마이크로소프트 애저 방화벽을 위한 일루미오: 가시성 및 제로 트러스트로 방화벽 관리 간소화

Illumio는 Microsoft와 협력하여 현재 정식 버전으로 출시된 Microsoft Azure Firewall에 마이크로세그멘테이션 지원을 추가했습니다. 지금 Azure 마켓플레이스 목록에서 액세스하세요.

일루미오 포 마이크로소프트 애저 방화벽은 애저 고객이 제로 트러스트 세분화를 적용하고 네트워크 및 애플리케이션 필터링을 뛰어넘을 수 있도록 지원합니다. 방화벽 운영팀은 보호 중인 리소스에 대한 풍부한 컨텍스트와 함께 규칙을 이해하는 데 도움이 됩니다. 관리자는 풍부한 컨텍스트를 통해 규칙에 의해 보호되는 리소스와 소유자를 쉽게 파악하고 규칙 수명 주기 관리를 더욱 자신 있게 수행할 수 있습니다.

IP 주소가 아닌 레이블로 리소스 참조

IP 주소와 호스트 이름은 전통적으로 방화벽 정책을 적용하는 데 중요한 역할을 해왔습니다. 그러나 역동적이고 끊임없이 변화하는 클라우드 환경에서는 그 관련성에 한계가 있습니다. 이는 주로 지속적으로 변화하는 클라우드 리소스의 특성으로 인해 IP 주소와 호스트 이름이 강력한 보안 조치를 유지하는 데 덜 효과적이기 때문입니다. 방화벽 관리에 대한 이러한 기존 접근 방식은 번거로운 프로세스와 제한된 유연성으로 이어집니다.  

일루미오 포 애저 방화벽은 애저 리소스 매니저와 원활하게 통합되며, 이 기능을 사용하여 애저 리소스 및 해당 태그를 수집합니다. 이 통합을 통해 리소스는 Illumio for Azure Firewall 내의 워크로드에 정확하게 매핑되고 태그는 각 워크로드와 관련된 각 레이블에 연결됩니다. 이렇게 하면 Azure의 리소스 및 해당 메타데이터와 Illumio 내의 관련 워크로드 및 레이블 간의 정확한 일대일 매핑이 보장됩니다.  

Illumio의 컨텍스트 기반 정책은 본질적으로 동적이며, Azure 배포의 끊임없이 변화하는 특성을 반영합니다. 리소스 및 관련 컨텍스트의 변화에 따라 지속적으로 조정하여 항상 최적의 보안 범위를 제공합니다. 보안팀은 IP 주소에 의존할 필요가 없어짐에 따라 정책 관리를 간소화하고, 진화하는 보안 요구 사항에 신속하게 대응하며, 포괄적인 제로 트러스트 전략을 구축할 수 있습니다.

자동 프로비저닝: 더 빠른 클라우드 마이그레이션과 더 빠른 ROI

조직이 디지털 트랜스포메이션 여정을 시작하면서 자동화와 간소화가 핵심 원동력이 되고 있습니다. 일루미오와 Azure 파이어월의 협력을 통해 고객은 클라우드 마이그레이션을 쉽게 채택하고 진행할 수 있습니다.  

Illumio의 자동 프로비저닝을 사용하면 보안 정책이 새로운 리소스에 자동으로 적용되고 실시간으로 변화에 적응할 수 있습니다. 이렇게 하면 수동 구성 오버헤드를 제거하고 구성 오류의 위험을 줄이며 보안 정책이 Azure 환경 내에서 필요한 모든 변경 사항을 적용하도록 보장합니다. 보안 태세를 강화하는 동시에 자동화와 간소화를 도입하세요.

애플리케이션을 중단하지 않고 보안 정책 시뮬레이션

새로운 보안 정책이 미치는 영향을 완전히 이해하지 않고 배포하는 것은 위험한 일이 될 수 있습니다. 조직은 중요한 애플리케이션이 중단될 것을 우려하여 최소 권한 정책을 적용하는 데 어려움을 겪는 경우가 많습니다. 일루미오 포 애저 방화벽은 시뮬레이션 모드를 통해 이 문제를 해결합니다.  

이 정책 초안 모드를 통해 보안팀은 보안 정책을 본격적으로 시행하기 전에 보안 정책의 효과를 검증할 수 있습니다. 일루미오의 시뮬레이션 모드를 통해 사용자는 정책에 따라 단속 및 트래픽이 허용되었을 경우 차단되었을 실제 트래픽을 평가할 수 있습니다.

