클라우드 환경을 위한 제로 트러스트 세그멘테이션의 3가지 이점

47% 작년에만 클라우드에서 발생한 데이터 침해 건수의 비율클라우드 침해가 만연한 시대에 살고 있음은 분명합니다.이제 조직은 클라우드에서 비즈니스 운영과 민감한 정보를 보호하는 방법에 주의를 기울여야 합니다.

일루미오의 제품 마케팅 디렉터인 토니 베일리와 수석 기술 제품 관리자인 제프 스타우퍼는 최근 일루미오가 새로운 클라우드 애플리케이션 및 워크로드 보안 솔루션인 일루미오 클라우드시큐어를 출시한 이유에 대해 논의했습니다.

전체 웨비나 보기 이리아래 웨비나를 간단히 살펴보세요.

이 블로그 게시물에서는 제로 트러스트 세그멘테이션을 지금 클라우드 환경으로 확장해야 하는 이유와 Illumio CloudSecure가 어떻게 도움이 될 수 있는지 등 그들의 논의를 요약해 보겠습니다.

조직은 시급한 클라우드 보안 과제에 직면해 있습니다.

일루미오 클라우드시큐어 2023년 이후의 사이버 보안 현황에 대비해 절실히 필요한 해독제입니다.사실, 밴슨 본의 연구 지난 한 해 동안 발생한 모든 보안 침해 중 거의 절반이 클라우드에서 발생한 것으로 나타났습니다.

베일리는 “보안 리더들과 우리 고객들은 퍼블릭 클라우드 애플리케이션과 워크로드 간의 연결성에 대한 가시성이 부족하다고 말하고 있다”고 말했다.“그들에게는 상당한 도전이 아닐 수 없습니다.”

Vanson Bourne의 보고서는 클라우드 가시성이 IT 및 보안 의사 결정권자의 가장 큰 관심사라고 강조했습니다.

• 95 퍼센트 타사 소프트웨어를 통한 연결에 대한 가시성을 높이는 것이 조직의 클라우드 보안 개선에 필요하다고 말합니다.
• 46% 조직의 클라우드 서비스 연결성을 완벽하게 파악할 수 없기 때문에 무단 연결이 발생할 가능성이 커집니다.
• 30% 이상 멀티 클라우드 배포와 단일 클라우드 공급자 내에서의 가시성 부족이 조직의 클라우드 보안에 대한 주요 위협이라고 가정해 보겠습니다.

조직은 기존의 보안 접근 방식이 클라우드에서는 작동하지 않는다는 사실을 깨닫고 있습니다.이로 인해 상당한 클라우드 보안 격차와 사각 지대가 발생합니다.

Bailey는 퍼블릭 클라우드에서 가시성을 확보하고 보안 제어를 사전에 적용하는 것이 어렵다는 점을 인정했습니다. “규모가 확장되고 축소됨에 따라 애플리케이션과 워크로드는 지속적으로 증가하거나 축소되고 있습니다.”

3 제로 트러스트 세그멘테이션이 제공하는 클라우드의 이점

조직은 끊임없이 변화하는 클라우드 환경을 보호할 수 있을 만큼 유연하고 동적이며 확장 가능한 클라우드 보안 솔루션을 찾고 있습니다. 제로 트러스트 세그멘테이션 (ZTS)마이크로세그멘테이션이라고도 하는 이 방법은 이러한 요구 사항을 충족합니다.

ZTS는 모든 제로 트러스트 아키텍처의 기반이며 클라우드에서 사이버 복원력을 구축하는 가장 좋은 방법 중 하나입니다.예방 및 탐지 기술과 달리 ZTS는 하이브리드 공격 표면 전반에 걸쳐 확산되는 침해 및 랜섬웨어를 차단합니다.이를 위해서는 워크로드와 디바이스가 통신하는 방식을 지속적으로 시각화하고, 원하고 필요한 통신만 허용하는 세분화된 정책을 만들고, 사전 예방적으로 또는 공격 중에 측면 이동을 제한하여 보안 침해를 자동으로 격리할 수 있습니다.

Bailey는 제로 트러스트 세그멘테이션이 클라우드 환경에 미치는 이점을 세 가지 핵심 요소로 강조했습니다.

1.클라우드에서 무슨 일이 벌어지고 있는지 정확히 확인하세요

베일리는 “완벽한 가시성을 갖추면 좋거나 사치스러운 것으로 여겨지는 경우가 많다”고 말했다.“하지만 ZTS에서는 정말, 정말 중요합니다.”

ZTS는 제공합니다 엔드-투-엔드 가시성 트래픽 흐름 텔레메트리를 컨텍스트 레이블과 함께 매핑하여 클라우드 환경에 정확히 무엇이 연결되어 있는지 확인할 수 있습니다.이를 통해 보안팀은 보안 허점이 숨겨져 있는 부분과 세분화 정책을 마련해야 할 부분을 파악할 수 있습니다.

Bailey는 애플리케이션이 VM 또는 컨테이너에서 실행되는 위치와 해당 시점의 네트워크와 통신하는 방식을 확인하는 예제를 제공했습니다.이러한 가시성은 기존의 가시성 접근 방식으로는 거의 불가능하며, 이를 통해 보안 취약점을 최대한 빨리 해결하고 해결할 수 있습니다.

2.클라우드 가시성을 활용하여 트래픽 인사이트 확보

엔드-투-엔드 클라우드 가시성을 통해 보안 팀은 구현할 정책과 해당 정책이 애플리케이션 및 워크로드 통신을 제어하는 데 필요한 방법을 선택할 수 있습니다.

“결국에는 애플리케이션과 워크로드 간의 신뢰할 수 있는 커뮤니케이션이 핵심입니다.” 라고 Bailey는 설명했습니다.

사이버 공격을 피할 수 없는 위협 환경에서는 조직이 클라우드 침해와 랜섬웨어 공격에 미리 대비하는 것이 중요합니다.완벽한 가시성을 확보하면 팀에서 이러한 대비가 필요한 위치의 우선 순위를 정하는 데 도움이 됩니다.

3.불필요한 통신 및 연결 차단

사이버 공격의 전술은 항상 진화하고 있습니다.클라우드에서 불가피하게 침해가 발생하면 ZTS는 이를 중지하고 확산을 억제합니다.

“조직은 제로 트러스트 세그멘테이션을 활용하여 불필요한 통신 연결을 차단함으로써 이러한 공격을 억제할 수 있습니다.” 라고 Bailey는 설명합니다.

일루미오 클라우드시큐어의 실제 모습 보기

Illumio CloudSecure는 조직이 ZTS를 퍼블릭 클라우드로 확장할 수 있도록 지원합니다.

CloudSecure 데모를 보려면 여기를 클릭하십시오.

또는 전체 웨비나 보기여기에는 베일리의 토론, CloudSecure 데모, 고객 Q&A가 포함됩니다.

일루미오 클라우드시큐어 무료 평가판을 시작하세요

에이전트가 필요 없고 설정이 간편한 Illumio CloudSecure는 클라우드 워크로드 연결에 대한 귀중한 통찰력을 즉시 제공하고 환경에 따라 확장되는 정책을 신속하게 조정하고 설정할 수 있는 기능을 제공합니다.

일루미오 클라우드시큐어를 30일 동안 무료로 사용해 볼 준비가 되셨나요? 오늘 시작하세요.