가시성을 뛰어넘는 방법: 일루미오 인사이트가 중요한 보안 지점을 연결하는 방법

"보이지 않는 것은 보호할 수 없습니다." 이는 사이버 보안의 기본적인 진실 중 하나입니다.

하지만 오늘날의 위협 환경에서는 네트워크에서 어떤 일이 일어나고 있는지 확인하는 것만으로는 충분하지 않습니다. 이를 이해해야 합니다. 조직은 환경의 모든 상호 작용, 종속성 및 패턴을 이해하여 무엇이 중요한지 파악하고, 중요하지 않은 것은 무시해야 합니다.

바로 이 점에서 통합 가시성이 중요하며, 이것이 바로 Illumio Insights를 발표하게 되어 매우 기쁘게 생각하는 이유입니다.

AI를 기반으로 한 CDR의 혁신

Insights는 AI 보안 그래프를 기반으로 구축된 최초의 클라우드 탐지 및 대응(CDR) 솔루션입니다. 침해 차단 플랫폼의 핵심 부분인 Insights는 하이브리드 및 멀티클라우드 환경 전반의 모든 워크로드와 리소스를 관찰하고 보호할 수 있습니다.

위험한 교통량과 행동을 시각화하고 환경 전반의 측면 이동 위험을 강조 표시합니다. 인사이트는 위험을 식별하는 것 외에도 활성 공격을 감지하여 클릭 한 번으로 공격을 차단할 수 있습니다.

가시성이 좋습니다. 관찰 가능성이 더 좋습니다.

가시성을 통해 어떤 일이 일어나고 있는지 알 수 있습니다. 관찰 가능성은 왜 그런 일이 발생하는지 알려줍니다.

가시성은 정적입니다. 누가 언제 누구와 어떤 포트, 어떤 프로토콜로 대화했는지 등 원격 분석 정보를 수집하는 것입니다. 환경을 표면적으로 파악할 수 있습니다.

반면에 관찰 가능성은 컨텍스트를 제공합니다. 행동, 표면적 이상 징후를 이해하고, 예상되는 작동 방식과 실제 상황을 기반으로 위험을 평가하는 데 도움이 됩니다.

가시성을 보안 카메라 영상으로 생각하면 됩니다. 관찰 가능성은 탐정이 영상을 보고 그 뒤에 숨겨진 이야기를 알아내는 것입니다.

통합 가시성이 왜 그렇게 어려웠을까요?

수년 동안 보안 분야에서 진정한 가시성을 확보하는 것은 거의 불가능에 가까웠습니다.

문제는 신호가 부족한 것이 아닙니다. 그 반대는 신호 과부하입니다. 보안팀은 로그, 에이전트, 센서, 클라우드 플랫폼 등에서 발생하는 데이터의 홍수 속에 빠져 있습니다.

더 심각한 문제는 이러한 데이터가 불완전하고 사일로화되어 있으며 컨텍스트가 없는 경우가 많다는 것입니다. 분석가들은 여러 도구에서 얻은 단서를 조합하여 무슨 일이 일어났는지, 그리고 그것이 중요한지 여부를 파악하는 데 몇 시간을 소비합니다.

그리고 오탐 문제도 있습니다. 그동안 우리가 의존해 온 도구는 실행 가능한 인사이트를 거의 제공하지 않는 알림을 팀에 넘쳐나게 했습니다. 경고 피로는 현실이며 점점 더 커지고 있습니다.

많은 팀이 사후 대응 모드에 갇혀 있는 것은 당연한 일입니다.

지금 통합 가시성이 중요한 이유

환경이 변화했기 때문에 관찰 가능성은 그 어느 때보다 중요해졌습니다.  

위협 행위자가 더 빠릅니다. 더 정교해졌습니다. 공격자는 AI를 통해 네트워크의 고유한 취약점에 대한 접근 방식을 빠르게 맞춤화할 수 있습니다.

그리고 대부분의 팀이 수동으로 처리할 수 있는 것보다 훨씬 더 복잡한 하이브리드 멀티 클라우드 환경이 새로운 표준이 되었습니다.

기존의 가시성 도구는 이를 위해 만들어지지 않았습니다. 그들은 따라잡을 수 없습니다. 사이버 보안 도구에 아무리 많은 투자를 했더라도 침해는 피할 수 없습니다.

