일루미오 코어의 잘 알려지지 않은 기능: 일루미오 지도

보이지 않는 것은 보호할 수 없습니다. 오늘날 네트워크 보안의 복잡성 속에서 이 원칙은 네트워크 아키텍처와 데이터 흐름의 복잡성에 대한 포괄적인 가시성의 필수적인 필요성을 강조하며, 네트워크 관리자와 보안 전문가 모두를 지속적으로 괴롭혀온 문제를 해결합니다.  

일루미오는 네트워크 통신의 흐름을 이해할 수 있는 새롭고 혁신적인 솔루션을 찾는 데 주력하고 있습니다. Facebook은 네트워크 통신의 계층을 벗겨내는 새로운 방법론을 끊임없이 탐구하여 숨겨진 연결, 패턴, 관계의 세부 사항을 밝혀내는 것을 목표로 합니다.  

이것이 바로 메시 비주얼라이제이션과 함께 사용되는 일루미오 맵 비주얼라이제이션 개발의 배경입니다. 이 글에서는 Illumio Map 시각화가 제공하는 기능과 이를 통해 팀이 네트워크를 더 잘 보고, 세분화하고, 보호하는 데 어떻게 도움이 되는지 자세히 살펴봅니다.

일루미오 맵의 주요 이점

일루미오 맵 시각화는 네트워크 아키텍처와 흐름을 이해하는 데 혁신적인 접근 방식을 제공하며, 네트워크 보안 분석의 명확성과 깊이를 향상시키는 다양한 이점을 제공합니다.  

다음은 일루미오 맵이 제공하는 몇 가지 주요 이점입니다:

• 전체적인 네트워크 개요: 맵은 거시적인 인사이트와 미시적인 세부 정보를 모두 결합하여 전체 네트워크 아키텍처에 대한 종합적인 보기를 제공합니다. 이러한 전체적인 관점을 통해 네트워크의 여러 부분이 서로 어떻게 상호 작용하고 의존하는지 확인할 수 있으므로 네트워크의 구조와 흐름에 대해 더 깊이 이해할 수 있습니다.
• 직관적인 계층 구조 레이아웃: 고유한 원형 트리맵 레이아웃을 활용하여 워크로드에 할당된 레이블로 형성된 네트워크 내 계층적 관계의 표현을 간소화합니다. 높은 수준의 레이블 그룹화(예: 환경 또는 애플리케이션별)에서 특정 IP 주소로 드릴다운할 수 있습니다. 이 직관적인 구조를 통해 팀은 데이터 흐름의 경로를 쉽게 식별 및 분석하고 네트워크에서 중요한 노드를 정확히 찾아낼 수 있습니다.
• 동적 상호 작용 및 탐색: 맵을 사용하면 특정 영역을 자세히 살펴보기 위해 드릴다운하거나 더 넓은 시야를 위해 축소하여 시각화와 동적으로 상호 작용할 수 있습니다. 또한 시간별 데이터 필터링과 대체 지도 보기를 통해 교통 흐름을 더욱 풍부하고 적응력 있게 시각화할 수 있습니다. 이 도구는 작업마다 다른 보기와 필터가 필요하다는 점을 인식하여 사용자가 특정 요구에 따라 분석을 맞춤화할 수 있는 고급 대화형 기능을 통합했습니다.
• 한 눈에 보는 풍부한 세부 정보: 지도의 강점은 방대한 네트워크 정보를 간결하게 보여주는 기능에 있습니다. 색상으로 구분된 링크는 트래픽 유형(허용 또는 차단)을 나타내며, 라벨 기반 그룹 상태(전체 적용, 선택적 적용 또는 표시 전용)가 명확하게 표시됩니다. 이를 통해 네트워크의 전반적인 상태를 빠르게 파악하고 한눈에 정책 설정에 대한 정보에 입각한 결정을 내릴 수 있습니다.
• 정책 초안 작성의 효율성: 시각화 인터페이스 내에서 직접 네트워크 정책 초안을 작성하고 조정할 수 있는 기능으로 정책 관리를 개선하여 분석에서 실행으로 전환하는 과정을 간소화하세요.
• 선택적 트래픽 강조 표시 및 탐색: 레이블 기반 그룹 또는 워크로드를 선택하면 맵에서 해당 그룹과 연결된 요소를 강조 표시하여 인바운드 및 아웃바운드 연결을 강조하고 나머지 요소는 미묘하게 흐리게 표시합니다. 이를 통해 집중적인 분석이 가능하며, 사이드 패널을 열어 요약을 살펴보고 각 연결을 자세히 조사하여 네트워크 상호 작용을 철저히 이해하여 적절한 격리 조치를 취할 수 있습니다.

