제로 트러스트 보안을 가속화하는 일루미오 코어의 새로운 업데이트

세분화는 네트워킹의 시작부터 존재해 왔습니다. 원래는 생방송 도메인의 크기를 제한하는 데 사용되었습니다. 하지만 최근에는 중요한 보안 도구로 자리 잡았습니다.

모놀리식 애플리케이션 모델에서 마이크로 서비스에서 실행되는 아키텍처로 전환하면서 매우 평탄한 고성능 네트워크 패브릭이 필요해졌습니다. 반면에 각 애플리케이션의 측면을 분리해야 할 필요성으로 인해 조직은 보안 요구 사항에 따라 트래픽을 세분화해야 했습니다. 처음에는 방화벽이 이 문제에 대한 실행 가능한 해결책이었는데, 처음에는 하드웨어 기반, 그다음에는 가상, 마지막에는 분산형 방화벽이 사용되었습니다.

헨리 포드는 자동차에 대한 시장의 욕구에 대한 질문에 대해 "사람들에게 원하는 것이 무엇인지 물었다면 '더 빠른 말'이라고 답했을 것"이라고 말한 것으로 전해집니다. 이는 익숙한 것을 고수하고 기술의 한계를 뛰어넘으려는 인간의 욕구를 반영합니다. 기존 방화벽의 문제점은 폼팩터에 관계없이 고가치 자산을 세밀하게 세분화할 경우 '더 빠른 말'에 불과하다는 점입니다. 조직에 정말 필요한 것은 경주용 자동차입니다.

제로 트러스트를 향한 여정의 세그먼트

세분화는 분리되어야 하지만 여전히 통신이 필요한 리소스 간의 게이트키퍼 역할을 하므로 제로 트러스트의 기본 구성 요소입니다. 이 적용을 제공하는 가장 합리적인 방법은 가능한 한 워크로드에 가깝게, 또는 가급적이면 워크로드 내에 배치하는 것입니다. 이는 성능, 플랫폼 지원 및 지리적 다양성을 위해 확장할 수 있는 유일한 방법입니다.

그렇다면 왜 모든 조직이 이미 이 작업을 수행하고 있지 않을까요? 간단히 말해, 규칙의 양과 컴퓨팅 환경의 복잡성이 이러한 구현을 담당하는 팀을 압도할 것이라는 우려가 있습니다. 이로 인해 프로젝트 기간이 연장되거나 프로젝트가 실패할 가능성이 있습니다.

오늘 일루미오는 이러한 우려를 없애고 규모나 복잡성에 관계없이 모든 세분화 프로젝트의 위험을 제거하는 제품 개선 사항을 발표했습니다. 주요 내용은 다음과 같습니다:

실시간 애플리케이션 인사이트 확보

알 수 없는 서버, 패치되지 않은 워크로드 또는 잘못 구성된 방화벽으로 인해 침해가 발생하는 경우가 많습니다. 애플리케이션과 다른 시스템 간의 상호 작용에 대한 이해가 부족하면 조직은 공격의 확산을 막기 위해 아무것도 할 수 없습니다.

이제 Illumio Core는 비즈니스에 중요한 애플리케이션을 중단하지 않고 네트워크, 보안 및 DevOps 팀 전체에서 보안 정책을 생성, 테스트 및 시행하기 위해 모든 애플리케이션 통신을 하나의 중앙 집중식 보기에서 시각화하고 인사이트를 얻는 방법을 간소화합니다. 이를 통해 제로 트러스트 세분화로 전환하는 속도가 빨라집니다.

정책 생성 간소화

조직이 방화벽에 지나치게 의존하면 구성이 잘못되는 경우가 많습니다. 수동으로 생성해야 하는 규칙의 양이 많고, 허용 목록과 거부 목록 규칙이 올바른 순서가 아닐 때 충돌이 발생하는 경우가 많습니다.

정책 생성에 대한 포인트 앤 클릭 접근 방식을 통해 Illumio Core는 주어진 워크로드에 필요한 모든 규칙을 몇 분 안에 자동으로 생성합니다. 새로운 시행 경계는 규칙 순서를 걱정할 필요 없이 개발과 프로덕션과 같은 환경 사이에 장벽을 설정하여 제로 트러스트 세분화를 달성하는 데 필요한 시간을 단축합니다.

팀 활동으로서의 세분화

일반적으로 조직은 세분화 부서를 만들어 한 그룹이 방화벽 규칙을 구축하는 데 모든 시간을 할애합니다. 하지만 이는 최신 애플리케이션 구축 및 관리 방식에 맞지 않습니다.

일루미오 코어를 통해 사용자는 위치에 관계없이 애플리케이션을 확인할 수 있습니다. 앱 소유자가 정보를 식별하고 격리할 수 있도록 지원하는 Illumio Core는 개별 애플리케이션에 대한 가시성을 높여 팀을 하나로 모으고 궁극적으로 정책 생성 프로세스를 간소화합니다.

시행 전 테스트

간단한 실수 하나로 애플리케이션이 작동하지 않거나 사이버 범죄자가 침입할 수 있는 문을 열어두는 등 치명적인 결과를 초래할 수 있습니다. 비즈니스를 중단시키는 값비싼 실수를 하지 않는 비결은 정책을 시행하기 전에 테스트하고 모델링하는 것입니다.

일루미오 코어는 데이터 흐름에 영향을 주지 않고 실시간 트래픽을 사용하여 정책을 테스트할 수 있는 새로운 가시성 모드를 도입했습니다. 허용, 차단 또는 잠재적으로 차단된 링크의 영향을 볼 수 있으며 규칙이 라이브 상태인 것처럼 조직의 SIEM 시스템에서 경고를 트리거할 수도 있습니다.

어떤 환경에서도 규모에 관계없이 일관된 시행

비즈니스 민첩성은 오늘날의 세계에서 핵심 요건입니다. 아시다시피 조직은 규모에 따라 다양하며, 각 조직마다 개별적인 요구 사항과 복잡성 수준이 다르기 때문에 위험이 가중됩니다. 또한 조직이 현대화되고 클라우드로 이전함에 따라 정책을 구성하는 방식에 변화가 없어야 합니다.

Illumio Core는 추가 장비를 추가하거나 조직에서 정책을 구성하는 방식을 변경하지 않고도 1에서 100,000개 이상의 워크로드까지 확장할 수 있습니다. 일루미오가 워크로드와 통신하는 고유한 방식을 통해 전체 네트워크가 몇 분 안에 전체 시행에 도달할 수 있습니다.
 

일루미오 코어의 향상된 기능으로 제로 트러스트 세분화의 요구 사항을 충족하는 가장 간단하고 빠른 솔루션이 되었습니다. 기존 방화벽의 복잡성을 제거하고 실행 전에 정책 모델링을 활성화함으로써 조직은 세분화 롤아웃의 위험을 줄일 수 있습니다.

자세히 알아보려면 여기를 클릭하세요:

• 일루미오 코어 동영상을확인하세요.
• 일루미오 코어 개요읽기
• 예정된 웨비나에 참석하세요: 자동화된 시행의 발전: 랜섬웨어 및 사이버 공격으로부터 보호하기 웨비나
• 일루미오 체험 이벤트에 등록하여 제품을 직접 테스트해 보세요.