더욱 개선된 클라우드 트래픽 모니터링 및 제어

일루미오 코어를 통해 일루미오는 온프레미스 데이터 센터 및 시스템을 위한 제로 트러스트 세분화 분야에서 인정받는 리더입니다.

일루미오 코어는 쉽고 빠르며 검증된 마이크로 세분화 솔루션으로, 지능형 가시성, 획기적으로 간단한 정책 생성 엔진, 자동화된 세분화 및 시행을 몇 분 안에 제공합니다.

그러나 공동 창립자이자 CTO인 PJ Kirner가 Illumio CloudSecure 출시 인터뷰에서 지적한 것처럼, 많은 조직이 멀티 클라우드 및 하이브리드 디지털 인프라의 위험과 안전한 클라우드 운영을 유지해야 할 책임을 위험할 정도로 과소평가하고 있습니다.

이것이 바로 CloudSecure를 구축한 이유입니다. 주요 혁신 덕분에 Illumio는 업계 최고의 보안 기능을 갖춘 Illumio Core를 클라우드에 도입했습니다.

에이전트 없는 흐름 원격 분석

Illumio Core는 에이전트를 사용하여 애플리케이션 통신에 대한 흐름 정보를 수집하지만, 퍼블릭 클라우드에서 트래픽 원격 분석 수집에 에이전트를 사용하는 것은 불가능합니다.

따라서 CloudSecure는 Amazon S3 버킷과 같은 소스에 대한 API 연결을 사용하여 에이전트 없이 퍼블릭 클라우드 트래픽 데이터를 수집합니다.

CloudSecure는 API를 사용하여 애플리케이션을 넘어 다양한 소스에서 원격 분석을 수집합니다. CloudSecure는 인프라에 구애받지 않으므로 로드 밸런서와 방화벽은 물론 람다 기능, 서비스형 Kubernetes, 서비스형 데이터베이스, 서비스형 AI 등 클라우드 공급업체의 다양한 서비스형 제품(계속 늘어나는 추세)에 대한 트래픽 흐름에 대한 실시간 가시성을 제공할 수 있습니다.

CSPM 도구에서 제공되지 않는 실시간 가시성

클라우드 보안의 가장 큰 부분은 계정이 올바르게 구성되어 있는지 확인하는 것입니다. 이것이 바로 클라우드 보안 태세 관리(CSPM) 도구가 하는 일입니다. 클라우드에서 잘못된 구성 문제와 규정 준수 위험을 식별하도록 설계되었습니다. 이는 매우 중요한 정보입니다. CSPM은 어떤 일이 일어날 수 있는지 알려줍니다.

하지만 CSPM 도구는 현재 클라우드에서 어떤 일이 일어나고 있는지 알려주지 못합니다. 그리고 과거에 무슨 일이 있었는지 알 수 없습니다. CloudSecure는 가능합니다.

CloudSecure는 애플리케이션 및 기타 트래픽 데이터를 실시간으로 캡처하는 동시에 보안 포렌식 또는 기타 작업을 위해 해당 원격 분석을 보존합니다.

그리고 Illumio 애플리케이션 종속성 맵은 계정별이 아닌 모든 클라우드 계정에서 이러한 가시성을 제공합니다. 과거 및 실시간 흐름 데이터를 보여주는 단일 뷰로, 사일로화된 뷰가 없습니다.

클라우드에서 모든 보안 그룹을 관리할 수 있는 단일 플랫폼

종합적인 가시성이 중요합니다. 그리고 시중에 나와 있는 솔루션 중 Illumio만큼 가시성을 제공하는 솔루션은 없습니다. 그러나 무슨 일이 일어나고 있는지 파악한 다음 단계는 워크로드나 인프라에 관계없이 정책을 적용하여 상황을 제어하는 것입니다.

많은 클라우드 고객이 개별 비즈니스 그룹에 보안을 배포합니다. 클라우드 보안 그룹을 보고 관리할 수 있는 중앙 집중식 방법이 없어 책임이 분산되어 있습니다.

CloudSecure를 사용하면 보안 정책을 결정하고 위험 노출을 줄이기 위한 단일 인터페이스를 사용할 수 있습니다.

CloudSecure가 트래픽을 분석한 후에는 규칙을 완화하거나 강화하기 위한 정책 권장 사항을 제공합니다.

CloudSecure는 계정 및 공급업체 전반의 모든 보안 그룹과 정책 권장 사항을 보여주는 대시보드를 제공합니다. 대시보드를 통해 규칙별로 이동하여 권장 사항을 설정하거나 해제할 수 있습니다.

승인 워크플로를 통해 모든 규칙이 적용되기 전에 '승인'을 받도록 할 수 있습니다. 이를 통해 그룹별로 정책의 실시간 영향을 확인하면서 점진적인 적용을 수행할 수 있습니다.

클라우드에서 위험 노출 확인

CloudSecure의 직관적인 대시보드를 통해 각 규칙이 적용되는 방식과 다양한 개체에 규칙이 첨부된 위치를 자세히 살펴볼 수 있습니다.

또한 권장 사항을 기반으로 각 보안 그룹에 대한 위험 노출을 파악할 수 있습니다. 예를 들어, 실제로는 두 호스트 간의 통신만 필요한 비즈니스에 전체 서브넷에 대한 액세스를 허용하는 규칙이 있을 수 있습니다.

따라서 전체 서브넷이 아닌 해당 호스트와 필요한 포트에 대해 개별적으로 두 가지 규칙을 적용하여 노출을 줄일 수 있습니다.

처음에는 많은 보안 조직이 클라우드와 온프레미스 시스템 간에 통신해야 하는 대상을 잘 모르기 때문에 규칙을 너무 광범위하게 설정합니다. 하지만 범위를 축소하기 위해 다시 돌아가는 일은 없습니다.

CloudSecure의 규칙 추천 엔진은 관찰된 트래픽을 기반으로 개방형 통신 경로를 꼭 필요한 경로로만 줄여줍니다.

CloudSecure가 수집하는 트래픽 원격 분석 및 메타데이터는 퍼블릭 클라우드 공급업체와 계정 전반에 걸쳐 조직에 전체적인 관점을 제공하여 보안 팀과 IT 팀 모두 만족할 수 있는 하이브리드 클라우드 트래픽에 대한 통합된 보기를 제공합니다.

조직에 완벽한 클라우드 보안을 제공하는 데 필요한 가시성과 제어를 확보하는 데 Illumio CloudSecure가 어떻게 도움이 되는지 자세히 알아보고 데모를 확인하세요.