.png)
고객 Q&A: A "사이버 보안에 대한 마찰 없는 접근법"
일루미오의 시각화 및 적응형 세분화가 데이터 센터 및 클라우드 보안에 대한 "마찰 없는 접근 방식" 을 만드는 이유를 사자왈 하이더가 설명합니다.
Illumio는 복잡한 네트워크 변경이 필요하지 않고 완벽한 가시성을 제공하며 중앙 제어 지점에서 구현할 수 있기 때문에 데이터 센터 내부의 세분화 및 클라우드 보안에 대한 가장 마찰이 없고 통합된 접근 방식입니다.
사자왈 하이더는 다음 기업의 CISO입니다. 오크힐 어드바이저에서 인프라 전략 및 운영을 담당하고 있습니다. 여기에 표현된 견해, 의견 및 입장은 그의 단독 의견이며 Oak Hill Advisors 또는 그 다른 직원의 견해, 의견 또는 입장을 반영하지 않습니다.
오크힐 어드바이저는 어떤 일을 하나요?
Oak Hill Advisors는 북미, 유럽 및 기타 지역의 우량 및 부실 신용 관련 투자에 걸쳐 약 310억 달러를 운용하는 선도적인 멀티 전략 신용 투자 자문사입니다. 이 회사는 다양한 글로벌 투자자 그룹을 대신하여 투자합니다.
IT 팀이 직면한 가장 큰 과제는 무엇인가요?
지난 2년 동안 저희는 프론트 오피스와 백 오피스 모두에서 비즈니스 요구사항을 보다 효율적으로 충족하기 위해 기술을 활용하는 데 집중해 왔습니다. 빠르게 성장하는 비즈니스인 Facebook은 비즈니스 프로세스를 간소화하고, 반복적인 작업을 자동화하며, 고급 분석에서 새로운 기회를 파악하여 투자 결정에 대한 접근 방식을 더욱 개선하기 위해 많은 노력을 기울이고 있습니다.
우리 팀이 직면한 가장 큰 문제는 바로 비즈니스의 빠른 성장에 발맞춰야 한다는 점입니다. 지난 3년 동안 관리 자산과 시스템을 사용하는 비즈니스 사용자 수가 크게 증가했습니다.
기술 측면에서 우리가 직면한 또 다른 과제는 클라우드 우선 기업이라는 점입니다. 다양한 SaaS 및 IaaS 서비스를 활용하기 위해서는 클라우드로의 전환 과정에서 올바른 공급업체를 선택하는 동시에 이를 적절히 활용하고 자산을 보호하는 것이 중요합니다.
비즈니스 요구 사항에 초점을 맞추면서 사이버 보안에 대한 접근 방식이 어떻게 바뀌고 있나요?
비즈니스 관점에서 보안에 대한 접근 방식은 서버와 데이터를 보호하는 것에서 위험 기반 접근 방식으로 전환되었습니다. 기본적으로 위험과 필요한 보호를 계산하기 위해 각 시스템 및 관련 데이터가 비즈니스 프로세스와 매핑되는 방식을 이해하는 것이 포함됩니다.
기술적 관점에서 보안에 대한 접근 방식은 경계 기반 방화벽 접근 방식에서 클라우드 액세스 브로커부터 데스크톱에서 실행되는 EDR(엔드포인트 탐지 & 응답)과 같은 여러 도구, 여러 감사 도구 배포에 이르기까지 모든 것을 맥락에서 볼 수 있도록 통합 프레임워크가 있는 계층화된 접근 방식으로 바뀌었고, 네트워크 기반 유형의 보안 제어에서 보다 시각적인 도구와 Illumio 같은 통합 보안 정책 프레임워크로 전환하고 있습니다.
일루미오를 선택한 이유는 무엇인가요?
