Azure 방화벽에 제로 트러스트 세분화의 이점을 제공하는 Microsoft Azure 방화벽용 Illumio

Illumio는 Microsoft와 협력하여 현재 공개 프리뷰 버전으로 제공되는 Microsoft Azure 방화벽에 마이크로세그멘테이션 지원을 추가했습니다. 공개 미리 보기는 [email protected] 이메일 또는 Azure Marketplace 목록을 통해 등록할 수 있습니다.

일루미오 포 애저 방화벽은 애저 고객이 제로 트러스트 세분화를 적용하고 네트워크 및 애플리케이션 필터링을 뛰어넘을 수 있도록 지원합니다. 방화벽 운영팀은 보호 중인 리소스에 대한 풍부한 컨텍스트와 함께 규칙을 이해하는 데 도움이 됩니다. 관리자는 풍부한 컨텍스트를 통해 규칙에 의해 보호되는 리소스와 소유자를 쉽게 파악하고 규칙 수명 주기 관리를 더욱 자신 있게 수행할 수 있습니다.

Azure 방화벽용 Illumio를 사용하면 가능합니다:

• Azure 리소스 태그를 사용하여 방화벽 규칙을 정의하세요: 정책을 더 쉽게 정의하고 이해하기 쉬우며 리소스가 오가는 경우에도 보안이 일관되게 유지됩니다.
• 리소스가 통신하는 방식에 대한 이해를 향상하세요: 리소스 태그를 사용하여 Azure Firewall 흐름 로그를 보강하여 종속성 맵을 빌드하면 리소스가 상호 작용하는 방식을 명확하게 파악할 수 있습니다.
• 배포하기 전에 Azure 방화벽 규칙을 안전하게 테스트하세요: 잘못된 정책으로 인해 과도하게 노출되거나 중요한 애플리케이션이 손상될 수 있으므로 배포 전에 새 규칙의 효과를 검증하는 기능을 사용하면 이러한 위험을 줄일 수 있습니다.

Azure 방화벽용 Illumio를 사용하여 제로 트러스트 세분화 간소화

일루미오 포 애저 방화벽은 애저 클라우드 플랫폼을 사용하여 애저 가상 네트워크와 애저 경계에 있는 리소스 간의 연결을 보호합니다.

"Azure 방화벽용 Illumio는 기존 방화벽 관리에 대한 현대적이고 효율적인 접근 방식입니다. 네이티브 퍼블릭 클라우드 메타데이터를 규칙 관리로 가져옵니다. 이제 트래픽 시각화는 트래픽 관리에 정보를 제공하며, 이를 통해 지정된 트래픽에 대해 필수적이고 보다 구체적인 포트만 열도록 운영 방식이 변경될 수 있습니다."

- 마르쿠스 린투라와 미카 빌포, 엘리사

기본 인프라에 의존하지 않고 참조 리소스

IP 주소와 호스트 이름은 네트워크 인프라의 중요한 속성이며 방화벽 정책을 적용하는 데 활용되지만, 클라우드에서는 특히 많은 클라우드 리소스의 임시적이고 동적인 특성으로 인해 지속적으로 변경되기 때문에 관련성이 제한적입니다.

일루미오 포 애저 방화벽은 애저 리소스 매니저와 통합되어 애저 리소스 및 해당 태그를 수집합니다. 리소스는 Azure Firewall용 Illumio에서 워크로드에 매핑되며, 해당 태그는 각 워크로드와 연결된 각 레이블에 매핑됩니다. 이렇게 하면 Azure의 리소스 및 해당 메타데이터의 표현과 Illumio의 관련 워크로드 및 레이블 간에 일대일 매핑이 이루어집니다.

이 컨텍스트 기반 접근 방식을 사용하여 고객은 이제 가장 적절하고 권한이 가장 적은 보안 정책을 구축하는 데 필요한 인사이트를 활용하여 Azure 리소스를 보호할 수 있습니다. Azure 방화벽용 Illumio를 사용하면 흐름 데이터를 알리고 보강하는 동일한 컨텍스트를 사용하여 Azure 방화벽의 보안 규칙을 구성할 수 있습니다.