네트워크 통신을 심층적으로 분석하는 4가지 Illumio Map 기능

1. 그룹 및 노드: 효과적인 네트워크 관리를 위한 맞춤형 인사이트 얻기

라벨 기반 커뮤니케이션 인사이트: 하나 또는 여러 개의 레이블을 선택하면 이러한 그룹화를 기반으로 한 연결을 명확하게 볼 수 있어 맞춤형 네트워크 인사이트를 제공합니다.

• 유연한 라벨 계층 구조와 연결에 대한 통합 보기: 하나의 일관된 시각화에서 라벨의 계층 구조와 상호 연결을 모두 표시하여 네트워크에 대한 전반적인 이해도를 높이고 분석의 용이성을 높입니다.
• 라벨 스키마가 작동 중입니다: 라벨이 네트워크에 질서를 부여하는 방법을 알아보세요. 이 보기를 사용하면 라벨링 전략을 더욱 명확하게 세분화할 수 있습니다.
• 향상된 네트워크 사용자 지정: 특정 라벨 조합을 선택하여 필요에 따라 네트워크 보기를 맞춤 설정할 수 있어 유연한 분석이 가능합니다.
• 통찰력 있는 연결 매핑: 선택한 레이블 간의 복잡한 통신 패턴을 파악하여 네트워크 상호 작용 및 종속성에 대한 명확한 그림을 제공합니다.

워크로드 볼륨에 따른 적응형 레이블 기반 그룹 확장: 노드 크기가 라벨 그룹 내의 워크로드 수에 따라 확장 또는 축소되어 네트워크 용량과 중요도를 시각적으로 파악할 수 있습니다.

• 네트워크 탐색의 우선순위 지정: 노드가 클수록 워크로드 집중도가 높음을 나타내므로 가장 큰 레이블 기반 워크로드 그룹에 먼저 집중하도록 안내합니다.
• 중요 그룹을 손쉽게 식별합니다: 워크로드 분포를 기반으로 네트워크 허브 또는 중요 노드를 식별하여 타겟팅된 네트워크 관리 전략을 지원합니다.

시행 상태 매핑: 도넛 차트와 링을 사용하여 라벨 기반 그룹 및 개별 워크로드의 시행 상태를 회색조 색상으로 표시하여 명확하게 구분할 수 있습니다.

• 즉각적인 상태 인식: 유휴 상태에서 완전한 시행에 이르기까지 라벨 그룹 및 워크로드의 보안 상태를 신속하게 파악하여 상황 인식을 개선합니다.
• 시각적 보안 개요: 직관적인 위험 평가를 위해 자산을 둘러싼 보호 수준을 나타내는 보호 셸을 상징하는 네트워크의 보안 조치에 대한 포괄적인 시각적 요약을 제공합니다.

취약점 점수 및 노출 매핑: 이 모드에서는 라벨 그룹 또는 워크로드 주변의 링이 색상을 변경하여 취약점 점수 범주를 중요에서 없음으로 구분하여 표시하며, 뚜렷한 색상으로 구분된 시스템을 사용합니다.

• 위험 수준 평가: 취약성의 심각도를 나타내는 색상으로 구분된 링으로 각 노드의 보안 위험을 빠르게 확인하여 우선순위를 정하고 대응할 수 있습니다.
• 향상된 시각적 우선순위 지정: 노드를 시각적으로 구분하여 리소스 할당을 용이하게 하고, 중요한 취약점이 있는 노드에 주의를 집중하여 즉각적인 조치를 취할 수 있도록 합니다.

