일루미오 코어의 잘 알려지지 않은 기능: 핵심 서비스 탐지기

솔루션 마케팅 이사

9월 5, 2024

23 분 읽기

이 연재 에서는Illumio 보안 전문가들이 잘 알려지지 않았지만 그다지 강력하지 않은Illumio Core의기능에 대해 소개합니다.

보안팀의 일반적인 과제는 워크로드에 어떤 애플리케이션이 실행 중인지 반영할 수 있도록 레이블을 지정하는 방법을 결정하는 것입니다. 어떤 애플리케이션이 어떤 워크로드에서 실행되고 있는지 정확히 알 수 없는 경우가 너무 많으며, 워크로드에서 실행 중인 애플리케이션이 둘 이상일 수도 있습니다.

이러한 애플리케이션이 무엇인지 파악하는 데는 시간이 많이 소요되어 보안 솔루션의 가치 실현 시간이 지연될 수 있습니다. 더 심각한 문제는 애플리케이션과 해당 워크로드에 대한 가시성이 없으면 실수로 종속성을 깨뜨릴 수 있다는 점입니다.

모든 워크로드에서 어떤 애플리케이션이 실행되고 있는지 전체 인벤토리를 빠르게 찾으려면 어떻게 해야 할까요? 일루미오의 핵심 서비스 탐지기가 도움이 될 수 있습니다. 방법을 알아보려면 계속 읽어보세요.

핵심 서비스 감지기는 무엇인가요?

일루미오 코어는 워크로드에서 직접 워크로드를 관리합니다. 이를 통해 해당 워크로드에 대한 많은 정보를 수집할 수 있습니다. 이러한 정보 중 하나는 해당 워크로드에서 어떤 흐름과 관련 포트 번호가 송수신되고 있는지입니다.

워크로드에 대한 Illumio의 가상 시행 노드(VEN) 는 관리되는 각 워크로드에서 이 정보를 Illumio의 정책 컴퓨팅 엔진(PCE) 에 다시 보고합니다. PCE는 이 정보를 분석하여 이러한 흐름을 특정 애플리케이션과 연결합니다. PCE는 이러한 검색된 애플리케이션을 핵심 서비스라고 하며, PCE에서 이 정보를 수집하는 기능을 핵심 서비스 탐지기라고 합니다.

핵심 서비스 탐지기의 작동 방식

핵심 서비스 탐지기는 필수 네트워크 서비스를 검색하고 라벨을 지정하는 복잡한 작업을 간소화하도록 설계되었습니다. 다음은 이 기능이 가장 중요한 자산을 더 잘 이해하고 보호하는 데 도움이 되는 3단계 프로세스입니다:

1. 워크로드에서 실행 중인 트래픽 흐름 및 프로세스 정보 확인

핵심 서비스 탐지기는 관리되는 워크로드에 대한 모든 VEN의 정보를 수집하는 것으로 시작합니다. 트래픽 흐름을 분석하고 정보를 처리하여 어떤 애플리케이션이 트래픽을 사용하고 있는지 파악합니다.

이 기능은 머신 러닝(ML) 과 규칙 기반 모델을 조합하여 검색된 모든 애플리케이션 트래픽의 목록을 생성합니다.

핵심 서비스 탐지기는 트래픽을 분석하는 데 두 가지 접근 방식을 사용합니다:

프로세스 정보 분석과 트래픽 흐름의 조합

트래픽 흐름 분석만으로는

이러한 다양한 접근 방식을 결합하면 핵심 서비스 탐지기가 각 워크로드에서 실행 중인 서비스 목록을 생성할 수 있습니다.

컴퓨터 프로그램의 다이어그램자동 생성된 설명 — 핵심 서비스 탐지기가 사용하는 머신 러닝 알고리즘입니다.

2. 검색된 서비스 인벤토리 구축

핵심 서비스 탐지기가 오래 실행될수록 더 많은 세부 정보를 수집합니다. 가끔씩만 실행되는 서비스를 잡으려면 14일 동안 실행하도록 허용하는 것이 좋습니다. 하지만 첫날부터 정보를 검색하고 분석하기 시작합니다. 현재 Illumio PCE는 51개의 핵심 서비스를 감지할 수 있습니다.

서비스를 감지하면 레이블이 지정된 특정 호스트에서 실행 중인 서비스 목록을 표시합니다.

컴퓨터 스크린샷자동 생성된 설명 — 특정 워크로드에서 검색된 모든 서비스.

3. 레이블 추천

Illumio는 워크로드에서 실행 중인 서비스를 분석한 결과를 바탕으로 사람이 읽을 수 있는 역할 및 애플리케이션 레이블을 추천합니다.

예를 들어, 위의 검색된 서비스 목록의 결과에는 데이터베이스 관련 트래픽이 포함되어 있습니다. 이 경우 Illumio는 데이터베이스 트래픽이 발견된 워크로드에 대해 특정 레이블을 추천합니다.

휴대폰 스크린샷자동 생성된 설명 — 검색된 서비스에 대한 일루미오의 라벨 추천.

일루미오의 라벨 추천을 수락하거나 거부할 수 있습니다. 이를 통해 정확한 서비스 인벤토리를 파악하고, 어떤 서비스를 남길지, 떠날지 결정한 다음 준비가 되면 레이블을 적용할 수 있습니다.

일루미오 코어 서비스 디텍터로 애플리케이션 자동 검색

보이지 않는 것은 보호할 수 없습니다. 환경 전반에서 무엇이 실행되고 있는지 파악하는 것은 강력한 최소 권한 보안 아키텍처를 구축하기 위한 첫 번째 단계입니다. 워크로드를 조명함으로써 보안 정책 요구 사항을 파악할 수 있습니다.

네트워크에서 무엇이 실행되고 있는지 몰라서 밤에 잠을 이루지 못한다면 Illumio의 핵심 서비스 탐지기가 도움이 될 수 있습니다. 네트워크에서 무엇이 실행되고 있는지 정확히 알면 안심할 수 있습니다.

보이지 않는 것을 강제할 수는 없습니다. Illumio는 사용자 환경에서 실행 중인 항목을 검색하여 모든 종속성과 함께 명확하게 표시한 다음, 비즈니스 정의 경계를 따라 워크로드와 애플리케이션에 라벨을 지정하여 지나치게 복잡한 배포의 오버헤드 없이 강력한 최소 권한 액세스 모델을 사용할 수 있도록 지원합니다. 워크로드를 조명한 다음 정책을 조명하세요.

향상된 데이터 수집 기능 사용에 대해 자세히 알아보려면 지금 바로 문의하여 무료 상담 및 데모를 신청하세요.