일루미오로 안정적인 ROI 확보

Illumio는 기존의 예방 중심의 보안 접근 방식에 비해 사이버 보안 투자에 대한 상당한 안정적 수익을 제공합니다.

Illumio의 침해 차단 솔루션은 랜섬웨어와 침해의 횡적, 동적 확산을 차단합니다. 일단 침해가 발생하면 Illumio는 신속하게 이를 봉쇄하여 가로채는 첫 번째 워크로드에 가두어 측면 이동을 방지합니다.

일루미오를 사용하면 보안팀은 멀웨어 의도가 아닌 멀웨어 행동에 집중하여 지속적인 가동 시간을 보장하고 침해 확산을 방지할 수 있습니다.

침해를 방지하는 기존의 보안 도구도 중요합니다. 모든 경계에는 강력한 장벽이 필요합니다.

하지만 현실적으로 네트워크의 경계가 결국 뚫린다는 가정이 필요합니다.

Illumio는 예방 중심의 보안 솔루션을 대체하는 것이 아니라 보안 솔루션을 완성합니다.

그렇기 때문에 Illumio 는 기존 도구보다 훨씬 더 안정적인 ROI를 제공합니다. 그 이유를 알아보려면 계속 읽어보세요.

기존 보안 접근 방식이 ROI가 낮은 이유

데이터센터나 클라우드의 보안 아키텍처를 설계할 때는 기본적으로 예방 또는 봉쇄라는 두 가지 접근 방식이 있습니다.

전통적으로 건축가들은 예방에 중점을 두었습니다. 그러나 오늘날의 하이브리드 초연결 네트워크는 예방만으로는 충분하지 않으며, 조직이 사이버 보안 투자에 손실을 입는 원인이 됩니다.

다음은 가장 많이 사용되는 기존의 예방 중심 보안 접근 방식 5가지와 이러한 접근 방식이 신뢰할 수 있는 ROI가 부족한 이유입니다.

경계 방화벽

예방을 위한 근본적인 해결책은 경계 방화벽입니다.

네트워크 방화벽은 경계를 통과하는 패킷에 대해 다양한 수준의 검사를 수행합니다. 이들의 목표는 침입자가 경계를 통과하지 못하도록 막는 것입니다.

지난 몇 년 동안 발생한 거의 모든 유명한 침해 사고는 남북 경계에 방화벽이 있었습니다.

이러한 침해의 대부분은 방화벽 구성 시 인적 오류로 인해 발생했으며, 다른 침해는 정상적으로 승인된 것처럼 보이는 트래픽 페이로드에 숨어 있는 멀웨어로 인해 발생하기도 했습니다.

차세대 방화벽은 이러한 트로이 목마 방법을 심층적으로 분석할 수 있지만, 복잡성이 높아질수록 구성 오류의 위험도 높아집니다.

가장 눈에 띄는 보안 침해 사례 중 일부는 방화벽 구성의 한 줄 오류로 인해 발생했습니다.

기술 요약, Illumio와 기존 방 화벽의 비교에서 Illumio가 기존 방화벽보다 우수한 성능을 발휘하는 방법에 대해 자세히알아보세요.

네트워크 기능 가상화(NFV) 아키텍처

또 다른 옵션은 네트워크 내부의 '공통 서비스' 코어 세그먼트에 하드웨어 또는 가상 방화벽 및 기타 네트워크 보안 어플라이언스 클러스터를 배포하여 내부 네트워크를 보호하는 방법을 찾은 다음 이러한 코어 서비스를 통해 호스트 간의 트래픽을 신중하게 라우팅하는 것입니다.

이를 흔히 네트워크 기능 가상화(NFV) 아키텍처라고 합니다.

NFV 접근 방식은 보안 아키텍처를 네트워크에 매우 의존적으로 만들고 잠재적인 대역폭 병목 현상을 유발합니다. 금방 복잡해지고 문제 해결이 어려워질 수 있습니다.

최근 초대형 데이터 센터와 클라우드에서 발생한 많은 침해 사고에서 이러한 네트워크 중심 보안 아키텍처가 배포되었지만 침해를 방지하는 데 실패했습니다.

해커는 네트워크 장치를 탈취하여 트래픽을 재라우팅하거나 이 트래픽 스티어링 방식을 끄기만 하면 되므로 결과적으로 트래픽이 검사되지 않습니다.

워크로드 중심의 동서방향 트래픽 제어는 네트워크 패브릭이 아닌 워크로드 내에 있어야 합니다.