2. 라벨 기반 그룹 및 워크로드와의 대화형 참여

직관적인 클릭과 마우스오버 동작으로 자세한 노드 정보와 제어 옵션에 빠르게 액세스할 수 있습니다.  

• 마우스를 가져가면 도구 설명이 표시됩니다: 라벨 그룹이나 워크로드 위로 마우스를 가져가기만 하면 한눈에 정보를 파악할 수 있는 도구 설명이 표시되므로 클릭할 필요 없이 정보 검색을 간소화할 수 있습니다.
• 클릭하면 초점이 맞춰지고 명확해집니다: 레이블 그룹 또는 워크로드를 클릭하면 해당 관심 지점에 대한 집중 보기가 제공되어 관련 없는 요소는 흐리게 표시되고 선택한 레이블 그룹 또는 워크로드를 오가는 인바운드 및 아웃바운드 트래픽이 강조 표시되어 관련 연결에 대한 집중 보기가 가능합니다.  
• 자세히 보려면 두 번 클릭하세요: 라벨 그룹을 두 번 클릭하면 해당 그룹이 확장되어 계층 구조 또는 그 안에 중첩된 세부 정보가 표시되어 네트워크 요소의 조직과 구성에 대한 통찰력을 제공합니다.
• 선택 후 세부 정보: 라벨 그룹 또는 워크로드를 선택한 후 클릭하여 사이드 패널을 열면 패널에서 바로 관심 지점에 대한 광범위한 세부 정보를 확인하고 트래픽 제어 정책의 초안을 빠르게 작성할 수 있습니다.
• 마우스 오른쪽 버튼을 클릭하면 쿼리 및 정책 생성을 간소화할 수 있습니다: 레이블 그룹이나 워크로드를 마우스 오른쪽 버튼으로 클릭하면 특정 규칙을 즉시 적용하거나 소스 또는 대상 필터에 레이블을 추가할 수 있는 메뉴가 나타납니다.

3. 링크: 커뮤니케이션 경로 이해하기

• ‍링크분류: 연결을 허용, 차단 또는 잠재적 차단으로 쉽게 식별하여 네트워크 트래픽 분석을 간소화하고 정책 평가를 간소화하세요. ‍
• 즉각적인 데이터 인사이트: 링크 위로 마우스를 가져가면 관련된 특정 포트 또는 서비스를 포함하여 각 연결의 특성과 상태를 세분화한 자세한 컨텍스트 정보에 액세스하여 네트워크 상호 작용에 대한 이해와 감독을 강화할 수 있습니다.

4. 컨트롤을 사용하여 네트워크 보기 탐색 및 사용자 지정하기

‍관점을 바꾸는 레이아웃 옵션: 적응형 시각화를 위한 다양한 레이아웃 옵션을 실험하여 네트워크 구조에 대한 새로운 관점을 얻으세요. 이러한 유연성을 통해 공간적, 계층적 관계를 더 잘 파악할 수 있고 이전에는 눈에 띄지 않았던 패턴을 발견하여 네트워크 분석과 인사이트 발견을 향상시킬 수 있습니다.

확대/축소 기능을 사용해 자세히 들여다보거나 큰 그림을 볼 수 있습니다: 특정 레이블 기반 그룹이나 연결에 초점을 맞춰 세부 정보를 확대하거나 축소하여 중요한 패턴이 드러나는 전체 개요를 볼 수 있습니다. 클릭 한 번으로 확대/축소를 사용하여 전체 네트워크 그림을 보기에 맞게 깔끔하게 조정할 수 있습니다.