저는 개인적으로 마이크로 세분화에 대한 배경 지식이 있으며, 데이터 센터와 클라우드 내부에서 세분화의 중요성을 믿습니다. 우리는 침해나 감염이 발생할 경우 그 영향을 완화해야 한다는 것을 알고 있었습니다. 침해가 발생하면 올바른 운영 프레임워크를 통해 이를 신속하게 파악하고 억제할 수 있다고 생각합니다.
일루미오의 시각적 기능이 정말 마음에 듭니다. 제품을 본 순간, 사용자가 애플리케이션을 사용하는 방식과 애플리케이션 환경을 분리하는 데 Illumio를 활용할 수 있는 방법에 대해 배울 수 있는 것이 많다는 것을 알 수 있었습니다. 곧 다가올 클라우드 마이그레이션을 계획하는 것도 Illumio를 선택하게 된 계기가 되었습니다.
제가 생각하는 일루미오의 진정한 가치는 솔직히 말해서 얼마나 빨리 정책을 적용할 수 있느냐가 아닙니다. 시각적이기 때문에 지속적으로 시스템에서 일어나는 일의 맥락을 매우 잘 파악할 수 있다는 것입니다.
따라서 데이터센터와 클라우드 환경 내에서 어떤 통신이 이루어지고 있는지 항상 정확히 파악하고 있습니다. Illumio는 보안 정책과 관련하여 신속하게 업무를 처리하기 위해 모르는 사항이나 누구에게 문의해야 하는지 파악하는 데 도움이 됩니다. 이것이 우리 팀에게 가장 큰 가치 제안이라고 생각합니다.
귀사의 환경에서 Illumio를 어떻게 구현하셨나요?
저희는 예상했던 몇 가지 사용 사례뿐만 아니라 전혀 예상치 못한 몇 가지 상황에서도 Illumio를 사용했습니다.
계획된 이니셔티브 중 하나는 개발, 품질 보증, 테스트 및 프로덕션 환경을 세분화하는 것이었습니다. 또 다른 계획 프로젝트는 사용자와 애플리케이션을 세분화하는 것이었습니다. 모든 사용자가 모든 애플리케이션과 상호 작용할 필요는 없지만, 과거에는 이를 기반으로 규칙을 만드는 것이 정말 어려웠습니다.
예상치 못한 두 가지 사용 사례는 우리가 수행하던 보안 평가와 Illumio의 암호화 기능 적용에 관한 것이었습니다. 일루미오가 있었기 때문에 외부 보안 평가 팀이 들어와서 평가 프로젝트를 2주 반 정도 단축할 수 있었습니다. 기존의 평가 방법론을 따르지 않고도 환경에서 어떤 일이 일어나고 있는지 빠르게 파악할 수 있었습니다. 계획에 없던 다른 프로젝트는 서버 간 연결을 암호화하는 것이었습니다. 솔직히 Illumio가 없었다면 시스템 간에 암호화를 도입하기 위해 일부 시스템을 다시 코딩해야 했기 때문에 Amazon Web Services로의 마이그레이션을 가속화할 수 없었을 것입니다. 현재는 일부 서버에서 이러한 역할을 수행하고 있지만, 향후에는 모든 애플리케이션으로 확대할 계획입니다.
이전에는 할 수 없었던 일루미오를 통해 오크힐 어드바이저가 할 수 있는 일은 무엇인가요?
Illumio를 사용하면 중앙 집중식 배포 모델의 단일 플랫폼에서 보안 정책을 배포하고 시행할 수 있습니다. 일루미오가 없었다면, 우리는 매우 특정한 스킬셋이 필요한 다른 도구를 사용해야 했을 것이고, 때로는 비슷한 기능을 얻기 위해 찾기 어려운 스킬셋을 사용해야 했을 것입니다.
