentinel은 정책 변경을 포착하여 동적 대시보드에 업데이트를 표시하고 시행 상태를 플래그 지정하는 등 이 모든 것을 중앙 집중식 단일 보기에서 수행했습니다.

대시보드에는 다음이 포함됩니다:

• 이벤트 통합 문서 감사: 정책 변경 사항, 워크로드 상태 및 관리자 작업 추적 ↪f_200D↩
• 트래픽 흐름 시각화: 최다 대화자, 차단된 연결, 비정상적인 패턴 식별 ↪f_200D↩
• 워크로드 상태 보고서: 적용 상태, 에이전트 버전 및 OS 배포 모니터링

또한 기본 제공 분석 규칙과 자동화 플레이북을 통해 보안팀은 다음과 같은 작업을 수행할 수 있습니다:

• 방화벽 구성 변경 사항 자동 감지
• 적용 대상에서 제외되는 워크로드 식별
• 클릭 한 번으로 의심스러운 워크로드 격리하기
• Sentinel의 오케스트레이션 기능을 사용하여 사고 대응 워크플로우 사용자 지정하기

특히 위협이 아키텍처 다이어그램을 따르지 않는 복잡한 하이브리드 환경에서 SOC 팀이 더 빠르게 조사하고 더 스마트하게 대응하는 데 필요한 모든 것을 갖추고 있습니다.

일루미오 + 센티널 통합의 세 가지 주요 이점

보안팀은 더 이상의 잡음이 필요하지 않습니다. 업무를 더 쉽게 처리할 수 있는 도구가 필요합니다. Illumio와 Microsoft Sentinel 통합은 바로 이 작업을 수행하도록 설계되어 운영을 중앙 집중화하고 규정 준수를 강화하며 위협에 더 빠르게 대응할 수 있도록 지원합니다. 중요한 곳에 진정한 가치를 제공하는 방법은 다음과 같습니다:

1. 중앙 집중식 운영

더 이상 콘솔을 전환할 필요가 없습니다. 이제 세분화 상태부터 실시간 트래픽 데이터까지 모든 것을 Microsoft Sentinel에서 직접 액세스할 수 있습니다. 즉, 컨텍스트 전환이 줄어들고 조사가 빨라지며 팀이 더 효율적으로 운영됩니다.

2. 더욱 강력해진 정책 및 규정 준수 보고

세분화 정책 변경 및 시행 조치는 자동으로 캡처되고 기록됩니다. PCI DSS 규정 준수를 증명해야 하나요? 감사자에게 누가, 언제, 왜 무엇을 변경했는지 보여줘야 하나요? 모든 것을 한곳에 모았습니다.

3. 더 나은 위협 탐지 및 대응

일루미오의 동서방향 트래픽 가시성과 센티널의 상관관계 및 자동화 기능을 결합하면 팀에서 상황을 파악하고 피해가 확산되기 전에 조치를 취할 수 있습니다.

하나의 통합된 솔루션으로 자동화된 세분화 및 위협 탐지

위협이 예측할 수 없을 정도로 빠르게 변화하는 세상에서는 도구가 파편화되거나, 반응성이 떨어지거나, 사일로에 갇혀서는 안 됩니다.

일루미오와 마이크로소프트 센티널의 통합은 세분화의 가시성과 클라우드 네이티브 위협 대응의 민첩성을 결합한 전략적 제휴입니다. 알림을 쫓는 것에서 환경을 소유하는 것으로 전환할 수 있는 정보를 제공합니다.

이제 세분화와 탐지를 별개의 문제로 취급하는 것을 멈추고 동일한 솔루션의 일부로 인식해야 할 때입니다.

자세히 알아볼 준비가 되셨나요?

• 온디맨드 전체 데모 보기
• 일루미오 센티널 솔루션 개요 읽기
• Azure 마켓플레이스 및 Sentinel 콘텐츠 허브에서통합 찾기