클라우드 트래픽 모니터링 및 제어 개선

와 일루미오 코어, Illumio는 에서 인정받는 리더입니다 제로 트러스트 온프레미스 데이터 센터 및 시스템을 위한 세그멘테이션

Illumio Core는 쉽고 빠르며 검증된 마이크로 세그멘테이션 솔루션으로 지능적 가시성, 획기적으로 간단한 정책 생성 엔진, 자동화된 세그멘테이션 및 적용을 몇 분 만에 제공합니다.

하지만 공동 설립자이자 CTO인 PJ Kirner는 다음과 같이 지적합니다. 그의 인터뷰 일루미오 클라우드시큐어가 출시되면서 많은 기업들이 위험에 처해 있습니다. 위험을 과소평가 멀티 클라우드 및 하이브리드 디지털 인프라뿐만 아니라 안전한 클라우드 운영 유지에 대한 책임에서 비롯됩니다.

이것이 바로 우리가 건물을 지은 이유입니다. 클라우드 시큐어.주요 혁신 덕분에 Illumio는 업계 최고의 Illumio Core의 보안 기능을 클라우드로 가져왔습니다.

에이전트 없는 플로우 텔레메트리

Illumio Core는 에이전트를 사용하여 애플리케이션 통신에 대한 흐름 정보를 수집하지만 퍼블릭 클라우드에서 트래픽 텔레메트리를 수집하는 데 에이전트를 사용하는 것은 불가능합니다.

따라서 CloudSecure는 Amazon S3 버킷과 같은 소스에 대한 API 연결을 사용하여 에이전트 없이 퍼블릭 클라우드 트래픽 데이터를 수집합니다.

CloudSecure는 API를 사용하여 애플리케이션 이외의 다양한 소스에서 텔레메트리를 수집합니다.CloudSecure는 인프라에 구애받지 않으므로 로드 밸런서 및 방화벽의 트래픽 흐름은 물론 람다 함수, 서비스형 Kubernetes, 서비스형 데이터베이스, 서비스형 AI 등 클라우드 공급업체가 제공하는 다양한 서비스형 오퍼링에 대한 실시간 가시성을 제공할 수 있습니다.

CSPM 도구에서는 실시간 가시성을 사용할 수 없습니다.

클라우드 보안의 큰 부분은 계정이 제대로 구성되어 있는지 확인하는 것입니다.이것이 바로 클라우드의 역할입니다. 보안 태세 관리 (CSPM) 도구.클라우드의 잘못된 구성 문제와 규정 준수 위험을 식별하도록 설계되었습니다.이 점을 알아두는 것이 매우 중요합니다.CSPM은 어떤 일이 일어날 수 있는지 알려줍니다.

하지만 CSPM 도구는 현재 상황을 알려줄 수 없습니다. 바로 지금 클라우드에서그리고 그들은 과거에 무슨 일이 있었는지 말해줄 수 없습니다.클라우드시큐어는 가능합니다.

CloudSecure는 애플리케이션 및 기타 트래픽 데이터를 실시간으로 캡처하는 동시에 보안 포렌식 또는 기타 작업을 위해 해당 텔레메트리를 보존합니다.

그리고 일루미오 애플리케이션 종속성 맵 계정별이 아닌 모든 클라우드 계정에서 이러한 가시성을 제공합니다.과거 및 실시간 흐름 데이터를 보여주는 단일 뷰로, 여기서는 사일로화된 뷰가 없습니다.

클라우드의 모든 보안 그룹을 관리할 수 있는 단일 플랫폼

종합적인 가시성이 중요합니다.그리고 시장에서 Illumio만큼 가시성을 제공하는 솔루션은 없습니다.하지만 그 다음 단계는 봄 무슨 일이 일어나고 있는지는 통제 무슨 일이 일어나고 있는지, 즉 워크로드나 인프라에 관계없이 정책을 시행할 수 있다는 뜻입니다.

많은 클라우드 고객이 개별 비즈니스 그룹에 보안을 배포합니다.책임이 분산되어 있기 때문에 클라우드 보안 그룹을 한 곳에서 보고 관리할 수 있는 방법이 없습니다.

CloudSecure를 사용하면 단일 인터페이스를 통해 보안 정책을 결정하고 위험 노출을 줄일 수 있습니다.

CloudSecure가 트래픽을 분석한 후 규칙을 완화하거나 강화하기 위한 정책 권장 사항을 제공합니다.

CloudSecure는 모든 보안 그룹과 계정 및 제공업체의 정책 권장 사항을 보여주는 대시보드를 제공합니다.대시보드를 통해 규칙별로 이동하고 권장 사항을 켜거나 끌 수 있습니다.

승인 워크플로우를 통해 모든 규칙이 적용되기 전에 “좋아요”를 받을 수 있습니다.이를 통해 정책을 그룹별로 실시간으로 확인하면서 점진적으로 적용할 수 있습니다.

클라우드에서의 위험 노출 확인

CloudSecure의 직관적인 대시보드를 사용하면 각 규칙이 적용되는 방식과 규칙이 다양한 객체에 연결되는 위치를 자세히 살펴볼 수 있습니다.

또한 권장 사항을 기반으로 각 보안 그룹의 위험 노출을 이해할 수 있습니다.예를 들어 전체 서브넷에 대한 액세스를 허용하는 규칙이 있을 수 있는데, 실제로는 비즈니스에 두 호스트 간의 통신만 필요합니다.

따라서 전체 서브넷이 아닌 해당 호스트와 필요한 포트에 대해 개별적으로 두 가지 규칙을 적용하여 이러한 노출을 줄일 수 있습니다.

처음에는 많은 보안 조직이 클라우드와 온프레미스 시스템 간의 통신에 필요한 것이 무엇인지 잘 모르기 때문에 규칙을 너무 광범위하게 적용합니다.하지만 범위를 축소하기 위해 뒤로 물러서지는 않습니다.

CloudSecure의 규칙 추천 엔진은 관찰된 트래픽을 기반으로 개방형 통신 경로를 절대적으로 필요한 만큼만 줄입니다.

CloudSecure가 수집하는 트래픽 텔레메트리 및 메타데이터는 조직에 퍼블릭 클라우드 공급업체 및 계정 전반의 총체적인 뷰를 제공하여 보안 팀과 IT 팀 모두가 좋아할 하이브리드 클라우드 트래픽에 대한 통합된 뷰를 제공합니다.

자세히 알아보고 데모 보기 일루미오 클라우드시큐어가 조직을 도울 수 있는 방법 조직에 완벽한 클라우드 보안을 제공하는 데 필요한 가시성과 제어 기능을 확보하십시오.