일루미오로 하이브리드 멀티 클라우드 전반에서 보안 사일로를 제거하는 방법

클라우드 보안은 혼잡합니다.  

타사 공급업체와 클라우드 제공업체의 도구가 너무 많기 때문에 중복되는 부분이 많습니다. 하지만 안타깝게도 여전히 공백이 남아있습니다.

클라우드 제공업체는 클라우드 인프라를 보호하지만 고객은 자신의 데이터와 애플리케이션을 보호해야 하는 공유 책임 모델을 따릅니다. 이를 돕기 위해 각 제공업체는 보안 도구를 제공하지만 이러한 도구는 클라우드에 따라 다릅니다. 이것이 바로 AWS 보안 도구가 Azure에서 작동하지 않고 그 반대의 경우도 마찬가지인 이유입니다.

일부 솔루션은 네트워크 세그먼트를 연결하여 클라우드 전반으로 보안을 확장하려고 하지만 가시성과 시행은 여전히 분리되어 있습니다. 이로 인해 보안 사일로가 생성되어 침해를 신속하게 탐지하고 대응하기가 더 어려워집니다.

이 블로그 게시물에서는 가장 일반적인 클라우드 보안 솔루션의 장점과 함정, 그리고 일루미오로 보안 침해를 차단하는 것이 중요한 이유에 대해 설명합니다.

타사 클라우드 보안 솔루션의 2가지 유형

타사 보안 공급업체는 여러 클라우드 공급업체에서 데이터를 보호하기 위해 다양한 방법을 사용합니다. 솔루션은 일반적으로 두 가지 주요 유형으로 나뉩니다:  

• 네트워크 솔루션: 서로 다른 클라우드 시스템 간에 이동하는 데이터를 보호하는 데 중점을 둡니다.  

• 워크로드 스캔 솔루션: 클라우드 애플리케이션과 파일에 보안 위험이 있는지 검사합니다.

1. 네트워크 솔루션

네트워크 솔루션은 서로 다른 클라우드 제공업체를 연결하는 오버레이 네트워크를 생성하는 방식으로 작동합니다. 가상 네트워크 세그먼트는 각 클라우드의 기존 네트워크 위에서 실행되며, 환경 간 터널처럼 작동합니다.  

예를 들어, 회사가 AWS와 Azure에 모두 리소스가 있는 경우 보안 공급업체는 두 리소스 위에 "오버레이 네트워크를 구축합니다(" ). 그런 다음 가상 방화벽 또는 기타 가상 네트워크 보안 도구를 주요 지점에 배치하여 클라우드 네트워크 간에 이동하는 트래픽을 검사합니다. 이렇게 하면 데이터가 서로 다른 클라우드 시스템 간에 이동할 때 데이터를 안전하게 보호할 수 있습니다.

이 접근 방식의 가장 큰 장점은 여러 클라우드 제공업체에서 작동하는 하나의 네트워크를 생성한다는 것입니다. 각 기본 클라우드 인프라에 구애받지 않으므로 관리가 더 쉬워집니다.

이 방법은 기존 데이터 센터 보안과 유사한 방식으로 가상 방화벽을 사용하기 때문에 이미 네트워크 기반 보안을 사용하고 있는 기업에게는 친숙하게 느껴집니다. 온프레미스 보안 시스템을 보유한 기업이라면 이 솔루션이 이미 보유하고 있는 보안 시스템의 확장판이라는 것을 알게 될 것입니다.

이 접근 방식의 문제점은 하나의 가상 시스템을 다른 가상 시스템 위에 겹겹이 쌓는다는 것입니다. 클라우드 네트워크는 이미 가상이므로 가상 보안 계층을 하나 더 추가하면 속도가 느려질 수 있습니다. 프로세스의 모든 단계는 실제 클라우드 인프라에 도달하기 전에 여러 번 '다운'되어야 하므로 워크플로우의 효율성이 떨어질 수 있습니다.

또 다른 문제는 복잡성이 가중된다는 점입니다. 클라우드의 기본 제공 네트워크와 공급업체가 만든 추가 보안 네트워크를 모두 관리해야 합니다.  

이는 기존 데이터센터에 비해 처리해야 할 네트워크 수가 두 배나 많다는 의미입니다. 사이버 보안에서 복잡성은 공격을 신속하게 탐지하고 대응하기 어렵게 만드는 적입니다.

2. 워크로드 스캐닝 솔루션

여러 클라우드를 보호하는 또 다른 일반적인 방법은 워크로드 스캔입니다. 데이터 센터 서버와 엔드포인트 디바이스에서 위협을 검사하는 사이버 보안 도구와 마찬가지로, 많은 보안 공급업체가 클라우드 리소스에서 취약점이나 공격을 검사합니다.  

한 가지 예로 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 들 수 있습니다. CNAPP는 클라우드 워크로드의 위협과 약점을 스캔하여 보안을 유지하고 원활하게 실행하는 데 중점을 둡니다.

클라우드 리소스가 공격을 받으면 CNAPP 도구는 위협을 신속하게 제거하거나 공격을 허용한 보안 허점을 수정하려고 시도합니다. 목표는 클라우드 시스템을 안전하게 유지하고 제대로 작동하도록 하는 것입니다.

