하이브리드 네트워크 보안: 일루미오와 CSPM 및 CWPP 공급업체 비교

드디어 조직의 CISO로 승진하게 되었습니다. 축하합니다! 수년간의 인증 구축과 당직 근무가 결실을 맺었습니다.

원하는 코너 사무실을 선택하고, 책상의 나무 결을 고르고, 임원용 주차장 열쇠를 받은 후(꿈만 같죠?), 회사의 위험을 줄이기 위한 모든 훌륭한 계획을 임원진 앞에서 발표하는 중요한 날이 다가왔습니다.

전략, 전술, 운영 계획이 모두 머릿속에서 윙윙거리며 어떤 이의 제기가 있더라도 대응할 준비가 되어 있습니다. 그리고 프레젠테이션이 끝나면 모두들 앞으로 나아갈 수 있도록 동의합니다!

그리고 승인된 프로젝트 목록에서 세 가지 이니셔티브 중 두 개만 선택할 수 있다고 합니다:

1. 모든 소프트웨어 취약점 패치 
2. 네트워크 내부의 측면 이동 중지 
3. SIEM의 중요 경고 해결 

겨우 두 개? 하지만 예산과 인원이 무제한으로 주어질 줄 알았습니다! 이제 어떻게 할까요? 

하이브리드 네트워크를 보호하는 3가지 방법

유명한 경제학자의 말처럼 "해결책은 없고 절충안만 있을 뿐입니다." 사용 가능한 시간과 리소스를 최대한 활용하는 방법은 항상 딜레마입니다.

SIEM에서 845개의 sev-1 경고, 패치가 필요한 1,342개의 "중요한" CVE, 전체 네트워크가 랜섬웨어에 노출된 것을 발견하는 것 중에서 어떻게 선택할 수 있을까요? 

따라서 프로젝트 계획 초안을 작성하고, RFI를 발송하고, 이 모든 것을 실행할 유능한 직원을 고용할 수 있기를 바라며 길고 힘든 프로세스를 시작하게 됩니다.

곧이어 공급업체에서 전화를 걸어 모든 문제에 대한 해결책을 제시하기 시작합니다. 계약업체는 3분의 2의 비용으로 절반의 시간으로 작업을 완료할 수 있다고 말합니다. 경영진은 다음 네트워크 모라토리엄 이전에 완료되기를 원합니다.  

먼저: 이전에 사용했던 클라우드 보안 태세 관리(CSPM) 공급업체. 이 중 두세 가지를 가져오면 규정 준수 모니터링이나 자산 인벤토리 도구와 같은 유용한 기능에 대해 모두 알려줍니다.

"AWS ID 및 액세스 관리(IAM) 역할이 새로운 네트워크 경계"가 되는 방법에 대해 설명합니다. 저장 용량 버킷이 인터넷에 노출되어 있음을 알려줍니다. 모든 디바이스가 어떤 포트를 통해 어떤 방식으로 서로 통신할 수 있는지 보여주는 노출 맵을 제공합니다.

여러분은 이러한 문제들이 모두 해결해야 할 가치 있고 고귀한 일이라는 데 동의합니다.  

다음은 클라우드 워크로드 보호 플랫폼(CWPP) 공급업체. 이 사람들은 진정한 진전을 이루려면 워크로드 자체에 대해 더 깊이 들어가야 한다고 말할 것입니다.

클라우드 워크로드에서 소프트웨어 취약성, 멀웨어, 잘못 배치된 키 및 기타 민감한 데이터를 지적할 수 있습니다. 인공지능, 기계 분석 및 기타 행동 분석 도구를 통해 지적 재산을 노출시키려는 범죄자의 '마음속으로 들어가기'를 소개합니다.

다시 말하지만, 이 목표들은 모두 가치 있는 목표이며, 그 중 일부는 이전에 생각하지 못했던 목표이기도 합니다. 하지만 2004년에 했던 호출기 업무가 그리워지기 시작합니다.  