방화벽 규칙을 보호하는 리소스의 컨텍스트에 따라 표현하면 규칙을 훨씬 쉽게 이해할 수 있습니다. 이를 통해 고객은 정책 수명 주기 관리 프로세스를 크게 개선할 수 있습니다. 이를 통해 소유권, 관련성 및 유효성에 관한 대화를 간소화할 수 있습니다.

보안 정책이 진정으로 유용하려면 보안 정책 자체도 어느 시점에서든 규칙에 지정된 컨텍스트와 일치하는 리소스에만 액세스가 허용되도록 조정되어야 합니다. 적응형 정책에 대한 이러한 요구 사항은 Illumio가 수년간 데이터 센터 및 엔드포인트 제품을 통해 고객을 위해 해결해 온 문제이며, 이제 Azure Firewall에 적용합니다. 컨텍스트 기반 정책은 Azure 배포와 마찬가지로 본질적으로 동적이며, 리소스 및 컨텍스트의 변화에 따라 지속적으로 조정됩니다.

보안 정책 시뮬레이션 - 애플리케이션 중단 방지

컨텍스트 기반 가시성과 보안 정책을 통해 제로 트러스트 태세를 달성하기 위한 두 가지 핵심 요소가 마련되었습니다. 그러나 조직에서는 중요한 애플리케이션이 중단될 것을 우려하여 최소 권한 정책을 적용하는 데 어려움을 겪는 경우가 많습니다.

Azure 방화벽용 Illumio는 이 문제를 해결합니다.

보안팀은 정책 초안 모드를 통해 보안 정책의 결과를 검증한 후 전체 적용으로 전환할 수 있습니다. 시뮬레이션 모드를 사용하면 정책에 따라 시행 및 트래픽이 허용되었을 경우 차단되었을 방화벽을 통과하는 실제 트래픽을 평가할 수 있습니다.

이 시뮬레이션 모드 분석을 통해 고객은 안전하고 예측 가능한 방법으로 보안 태세를 지속적으로 개선할 수 있습니다:

• 이전에 알려지지 않았거나 잊혀진 연결 강조 표시
• 누락될 가능성이 있는 정책 식별
• 정책 검토를 활성화하여 애플리케이션이 정책 시행을 위반하지 않는지 확인합니다.

정책에 확신이 들면 Illumio for Azure 방화벽 콘솔에서 직접 Azure 방화벽에 배포할 수 있으며 제로 트러스트 여정에 한 걸음 더 나아갔다는 확신을 가질 수 있습니다.

모든 Azure 방화벽에서 손쉽게 제로 트러스트 보안 적용

Azure Firewall에 기능을 제공함으로써 Illumio:

• Azure 방화벽 환경 전반의 모든 통신에 대한 가시성 간소화
• Azure 배포에 따라 자동으로 조정되는 보안 규칙을 쉽게 작성할 수 있습니다.
• 안전하고 간단한 정책 시뮬레이션을 통해 규칙을 적용하기 전에 규칙의 효과를 확인할 수 있습니다.
• Azure 방화벽에서 최소 권한 액세스를 달성하고 유지 관리할 수 있습니다.

"일루미오 포 애저 파이어월이 공개 프리뷰를 출시하게 되어 기쁩니다. 이 제품은 생산성을 크게 향상시키고 제로 트러스트 방화벽 정책을 빠르고 쉽게 대규모로 달성할 수 있게 해줍니다."

- 로버트 스미트, Azure MVP

Azure 방화벽용 Illumio 공개 미리 보기에 대해 자세히 알아보세요.

이 동영상을 통해 Illumio와 Microsoft의 파트너십이 Azure 네트워크 보안을 어떻게 혁신하고 있는지 알아보세요.

또는 Illumio에 [email protected]으로 문의하세요.