이 방법은 감지 후 응답 방식을 따릅니다. 하지만 보안팀이 대응할 수 있는 속도보다 위협이 더 빠르게 확산된다는 큰 약점이 있습니다.  

하나의 클라우드 리소스에서 공격을 발견하여 차단하더라도 이미 연결된 다른 리소스로 피해가 확산되었을 가능성이 높습니다. 사이버 보안에서 가장 큰 과제는 위협을 탐지하는 것뿐만 아니라 위협이 최대한 빨리 확산되는 것을 막는 것입니다.

마이크로세그멘테이션: 침해가 이동하기 전에 차단

사이버 위협은 다양한 형태로 나타나지만 모두 한 가지 목표가 있습니다. 처음 감염되는 시스템은 실제 공격 대상이 아니라 단지 침입 경로일 뿐입니다. 거기서부터 확산되고 클라우드에서는 세그먼트를 통해서만 이동할 수 있습니다.

세그먼트는 클라우드 리소스를 연결하여 위협이 침투할 수 있는 유일한 경로가 됩니다. 이러한 움직임을 막는 것이 중요합니다. 인적 오류는 피할 수 없으며, 클라우드 침해 사고의 대부분은 단순한 실수로 인해 발생합니다.  

교육이 도움이 될 수 있지만, 공격을 막는 가장 좋은 방법은 위협이 아무리 발전하더라도 클라우드 리소스 간의 이동을 제어하는 것입니다.

이는 AI 기반 멀웨어의 경우 더욱 중요합니다. 일각에서는 AI로 인한 사이버 종말을 우려하지만, 한 가지 확실한 것은 분명합니다: AI 위협은 여전히 움직여야 합니다. 오늘날의 위협과 마찬가지로 세그먼트에 의존하여 확산됩니다. 그렇기 때문에 세분화는 모든 사이버 보안 전략의 기초가 되어야 하며, 현재와 미래의 공격을 막는 열쇠입니다.

Illumio로 멀티 클라우드 리소스에 대한 가시성 확보

세분화는 워크로드 자체뿐만 아니라 워크로드 간의 연결을 보호하는 데 중점을 둡니다.

일루미오 세분화는 이러한 연결에서 정상적인 트래픽 동작의 기준선을 설정하고 비정상적인 상황이 발생하면 조치를 취합니다.

위협이 탐지될 때까지 기다렸다가 대응하는 기존 보안 도구와 달리, Illumio는 위협이 확산되기 전에 조치를 취하는 방식으로 프로세스를 뒤집습니다.

이를 위해서는 가시성이 핵심입니다. 하지만 클라우드 환경은 사일로화되어 있는 경우가 많아 여러 클라우드 제공업체를 한 눈에 파악하기 어렵습니다. Illumio는 복잡한 네트워크 도구에 의존하거나 스캔 도구가 문제를 찾을 때까지 기다릴 필요 없이 모든 클라우드 연결에 대한 엔드투엔드 가시성을 제공함으로써 이 문제를 해결합니다.

Illumio는 여러 클라우드 공급업체에 걸쳐 모든 클라우드 리소스와 해당 종속성을 매핑합니다. 이를 통해 보안팀은 리소스가 상호 작용하는 방식을 명확하게 확인할 수 있으며, 이는 리소스 보안의 첫 번째 단계입니다.

AI 기반 인사이트는 위험을 더 빠르게 식별하는 데 도움이 됩니다. Illumio는 클라우드 활동을 수집하고 분석하여 다른 방법으로는 발견하기 어려운 취약점을 드러냅니다.  

Illumio를 사용하면 위협을 탐지하는 데 그치지 않고 위협이 확산되기 전에 차단할 수 있습니다.

Illumio의 정책 모델을 사용하여 클라우드 네이티브 도구로 보안을 강화하세요.

Illumio는 간단한 레이블 기반 정책 모델을 사용하여 네트워크 주소가 아닌 비즈니스 기능 또는 애플리케이션을 기반으로 워크로드를 식별합니다. 이 모델은 하이브리드 멀티 클라우드, 데이터 센터, 엔드포인트 전반에서 작동하여 모든 곳에서 일관된 보안 접근 방식을 보장합니다.  

Illumio는 클라우드 태그를 Illumio 레이블에 매핑한 다음 리소스 간의 정책을 정의합니다. 이러한 정책은 AWS 보안 그룹 및 Azure NSG와 같은 클라우드 네이티브 도구를 통해 자동으로 시행되므로 하나의 통합 워크플로에서 명확한 가시성과 간소화된 시행을 제공합니다.

클라우드 전반에서 일관된 세분화

Illumio는 엔드투엔드 가시성과 간단하고 사람이 읽을 수 있는 정책 모델을 결합합니다. 클라우드 환경 전반에서 확장 가능한 세분화 솔루션으로, 사각지대를 제거합니다.  

Illumio는 워크로드 보안 도구를 대체하지 않습니다. 모든 위협이 의존하는 한 가지, 즉 세그먼트를 통한 이동에 집중하여 위협을 완성합니다.

모든 세그먼트 동작을 매핑하고 적용함으로써 Illumio는 CNAPP과 같은 고급 보안 툴을 통과하는 탐지되지 않은 위협까지 차단합니다.

세분화는 클라우드 보안의 기본이며, Illumio는 이를 가능하게 합니다.

지금 일루미오를 체험해 보세요. 시작하기 demo.