그런 다음 RSA 컨퍼런스에서 만난 Illumio라는 공급업체를 만나기로 결정합니다. 20피트의 거대한 주황색 LED 디스플레이를 놓칠 수 없습니다. (모든 직원이 금요일까지 발광으로 인해 검게 그을렸습니다).

일루미오는 다른 접근 방식을 제안합니다: 빠르게 구현할 수 있고 매년 5건의 사이버 재난을 방지할 수 있는 기본적인 것부터 시작해보면 어떨까요?   

여러분의 관심을 끌었습니다. 

영업 엔지니어는 보안을 위해서는 계층화된 접근 방식이 필요하며 제로 트러스트 세분화를 피라미드의 기본으로 고려해야 한다고 말했습니다. 하루가 끝나면 어딘가에서 어떻게든 자산 중 하나가 침해당할 수 있기 때문입니다.

중요한 것은 그 다음 단계, 즉 네트워크의 다른 곳으로 확산되는 것을 방지하는 것입니다.

이렇게 하면 개별 시스템이 손상되어 치명적인 사건이 발생하는 것을 방지할 수 있습니다. 영업 엔지니어는 이어서 대부분의 랜섬웨어 공격이 원격 데스크톱 프로토콜(RDP)을 주요 벡터로 사용한다고 설명했습니다(모든 곳에서 열려 있는).

Illumio는 온프레미스, 에이전트 기반 시스템과 클라우드 애플리케이션 모두에 제로 트러스트 세분화를 제공합니다.

• Illumio Core는 데이터센터 환경 전반에서 보안 정책을 식별, 구성, 적용하는 메커니즘으로 레이블을 사용하는 간단한 에이전트 기반 접근 방식을 제공합니다.
• 또한 Illumio CloudSecure는 서버리스 컴퓨팅 기능 및 기타 클라우드 네이티브 서비스를 관리할 수 있도록 세분화 도구를 클라우드 네이티브 환경으로 확장하여 이를 보완합니다.  

Illumio 옵션: 모든 환경을 한 곳에서 확인하고 보호하세요.

벤더 퍼레이드가 끝나고 직원 회의로 돌아온 후에는 어떤 옵션이 가장 좋은지 논의할 차례입니다.

운영팀과 현재 중요한 알림을 처리하는 방법과 중간 및 고위험 알림의 '알림 창을 지우는 데 필요한 사항'에 대해 이야기합니다.

"야간 근무자 중 한 명이 "모든 알림을 강조 표시하고 삭제를 클릭하기만 하면 됩니다."라고 말합니다. 솔직히 신경 쓰기에는 너무 많은 것들이 있습니다. 그리고 정말 나쁜 일이 생기면 전화가 올 겁니다." 

듣고 싶었던 대답은 아니었지만 그래도 좋은 정보였습니다.

다음으로 소프트웨어 관리 팀에 문의합니다. 그들은 일반적인 취약점 및 노출(CVE) 목록이 많은 컨텍스트를 제공하지 않기 때문에 그다지 유용하지 않다고 설명합니다: "대부분은 인터넷에 노출된 시스템이 아니기 때문에 우리에게 적용되지 않습니다. 다른 패치를 진행 중이지만 프로덕션에 적용하기 전에 모두 테스트하려면 시간이 좀 걸릴 것입니다." 

영업 엔지니어가 에이전트 없는 클라우드 네이티브 애플리케이션을 위한 Illumio CloudSecure에 대해 몇 가지 언급했던 것을 기억하면 Illumio 옵션이 더 좋아 보이기 시작합니다: 

• 이러한 CSPM/CWPP 공급업체의 대부분은 네트워크의 실제 트래픽 흐름을 실제로 살펴보지 않습니다. 일루미오 클라우드시큐어는 실시간 트래픽 흐름을 살펴보고 이를 클라우드 네이티브 보안 규칙과 비교하여 규칙 집합이 얼마나 과도하게 노출되었는지 분석합니다.
  
