제로 트러스트 세그멘테이션을 위해 Illumio를 선택해야 하는 10가지 이유

침해는 불가피하지만 기존의 예방 및 탐지 기술로는 보안 침해가 발생했을 때 이를 막기에 충분하지 않습니다.점점 더 많은 조직이 도입됨에 따라 제로 트러스트 보안 전략, 그들은 돌아서고 있어요 제로 트러스트 세그멘테이션 모든 제로 트러스트 아키텍처의 기본적이고 전략적인 기둥입니다.

제로 트러스트 세그멘테이션 (ZTS)마이크로세그멘테이션이라고도 하는 기술은 워크로드와 디바이스가 통신하는 방식을 지속적으로 시각화하고, 필요하고 필요한 통신만 허용하는 세분화된 정책을 만들고, 사전 예방적으로 또는 공격 중에 측면 이동을 제한하여 보안 침해를 자동으로 격리함으로써 하이브리드 공격 표면 전체에 보안 침해 및 랜섬웨어가 확산되는 것을 방지합니다.

Illumio가 우수한 제품을 제공하는 10가지 방법은 다음과 같습니다. 제로 트러스트 세그멘테이션 경험.

1.예측 가능성

조직에서 Illumio를 선택하는 이유는 예측성이 뛰어난 아키텍처 때문입니다.당사의 경량 VEN은 트래픽에 인라인으로 연결되지 않음, Illumio는 워크로드 OS 방화벽을 프로그래밍합니다.반면 다른 공급업체는 패시브가 아닌 인라인 에이전트를 사용하여 방화벽 작업을 수행합니다.

안타깝게도 이러한 유형의 솔루션은 에이전트에 장애가 발생하여 애플리케이션이 갑자기 중단되거나 심지어 보안 정책이 전혀 없는 경우 예측이 불가능할 수 있습니다.Illumio에는 이러한 문제가 발생하지 않습니다. 상담원이 오프라인 상태가 되어도 정책이 그대로 유지되기 때문입니다.워크로드는 OS 워크로드 방화벽에 설정된 마지막으로 알려진 정책을 계속 사용합니다.

일루미오의 오퍼링 끝점 또한 매우 예측 가능합니다.우리의 솔루션은 기업 네트워크 내부와 외부에서 모두 작동합니다.일부 공급업체는 기업 네트워크에서만 작업하므로 Mac 및 Windows 랩톱 및 워크스테이션과 같은 정책 엔드포인트 제공의 효율성이 제한됩니다.

2.엔드-투-엔드 애플리케이션 가시성

보이지 않는 것을 보호할 수는 없습니다.그렇기 때문에 네트워크의 모든 영역에 있는 모든 워크로드에 대한 포괄적인 가시성이 필요합니다.Illumio의완벽한 애플리케이션 종속성 매핑전체 공격 표면에 대한 가시성을 제공하여 성능을 개선합니다. 보안 태세 공격을 예방하고 대응할 수 있는 능력

클라우드, 가상 머신, 하이브리드 또는 멀티 클라우드 환경, 온프레미스 데이터 센터에 대한 가시성을 확보하세요.여기에는 윈도우, 리눅스, AIX, 솔라리스, 쿠버네티스, 오픈시프트, VMware, AWS, 애저, IBM, 오라클을 비롯한 광범위한 플랫폼과 환경이 포함됩니다.

Illumio를 통해 조직은 사내, 타사 클라우드 플랫폼, 홈 오피스와 같은 원격 위치, IoT 환경 등 모든 곳에서 적용되는 제로 트러스트 세그멘테이션 정책을 정의하고 적용할 수 있습니다.예를 들어, Illumio의 통합은 다음과 같습니다. 사일레라 과 아르미스의료 기기와 같은 IoT 환경으로 가시성을 확장하는 데 도움이 됩니다.

다른 플랫폼과 달리 Illumio는 랜섬웨어 및 기타 형태의 사이버 공격으로부터 대부분의 환경을 보호하는 포괄적인 솔루션을 제공합니다.

3.복잡성 대신 단순함

가치 창출 시간 단축

다른 세그멘테이션 솔루션에서는 정책을 생성하기 전에 인벤토리를 설정하기 위해 많은 초기 비용이 필요한 경우가 많기 때문에 시간과 신뢰가 낭비됩니다.Illumio를 사용하면 조직에서 몇 분 또는 몇 시간 만에 빠르고 쉽게 규칙을 설계하고, 정책을 자동화하고, 가시성을 확보할 수 있습니다.

Illumio의 정책 컴퓨팅 엔진 (PCE) 및 에이전트 아키텍처는 가볍고 배포가 매우 쉬워 몇 시간 만에 운영할 수 있습니다.Illumio의 정책 생성기는 네트워크 트래픽을 사용하여 위치와 관계없이 모든 워크로드 및 애플리케이션에 대한 마이크로세그멘테이션 정책을 권장하고 생성합니다.