클라우드 호스팅 보안 도구

다음 옵션은 클라우드 호스팅 솔루션에 의존하여 모든 데이터 센터 및 클라우드 패브릭의 트래픽에 대한 규정 준수 및 행동 분석을 수행하는 것입니다.

이러한 도구는 하이브리드 클라우드에 어떤 종류의 트래픽이 존재하는지 파악할 수 있는 복잡한 심층 패킷 검사 분석 정보를 제공합니다. 이를 통해 트래픽을 차단하거나 허용할 수 있는 다양한 옵션을 제공합니다.

클라우드 호스팅 도구는 기본적으로 데이터 센터의 네트워크 중심 보안 솔루션과 동일한 접근 방식이지만 가상화되어 있을 뿐입니다. 그러나 보안팀은 클라우드 공급업체가 우수한 보안 기술을 보유하고 있다고 생각하기 때문에 클라우드 호스팅 도구를 더 신뢰하는 경우가 많습니다.

그렇지 않습니다.

최근 발생한 많은 클라우드 침해 사고는 이러한 가상화된 보안 도구가 기본 구성에 그대로 남아 있기 때문에 발생했습니다. 모든 보안 아키텍처에서 가장 취약한 고리는 키보드와 의자 사이이며, 클라우드 호스팅 솔루션은 이 취약한 고리를 자동으로 강화할 수 없습니다.

SASE 및 ZTNA 클라우드 엣지 보안 도구

VPN이 서서히 사라지면서 SASE 및 ZTNA 도구는 이제 클라우드에 대한 원격 액세스를 위한 인기 있는 솔루션으로, 원격 액세스 에지에 최대한 가깝게 보안을 강화합니다.

기본 인프라의 대부분은 SASE 또는 ZTNA 공급업체가 유지 관리하는데, 이는 장점이자 위험 요소이기도 합니다.

기본 작업은 처리되지만, SASE 및 ZTNA 도구는 종종 "충분히 안전하다"고 인식되며, 가장 일반적인 침해 원인은 사람의 실수와 관련이 있습니다.

하지만 이러한 공급업체가 다양한 보안 옵션을 모두 구성해 주지는 않습니다. 기본 상태로 두었다가 침해가 발생하면 그 어느 것도 침해 사실을 포함하지 않습니다.

"유출을가정한다"는 사고방식으로 SASE 또는 ZTNA 도구 세트의 취약점이나 구성 오류로 인한 유출 확산을 막을 수 있는 솔루션이 있어야 합니다. 일루미오는 이러한 보안 침해 안전망을 지원합니다.

워크로드 및 엔드포인트 보안

또 다른 옵션은 워크로드와 엔드포인트 자체를 보호하는 것입니다.

데이터센터와 클라우드 환경 모두에서 베어메탈, 가상머신, 서버리스, 컨테이너화된 워크로드 등 모든 플랫폼에 걸쳐 워크로드에 직접 배포할 수 있는 다양한 에이전트와 센서가 있습니다.

워크로드를 보호하는 것 외에도, 모바일 디바이스는 남북 경계에서 ZTNA 또는 SASE 솔루션에 의존하는 EDR/XDR 에이전트를 사용하여 워크로드를 탈취하거나 패브릭 진입 지점을 통과하는 침해를 방지하여 보호할 수 있습니다.

워크로드 및 모바일 디바이스에 대한 많은 유명 랜섬웨어 공격은 모두 이러한 솔루션을 배포하여 침해를 방지하려고 시도했지만 실패했습니다. 이러한 솔루션은 여전히 예방에 초점을 맞추고 있기 때문입니다.

워크로드에 직접 예방 솔루션을 배포한다고 해서 예방 접근 방식의 취약점이 바뀌지는 않습니다. 불가피하게 침해가 발생하면 이를 억제할 수 있는 방법이 있어야 합니다.

예방에는 침해 차단이 수반되어야 한다는 전반적인 사고방식의 변화가 필요하며, 일루미오를 통해 이를 실현할 수 있습니다.

우수한 보안 ROI를 위해 침해 차단으로 전환하기

침해 사고를 예방하는 것은 현실적으로 불가능합니다. 결국 악의적인 공격자는 가장 강력한 보안 솔루션도 침해할 수 있습니다. 침해 사고를 억제하고 네트워크 전체로 확산되는 것을 막는 데 초점을 맞춰야 합니다.