  (예를 들어, 내부 /24와만 통신하는 경우 전체 인터넷 또는 /16 주소 블록이 람다 기능에 액세스하는 것을 허용하는 보안 규칙이 필요하지 않습니다.)
  
  누가 '대화할 수 있는' 사람인지는 알 수 있지만, Illumio CloudSecure는 누가 '대화한' 대상과 내용을 보여줍니다. "할 수 있다"는 것을 아는 것은 정상적인 트래픽이 무엇인지 이미 알고 있는 경우에만 도움이 됩니다. 이를 위해서는 실제 트래픽 흐름이 필요합니다.  
   
• 일루미오 클라우드시큐어 데모에서는 영업 엔지니어가 Azure 개발팀 구독부터 AWS의 생산 주문 앱까지 클라우드 네이티브 애플리케이션을 하나의 맵에서 보여줬습니다.
  
  하지만 가장 흥미로웠던 것은 AWS의 존재를 몰랐던 다른 시스템들이었습니다.
  
  (인사팀에서 새로운 급여 보고 앱을 구축하기 위해 인턴을 고용했다는 사실을 누가 알았겠습니까? 그리고 왜 내 생산 주문 시스템으로 트래픽을 보내는가?)
  
  외부에 있다는 사실을 모른다면 보안을 유지할 수 없다는 것을 알고 있습니다.
   
• 또한 도입한 CSPP 또는 CWPP 공급업체 중 온프레미스 데이터 센터에 대한 언급이 전혀 없다는 사실을 깨달았습니다. 클라우드가 반짝이는 새 장난감일지 모르지만, 현장에는 여전히 동일한 수준의 보호가 필요한 중요한 시스템이 있습니다. 

제로 트러스트 세분화 기업인 Illumio와 함께 시작하세요.

마감일이 빠르게 다가오고 있습니다. 그래서 어떻게 하기로 결정하셨나요? '두 가지 선택' 딜레마 때문에 밤잠을 설치는 경우가 많습니다. 시간이 촉박합니다.

머리 위로 전구가 깜빡이면 해결책이 나옵니다! 

경영진에게 돌아가서 "이봐요, 완벽한 해결책은 없습니다. 단점만 있습니다. 하지만 웹 폐쇄 전에 이사회에 중요한 진행 상황을 보고할 수 있도록 다음과 같이 제안합니다."

계획을 설명하세요: 제로 트러스트 세분화 회사인 Illumio와 함께 시작하세요.

일루미오 캔:

• 연간 5건의 사이버 재해를 방지하고 애플리케이션 다운타임을 2,010만 달러 절감합니다.
• 보안 팀이 클라우드의 모든 악성 애플리케이션을 식별하여 보안 규칙을 강화할 수 있도록 지원하세요.
• 더 정교한 위협에 대한 '다음 단계의 보호'를 제공하는 CNAPP 도구를 구현할 시간을 더 확보하세요. ( 가트너의 최신 약어로 프로젝트 #1과 #3을 결합하여 CSPP와 CWPP를 하나의 우산으로 묶은 CNAPP라는 약어를 사용하면서 교묘하게 능글맞게 웃고 있습니다.)

'선택 2'가 달성되어 세 가지를 모두 얻을 수 있었습니다.

일루미오와 제로 트러스트 세분화에 대해 자세히 알아보세요:

• 일루미오가 글로벌 로펌을 도와 랜섬웨어 확산을 막은 방법을 알아보세요.
• 일루미오가 제로 트러스트와 마이크로세그멘테이션에 관한 포레스터 웨이브 보고서에서 리더로 선정된 이유를 알아보세요.
• 이 가이드에서 Illumio가 제로 트러스트 세분화를 빠르고 간단하며 확장 가능하게 만드는방법에 대해 알아보세요.
• 일루미오가 사이버 보안 위협에 대한 조직의 방어를 강화하는 데 어떻게 도움이 되는지 알아보려면 당사에 문의하세요.