보안팀은 잡음을 차단하고 중요한 것에 집중하며 더 빠르게 대응할 수 있는 더 나은 방법이 필요합니다. 실시간으로 전체 스토리를 파악할 수 있는 가시성이 필요합니다.

통합 가시성에 관심을 가져야 하는 이유

사이버 회복탄력성은 침해 사고를 방지하는 것이 아닙니다. 영향을 제한하는 것입니다. 이를 잘 수행하기 위해서는 관찰 가능성이 핵심입니다.

통합 가시성을 제공합니다:

• 보안 팀은 명확성을 확보합니다. 전 세계 랜섬웨어 비용 연구에따르면 46% (% )의 조직이 공격을 신속하게 식별할 수 있는 능력이 부족하여 랜섬웨어에 대응하는 데 어려움을 겪고 있습니다. 통합 가시성을 통해 팀은 시끄러운 것뿐만 아니라 중요한 것에 집중할 수 있습니다. ‍
• 조사가 더 빨라집니다. 더 이상 이벤트를 재구성하기 위해 산더미 같은 로그를 샅샅이 뒤질 필요가 없습니다. 통합 가시성은 공격을 식별, 완화 및 해결하는 프로세스의 속도를 높여줍니다. 이를 통해 침해로 인한 영향과 비용을 줄일 수 있습니다. ‍
• 운영이 더욱 스마트해집니다. 팀은 정적 규칙이 아닌 실시간 위험에 기반하여 격리 및 대응을 자동화할 수 있습니다. ‍
• 규정 준수 규정을 준수합니다. 사이버 복원력, 신속한 사고 대응, 환경에 대한 명확한 시각은 NIS2, DORA, 심지어 새로 제안된 영국의 사이버 보안 및 복원력 법안과 같은 규정에서 규정 준수의 필수 요소가 되고 있습니다.

가장 중요한 것은 통합 가시성이 보안을 비즈니스 컨텍스트와 연계한다는 점입니다. CISO와 CIO가 다음과 같은 질문에 답하는 데 도움이 됩니다: "무엇이 실제로 위험에 처해 있는가?", "어디에 투자 우선순위를 두어야 하는가?" 등의 질문에 답할 수 있습니다. 오늘날의 회의실에서는 이러한 인사이트가 필수적입니다.

인사이트를 통한 AI 기반 통합 가시성

일루미오는 통합 가시성이 제로 트러스트의 기본이며 사이버 복원력을 위해 매우 중요하다고 믿습니다.

인사이트는 하이브리드 멀티 클라우드 전반에서 가시성 및 침해 억제를 위한 그래프 기반 보안 접근 방식과 AI의 강력한 기능을 결합합니다.  

인사이트는 조직이 복잡한 환경 전반에서 실시간으로 위험을 파악할 수 있도록 설계되었습니다. 노출을 줄이고 더 빠르게 대응하는 데 도움이 되는 실행 가능한 인사이트를 드러내는 것입니다.

AI를 사용하면 클라우드, 데이터센터, 엔드포인트 환경 전반에서 방대한 양의 원격 분석을 분석한 다음 실제로 위험한 요소를 파악하고 우선순위를 지정할 수 있습니다.  

그래프 기반 모델링은 "이유"를 추가합니다. 관계와 종속성을 매핑하여 어떤 일이 발생했다는 사실뿐만 아니라 왜 중요한지, 무엇과 연결되어 있는지를 알 수 있습니다.

이는 사이버 보안의 미래를 위해 매우 중요합니다. 이제 워크로드가 다른 워크로드와 통신했다는 사실만 아는 것이 아니라, 해당 통신이 예상된 것인지, 정책을 위반하는지, 더 큰 공격 체인의 일부일 수 있는지 알 수 있습니다.

이는 경보 중심에서 인텔리전스 중심으로의 전환입니다.  

여기에 네트워크에서 사물이 통신하는 방식을 제어하는 세그멘테이션을 결합하면 강력한 조합이 완성됩니다. 단순히 위험을 파악하고 이해하는 데 그치지 않고 선제적이고 능동적으로 위험을 억제할 수 있습니다.

일루미오 인사이트가 실제로 작동하는 모습을 보고 싶으신가요? 지금 바로 웨비나에 등록하세요, 일루미오 인사이트를 소개합니다: AI 클라우드 탐지 및 대응.