기존의 예방 솔루션은 오늘날의 랜섬웨어와 침해 사고를 예방하지 못하면 신뢰할 수 있는 ROI를 제공할 수 없습니다. 침해가 네트워크에 유입된 후 확산을 차단하는 격리 솔루션을 구현하기 전까지는 조직의 보안이 완성된 것이 아닙니다.

보안팀은 사이버 보안에 대한 신뢰할 수 있는 ROI를 실현하기 위해 침해 차단을 위한 대대적인 전환이 필요합니다.

모든 데이터 센터와 클라우드에는 여전히 경계에 방화벽이 필요합니다. 그러나 워크로드 간의 가시성과 시행을 위해 네트워크 내부에 방화벽을 추가로 배포하려고 하면 비용이 너무 많이 들고 ROI를 달성하기 어렵습니다.

Illumio의 솔루션은 열린 포트를 사용하여 네트워크 전체로 이동하려는 워크로드의 동작을 통해 멀웨어를 신속하게 탐지할 수 있습니다.

Illumio는 이를 감지하면 규모에 상관없이 마이크로세그멘테이션을 통해 모든 워크로드 사이의 모든 포트를 신속하게 차단할 수 있습니다.

그 결과 심층 패킷 검사 및 네트워크 인텔리전스 없이도 침해를 신속하게 차단할 수 있으며 애플리케이션 다운타임을 방지하여 2,010만 달러를 절약할 수 있습니다.

일루미오를 통한 안정적인 ROI: 고객의 의견

일루미오의 유출 차단 솔루션을 배포한 고객들은 빠르게 투자 수익을 실현하고 있습니다.

이들의 ROI는 Illumio 침해 차단 플랫폼의 네 가지 주요 장점에서 비롯됩니다.

Illumio는 기본 환경에 구애받지 않습니다.

고객은 기반 환경의 세분화 솔루션에 구애받지 않는 일루미오의 이점을 누릴 수 있습니다:

"네트워크를 적절하게 세분화하는 데 필요한 VLAN과 방화벽 규칙의 수를 따라잡을 수 없었습니다. 일루미오를 통해 팀은 마이크로세그멘테이션 이니셔티브를 VLAN과 방화벽을 사용할 때보다 훨씬 효율적으로 작업할 수 있습니다."
- AFA 푀르세크링

"Illumio 정책은 기본 인프라와 독립적이기 때문에 더욱 세분화된 보안과 성능을 실현할 수 있었습니다. 이제 정책이 워크로드를 따라갈 수 있으므로 정책을 다시 만들거나 네트워크를 다시 설계하지 않아도 됩니다."
- QBE

Illumio는 배포 전에 정책 테스트를 허용합니다.

방화벽은 종종 배포 후 기도하는 접근 방식을 필요로 합니다. 새 정책이 배포되면 보안 관리자는 전화가 울리지 않기를 바랍니다.

새로운 정책을 배포하기 전에 테스트하고 시뮬레이션하여 프로덕션 다운타임의 위험을 방지하고 솔루션에 대한 ROI를 확인해야 합니다.

Illumio를 사용하면 정책을 배포하기 전에 테스트할 수 있으므로 고객 환경의 프로덕션 가동 시간을 보장할 수 있습니다:

"이 규정 준수 이니셔티브의 대안은 콜센터 사무실을 보호하기 위해 수십 개의 데이터 센터 방화벽을 설치하는 것이었는데, 그 비용은 약 500만 달러에 달했습니다. 네트워크를 변경하지 않고도 새로운 정책의 영향을 테스트할 수 있기 때문에 정책 시행으로 인해 애플리케이션이 중단되지 않는다는 확신을 가질 수 있습니다."
- 캐세이퍼시픽

배포 전에 정책을 테스트하면 프로덕션 가동 시간을 보장하고, 복잡성과 배포 비용의 급증을 방지하며, 사이버 보안에 대한 실질적인 투자 수익을 보장할 수 있습니다.

운영 팀 전반의 워크플로 복잡성을 줄여주는 Illumio

사이버 보안에 대한 투자 수익률을 높이는 방법 중 하나는 솔루션의 운영 복잡성을 줄이는 것입니다.

보안은 종종 복잡한 문제로 인식되지만, 보안이 복잡한 해결책으로 이어져서는 안 됩니다.

생산 가동 시간을 유지하려면 다음이 필요합니다:

• 중앙 집중식 운영
• 다른 운영 팀에 의존하여 정책을 구현하지 않기
• 침해 차단 및 해결을 위한 신속한 DevOps 모델을 지원합니다.