이 시뮬레이션 모드 분석을 활용하면 고객은 안전하고 예측 가능한 접근 방식을 통해 보안 태세를 지속적으로 강화할 수 있습니다. 시뮬레이션 모드는 몇 가지 주요 이점을 제공합니다:

• 이전에 알려지지 않았거나 잊혀진 연결을 강조 표시합니다: 시뮬레이션 모드는 간과했거나 잊어버렸을 수 있는 연결을 발견하여 잠재적인 보안 허점을 밝혀냅니다. 이러한 인사이트를 통해 조직은 이러한 연결에 선제적으로 대응하고 포괄적인 보안 범위를 확보할 수 있습니다.
• 누락될 가능성이 있는 정책 파악: 조직은 트래픽 흐름을 시뮬레이션하여 초기 구현 중에 놓쳤을 수 있는 정책을 파악할 수 있습니다. 이러한 사전 예방적 접근 방식을 통해 보안팀은 정책을 미세 조정하고 잠재적인 취약점이 악용되는 것을 방지할 수 있습니다.
• 애플리케이션 안정성에 대한 정책 영향 검토: 정책을 적용하기 전에 보안팀은 애플리케이션에 미치는 영향을 검토하여 애플리케이션이 중단되지 않는지 확인할 수 있습니다. 이 기능은 의도치 않은 중단이나 성능 저하의 위험을 최소화하여 안심하고 운영할 수 있는 연속성을 제공합니다.

정책을 철저히 검토하고 검증한 후에는 Illumio 콘솔에서 직접 배포 옵션을 사용하여 Azure Firewall에 정책을 원활하게 배포할 수 있습니다. 이러한 지식과 시각적 명확성으로 무장한 보안 팀은 자신 있게 정책을 미세 조정하고, 위험을 완화하며, 정보에 입각한 의사 결정을 내려 보안 인프라를 강화할 수 있습니다.  

마이크로소프트 애저 방화벽을 위한 일루미오의 가치 실현

공개 미리 보기 기간 동안 Illumio의 파트너는 Illumio와 Azure Firewall의 통합의 가치와 즉각적인 영향을 직접 경험했습니다.

유럽의 한 디지털 서비스 조직은 Azure Firewall용 Illumio를 사용하여 빠른 성공을 거두었습니다. 보안 팀은 신속하게 셀프 온보딩할 수 있었습니다. 몇 주 만에 Illumio는 Azure 방화벽용 Illumio를 사용하여 SaaS 클러스터를 신속하게 설정하고 방화벽 규칙을 생성 및 구현하고 Azure 방화벽에 대한 가시성을 확보하여 GDPR 규정 준수 요구 사항을 충족하도록 지원했습니다.  

미국의 한 대형 금융 서비스 조직은 구축한 정책을 테스트하기 위해 Azure Firewall용 Illumio의 시뮬레이션 모드를 활용할 수 있음을 확인했습니다. 또한 Illumio의 애플리케이션 종속성 맵을 사용하여 환경에 정책을 구현하기 전에 문제를 확인하고, 문제를 해결하고, 해결할 수 있음을 확인했습니다. 일루미오 포 애저 파이어월은 보안 팀이 비즈니스 운영에 부정적인 영향을 미치지 않는 정책을 배포할 수 있도록 도와줍니다.  

또한 환경의 방화벽 수에 관계없이 모든 규모의 파트너 조직이 Azure 방화벽용 Illumio를 통해 이점을 얻었습니다. 조직에 방화벽이 몇 개 있든, 수많은 인스턴스가 있는 방대한 네트워크가 있든 관계없이 통합은 일관된 이점을 제공하고 보안 팀이 Azure Firewall을 확장할 때 직면하는 일반적인 문제를 해결합니다. 복잡한 하이브리드 인프라에서 Azure Firewall 배포를 빠르게 확장하고 최적화하는 것은 어려울 수 있습니다. Illumio는 모든 규모의 보안 팀이 배포 프로세스에 더 쉽고 빠르고 효율적으로 액세스할 수 있도록 지원하여 이러한 격차를 메우는 데 도움을 주었습니다.

Azure 네트워크 보안 블로그에서 마이크로 소프트 애저 방화벽용 일루미오를 시작하는 방법에 대한 단계별 자습서를 읽어보세요.

Azure 마켓플레이스 목록에서 Azure 방화벽용 Illumio에 대해 자세히 알아보세요.