유연한 다차원 라벨링

Illumio를 사용하면 OS 유형, 사업부 등뿐만 아니라 위치, 애플리케이션 또는 환경에 대한 유연한 다차원 레이블을 만들 수 있습니다.다차원 레이블링을 통해 보다 유연한 보안 정책을 구축할 수 있습니다.

그룹 및 태그에 대한 빠르고 쉬운 설정

많은 사람들과 마이크로세그멘테이션 제품, 특정 세그멘테이션 정책을 정의하기 위해 그룹과 태그를 설정하는 것은 시간이 많이 걸리고 오류가 발생하기 쉬운 작업이며 제대로 하려면 지속적인 시행착오를 거쳐야 합니다.

Illumio는 다음과 통합하여 이 작업을 간소화합니다.차세대 방화벽 와 같은 팔로 알토 네트웍스.또한 ServiceNow의 CMDB (구성 관리 데이터베이스) 와 같은 IT 서비스 관리 도구와 통합하여 워크로드에 더 많은 컨텍스트를 제공하기 위해 워크로드 태그를 가져옵니다.

세그멘테이션 솔루션으로 그룹화 및 태그 지정이 어려운 경우 팀은 종종 어려움을 겪고 사용자와 장치를 너무 광범위하게 그룹화하여 그룹 배정 작업을 완료할 수 없습니다.Illumio는 이 작업을 단순화하여 요구 사항에 가장 잘 맞는 정확한 세그멘테이션 정책을 쉽게 설정할 수 있도록 합니다.

4.시간이 많이 걸리고 오류가 발생하기 쉬운 규칙 순서가 필요 없습니다.

일부 마이크로세그멘테이션 플랫폼은 마이크로세그멘테이션 정책을 적용하기 위한 너무 많은 유형의 규칙 (허용, 차단, 재정의 및 거부) 을 제공합니다.여러 규칙을 지원하므로 세그멘테이션 정책을 구현할 때 규칙의 순서가 매우 중요합니다.

예를 들어 보안 분석가는 엔드포인트의 트래픽 대부분이 데이터 센터로 들어오도록 허용하지만 특정 애플리케이션 또는 특정 시간에 일부 트래픽은 거부하기로 결정할 수 있습니다.이런 경우에는 보안 분석가가 규칙의 순서를 정확히 파악하는 것이 중요합니다. 그렇지 않으면 잘못된 트래픽이 차단됩니다.

한두 가지 예시를 들자면 규칙 순서가 간단해 보일 수 있습니다.하지만 작업 범위가 수백 개의 워크로드로 확장되면 훨씬 더 많은 시간이 소요되고 문제가 발생합니다.Illumio는 다음을 제공합니다.단순하고 직관적인 모델세그멘테이션 규칙의 경우기본적으로 모든 트래픽이 차단됩니다.명시적으로 승인된 트래픽만 통과할 수 있습니다.어떤 규칙이 적용되는지에 대해서는 전혀 혼란이 없습니다.또한 더 이상 패킷 삭제에 대해 걱정할 필요가 없습니다.

일루미오가 만든다니까모델링하기 쉬운 세그멘테이션 정책, 보안팀은 어떤 트래픽을 승인해야 하는지 쉽게 결정할 수 있습니다.해당 트래픽을 명시적으로 허용하고 Illumio는 다음에 따라 나머지 트래픽을 차단합니다. 제로 트러스트 모범 사례.결과는?완벽한 보호에 가까워지면 기업은 네트워크에 사이버 공격이 확산되는 것을 막을 수 있습니다.

5.랜섬웨어 포함

일루미오의집행 경계공격자가 네트워크 전체에서 측면 방향으로 이동하는 것을 차단합니다.이를 통해 보안 설계자는 공격으로 인해 손상된 워크로드 또는 엔드포인트를 즉시 격리할 수 있습니다.적용 경계는 스크립트를 통해 또는 수동 제어를 통해 즉시 활성화하고 워크로드를 격리할 수 있습니다. 끝점 조직 전체에 확산되어 이미 감염되었습니다.

Illumio는 또한 빠르고 쉽게 차단합니다. 원격 데스크톱 프로토콜 랜섬웨어가 네트워크에 침입하고 네트워크를 이동할 때 일반적으로 사용하는 RDP (RDP) 및 SMB (서버 메시지 블록 프로토콜).

6.강력한 시각화 맵

Illumio는 팀이 중요 경로를 이해하고, 이상 동작을 감지하고, 세그멘테이션 정책을 구축하고, 세그멘테이션 규칙을 적용하기 전에 규칙을 테스트할 수 있도록 실시간 원격 측정 데이터가 포함된 시각화 맵을 제공합니다.

