새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
파트너 및 통합

Illumio+ AWS GuardDuty: 악의적인 변칙 트래픽으로부터 방어

나렌 다수
,
제품 관리 담당 디렉터
May 17, 2023
23 최소 읽기

오늘날의 위협 환경에서 조직은 점점 더 정교해지는 문제에 직면하고 있습니다. 사이버 공격 네트워크 인프라를 표적으로 삼고 취약점을 악용합니다.이러한 위협을 효과적으로 방어하려면 보안에 대한 다층적 접근 방식이 중요합니다.

이 블로그 게시물에서는 AWS GuardDuty와 Illumio의 결합된 기능을 살펴보고, 이러한 통합이 어떻게 조직에서 악의적인 비정상 트래픽을 교정하여 전반적인 역량을 향상시키는 데 도움이 되는지 살펴보겠습니다. 보안 태세.

AWS 가드 듀티

AWS 가드 듀티 아마존 웹 서비스에서 제공하는 관리형 위협 탐지 서비스입니다.기계 학습 알고리즘과 위협 인텔리전스 피드를 활용하여 네트워크 트래픽, AWS CloudTrail 이벤트 로그 및 DNS 쿼리 로그를 모니터링합니다.GuardDuty는 무단 액세스 시도, 손상된 인스턴스, 악의적인 IP 주소를 비롯한 잠재적 보안 위협을 식별하고 이에 대해 경고합니다.

GuardDuty는 실시간 위협 탐지와 실행 가능한 통찰력을 제공함으로써 조직이 보안 사고에 신속하고 효과적으로 대응할 수 있도록 합니다.

일루미오 코어

일루미오 코어 라고도 하는 세분화된 네트워크 마이크로세그멘테이션을 구현하여 네트워크 보안을 강화하도록 설계되었습니다. 제로 트러스트 세그멘테이션.애플리케이션 종속성에 대한 가시성을 제공하고 네트워크 트래픽 흐름을 제어하여 워크로드 간에 승인된 통신만 허용되도록 합니다.

Illumio의 중앙 집중식 관리 콘솔과 PCE (Policy Compute Engine) 는 온프레미스 데이터 센터와 퍼블릭 및 프라이빗 클라우드를 포함한 다양한 환경에서 정책 생성과 정책 시행을 간소화합니다.구현을 통해 마이크로세그멘테이션, Illumio는 공격 표면을 줄이고 방지하는 데 도움이 됩니다. 측면 이동 네트워크 내의 위협

일루미오와 AWS 가드듀티의 강점 활용

Illumio Core는 마이크로세그멘테이션 기능을 제공하고, AWS GuardDuty는 위협 탐지 서비스를 제공합니다.조직은 AWS와 Illumio에서 사용할 수 있는 API를 통해 통합함으로써 보다 강력한 보안 프레임워크를 구축할 수 있습니다.

통합을 통해 악의적인 변칙 트래픽을 해결하는 방법은 다음과 같습니다.

  1. 세분화된 마이크로세그멘테이션: Illumio의 마이크로세그멘테이션 기능은 워크로드가 승인된 주체와만 통신하도록 하여 위협의 측면 이동을 방지하고 위험을 줄입니다. 공격 표면.허용 규칙을 정의하면 팀은 명시적으로 허용된 트래픽만 환경 전체를 통과할 수 있도록 하여 공격 범위를 줄일 수 있습니다.
  2. 실시간 위협 탐지: AWS GuardDuty는 지속적인 모니터링과 실시간 위협 탐지를 제공합니다.AWS GuardDuty는 잠재적으로 악의적인 활동을 식별하면 추가 분석 및 대응을 위해 보안 팀에서 이를 분류할 수 있는 경고를 생성합니다.이를 통해 조직은 의심스러운 트래픽 패턴과 이상 행동을 신속하게 탐지하여 네트워크 내 위협 체류 시간을 최소화할 수 있습니다.
  3. 자동 대응 및 문제 해결: 보안 팀은 AWS Lambda 함수와 AWS GuardDuty 및 Illumio Core API를 통해 통합함으로써 악의적인 활동이 탐지될 때 자동화된 대응 작업을 작성하고 트리거할 수 있습니다.Illumio는 워크로드 간의 악의적인 트래픽 흐름을 차단하는 거부 규칙을 생성하여 세그멘테이션 정책을 적용하고 영향을 받는 워크로드 또는 엔드포인트를 격리할 수 있습니다.이러한 자동 대응은 사고 대응을 가속화하고 수작업을 최소화하며 네트워크 내 위협 확산을 억제합니다.
  4. 중앙 집중식 가시성 및 관리: Illumio의 일루미네이션 맵은 네트워크 인프라 전반의 세그멘테이션 정책 및 보안 이벤트에 대한 통합된 보기를 제공합니다.GuardDuty의 경고 및 결과와 함께 사용자 환경에 대한 Illumio의 가시성을 활용하면 보안 팀이 위협 환경을 총체적으로 파악하고 치료 프로세스를 간소화할 수 있습니다.

