일루미오가 2023년 9월 사이버 보안 혁신을 주도한 3가지 방법

사이버 보안은 변화에 의해 정의됩니다: 위협 행위자의 전술이 진화함에 따라 보안 전략도 함께 진화해야 합니다. 이러한 진화는 특히 클라우드 보안과 AI를 중심으로 이번 달 Illumio의 뉴스 보도에서 집중적으로 다루었습니다.  

이 주제에 대해 일루미오의 비즈니스 리더와 최고의 보안 전문가가 말하는 내용을 계속 읽어보세요:

• 새로운 Microsoft Azure 방화벽 통합을 위한 Illumio
• 최고의 클라우드 워크로드 보호 플랫폼으로 선정된 Illumio
• AI가 생성하는 사이버 공격을 '불에는 불로 대응'하는 방식으로는 해결할 수 없는 이유  

일루미오 + Microsoft: 클라우드에서 보안 현대화

벤처비트의 마이클 누네즈는 Microsoft와 Illumio가 클라우드 시대를 위해 방화벽 보안을 재창조하는 방법이라는 기사에서 Microsoft Azure 사용자의 방화벽 정책 관리를 간소화하는 것을 목표로 하는 Microsoft와 Illumio의 최신 통합 기능인 Microsoft Azure 방화벽용 Illumio를 단독으로 다뤘습니다.

이 통합은 마이크로소프트 애저 방화벽의 기본 기능을 활용하여 일루미오 제로 트러스트 세분화(ZTS)를 구현합니다. 이를 통해 보안 팀은 Azure 환경 내의 변화에 동적으로 적응하는 컨텍스트 기반 보안 규칙을 손쉽게 만들고 감독할 수 있습니다.  

리소스를 확장 또는 축소하거나, 요소를 추가 또는 제거하거나, 종속성을 업데이트할 때 사용자는 시뮬레이션 모드를 사용하여 보안 정책의 영향을 자신 있게 테스트하고 확인할 수 있습니다(완전히 배포하기 전에 애플리케이션과 워크로드를 잠재적인 잘못된 구성이나 중단으로부터 보호).

Microsoft Azure 방화벽용 Illumio에 대해 자세히 알아보세요.

Microsoft Security의 기업 부사장 Ann Johnson은 하이브리드 클라우드의 제로 트러스트 보안에 대한 고객 피드백과 집중을 통해 통합이 이루어졌다고 말합니다: "우리는 고객이 보안 태세에 도움이 되는 다양한 솔루션을 사내에 보유하게 될 것이라고 믿는 관점에서 완전히 에코시스템에 초점을 맞추고 있습니다. 우리가 할 수 있는 최선의 방법은 이러한 솔루션과 통합되어 고객이 최대한의 보호를 받을 수 있도록 하는 것입니다. 제로 트러스트는 이를 뒷받침하는 핵심 기반입니다."

하지만 누네즈는 제로 트러스트 전략을 구현하는 것이 항상 쉬운 것은 아니며, 특히 클라우드에서는 더욱 그러하다고 강조했습니다. 존슨은 이를 인정하며 워크플로와 정책에서 장애물이 발생하는 경우가 많다고 설명했습니다.

"사람들이 이러한 변화와 업무 방식을 지원하는 기술을 실제로 구현하는 것이 쉬워질수록 고객과 마찰 없는 환경이 조성됩니다."라고 Johnson은 말합니다.  

이는 하이브리드 클라우드 환경에서는 그 어느 때보다 중요합니다.

일루미오의 CEO인 앤드류 루빈은 클라우드에서 랜섬웨어 공격의 영향을 제한하는 데 있어 제로 트러스트 세분화의 중요성을 강조하며 기업들에게 큰 우려를 불러일으키고 있습니다. 그는 랜섬웨어는 무차별적이고 차단하지 않으면 빠르게 확산될 수 있기 때문에 강력한 세분화가 중요하다고 지적했습니다.

루빈은 "수년간 데이터센터와 엔드포인트 자산을 보호해 온 것과 똑같은 방식으로 고객의 퍼블릭 클라우드 자산을 보호해야 합니다."라고 말합니다.

클라우드에서 고급 마이크로세그멘테이션을 위한 최고의 플랫폼으로 선정된 Illumio

일루미오와 Microsoft Azure의 새로운 통합 외에도, 일루미오의 클라우드 보안 리더십은 eSecurity Planet에서 최고의 클라우드 워크로드 보호 플랫폼으로 선정됨으로써 더욱 입증되었습니다.  

메인 바산의 글, 클라우드 워크로드 보호란 무엇인가요? 궁극적인 가이드에서는 클라우드 워크로드 보호(CWP)를 위협, 취약성 및 원치 않는 액세스로부터 클라우드 워크로드를 모니터링하고 보호하는 프로세스로 정의하고 있으며, 일반적으로 클라우드 워크로드 보호 플랫폼(CWPP)을 통해 수행됩니다.  

