멀티 클라우드 환경에서 보안 침해를 억제하고 제어권을 되찾는 방법

클라우드를 도입하면 모든 것이 더 빨라질 것으로 예상했습니다. 또한 상황을 훨씬 더 흐릿하게 만들었습니다.

오늘날 대부분의 조직은 멀티 클라우드 환경에 살고 있습니다. AWS, Azure, OCI, 때로는 세 가지 모두에 워크로드를 보유하고 있습니다. 각 플랫폼은 리소스를 관리하고, 워크로드를 보호하고, 자산에 태그를 지정하는 고유한 방식을 제공합니다.  

하지만 이러한 도구 중 어느 것도 함께 작동하도록 설계된 것은 없습니다. 그게 문제입니다.

보안 팀은 동일한 언어를 사용하지 않는 클라우드 네이티브 도구를 사용하여 보호 기능을 조합해야 합니다. 그 결과 가시성 격차, 정책 사일로, 위험 누락이 발생하게 됩니다. 공격자들이 항상 그러하듯이 보안 허점을 뚫고 들어가면 무방비 상태로 빠르게 확산될 수 있습니다.

보안 도구가 부족한 것이 아닙니다. 이는 침해 차단 기능이 부족하기 때문입니다. 바로 이 지점에서 일루미오가 등장합니다.

클라우드 침해 확인, 세분화 및 억제

Illumio는 조직이 예방 도구의 한계를 뛰어넘을 수 있도록 지원합니다. Atlassian의 침해 차단 플랫폼은 하이브리드 멀티클라우드 환경 전반에서 모든 것을 확인하고 모든 것을 차단할 수 있는 가시성과 제어 기능을 제공합니다.

실제로는 어떤 모습일까요?

AWS에서 실행 중인 워크로드가 있고, 컨테이너가 Azure에서 가동 중이며, 관리형 데이터베이스가 OCI에 있다고 가정해 보겠습니다. 이러한 각 환경에는 서로 다른 태그 시스템, 정책 및 원격 분석 형식이 있습니다. Illumio는 클라우드뿐만 아니라 온프레미스 및 엔드포인트에서도 작동하는 단일 정책 모델로 이 모든 것을 통합합니다.

각 클라우드 제공업체로부터 플로우 원격 분석 및 메타데이터를 수집하여 통합 레이블 기반 프레임워크에 매핑하고 워크로드가 통신하는 방식을 실시간으로 정확하게 파악할 수 있습니다.  

여기에서 네트워크 구성이 아닌 비즈니스 로직을 기반으로 트래픽을 세분화하고 측면 이동이 시작되기 전에 차단할 수 있습니다.

클라우드 보안 아키텍처

일관성 있고 확장 가능한 멀티클라우드 보안을 만드는 방법은 다음과 같습니다.

먼저 클라우드 네이티브 소스에서 흐름 데이터를 수집합니다. AWS의 VPC 플로우 로그 또는 Azure의 NSG 플로우 로그를 생각해보세요. 이 데이터는 어떤 리소스가 언제, 얼마나 자주 서로 통신하고 있는지 알려줍니다.

동시에 각 클라우드에서 태그, 레이블, 인스턴스 세부 정보를 포함한 개체 메타데이터를 가져옵니다. 이를 통해 이러한 흐름의 배후에 있는 '누가', '무엇을' 정의할 수 있습니다. 그런 다음 해당 정보를 Illumio의 레이블 기반 정책 모델에 매핑하여 환경 전반에서 보안을 위한 공유 언어를 만듭니다.

거기서부터 모든 것이 보입니다. 그리고 일단 가시화되면 세분화를 통해 시행할 수 있게 됩니다. 이 과정의 데모를 시청하세요:

하지만 수천 개의 리소스와 수백만 개의 연결을 관리할 때는 가시성만으로는 충분하지 않습니다. 바로 이 부분에서 Illumio Insights가 도움이 될 수 있습니다.  

인사이트는 가장 위험한 연결과 잘못된 구성을 자동으로 표시하여 보안팀이 가장 중요한 것의 우선순위를 정할 수 있도록 도와줍니다. 워크로드가 인터넷에 과도하게 노출되거나, 관리되지 않는 자산과 통신하거나, 예기치 않은 방식으로 통신하는 경우 Insights는 이를 빠르게 알려줍니다.  

소음에 휩쓸리는 대신 주의가 필요한 사항과 그 이유를 명확하게 파악할 수 있습니다.