일루미오도 사용할 수 있습니다 애플리케이션 종속성 맵.지도의 강력한 그래픽 기능을 통해 비즈니스 리더, 애플리케이션 소유자 및 보안 팀은 실시간 애플리케이션 사용 및 트래픽 패턴을 모니터링하고 비즈니스 크리티컬 작업에 허용해야 하는 트래픽을 결정할 수 있습니다.어떤 트래픽 패턴이 합법적인지 이해하면 이들 팀은 협력하여 비즈니스에 중요한 트래픽은 통과시키고 나머지는 모두 차단하는 정책을 신속하게 정의할 수 있습니다.

Illumio는 주요 취약성 관리 솔루션의 데이터를 애플리케이션 종속성 맵과 결합하여 위험 가시성을 제공합니다.이를 통해 팀은 공격자의 잠재적 이동 경로를 자세히 파악할 수 있으므로 중요한 자산에 패치를 적용하는 우선 순위를 정하고 경로를 차단하는 정책을 수립할 수 있습니다.

7.간편한 구축, 모델링 및 테스트

Illumio를 사용하면 세그멘테이션 정책을 훨씬 쉽게 구축, 모델링 및 테스트할 수 있습니다.Illumio의 정책 생성기는 실시간 트래픽 패턴을 기반으로 정책을 검색하고 자동으로 제안할 수 있습니다.Illumio의 실시간 애플리케이션 종속성 매핑은 비즈니스에 합법적으로 필요한 트래픽을 보호하는 정책을 정의하는 데 필요한 지침을 비즈니스 및 보안 팀에 제공합니다.비즈니스 및 보안 팀은 정책이 실제로 시행될 경우 Illumio가 차단할 트래픽에 대한 알림을 확인하여 이러한 정책을 모델링할 수 있습니다.이러한 종류의 모델링을 통해 정책을 빠르고 간단하게 미세 조정할 수 있습니다.

일루미오가 지원하기 때문에자연어 정의 정책의 경우 팀은 규칙을 구현하는 개인과 규칙 설계 작업을 분담할 수 있습니다.이를 통해 규정 준수를 위한 점검 및 균형 조정이 가능하므로 한 응용 프로그램 그룹이 다른 규칙 디자이너 그룹의 규칙을 덮어쓰지 못하도록 방지할 수 있습니다.또한 이를 통해 업무상 중요한 트래픽의 통신을 방해할 수 있는 잘못된 규칙 세트를 구현하는 데 따른 혼란을 방지할 수 있습니다.또한 필요한 경우 팀에서 정책 변경을 이전 버전으로 쉽게 롤백할 수 있습니다.

이러한 규칙을 감독할 수 있는 팀은 비즈니스 중단을 방지하기 위해 이러한 정책을 마련하여 비즈니스 리더와 애플리케이션 팀에 제공할 수 있습니다.마음의 평화.

8.통합

일루미오 서포트광범위한 통합여기에는 쿠버네티스, 하시코프, IBM, 앱게이트, 퀄리스, VM웨어 vSphere, Ansible, ArcSight, AWS, Docker, Chef, Okta, RedHat, 마이크로소프트 애저, 퍼펫, 서비스나우, 스플렁크가 포함됩니다.이러한 통합을 통해 워크로드 태깅 및 가시성을 위한 데이터를 쉽게 가져오고 Illumio 적용 조치를 SIEM 및 SOAR 플레이북 및 기타 자동화된 워크플로우와 조율할 수 있습니다.

9.전문성

Illumio의 전문 분야는 제로 트러스트 세그멘테이션입니다.Illumio는 신뢰할 수 있는 고객 지원 및 제공 모델을 통해 성공을 위한 검증된 경로를 제공합니다.전 세계 500개 이상의 조직이 사용하기 쉽고 가치 창출 시간을 단축하는 제로 트러스트 세그멘테이션 배포를 위해 Illumio를 신뢰합니다.

Illumio의 플랫폼은 모든 산업의 기업에 마이크로세그멘테이션 솔루션을 대규모로 제공하는 문제를 해결하기 위해 특별히 제작되었습니다. 포레스터 Illumio를 마이크로세그멘테이션 분야의 리더로 인정받았으며, 이는 우리의 접근 방식이 성공했다는 증거입니다.

10.확장성

Illumio는 최대 70만 개의 워크로드를 배포할 수 있는 뛰어난 확장성을 입증했습니다.이러한 워크로드는 클라우드, 온프레미스 데이터 센터, 엔드포인트 및 하이브리드 환경에 있을 수 있습니다.Illumio는 다음 중 일부를 지원합니다.최대 규모의 마이크로세그멘테이션 설치어디서나 프로덕션 환경에서 랜섬웨어 공격 및 침해로부터 어디서나 사용할 수 있는 가장 포괄적인 보호 기능을 제공합니다.

문의하기Illumio가 사이버 보안 위협에 대한 조직의 방어를 강화하는 데 어떻게 도움이 될 수 있는지 알아보십시오.