Illumio의 가장 유용한 기능은 워크로드에 대한 가시성과 제어 기능을 제공하는 독특한 접근 방식입니다. 트래픽을 프록시할 필요도 없고, 환경에 대한 실시간 가시성을 확보하기 위해 전체 환경에 새로운 도구를 설치하거나 트래픽 흐름을 변경할 필요도 없습니다. 일루미오를 사용하면 이러한 머신에 에이전트를 설치하여 포괄적인 가시성을 확보할 수 있습니다.
Illumio를 통해 이미 사용 가능한 인프라 자산을 활용하고 이전에는 사용할 수 없었던 보안을 위한 세그먼테이션을 배포할 수 있게 되었습니다.
조직에서 데이터 센터의 클라우드 보안에 접근하는 방식이 어떻게 변화하고 있다고 생각하시나요?
대부분의 조직이 클라우드 보안을 현재 보안 프레임워크에서 파생된 것으로 접근하고 있다고 생각합니다. 클라우드로의 전환이 본격화됨에 따라 전체 프레임워크도 클라우드 중심 모델로 전환될 것이며, 이는 보안 운영의 민첩성과 광범위한 플랫폼 적용 범위가 더욱 요구될 것임을 의미합니다.
데이터 센터의 클라우드 도입과 하이퍼 컨버전스로 인해 IT 부서와 사용자 기반 간의 신뢰 관계가 실제로 변화하고 있습니다. 예전에는 IT 부서에서 애플리케이션을 테스트한 후 사용자에게 배포했습니다. 이제 IT 부서는 최종 사용자가 포털에 로그인하고 신용카드를 사용하여 결제하고 포털을 활용할 수 있으므로 신뢰를 최종 사용자에게까지 확장해야 합니다.
IT 부서는 환경에서 사용되는 모든 애플리케이션을 일괄적으로 분석할 수 있어야 할 뿐만 아니라 적응형 보안 태세를 구축할 수 있는 도구에도 집중해야 합니다.
그리고 조직이 관리하는 데이터 센터 환경과 워크로드에 대해 Illumio는 이러한 보안 태세를 제공합니다.
일루미오는 온프레미스와 IaaS에 대한 통합 가시성과 보안 정책을 제공하기 때문에, 조직이 온프레미스에서 클라우드로 전환할 때 중앙 집중화된 통합 가시성 제어 지점이 있는 일루미오를 플랫폼으로 사용하는 데 큰 도움이 될 수 있다고 생각합니다. 따라서 사용자가 이러한 애플리케이션에 연결하는 방식을 제어하면서 전환에 도움을 줄 수 있습니다.
가장 중요하게 생각하는 보안 팁은 무엇인가요?
클라우드와 같이 끊임없이 변화하는 환경을 보호하려면 1) 해당 환경이 실제로 어떻게 작동하는지, 2) 다른 시스템과 어떻게 연결되어 있는지, 3) 해당 환경을 사용하는 사람이 실제로 어떤 영향을 미칠 수 있는지 등을 이해해야 합니다.
제 생각에는 이 모든 것을 알고 나면 환경 보호에 있어서는 꽤 괜찮은 상태라고 생각합니다.
IT 및 보안 관련 정보를 얻을 수 있는 출처는 어디인가요?
Amazon 아키텍처 블로그나 가상화 실습과 같은 일반 기술 블로그는 매우 유용합니다. 특히 보안과 관련해서는 Brian Krebs의 블로그, Krebs on Security, Dark Reading 및 공급업체 위협 보고서를 좋아합니다.
제가 가장 좋아하는 두 권의 책은 보안과 관련되지는 않았지만 보안 환경의 혁신과 변화의 속도가 빨라지고 있는 것과 관련이 있습니다: 네트워크에서 모든 사물이 어떻게 연결되는지 파악하는 능력에 관한 Joshua Cooper Ramo의 ' 일곱 번째 감각 '과 우리 환경에서 빠른 속도로 일어나는 일을 파악하는 데 실제로 도움이 되는 Thomas Friedman의 ' 늦어서 고마워요 '가 있습니다.
.webp)