일루미오의 에이전트가 인라인 에이전트보다 더 신뢰할 수 있는 이유

비밀은 데이터를 보호하고 싶을 때 사용하기 좋은 단어처럼 들립니다. 그리고 당신의 취향이 미션: 임파서블이나 오스틴 파워를 좋아하든, 좋은 비밀 요원 영화를 좋아하지 않는 사람이 있을까요?

하지만 세분화에 있어서는 비밀 요원이 가장 바람직하지 않습니다.

사이버 보안 에이전트의 업무는 결코 끝나지 않으며 필수적입니다.

일루미오의 에이전트에 대해 이야기할 때 보통 제이슨 본에 대해 이야기하지 않습니다. 대신 모든 세분화 배포의 핵심인 엔드포인트 에이전트에 대해 이야기하고 있습니다. 일루미오의 에이전트 소프트웨어는 가상 시행 노드 (VEN)라고 불리며, 보호하는 모든 워크로드에서 실행됩니다.

일루미오 벤에 대해 자세히 알아보려면 이 개요를 시청하세요:

상담원은 세 가지 주요 업무를 수행합니다:

1. 이는 일루미오의 중앙 두뇌인 정책 컴퓨팅 엔진(PCE)과 지속적으로 통신을 유지합니다. 항상 신발 전화기에 대고 말하는 맥스웰 스마트의 모습을 떠올려 보세요.
2. 들어오고 나가는 모든 연결의 소스 및 대상을 포함하여 워크로드에서 발생하는 상황을 모니터링합니다.
3. 조직에 대해 정의한 보안 정책을 적용하여 원하는 연결은 허용하고 원하지 않는 연결은 차단합니다.

데이터 유출 위험을 줄이는 데 있어 시행은 매우 중요합니다. 하지만 비밀 요원이 많은 곤경에 처할 수 있는 곳이기도 합니다.

가볍고 믿을 수 있는 일루미오의 VEN에 대한 자세한 내용은 여기에서 확인하세요.

비밀 요원이 네트워크 트래픽을 인라인으로 처리합니다.

세분화 에이전트는 복잡한 업무를 수행합니다: 워크로드에 적용되는 보안 정책을 이해해야 하고, 모든 인바운드 및 아웃바운드 연결이 해당 정책을 준수하는지 확인해야 합니다.

실수로 차단된 연결은 비즈니스 운영에 영향을 미칠 수 있지만, 위험한 연결을 허용하는 것은 공격자에게 문을 열어주는 것과 마찬가지입니다. 상담원은 매번 올바른 결정을 내려야 합니다. 또한 100% 안정적이어야 하며 애플리케이션의 성능이나 가용성에 영향을 미쳐서는 안 됩니다.

기술적인 수준에서 시행과 관련하여 두 가지 주요 접근 방식이 있습니다:

• 상담원은 모든 연결의 중간에 앉아 허용 또는 차단할 항목을 즉석에서 결정할 수 있습니다.
• 또는 운영 체제의 개인 하수인인 운영 체제의 도움을 받아 더러운 작업을 수행할 수도 있습니다.

우리는 전자를 인라인 에이전트라고 부릅니다. 이 에이전트는 운영 체제의 핵심인 커널에 깊숙이 연결되는 소프트웨어 조각입니다. 워크로드에 들어오고 나가는 모든 네트워크 트래픽 패킷은 커널에서 에이전트로 전달됩니다. 에이전트는 해당 패킷을 검사하고 허용 여부를 결정한 다음 다시 커널로 전달해야 합니다.

모든 패킷에 대한 전체 액세스 권한이 있는 에이전트는 패킷의 허용 여부를 평가하는 데 사용할 수 있는 많은 정보를 가지고 있기 때문에 매우 강력할 수 있습니다. 하지만 이러한 에이전트는 매우 위험할 수도 있습니다. 매번 궁금해지죠: Q의 뛰어난 발명품으로 뒷받침되는 제임스 본드가 내 패킷을 안전하게 지켜줄 수 있을까요? 아니면 인스펙터 가제트에게 당황하게 될까요?

인라인 에이전트를 신뢰할 수 없는 2가지 이유

안타깝게도 많은 조직에서는 이 비유가 전혀 재미있지 않습니다. 인라인 상담원의 실적은 그다지 좋지 않습니다.

첫 번째 우려 사항은 일반적으로 성능입니다: 인라인 에이전트는 워크로드에 눈에 띄게 영향을 미치기 전에 간단한 규칙과 초보적인 검사만 적용할 수 있습니다. 과로한 에이전트의 영향으로는 높은 CPU 부하와 네트워크 처리량 감소 등이 있습니다. 애플리케이션 성능 저하를 대가로 보안을 희생하는 것은 그다지 좋은 트레이드오프가 아닙니다.

