/
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션 플랫폼에서 찾아야 할 3가지 특성

언제 사이버 공격 스트라이크, 그들은 빠르게 공격합니다.

몇 분 안에 수만 개의 장치가 잠깁니다.비즈니스가 멈춥니다.몸값 요구가 시작됩니다.

네트워크 전체에 확산되는 사이버 공격으로부터 보호하는 가장 좋은 방법은 배포하는 것입니다. 제로 트러스트 세그멘테이션, 다음과 같은 경로 침해를 차단하는 액세스 제어 시행 랜섬웨어 에 따라 달라집니다.이렇게 하면 공격이 네트워크에 침투하더라도 확산될 수 없습니다.공격은 여전히 남아 있습니다. 산불이 아닌 단 하나의 불꽃.

하지만 제로 트러스트 세그멘테이션에 대한 모든 접근 방식이 동일한 방식으로 사이버 공격을 방지하는 것은 아닙니다.일부 접근 방식은 다른 접근 방식보다 더 효과적입니다.

금융 서비스, 의료, 숙박 및 소매업과 같은 주요 조직과 협력한 경험을 바탕으로 다음과 같은 경우에 세분화가 가장 효과적이라고 말할 수 있습니다.

  • 포괄적, 자산의 위치에 관계없이 조직의 IT 자산을 최대한 많이 보호합니다.
  • 관리 가능구성하기 쉽고, 매우 중요하게도 올바르게 구성하기가 쉬우므로 세그멘테이션 규칙이 의도한 대로 작동합니다.
  • 반응형이를 통해 공격이 발생했을 때 보안 팀은 감염된 디바이스를 격리하여 공격이 더 이상 확산되지 않도록 신속하게 대응할 수 있습니다.

사이버 공격의 확산을 효과적으로 방지하는 Illumio 제로 트러스트 세그멘테이션 플랫폼의 세 가지 특성은 다음과 같습니다.

Illumio의 보호 기능은 포괄적입니다

확장성부터 시작하겠습니다.Illumio는 중간 규모 기업 고객을 위한 소규모 배포부터 세계에서 가장 크고 복잡한 환경에 이르기까지 광범위한 고객 환경을 지원할 수 있습니다.고객은 자체 환경의 규모와 범위가 확장됨에 따라 확장할 수 있습니다.

Illumio를 차별화하는 것은 사용 및 배포가 쉽고 빠르게 확장할 수 있다는 것입니다.따라서 고객은 성장에 따라 제로 트러스트 세그멘테이션 공급업체도 함께 성장한다는 사실을 안심할 수 있습니다.

일루미오 스케일업 20만 개의 관리 워크로드 또는 70만 개 이상의 비관리 워크로드 단일 배포로 랜섬웨어에 대한 광범위한 보호 기능을 제공합니다.Illumio는 단일 가시성을 제공하기 위해 클라우드, 온프레미스 및 하이브리드 환경의 광범위한 고객 환경도 지원합니다.

지원되는 운영 체제에는 윈도우, 리눅스, 솔라리스, AIX가 포함됩니다.또한 일루미오는 AWS, Azure, 쿠버네티스, 구글 클라우드 플랫폼 (GCP), IBM 클라우드, 오라클을 비롯한 클라우드 및 컨테이너 환경을 지원합니다.멀티 클라우드 전략을 채택하는 기업이 늘어남에 따라 이러한 유연성의 중요성이 날로 커지고 있습니다.

이 모든 것 외에도 Illumio는 많은 의료 및 제조 환경에서 중요한 IoT/oT 환경도 지원합니다.그리고 Illumio는 끊임없이 혁신하고 새로운 플랫폼을 목록에 추가하고 있습니다!

Illumio를 통해 보안 팀은 모든 온프레미스, 클라우드 및 하이브리드 환경에 대해 하나의 포괄적인 세그멘테이션 솔루션을 채택하여 단일 가시성을 확보할 수 있습니다.

Illumio의 보호 기능은 관리가 용이합니다

Illumio의 솔루션은 보안 철학이 매우 간단하기 때문에 관리하기가 더 쉽습니다.

의 설계 목표에 충실 제로 트러스트 보안 즉, 기본적으로 아무것도 신뢰하지 않습니다. Illumio는 기본적으로 모든 트래픽을 차단하고 명시적으로 승인된 트래픽만 통과하도록 허용합니다. 일루미오 정책 엔진 보안 정책에서 단 하나의 명령 (트래픽 통과 허용) 만 허용합니다.