AWS GuardDuty의 위협 탐지 기능과 Illumio의 세분화된 마이크로세그멘테이션 기능을 결합하면 악의적인 비정상 트래픽에 대한 조직의 방어를 강화하는 종합적인 보안 솔루션이 만들어집니다.통합을 통해 실시간 위협 탐지, 자동화된 대응 조치, 중앙 집중식 가시성 및 관리가 가능해 보안 태세를 강화하고 위험을 줄일 수 있습니다.

조직은 AWS GuardDuty와 Illumio의 기능을 함께 활용하여 위협을 사전에 해결하고, 중요 자산을 보호하고, 복원력이 뛰어난 네트워크 인프라를 유지할 수 있습니다.

자세히 알아보기 일루미오, 및 문의하기 오늘.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

Illumio 채널 파트너 프로그램의 6가지 이점
파트너 및 통합

Illumio 채널 파트너 프로그램의 6가지 이점

Illumio의 글로벌 채널 영업 담당 부사장인 John Ryan이 Illumio ZTS에 투자하여 얻을 수 있는 채널 이점에 대해 설명합니다.

더 읽어보기
일루미오, CRN 5스타 파트너 프로그램 가이드 등급 획득
파트너 및 통합

일루미오, CRN 5스타 파트너 프로그램 가이드 등급 획득

CRN은 2022년 버전의 CRN 파트너 프로그램 가이드에서 업계 최고의 기술을 인정받아 Illumio의 글로벌 파트너 프로그램에 별 다섯 개를 수여했습니다.

더 읽어보기
업계 협업이 자신에게 적합한지 판단하는 방법
파트너 및 통합

업계 협업이 자신에게 적합한지 판단하는 방법

이 기사는 원래 Forbes에 실렸으며 업계 협업이 어떻게 도움이 될 수 있는지에 대해 설명합니다.기술 파트너십이 비즈니스에 적합한 방법인지 알아보려면 계속 읽어보세요.

더 읽어보기
AWS 마켓플레이스는 Illumio를 선도적인 클라우드 보안 솔루션으로 선보입니다.
파트너 및 통합

AWS 마켓플레이스는 Illumio를 선도적인 클라우드 보안 솔루션으로 선보입니다.

AWS 마켓플레이스에서 Illumio 제로 트러스트 AWS 세그멘테이션을 선도적인 클라우드 보안 솔루션으로 사용하는 이유.

더 읽어보기
AWS의 숀 커크 (Shawn Kirk) 로부터 5가지 제로 트러스트 인사이트 받기
제로 트러스트 세그멘테이션

AWS의 숀 커크 (Shawn Kirk) 로부터 5가지 제로 트러스트 인사이트 받기

Shawn Kirk의 AWS 팀이 어떻게 AWS 고객과 함께 제로 트러스트 이니셔티브에 접근하고 책임 분담 모델을 활용하고 클라우드 보안 ROI를 달성하는지 알아보십시오.

더 읽어보기
Illumio 제로 트러스트 세그멘테이션은 입증 가능한 위험 감소 및 ROI를 제공합니다.
제로 트러스트 세그멘테이션

Illumio 제로 트러스트 세그멘테이션은 입증 가능한 위험 감소 및 ROI를 제공합니다.

새로운 Forrester TEI 연구를 기반으로 Illumio 제로 트러스트 세그멘테이션이 어떻게 111% 의 ROI를 제공하는지 읽어보십시오.

더 읽어보기

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기