/
사이버 레질리언스

2023년 9월 일루미오가 사이버 보안 혁신을 주도한 3가지 방법

사이버 보안은 변화에 의해 정의됩니다. 위협 행위자의 전술이 진화함에 따라 우리의 보안 전략도 함께 진화해야 합니다.이번 달 Illumio의 뉴스 보도에서는 특히 클라우드 보안과 AI를 중심으로 이러한 진화에 초점을 맞췄습니다.

Illumio의 비즈니스 리더와 최고의 보안 전문가들이 다음 주제에 대해 어떻게 이야기했는지 알아보려면 계속 읽어보세요.

  • 마이크로소프트 애저 방화벽 통합을 위한 새로운 Illumio
  • Illumio, 최고의 클라우드 워크로드 보호 플랫폼으로 선정
  • AI가 생성한 사이버 공격을 “불로 싸우는” 방법으로는 해결할 수 없는 이유

Illumio+마이크로소프트: 클라우드에서의 보안 현대화

VentureBeat의 마이클 누네즈는 자신의 기사에서 마이크로소프트 애저 사용자를 위한 방화벽 정책 관리를 간소화하는 것을 목표로 하는 마이크로소프트와 일루미오의 최신 통합 솔루션인 마이크로소프트 애저 방화벽용 Illumio에 대해 독점적으로 다루었습니다. Microsoft와 Illumio가 클라우드 시대에 맞게 방화벽 보안을 재창조하는 방법.

이 통합은 Microsoft Azure 방화벽의 기본 기능을 활용하여 Illumio 제로 트러스트 세그멘테이션 (ZTS) 을 구현합니다.이를 통해 보안 팀은 Azure 환경 내의 변화에 동적으로 적응하는 컨텍스트 기반 보안 규칙을 손쉽게 만들고 감독할 수 있습니다.

리소스를 확장 또는 축소하거나, 요소를 추가 또는 제거하거나, 종속성을 업데이트하든, 사용자는 시뮬레이션 모드를 사용하여 보안 정책이 미치는 영향을 확실하게 테스트하고 확인할 수 있습니다. 시뮬레이션 모드는 완전히 배포되기 전에 잠재적인 구성 오류 또는 중단으로부터 애플리케이션과 워크로드를 보호합니다.

자세히 알아보기 마이크로소프트 애저 방화벽용 Illumio.

Microsoft Security의 기업 부사장인 앤 존슨 (Ann Johnson) 은 이번 통합은 고객 피드백과 하이브리드 클라우드의 제로 트러스트 보안에 초점을 맞추고 있다고 말했습니다. “우리는 고객이 보안 태세를 갖추는 데 도움이 되는 다양한 솔루션을 사내에서 갖게 될 것이라고 믿는 관점에서 볼 때 완전히 에코시스템에 초점을 맞추고 있습니다.우리가 할 수 있는 최선의 방법은 이러한 솔루션과 통합되어 고객이 최대한의 보호를 받을 수 있도록 하는 것입니다.제로 트러스트는 그 핵심 토대입니다.”

그러나 누네즈는 제로 트러스트 전략을 구현하는 것이 항상 쉬운 것은 아니라고 강조했습니다. 특히 클라우드에서는 더욱 그렇습니다.Johnson은 이러한 사실을 인정하며, 장애물은 워크플로우와 정책에서 비롯되는 경우가 많다고 설명했습니다.

Johnson은 “사람들이 이러한 변화와 작동 방식을 지원하는 기술을 실제로 구현하기가 더 쉬울수록 고객과 원활한 환경에 더 좋습니다.” 라고 말했습니다.

이는 하이브리드 클라우드 환경에서 그 어느 때보다 중요합니다.

Illumio의 CEO 앤드류 루빈 (Andrew Rubin) 은 클라우드에서 랜섬웨어 공격이 미치는 영향을 제한하는 데 제로 트러스트 세그멘테이션이 중요하다고 강조했는데, 이는 기업에 상당한 우려를 불러일으켰습니다.그는 랜섬웨어는 무차별적이며 억제하지 않으면 빠르게 확산될 수 있기 때문에 강력한 세그멘테이션이 중요하다고 언급했습니다.