이러한 설계 제약은 보안 정책을 크게 단순화하는 것으로 나타났습니다.일루미오의 애플리케이션 종속성 맵 보안팀, 애플리케이션 소유자 및 기타 이해관계자에게 합법적인 비즈니스 운영을 지원하는 데 필요한 트래픽을 보여줍니다.이해 관계자는 이 정보를 사용하여 합법적인 트래픽을 허용하는 정책을 정의합니다.

illumio-application-dependency-map
Illumio의 애플리케이션 종속성 맵은 이해하기 쉬운 네트워크 통신 맵을 제공합니다.

일루미오는 다른 모든 것을 차단합니다.팀은 며칠 또는 단 몇 시간 내에 트래픽 패턴을 분석하고, 정책을 정의하고, 추가 미세 조정을 위한 강제 적용 없이 해당 정책을 모델링한 다음 배포할 수 있습니다. 효과적인 제로 트러스트 세그멘테이션 가장 바쁘고 가장 복잡한 데이터 센터도 멀웨어로부터 보호합니다.

다른 플랫폼에서 사용하는 보안 모델은 더 복잡합니다.보안 팀은 정책 작성을 위한 여러 명령 (허용, 차단, 재정의, 거부) 을 제공합니다.기본적으로 모든 트래픽이 차단되는 것은 아니므로 규칙이 올바른 순서로 되어 있어야 보안이 시행됩니다.

예를 들어 데이터 센터 내의 트래픽은 차단될 수 있지만 애플리케이션으로 들어오고 나가는 트래픽은 허용될 수 있습니다. 단, 외부 IP 주소로 가는 트래픽은 차단됩니다.

이와 같은 시나리오와 훨씬 더 복잡한 시나리오에서는 규칙을 간과하거나 잘못 이해하여 위험한 트래픽이 통과하거나 합법적인 트래픽을 실수로 차단하기 쉽습니다.

고객과의 대화를 통해 Illumio가 제공하는 간단한 디자인이 훨씬 관리하기 쉽다는 것을 확신했습니다.

Illumio의 보호 기능은 반응성이 뛰어납니다

조직의 경우 불가피합니다. 네트워크가 침해될 것입니다..이런 상황이 발생하면 보안 팀은 공격 진입 지점에서 공격을 격리하여 네트워크 전체에 확산되지 않도록 신속히 대응해야 합니다.

Illumio를 사용하면 Illumio에 내장되어 있고 구성 가능한 Illumio를 사용하여 몇 초 만에 이러한 격리를 적용할 수 있습니다. 컨테인먼트 스위치.이 스위치는 보안 팀 구성원이 수동으로 활성화할 수 있습니다.또는 스크립트의 일부로 활성화할 수도 있습니다 (예: 보안 오케스트레이션, 자동화 및 대응 (SOAR) 플레이북.

어느 경우든 조직은 즉시 조치를 취합니다. 랜섬웨어로부터 보호 네트워크상에서 더 확산되고 있습니다.감염된 엔드포인트가 격리되면 보안팀이 공격을 분석하고 치료할 수 있습니다.

일루미오를 직접 확인해 보세요

그 방법을 직접 보고 싶으시다면 일루미오 제로 트러스트 세그멘테이션 랜섬웨어로부터 조직을 보호하는 데 도움이 됩니다. 문의하기 오늘 데모를 준비하겠습니다.

또는 Illumio를 테스트 드라이브로 가져 가세요 Illumio 전문가가 이끄는 실습 랩에서

에 대해 계속 알아보기 일루미오 제로 트러스트 세그멘테이션:

관련 주제

관련 기사

보스턴에서 열리는 AWS Re:Force 2022에서 일루미오와 함께하세요
제로 트러스트 세그멘테이션

보스턴에서 열리는 AWS Re:Force 2022에서 일루미오와 함께하세요

수천 명의 보안, 규정 준수, 자격 증명 및 개인 정보 보호 애호가들이 보스턴 컨벤션 센터에 모여 Illumio와 같은 스폰서가 제공하는 교육, 네트워킹 및 최신 솔루션을 찾을 것입니다.

일루미오, 가트너® 하이프 사이클™ 보고서 5개로 선정
제로 트러스트 세그멘테이션

일루미오, 가트너® 하이프 사이클™ 보고서 5개로 선정

Gartner가 마이크로세그멘테이션을 향후 2년 내에 주류로 채택할 수 있는 고수익 기술로 간주하는 이유를 알아보십시오.

HGC가 제로 트러스트 마이크로세그멘테이션으로 글로벌 네트워크를 보호하는 방법
제로 트러스트 세그멘테이션

HGC가 제로 트러스트 마이크로세그멘테이션으로 글로벌 네트워크를 보호하는 방법

HGC 글로벌 커뮤니케이션즈 리미티드 (HGC) 는 홍콩에 본사를 둔 통신 업계의 선두 주자로 보안 컨설팅 서비스를 제공합니다.

항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?