일루미오와 위즈: 클라우드 공격을 자동으로 확인, 탐지, 차단하는 솔루션

클라우드 위험은 점점 더 악화되고 있습니다. 일루미오의 클라우드 보안 지수 2023의 최근 연구에 따르면, 지난 2년 동안에만 전체 데이터 침해의 47%가 클라우드에서 발생했습니다. IT 및 보안 리더 10명 중 6명은 클라우드 보안이 부족하며 비즈니스 운영에 심각한 위험을 초래한다고 생각합니다.  

CISO와 보안팀은 클라우드 보안에 대한 생각을 바꿔야 합니다. 공격은 피할 수 없습니다. 이제는 침해와 랜섬웨어 공격을 선제적으로 보호하고 대응할 수 있는 최신 클라우드 보안 전략을 마련해야 할 때입니다.

이것이 바로 위즈와 일루미오가 제로 트러스트 아키텍처의 일부로 위협 탐지와 제로 트러스트 세분화를 결합하기 위해 파트너십을 맺은 이유입니다. Wiz Cloud 보안 플랫폼과 Illumio CloudSecure의 통합을 통해 조직은 자동으로 보안 격차를 해소하고 활성 공격을 차단할 수 있습니다.

클라우드 사이버 공격을 보고, 탐지하고, 차단하는 모든 작업을 하나의 통합된 기능으로 수행하세요.

조직은 복잡하고 끊임없이 변화하는 하이브리드 멀티 클라우드 환경을 관리하고 있습니다. 동시에 공격자들은 점점 더 정교해지고 있으며, 특히 AI와 머신러닝의 도움을 받아 공격을 생성하고 있습니다. 이러한 조합은 보안 팀이 위협, 취약성 또는 잘못된 구성이 감지되었을 때 수동으로 해결하기 위해 기다리는 것만으로는 더 이상 충분하지 않다는 것을 의미합니다.  

공격자가 침해 및 랜섬웨어를 자동화하는 경우 보안팀도 프로세스를 자동화해야 합니다.

Wiz와 Illumio의 공동 통합은 클라우드 보안을 간소화하여 클라우드의 잘못된 구성, 취약성 및 활성 공격을 자동으로 확인, 탐지 및 해결하는 단일 통합 기능을 제공합니다.  

Wiz 클라우드 보안 플랫폼은 리소스에서 취약성 및 기타 문제를 검사합니다. 중요한 정보를 발견하면 이 정보를 Illumio CloudSecure와 공유합니다. 이에 대응하여 Illumio CloudSecure는 보안 정책을 자동으로 적용하여 악의적인 공격자가 악용하기 전에 보안 격차를 좁히고 위험을 줄입니다. 즉, 조직은 실시간 위협 인텔리전스를 기반으로 세분화된 세분화 제어를 구현하여 공격 표면을 최소화하고 잠재적인 침해를 자동으로 차단할 수 있습니다. 

공동 통합을 통해 보안 팀은 다음과 같은 이점을 얻을 수 있습니다:

• 하이브리드 멀티클라우드 환경 전반에서 완벽한 가시성을 확보하세요: 보이지 않는 것은 보호할 수 없으며, 특히 인스턴스가 끊임없이 위아래로 회전하는 클라우드에서는 더욱 그러합니다. 클라우드, 엔드포인트, 데이터센터 환경 전반에서 엔드투엔드 가시성을 확보함으로써 보안팀은 네트워크 트래픽과 통신에 대한 심층적인 인사이트를 얻을 수 있습니다. 그런 다음 이 정보를 사용하여 인프라의 고유한 요구 사항에 맞는 사전 예방적이고 세분화된 세분화 제어를 적용할 수 있습니다.
• 취약성 관리 개선: 위협 탐지에 네트워크 트래픽 흐름 원격 분석을 추가하여 보안 격차를 더 잘 파악하고 취약성에 더 빠르게 대응하세요.  
• 더 빠른 침해 차단: Wiz의 실시간 위협 인텔리전스에 대한 수동 대응을 기다리지 마세요. 일루미오 클라우드시큐어는 Wiz의 데이터를 사용하여 공격 표면을 최소화하고 공격을 억제하는 세분화된 세분화 제어를 자동으로 배포합니다.

일루미오와 위즈 통합은 어떻게 작동하나요?

Wiz는 클라우드 리소스에서 취약성 및 기타 문제를 검사합니다. 그리고 중요한 성격의 리소스를 발견하면 해당 리소스에 AWS 또는 Azure 태그를 적용합니다. 

그러면 일루미오 클라우드시큐어가 해당 태그를 가져와서 일루미오 라벨에 매핑합니다. 태그가 '취약점'으로 표시되면 Illumio가 '취약점'을 Illumio 라벨에 매핑하고 해당 라벨에 기반한 정책을 적용하여 디바이스를 격리합니다.  

그런 다음 보안팀은 Illumio를 사용하여 호스트에 '취약성' 레이블이 적용될 때마다 거부 규칙을 만들 수 있습니다. 이러한 거부 규칙이 작동하여 해당 워크로드가 HTTP 또는 SSH를 통해 다른 곳에 연결할 수 없도록 격리합니다. 

Illumio와 Wiz의 통합을 통해 조직은 클라우드에서 취약성 관리 및 침해 차단을 능동적으로 간소화하여 사이버 복원력을 크게 개선할 수 있습니다.

제로 트러스트 세분화는 위협 탐지를 위한 백스톱입니다.

기존의 네트워크 보안 모델은 외부 위협으로부터 보호하기 위해 방화벽과 같은 경계 방어에 크게 의존합니다. 그러나 이러한 방어 기능만으로는 오늘날의 복잡한 환경을 보호하기에 충분하지 않으며, 최신 사이버 공격은 이러한 방어 기능을 우회하는 경우가 많습니다.  

제로 트러스트 세분화(ZTS)는 공격이 불가피하게 발생한다고 가정하여 다른 접근 방식을 취합니다. 보안팀은 모든 공격을 막을 수 있다고 가정하는 대신 ZTS를 통해 잠재적인 침해에 대비하고 위협 환경이 변화함에 따라 지속적으로 보안을 개선할 수 있습니다. ZTS는 세분화된 보안 정책과 세분화를 사용하여 공격자가 네트워크 내에서 횡방향으로 이동할 수 없도록 차단합니다. 네트워크를 더 작고 격리된 영역으로 세분화하고 최소 권한 원칙에 따라 보안 정책을 시행함으로써 ZTS는 공격 표면을 줄이고 잠재적인 침해의 영향을 제한합니다.  

이러한 맥락에서 ZTS는 네트워크 경계에 침투하거나 다른 보안 조치를 회피하는 모든 위협을 차단하고 격리하여 Wiz와 같은 위협 탐지 플랫폼의 백스톱 역할을 합니다. 위협이 네트워크의 한 세그먼트에 침투하는 데 성공하더라도 다른 세그먼트로 측면 이동을 시도할 때 추가적인 장벽에 직면하게 됩니다.

또한 ZTS는 보안 알림에 대한 추가 컨텍스트를 제공하여 위협 탐지 기능을 보완합니다. 보안팀은 네트워크 트래픽과 세분화 정책의 상관관계를 파악하여 합법적인 활동과 잠재적인 위협을 더 잘 구분할 수 있습니다. 이러한 상황별 정보는 위협 탐지의 정확성을 높이고 보안 팀이 대응 노력의 우선순위를 보다 효과적으로 지정할 수 있도록 합니다.

일루미오를 30일 동안 무료로 체험해 보세요. 지금 무료 체험을 시작하세요.