하지만 성능 외에도 신뢰성에 대한 의문이 제기되는 경우가 많습니다. 에이전트가 임무에 실패하면 어떻게 되나요? 손목 커뮤니케이터가 고장 나거나 상담원이 예상하지 못한 입력을 받을 수도 있습니다. 또는 상담원이 단순한 환경에서 훈련 및 테스트를 받고 실제 상황에 대한 준비가 부족하여 업무에 적합하지 않을 수도 있습니다. 에이전트가 열리지 않아 불필요한 위험에 노출될까요, 아니면 닫혀서 비즈니스에 차질이 생길까요?

이러한 위험은 모두 음지에서 활동하며 검증되지 않은 방법을 사용하는 비밀 요원이라는 직업에 내재되어 있습니다. 상담원이 각 패킷과 더 많이 접촉할수록 상담원이 서비스 중단이나 성능 저하를 일으킬 위험이 커집니다.

일루미오의 비밀 요원: 일루미오 벤

에이전트에 관해서는 Illumio는 다른 접근 방식을 취합니다. 세분화 작업을 크게 두 부분으로 나누고 싶습니다:

• 보안 정책에 대해 이야기하세요. 귀사의 위험과 보호해야 할 자산의 유형에 대해 생각해보고 서비스와 데이터를 보호하는 인간 친화적인 보안 정책을 마련하세요.
• 보안 정책을 시행하세요. 이것이 바로 VEN의 역할이며, 가장 투명하고 가장 흥미롭지 않은 퍼즐 조각이 되는 것이 이상적입니다.

불필요한 잡음을 일으키는 에이전트는 비즈니스에 도움이 되지 않습니다.

일루미오는 상담원에게 불편함이 없는 경험을 제공하기 위해 VEN 운영에 다층적인 접근 방식을 취합니다:

• VEN은 주기적으로 PCE에서 보안 정책 업데이트를 검색합니다. 짧은 시간 또는 오랜 시간 동안 PCE에 연결할 수 없는 경우, VEN은 이미 워크로드를 보호하는 데 필요한 모든 것을 갖추고 있습니다. VEN과 PCE 간에는 실시간 종속성이 없습니다.
• VEN은 PCE로부터 명령을 받으면 운영 체제에 집행 권한을 넘깁니다. 이 "시행 서비스(" )는 Linux의 경우 iptables 또는 Windows의 경우 WFP에서 제공합니다(WFP는 Windows 방화벽이 구축되는 하위 수준 시행자인 Windows 필터링 플랫폼입니다). 복잡한 분산 시스템의 경우, OS 수준의 적용은 많은 두뇌를 필요로 하지는 않지만 많은 근육을 가지고 있습니다.
• VEN의 지시를 받은 OS는 완전히 자체적으로 시행을 수행합니다. VEN에 문제가 발생할 경우, OS는 추가적인 도움 없이도 최신 정책을 계속 적용할 수 있습니다. 다른 훌륭한 매니저와 마찬가지로 VEN은 필요한 경우 휴식을 취할 수 있으며 모든 것이 원활하게 운영됩니다.

가벼운 성능을 유지하기 위해 일루미오 벤이 어떻게 개발되었는지 자세히 알아보세요.

일루미오 VEN의 장점

이 접근 방식의 주요 장점은 OS에서 제공하는 적용이 매우 안정적이고 성능이 높다는 것입니다. Linux에서는 1998년에 iptables가 처음 출시되었고, 2007년경부터 WFP의 개발이 시작되었습니다. 이러한 서비스는 성숙하고 견고하며 전 세계 수억 대의 서버에서 사용되고 있습니다. 워크로드에 영향을 미칠 수 있는 대부분의 잠재적인 문제는 이미 오래 전에 발견되어 해결되었습니다.

또한 인라인 에이전트와 달리 Illumio의 VEN은 가볍고 신뢰할 수 있다는 평판을 얻고 있습니다. 당사의 VEN은 지연 시간 증가나 서비스 중단으로 비즈니스에 영향을 주지 않으면서 원치 않는 연결을 차단하는 검증된 실적을 보유하고 있습니다.

위험 감소 목표에 집중하고 패킷에 대해 "핸즈오프" 접근 방식을 취함으로써 Illumio는 에이전트가 효과적으로 업무를 수행하고 있는지 걱정할 필요 없이 보안에 대해 생각할 수 있도록 지원합니다.

일루미오 제로 트러스트 세분화 플랫폼에 대해 자세히 알아볼 준비가 되셨나요? 상담 및 데모를 원하시면 지금 바로 문의하세요.