제로 트러스트 세분화라고도 하는 마이크로세그멘테이션은 클라우드 환경을 각각 고유한 보안 보호 기능을 갖춘 더 작고 격리된 세그먼트로 나누기 때문에 CWP의 핵심입니다. 이는 클라우드 워크로드 전반에서 측면 위협 이동을 줄여 사이버 복원력을 강화합니다.

마이크로세그멘테이션은 클라우드에서 제로 트러스트 보안을 구축하는 데에도 필수적입니다.  

"마이크로세그멘테이션은 연결을 지속적으로 재확인해야 하는 제로 트러스트 개념과 일치합니다."라고 Basan은 설명합니다. "CWPP는 시스템의 여러 부분을 서로 분리함으로써 공격의 확산을 방지하는 데 도움이 됩니다. 한 구성 요소가 고장 나더라도 다른 구성 요소는 계속 정상적으로 작동할 수 있습니다."

일루미오 코어는 정교한 마이크로세그멘테이션 기능을 통해 조직이 워크로드 전반에 걸쳐 세분화된 보안 경계를 정의하고 위협이 측면으로 이동하는 것을 차단하는 데 도움을 주는 최고의 CWP로 선정되었습니다. 일루미오 코어의 고급 마이크로세그멘테이션 기능에는 하이브리드 공격 표면 전반의 엔드투엔드 워크로드 가시성, 적응형 보안 정책, 진입 지점에서 침해를 차단하고 억제하는 기능이 포함되어 있습니다.  

Basan은 "변화하는 워크로드에 적응하고 가시성을 간소화할 수 있기 때문에 클라우드 워크로드를 보호하는 데 유용한 옵션입니다."라고 말합니다.

더 많은 AI가 AI 기반 보안 위협에 대응하는 해결책이 아닌 이유

AI는 새로운 기술과 애플리케이션에 대한 흥미로운 가능성을 제시합니다. 그러나 AI 기반 사이버 위협의 증가는 점점 더 분명해지고 있으며 위협 행위자와 보조를 맞추려는 조직에 상당한 도전 과제를 안겨주고 있습니다.  

일루미오의 산업 솔루션 마케팅 디렉터인 트레버 디어링은 TEISS 기사, AI 사이버 위협에서 이러한 문제를다루었습니다: 불에는 불로 맞서야 할까요?

디어링은 AI로 생성된 위협은 흔히 '스크립트 키드'라고 불리는 숙련도가 낮은 개인이 악성코드를 제작하기 위해 생성 AI 도구를 사용하는 경우가 많다고 설명합니다.  

"ChatGPT와 같은 도구는 유해한 요청을 차단하지만, 현재 WormGPT나 FraudGPT와 같은 악성 버전이 더 많이 유포되고 있습니다."라고 Dearing은 말합니다. "이제 조직은 새로운 공격 기술을 탐색하기 위해 AI를 사용하는 더욱 정교한 위협 그룹으로 인해 골머리를 앓고 있습니다."

하지만 디어링은 조직이 방어적인 AI 시스템을 구축하여 '불을 가지고 불을 끄는 것'에 대해 경고합니다.  

"공격자가 방어 도구를 독살하고 파괴할 수 있다는 것은 AI 기반 보안 솔루션이 악의적인 활동을 간과하도록 속일 위험이 항상 존재한다는 것을 의미합니다. AI 위협 탐지의 광범위한 배포는 또한 위협 행위자가 도구의 작동 방식을 이해하고 대응할 수 있는 기회가 더 많아진다는 것을 의미합니다."라고 설명했습니다.  

이러한 도전 과제 때문에 디어링은 조직에 "항생제를 사용하는 것처럼 신중하게" AI를 사용할 것을 권장합니다.  

이는 많은 조직에게 새로운 사고 방식을 의미합니다: "과거의 정적인 네트워크 기반 사이버 보안 접근 방식에서 벗어나 식별된 위험에 따라 훨씬 더 세분화된 수준에서 보안 제어를 적용하는 보다 동적인 접근 방식으로 전환해야 합니다."라고 Dearing은 말합니다.

이를 위한 가장 좋은 방법은? AI가 액세스할 수 있는 환경을 엄격하게 제어하세요. 이는 네트워크 내에서 공격적인 AI가 사용할 수 있는 '학습 표면'을 제한합니다.  

디어링은 제로 트러스트 세분화를 통해 달성한 침해 봉쇄와 같은 전략이 위협의 확산을 제한하고 사고 복구를 개선할 수 있다고 말합니다. 제로 트러스트 세그멘테이션이 제공하는 향상된 가시성과 리소스 상호 연결에 대한 세분화된 제어는 AI 기반 위협에 선제적으로 대비하는 데 필수적입니다.  

필수 커뮤니케이션에 대한 종속성을 제한함으로써 조직은 AI 공격 시 신속하고 효과적으로 대응하여 위협의 학습 능력을 줄이고 중요한 서비스의 연속성을 보장할 수 있습니다.

일루미오 제로 트러스트 세분화에 대해 더 자세히 알고 싶으신가요? 무료 상담 및 데모를 원하시면 지금 바로 문의하세요.