Illumio CloudSecure를 사용하여 하이브리드 멀티 클라우드 전반에서 보안 사일로를 제거하는 방법

클라우드 보안은 혼잡합니다.

타사 공급업체와 클라우드 제공업체의 도구가 너무 많기 때문에 중복되는 부분이 많습니다.하지만 안타깝게도 여전히 부족한 부분이 있습니다.

클라우드 제공업체는 공동 책임 모델을 따릅니다. 즉, 클라우드 인프라를 보호하지만 고객은 자체 데이터와 애플리케이션을 보호해야 합니다.이를 돕기 위해 각 공급업체는 보안 도구를 제공하지만 이러한 도구는 클라우드에만 해당됩니다.이것이 바로 AWS 보안 도구가 Azure에서 작동하지 않는 이유이며 그 반대의 경우도 마찬가지입니다.

일부 솔루션은 네트워크 세그먼트를 연결하여 클라우드 전반으로 보안을 확장하려고 하지만 가시성과 적용은 별개입니다.이로 인해 보안 사일로가 생겨 보안 침해를 신속하게 탐지하고 대응하기가 더 어려워집니다.

이 블로그 게시물에서는 가장 일반적인 클라우드 보안 솔루션에 대한 장점과 위험, Illumio CloudSecure를 통한 보안 침해 억제가 중요한 이유를 살펴보겠습니다.

2가지 유형의 타사 클라우드 보안 솔루션

타사 보안 공급업체는 여러 클라우드 제공업체의 데이터를 보호하기 위해 다양한 방법을 사용합니다.솔루션은 일반적으로 두 가지 주요 유형으로 나뉩니다.

• 네트워크 솔루션: 이들은 서로 다른 클라우드 시스템 간에 이동할 때 데이터를 보호하는 데 중점을 둡니다.

• 워크로드 스캐닝 솔루션: 이들은 클라우드 애플리케이션과 파일의 보안 위험을 검사합니다.

1.네트워크 솔루션

네트워크 솔루션은 여러 클라우드 공급자를 서로 연결하는 오버레이 네트워크를 만드는 방식으로 작동합니다.가상 네트워크 세그먼트는 각 클라우드의 기존 네트워크에서 실행되며 환경 간 터널과 같은 역할을 합니다.

예를 들어 회사의 리소스가 AWS와 Azure에 모두 있는 경우 보안 공급업체는 두 리소스를 모두 '위에' 오버레이 네트워크를 구축합니다.그런 다음 핵심 지점에 가상 방화벽이나 기타 가상 네트워크 보안 도구를 배치하여 클라우드 네트워크 간에 이동하는 트래픽을 검사합니다.이를 통해 서로 다른 클라우드 시스템 간에 전송되는 데이터를 안전하게 보호할 수 있습니다.

이 접근 방식의 주요 이점은 여러 클라우드 제공업체에서 작동하는 단일 네트워크를 생성한다는 것입니다.각 기본 클라우드 인프라에 구애받지 않으므로 관리가 더 쉽습니다.

이 방법은 기존 데이터 센터 보안과 유사한 방식으로 가상 방화벽을 사용하기 때문에 이미 네트워크 기반 보안을 사용하고 있는 기업에게는 친숙하게 느껴집니다.온프레미스 보안 시스템을 사용하는 기업은 이 솔루션이 기존 솔루션의 확장이라는 것을 알게 될 것입니다.

이 접근 방식의 문제점은 하나의 가상 시스템을 다른 가상 시스템 위에 계층화한다는 것입니다.클라우드 네트워크는 이미 가상이므로 다른 가상 보안 계층을 추가하면 속도가 느려질 수 있습니다.프로세스의 모든 단계를 실제 클라우드 인프라에 도달하기 전에 여러 번 “다운”해야 하므로 워크플로우의 효율성이 떨어질 수 있습니다.

또 다른 문제는 복잡성 증가입니다.클라우드의 내장 네트워크와 벤더가 만든 추가 보안 네트워크를 모두 관리해야 합니다.

즉, 기존 데이터 센터에 비해 처리해야 할 네트워크가 두 배나 많습니다.그리고 사이버 보안에서는 복잡성이 적입니다. 복잡성은 공격을 신속하게 탐지하고 대응하기 어렵게 만듭니다.

2.워크로드 스캐닝 솔루션

여러 클라우드를 보호하는 또 다른 일반적인 방법은 워크로드 스캐닝입니다.데이터 센터 서버 및 엔드포인트 디바이스를 스캔하여 위협을 찾아내는 사이버 보안 도구와 마찬가지로 많은 보안 공급업체도 클라우드 리소스를 검사하여 취약점이나 공격을 찾아냅니다.

한 가지 예는 클라우드 네이티브 애플리케이션 보호 플랫폼 (CNAPP).CNAPP은 클라우드 워크로드를 스캔하여 보안 유지와 원활한 운영에 중점을 두고 위협과 약점을 찾아냅니다.

클라우드 리소스가 공격을 받으면 CNAPP 도구는 위협을 신속하게 제거하거나 위협을 허용한 보안 격차를 해결하려고 합니다.목표는 클라우드 시스템을 안전하게 유지하고 제대로 작동하도록 유지하는 것입니다.

이 방법은 a를 따릅니다. 탐지 및 대응 접근 방식.하지만 한 가지 큰 약점이 있습니다. 바로 보안 팀이 대응할 수 있는 속도보다 위협이 빠르게 확산된다는 것입니다.