Illumio 고객은 이러한 접근 방식의 이점을 경험하고 있습니다:

"실제로 서비스를 배포하는 팀에 액세스 권한을 분산할 수 있는 것이 중요했습니다. 이는 지속적인 제공 모델을 지원하는 데 도움이 됩니다. 이제 더 이상 한 사람이나 소규모 팀에 의존하여 맥락을 잘 모르는 방화벽 구성을 변경할 필요가 없습니다."
- CAA

"애플리케이션, 인프라 및 보안 팀 전반에서 운영 효율성이 간소화되었습니다. 자동화된 매핑 및 정책 생성으로 트래픽 흐름을 더 빠르게 분석하고 액세스를 더 쉽게 제어할 수 있습니다. NetSuite는 일루미오의 풍부한 가시성과 정책을 적용하기 전에 모델링하고 테스트할 수 있는 기능 덕분에 가동 시간을 크게 늘릴 수 있었습니다. 회사는 그 어느 때보다 많은 '5대 9'(99.999% 가용성)를 달성했습니다."
- 오라클 넷스위트

"이제 DevOps 팀이 셀프 서비스를 통해 애플리케이션을 더 빠르게 배포할 수 있으며 방화벽 팀의 개입이 필요 없습니다. 애플리케이션을 확장해야 할 때 과부하된 변경 관리로 인해 배포 속도가 느려지는 것을 방지하기 위해 보안팀의 개입 없이 정책이 동적으로 업데이트됩니다. 이렇게 하면 보안 정책을 다운로드하고 Kubernetes 클러스터 내의 포드 및 서비스에 통합하는 데 필요한 시간이 크게 단축되어 컨테이너 보안을 위해 경계 방화벽을 사용하면서 발생했던 애플리케이션 전송 지연을 없앨 수 있습니다."
- 글로벌 50대 핀서브 기업

운영 워크플로우를 간소화하면 멀티 클라우드 컴퓨팅 환경을 빠르고 안전하게 서비스를 제공하는 데 장애가 발생하지 않고 확장할 수 있습니다.

안전한 애플리케이션 전송 시간 단축

보안 투자에 대한 실질적인 수익을 얻기 위한 또 다른 요건은 지속적인 애플리케이션 가용성을 보장하는 것입니다.

Illumio는 트래픽 패턴을 시각화하고 이러한 가시성을 기반으로 정책 시행을 모델링할 수 있는 기능을 통해 고객이 생산 가동 시간을 크게 늘릴 수 있도록 지원합니다.

이러한 고객들은 이러한 혜택을 경험했습니다:

"네트워크 트래픽의 초기 분석을 수행하는 데 3시간밖에 걸리지 않아 매우 효율적이었습니다. 이전에는 이러한 정보를 확보하고 유용한 방식으로 처리하기 위해 수년간 노력했지만 성공하지 못했습니다. 기존 방화벽 시스템과 비교했을 때 비용 대비 편익 분석은 일루미오 솔루션의 막대한 이점을 보여줍니다."
- 몬디 그룹

"시각적 피드백과 자동화된 정책 생성으로 운영 노력이 25% 감소하여 방화벽 로그를 검색하는 데 소요되던 시간이 사라졌습니다. HGC는 4개월 만에 모든 고가 자산을 세분화하여 10개의 방화벽을 교체하고 그 사이에 하드웨어 비용을 대폭 절감했습니다."
- HGC

"동일한 수준의 보호를 제공하기 위해 기존 방화벽 정책을 설계하려면 훨씬 더 복잡하고 시간이 많이 걸렸을 것입니다."
- Investa

보안 ROI를 보장하는 일루미오

사이버 보안은 결코 사라지지 않는 과제입니다.

데이터 센터 또는 클라우드 패브릭을 배포하는 것은 복잡한 작업입니다. 아키텍처에 안정적이고 확장 가능한 보안 솔루션을 추가하는 것은 전체 환경만큼이나 복잡합니다.

너무도 일반적인 접근 방식은 네트워크의 경계에만 보안을 배포하여 "내부"와 "외부" 사이의 신뢰 경계를 정의하는 것입니다. 그러면 내부, 호스트 간, 이스트-웨스트 트래픽이 보안되지 않은 상태로 남게 됩니다.

일루미오로 조직의 보안을 완성하세요. 네트워크에 대한 가시성을 확보하고, 불가피하게 발생하는 랜섬웨어 및 침해의 확산을 막고, 사이버 복원력을 유지하세요.

일정 세분화 전문가와의 무료 상담 및 데모를 신청하세요.