추적에 도움이 되는 범례: 시행 유형 및 라벨 그룹 크기에 대한 시각적 인코딩과 함께 노드 유형을 모양별로, 링크 유형을 색상별로 분류하는 범례를 통해 즉각적으로 명확하게 파악할 수 있습니다. 이를 통해 네트워크 맵을 손쉽게 탐색할 수 있으므로 시각적 단서를 신속하게 디코딩하여 정확하고 일관된 분석을 수행할 수 있습니다.

네트워크 탐색: 통합된 "모든 그룹 축소," " 실행 취소," 및 "다시 실행" 기능으로 네트워크 분석을 향상시켜 맵에서 탐색 및 시각화를 간소화하세요. 이 응집력 있는 기능 세트를 사용하면 시각적 공간을 빠르게 정리하고 탐색 단계를 유연하게 제어할 수 있습니다.

• 모두 축소로 즉각적인 간소화: 모든 오픈 라벨 기반 그룹을 한 번에 축소하여 보기를 간편하게 정리하고, 공간을 깔끔하게 정리하고, 주요 네트워크 인사이트에 집중할 수 있습니다.
• 한 단계 앞으로 및 한 단계 뒤로로 간소화된 탐색: " 단계 뒤로" 로 뒤로 이동하여 변경 사항을 실행 취소하거나 "단계 앞으로" 로 앞으로 이동하여 작업을 다시 실행하는 등 분석 단계를 쉽게 탐색하여 네트워크 계층을 원활하게 탐색할 수 있습니다.

전체 네트워크 보기: 트래픽 및 비트래픽 구성원

클릭 한 번으로 트래픽 활동과 관계없이 모든 네트워크 요소를 확인하여 모든 라벨 그룹 또는 워크로드를 표시할 수 있습니다.

• 전체 네트워크 환경을 파악하세요: 레이블 기반 그룹 또는 트래픽이 있는 워크로드와 없는 워크로드를 표시하여 네트워크의 어떤 부분도 간과하지 않도록 전체 개요를 파악하세요.
• 활성 연결에 집중할 수 있습니다: 사용자가 트래픽이 없는 레이블 기반 그룹이나 워크로드를 필터링하여 분석을 간소화하고, 트래픽이 있는 영역에 집중하여 목표 인사이트와 작업을 수행할 수 있습니다.

보기를 필터링하여 정확성과 집중도를 높이세요: 노드, 연결 유형, 전송 유형 또는 트래픽 상태를 기준으로 필터를 적용하여 가장 관련성이 높은 데이터를 분리하도록 시각화를 맞춤 설정하세요. 이 타겟팅된 접근 방식은 시야를 방해하는 요소를 제거하여 특정 네트워크 요소에 대한 심층적인 인사이트와 간소화된 분석을 통해 효율성을 높일 수 있습니다.

정책 및 취약성 모드: 정책 및 취약성 모드 간에 전환하여 규정 준수를 평가하고 취약점을 식별하여 네트워크 관리 전략을 실제 요구 사항에 맞출 수 있습니다.

• 정책 준수: 정책 시행이라는 렌즈를 통해 네트워크를 살펴보고 설정이 모든 규정 및 내부 표준을 충족하는지 확인하세요.
• 취약점 탐지: 네트워크 내의 잠재적인 보안 위험을 강조 표시하여 위험 노출을 줄이기 위한 선제적 조치를 취할 수 있습니다.

일루미오 맵: 네트워크를 더 잘 보고, 세분화하고, 보호하세요.  

일루미오 맵의 직관적인 시각화를 통해 네트워크에 대한 통찰력을 높이세요. 복잡한 스프레드시트의 한계를 뛰어넘어 맵을 통해 네트워크 관리를 강화하세요:

• 네트워크 전반의 시행 현황을 종합적으로 파악하세요.
• 즉각적인 시각적 단서를 통해 보안 개선이 필요한 영역의 우선순위 지정
• 활용도가 낮은 리소스나 잠재적인 규정 준수 문제를 쉽게 파악하여 네트워크 보안을 전략적으로 계획하세요.

지금 바로 문의 하여 Illumio 맵을 통해 네트워크 환경에 대한 실행 가능한 전체 보기를 제공하는 방법을 알아보세요.