한 클라우드 리소스에서 공격이 발견되어 중단되더라도 피해는 이미 발생한 것이므로 연결된 다른 리소스로 확산되었을 가능성이 높습니다.사이버 보안에서 가장 큰 과제는 위협을 탐지하는 것뿐만 아니라 위협을 최대한 빠르게 확산하지 못하게 막는 것입니다.

마이크로세그멘테이션: 보안 침해가 발생하기 전에 보안 침해 방지

사이버 위협은 다양한 형태로 나타나지만 모두 한 가지 목표를 가지고 있습니다. 바로 이동입니다.이들이 감염시킨 첫 번째 시스템은 실제 표적이 아닙니다. 단지 침입하는 길일 뿐입니다.거기서부터 바이러스가 확산되고 클라우드에서는 세그먼트 사이에서만 이동할 수 있습니다.

세그먼트는 클라우드 리소스를 연결하여 위협이 취할 수 있는 유일한 경로입니다.이러한 움직임을 막는 것이 중요합니다.사람의 실수는 피할 수 없으며, 많은 클라우드 침해는 단순한 실수로 인해 발생합니다.

훈련이 도움이 될 수 있지만 공격을 막는 가장 좋은 방법은 위협이 아무리 심각하더라도 클라우드 리소스 간의 이동을 제어하는 것입니다.

이것은 다음과 같이 더욱 중요합니다. AI 기반 멀웨어.AI로 인한 사이버 대재앙을 두려워하는 사람들도 있지만 한 가지 확실한 것은 AI 위협은 여전히 움직여야 한다는 것입니다.오늘날의 위협과 마찬가지로 이들 위협도 세그먼트에 의존하여 확산됩니다.이것이 바로 세그멘테이션이 모든 사이버 보안 전략의 기반이 되어야 하는 이유입니다. 세그멘테이션은 현재와 미래의 공격을 차단하는 열쇠입니다.

Illumio CloudSecure를 사용하여 멀티 클라우드 리소스 전반에 대한 가시성을 확보하세요

세그멘테이션 워크로드 자체뿐만 아니라 워크로드 간의 연결을 보호하는 데 중점을 둡니다.

일루미오 클라우드시큐어 이러한 연결에서 정상적인 트래픽 동작의 기준을 설정하고 비정상적인 상황이 발생하면 조치를 취합니다.

대응하기 전에 위협이 탐지될 때까지 기다리는 기존 보안 도구와 달리 CloudSecure는 프로세스를 뒤집어 위협이 확산되기 전에 조치를 취합니다.

이 작업을 수행하려면 가시성 핵심입니다.하지만 클라우드 환경은 사일로화되어 있는 경우가 많기 때문에 여러 클라우드 제공업체를 찾아보기가 어렵습니다.CloudSecure는 복잡한 네트워크 도구에 의존하거나 검사 도구가 문제를 찾을 때까지 기다릴 필요 없이 모든 클라우드 연결에 대한 종합적인 가시성을 제공함으로써 이 문제를 해결합니다.

CloudSecure는 다양한 클라우드 공급업체에 걸쳐 모든 클라우드 리소스와 해당 종속성을 매핑합니다.이를 통해 보안 팀은 리소스가 어떻게 상호 작용하는지 명확하게 확인할 수 있으며, 이는 리소스 보안의 첫 단계입니다.

AI 기반 인사이트는 위험을 더 빠르게 식별하는 데 도움이 됩니다.CloudSecure는 클라우드 활동을 수집 및 분석하여 다른 방법으로는 찾기 어려웠던 취약점을 찾아냅니다.

CloudSecure를 사용하면 위협을 탐지하는 데 그치지 않고 확산되기 전에 차단할 수 있습니다.

Illumio의 정책 모델을 사용하여 클라우드 네이티브 도구로 보안을 강화하십시오.

Illumio는 간단한 레이블 기반 정책 모델을 사용하여 네트워크 주소가 아닌 비즈니스 기능이나 애플리케이션을 기반으로 워크로드를 식별합니다.이 모델은 하이브리드 멀티 클라우드, 데이터 센터 및 엔드포인트에서 작동하여 모든 곳에서 일관된 보안 접근 방식을 보장합니다.

CloudSecure는 클라우드 태그를 Illumio 레이블에 매핑하고, 이 레이블은 리소스 간 정책을 정의합니다.이러한 정책은 AWS 보안 그룹 및 Azure NSG와 같은 클라우드 네이티브 도구를 통해 자동으로 적용되므로 하나의 통합 워크플로우에서 명확한 가시성과 간소화된 적용을 제공합니다.

Illumio 클라우드시큐어: 클라우드 전반의 일관된 세그멘테이션

CloudSecure는 엔드-투-엔드 가시성과 사람이 읽을 수 있는 간단한 정책 모델을 결합합니다.사각 지대를 없애주는 클라우드 환경 전반에서 확장 가능한 세그멘테이션 솔루션입니다.

CloudSecure는 워크로드 보안 도구를 대체하지 않습니다.모든 위협이 의존하는 한 가지 요소, 즉 세그먼트를 통한 이동에 초점을 맞춰 보안을 완성합니다.

CloudSecure는 모든 세그먼트 동작을 매핑하고 적용함으로써 CNAPP와 같은 고급 보안 도구를 우회하는 탐지되지 않은 위협도 차단합니다.

세그멘테이션은 클라우드 보안의 기반입니다. Illumio CloudSecure는 이를 더욱 강력하게 만듭니다.

오늘 일루미오 클라우드시큐어를 테스트해 보세요.시작해 보세요 30일 무료 평가판.