Rubin은 “수년 동안 고객의 데이터 센터 및 엔드포인트 자산을 보호해 온 것과 똑같은 방식으로 고객의 퍼블릭 클라우드 자산을 보호해야 합니다.” 라고 말했습니다.

Illumio, 클라우드의 고급 마이크로세그멘테이션을 위한 최고의 플랫폼으로 선정

새로운 Illumio+Microsoft Azure 통합 외에도 Illumio의 클라우드 보안 리더십은 eSecurity Planet에서 최고의 클라우드 워크로드 보호 플랫폼으로 선정되면서 더욱 검증되었습니다.

메인 바잔의 기사, 클라우드 워크로드 보호란?얼티밋 가이드는 클라우드 워크로드 보호 (CWP) 를 위협, 취약성 및 원치 않는 액세스로부터 클라우드 워크로드를 모니터링하고 보호하는 프로세스로 정의하며, 일반적으로 클라우드 워크로드 보호 플랫폼 (CWPP) 을 통해 수행됩니다.

마이크로세그멘테이션 (이라고도 함) 제로 트러스트 세그멘테이션는 클라우드 환경을 각각 고유한 보안 보호 기능을 갖춘 작고 격리된 세그먼트로 나누기 때문에 CWP의 핵심입니다.이는 클라우드 워크로드 전반의 측면 위협 이동을 줄여 사이버 복원력을 강화합니다.

The top 5 threats to cloud workload threats
이미지 출처 시큐리티 플래닛

마이크로세그멘테이션은 구축에도 필수적입니다. 제로 트러스트 보안 클라우드에서.

“마이크로세그멘테이션은 연결에 대한 지속적인 재검증이 필요한 제로 트러스트 개념과 일치합니다.” 라고 Basan은 설명했습니다.“CWPP는 시스템의 여러 부분을 서로 분리함으로써 공격의 확산을 방지하는 데 도움이 됩니다.한 구성 요소에 장애가 발생해도 다른 구성 요소도 제대로 작동할 수 있습니다.”

일루미오 코어 조직이 워크로드 전반에 걸쳐 세분화된 보안 경계를 정의하고 위협이 외부로 이동하는 것을 차단하는 데 도움이 되는 정교한 마이크로세그멘테이션 기능을 통해 최고의 CWP로 선정되었습니다.Illumio Core의 고급 마이크로세그멘테이션 기능에는 하이브리드 공격 표면 전반의 엔드-투-엔드 워크로드 가시성, 적응형 보안 정책, 침입 지점에서 보안 침해를 차단하고 억제하는 기능이 포함됩니다.

Basan에 따르면 “변화하는 워크로드에 적응하고 가시성을 간소화할 수 있기 때문에 클라우드 워크로드를 보호하는 데 유용한 옵션입니다.”

AI 기반 보안 위협에 대항하기 위한 솔루션이 더 많은 AI가 아닌 이유

AI는 새로운 기술과 애플리케이션에 대한 흥미로운 가능성을 제공합니다.그러나 AI 기반 사이버 위협의 증가는 점점 더 뚜렷해지고 있으며 위협 행위자에 뒤쳐지지 않으려는 조직에 상당한 어려움을 안겨주고 있습니다.

Illumio의 산업 솔루션 마케팅 디렉터인 트레버 디어링 (Trevor Dearing) 은 TEISS 기사에서 이러한 문제를 다루었습니다. AI 사이버 위협: 화재를 화재로 싸워야 할까요?

AI represented as a brain made of computer circuits

디어링은 AI로 생성된 위협은 흔히 “스크립트 키디”라고 불리는 덜 숙련된 개인이 저지르는 경우가 많으며, 이들은 생성형 AI 도구를 사용하여 멀웨어를 제작한다고 설명했습니다.

디어링은 “ChatGPT와 같은 도구는 유해한 요청을 차단하지만, WormGPT 및 FraudGPT와 같은 더 많은 악성 버전이 유포되고 있다”고 말했다.“이제 조직은 새로운 공격 기술을 탐색하기 위해 AI를 사용하는 더욱 정교한 위협 그룹에 시달리고 있습니다.”

하지만 디어링 (Dearing) 은 조직에 다음과 같은 배치를 통해 “불을 이용한 전투”에 대해 경고합니다. 방어형 AI 시스템.

