애플리케이션 소유자를 마이크로세그멘테이션 영웅으로 만들기

많은 고객이 사용하기 시작합니다.일루미오 ASP 주로 즉각적인 감사 또는 규정 준수 문제를 해결하기 위해 소수의 중요 애플리케이션을 세분화합니다.일반적으로 보안 팀은 이러한 초기 세분화 프로젝트를 주도합니다.이들은 앱을 소유한 애플리케이션 팀의 도움을 받아 이러한 앱에 대한 세그멘테이션 정책을 작성하고 제공합니다.이 접근 방식은 소수의 애플리케이션을 세분화하는 데 적합합니다.

하지만 조직에서 세그멘테이션 이니셔티브를 모든 엔터프라이즈 앱으로 확장하기로 결정하면 어떻게 될까요?

한 가지 접근 방식은 보안 조직 내에 “세분화 부서”를 구축하는 것입니다.말처럼 쉽지는 않습니다.a에 따르면최근 연구(ISC) 2에 따르면 응답 조직의 거의 2/3 (65%) 가 사이버 보안 인력이 부족하다고 답했으며, 숙련되거나 경험이 풍부한 보안 인력의 부족을 가장 큰 문제 (36%) 로 꼽았습니다.

리소스가 충분하더라도 보안 팀은 모든 비즈니스 애플리케이션이 어떻게 작동하도록 설계되었는지에 대한 자세한 지식이 없을 수 있습니다.예를 들어 보안팀에서 인터넷으로 통신하는 애플리케이션을 관찰한다고 가정해 보겠습니다.이러한 연결에 합당한 이유가 있는지 어떻게 알 수 있을까요?잘못된 정책 결정을 내리면 신청이 중단되거나 불필요한 보안 허점이 생길 수 있습니다.

보안 팀이 모든 애플리케이션을 세분화하도록 하는 대신 애플리케이션 팀에 정책 작성을 위임할 수 있습니다.대부분의 대규모 조직에는 보안 보호 장치를 포함하여 각 애플리케이션에 대한 책임을 지는 애플리케이션 소유자가 있습니다.앱 소유자는 다음을 사용할 수 있습니다. 실시간 종속성 맵애플리케이션을 구성하는 워크로드와 통신 흐름을 시각화한 다음 자연어를 사용하여 세그멘테이션 정책을 구축하고 테스트합니다.

오늘은 애플리케이션 소유자가 자신의 앱에 대한 정책을 작성할 수 있게 해주는 새로운 기능인 앱 소유자 보기 (AOV) 가 포함된 Illumio ASP 버전 20.1을 발표합니다.

애플리케이션 소유자를 세분화 작업에 참여시키면 조직에 다음과 같은 이점이 있습니다.

• 추가 IT 보안 직원을 대량으로 고용할 필요가 없습니다.
• 애플리케이션 수준 정책 생성 시간 단축

• 앱 소유자가 애플리케이션 흐름의 유효성을 입증할 수 있으므로 정책 정확성이 향상됩니다.
• 잘못된 정책으로 인해 실수로 애플리케이션이 손상될 위험을 최소화합니다.
• 애플리케이션 팀을 프로세스에 적극적으로 참여시켜 세그멘테이션에 대해 가질 수 있는 우려를 완화합니다.

애플리케이션 소유자에게 일부 세분화 책임을 넘긴다고 해서 보안팀이 모든 제어 권한을 포기하는 것은 아닙니다.워크로드 전반에서 정책을 오케스트레이션하는 중앙 “두뇌”인 정책 컴퓨팅 엔진 (PCE) 은 세분화된 기능을 제공합니다. 역할 기반 액세스 제어 (RBAC) 업무 분리 및 최소 권한 액세스를 적용합니다.PCE RBAC를 통해 애플리케이션 소유자는 자신의 애플리케이션에 대한 정보와 업스트림/다운스트림 종속성에 대한 제한된 정보만 볼 수 있습니다.다른 모든 것은 숨겨져 있습니다.또한 보안팀은 RBAC를 통해 앱 소유자가 정책 초안을 작성하지만 변경 사항을 프로비저닝하지 못하도록 제한할 수 있습니다.보안팀은 프로비저닝하기 전에 기업 표준에 따라 모든 정책을 검토하고 승인할 수 있습니다.

App Owner View에 대한 소식과 그것이 고객에게 미치는 영향을 공유하게 되어 기쁩니다.더 자세히 알아보고 싶으신가요?제 동료인 Bharath Shashikumar가 앱 소유자 관련 개선 사항에 대한 당사의 고유한 접근 방식과 기술적 세부 사항을 아래에서 설명합니다. 이 블로그 게시물.

시도해 볼 준비가 되셨나요?저희 제품을 확인해 보세요30일 무료 평가판.