이 정보를 바탕으로 환경을 격리하고, 동서 트래픽을 차단하고, 워크로드가 어디에 있든 통신해서는 안 되는 방식으로 통신하는 것을 방지하는 세분화 정책을 작성할 수 있습니다. 또한 온프레미스 데이터 센터와 엔드포인트에서도 동일한 정책 모델이 작동합니다.

레거시 클라우드 보안 도구가 작동하지 않습니다.

대부분의 클라우드 보안 접근 방식은 여전히 위협을 차단하고 몰래 침입하는 위협을 찾아내기를 바라는 기존의 모델에 의존하고 있습니다.  

예방 우선 사고는 데이터 센터 주변의 물리적 방화벽이 경계일 때 효과가 있었습니다. 하지만 클라우드에서는 경계가 없으며, 임시 리소스가 끊임없이 확장될 뿐입니다.

클라우드 제공업체는 기본 보안 제어 기능을 제공하지만 설계상 사일로화되어 있습니다. AWS 보안 그룹은 AWS에서 작동합니다. Azure NSG는 Azure에서 작동합니다. 여러 환경에서 워크로드를 제어하는 방법은 말할 것도 없고, 워크로드가 통신하는 방식에 대한 통합된 그림을 제공하는 것은 없습니다.

공격자들은 이러한 파편화를 악용합니다. 사물이 어떻게 연결되는지 볼 수 없다면 일단 내부로 침입한 침입자가 측면으로 이동하는 것을 막을 수 없습니다. 이것이 바로 작은 위반이 큰 사건으로 번지는 방식입니다.

침해 차단은 클라우드 보안의 미래입니다.

사실 모든 공격을 탐지할 수는 없으며 네트워크 경계에서 모든 공격을 막을 수는 없습니다. 이것이 바로 가시성과 세분화가 중요한 이유이며, 컨텍스트가 중요한 이유입니다.

Illumio를 사용하면 Azure의 워크로드가 손상되는 경우, AWS 호스팅 앱으로 확산되기 전에 폭발 반경을 억제할 수 있습니다. 또한 인사이트가 지속적으로 흐름 패턴과 노출 수준을 분석하면 공격자가 이를 악용하기 훨씬 전에 이러한 위험이 어디에 쌓이고 있는지 파악할 수 있습니다.

각 클라우드에서 사용자 지정 규칙을 작성하거나 종속성을 수동으로 추적하거나 탐지 도구가 제때 위협을 발견하기를 바랄 필요가 없습니다. IP나 클라우드 영역이 아닌 비즈니스 컨텍스트에 따라 모든 곳에서 정책을 적용하고 인사이트를 사용하여 다음 조치를 안내하면 됩니다.

이것이 바로 일루미오의 힘입니다. 예방을 대체할 수는 없습니다. 완료됩니다.

사례 연구: 일루미오로 멀티 클라우드 환경을 보호한 익섬의 방법

익섬은 화학 제조 분야의 글로벌 리더입니다. 많은 조직과 마찬가지로 일부 리소스는 온프레미스에, 다른 리소스는 클라우드에 있는 하이브리드 환경에서 운영됩니다.

Illumio 이전에는 인프라 전반에 걸친 가시성과 세분화로 인해 어려움을 겪었습니다. 일단 플랫폼을 배포하면 가능합니다:

• 환경 전반에서 애플리케이션 종속성 시각화
• 기본 컨트롤에 의존하지 않고 일관되게 세분화 정책 적용
• 최소한의 수작업으로 신속하게 유출을 차단하세요.

클라우드의 복잡성은 피할 수 없습니다. 치명적인 침해가 반드시 치명적일 필요는 없습니다.

클라우드로의 이동은 느려지지 않고 있으며 공격자들도 마찬가지입니다. 하지만 사각지대를 감수하거나 탐지 도구가 모든 것을 제때 잡아내기를 바라며 살 필요는 없습니다.

Illumio를 사용하면 클라우드 워크로드 연결에 대한 신뢰할 수 있는 단일 소스를 확보하고 모든 환경에서 단일 방식으로 정책을 시행할 수 있습니다. 이를 통해 측면 이동을 차단하고 불가피한 침해를 방지하며 클라우드 보안을 다시 제어할 수 있습니다.

사후 대응적인 클라우드 보안에서 사전 예방적인 침해 차단으로 전환할 준비가 되셨나요? 다운로드 클라우드 복원력 플레이북 에서 방법을 알아보세요.