“공격자가 방어 도구를 중독시키고 파괴할 수 있다는 것은 AI 기반 보안 솔루션이 악의적인 활동을 간과하도록 속일 위험이 항상 존재한다는 것을 의미합니다.AI 위협 탐지의 광범위한 배포는 위협 행위자가 도구의 작동 방식을 이해하고 이에 대응할 수 있는 기회가 더 많아진다는 의미이기도 합니다.” 라고 그는 설명했습니다.

이러한 문제 때문에 Dearing은 조직에 AI를 “우리가 항생제를 사용하는 것처럼 신중하게” 사용할 것을 권장합니다.

이는 많은 조직에 새로운 사고 방식을 의미합니다. “과거의 정적인 네트워크 기반 사이버 보안 접근 방식에서 벗어나 식별된 위험을 기반으로 훨씬 세분화된 수준에서 보안 제어를 적용하는 보다 동적인 접근 방식으로 전환하는 사고 방식”이라고 Dearing은 말했습니다.

이 작업을 수행하는 가장 좋은 방법은?AI가 액세스할 수 있는 환경을 엄격하게 제어하세요.이로 인해 네트워크 내에서 공격형 AI가 사용할 수 있는 “학습 표면”이 제한됩니다.

디어링은 제로 트러스트 세그멘테이션을 통해 보안 침해 억제와 같은 전략을 달성하면 위협의 확산을 제한하고 사고 복구를 개선할 수 있다고 말합니다.제로 트러스트 세그멘테이션을 통해 제공되는 리소스 상호 연결에 대한 향상된 가시성과 세분화된 제어는 AI 기반 위협에 사전에 대비하는 데 필수적입니다.

조직은 필수 커뮤니케이션에 대한 종속성을 제한함으로써 AI 공격 중에 신속하고 효과적으로 대응하여 위협의 학습 기능을 줄이고 중요한 서비스의 연속성을 보장할 수 있습니다.

Illumio 제로 트러스트 세그멘테이션에 대해 자세히 알아보시겠습니까? 오늘 저희에게 연락하세요 무료 상담 및 데모를 제공합니다.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

보안 코드 실행의 미래: 협업 eBPF 접근 방식 수용
사이버 레질리언스

보안 코드 실행의 미래: 협업 eBPF 접근 방식 수용

더 안전하고 안정적인 코드 실행을 위해 eBPF를 도입하는 방법에 대해 2024년의 주요 IT 운영 중단으로 어떤 교훈을 얻었는지 알아보십시오.

취약성 방지: 제로 트러스트가 AI 위협을 강점으로 바꾸는 방법
사이버 레질리언스

취약성 방지: 제로 트러스트가 AI 위협을 강점으로 바꾸는 방법

제로 트러스트가 단순히 복원력에만 국한되지 않고 공격 시 더욱 강력해지는 취약성 방지 보안 모델인 이유를 알아보세요.

2023년 11월의 주요 사이버 보안 뉴스 기사
사이버 레질리언스

2023년 11월의 주요 사이버 보안 뉴스 기사

이번 달 최고의 뉴스를 통해 AI 및 클라우드 안전, 혁신, 보안에 대한 통찰력을 얻으세요.

AI 및 머신 러닝이 제로 트러스트 세분화를 가속화하는 방법
제로 트러스트 세그멘테이션

AI 및 머신 러닝이 제로 트러스트 세분화를 가속화하는 방법

AI 및 ML의 혁신이 제로 트러스트 세그멘테이션의 구현을 가속화하는 강력한 도구가 될 수 있는 방법을 알아보십시오.

마이크로소프트 Azure 방화벽용 Illumio: 가시성과 제로 트러스트를 통한 방화벽 관리 간소화
일루미오 제품

마이크로소프트 Azure 방화벽용 Illumio: 가시성과 제로 트러스트를 통한 방화벽 관리 간소화

Illumio가 Microsoft와 협력하여 Azure Firewall에 마이크로세그멘테이션 지원을 추가한 것에 대해 알아보세요 (현재 일반 공급 가능).

클라우드 보안에 필요한 사고방식의 4가지 변화
사이버 레질리언스

클라우드 보안에 필요한 사고방식의 4가지 변화

클라우드를 보호할 때 조직이 취해야 하는 네 가지 주요 사고방식의 변화를 읽어보십시오.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?