하이브리드 네트워크 보안: 일루미오와 CSPM 및 CWP 공급업체 비교

마침내 조직의 CISO로 승진하셨습니다.축하합니다!수년간 쌓아온 자격증 취득과 교대 근무 덕분에 결실을 맺었습니다.

원하는 코너 오피스를 선택하고 책상에 놓을 나뭇결을 선택하고 이그제큐티브 주차장 열쇠를 준 후 (꿈도 꿀 수 있지 않나요?)이제 회사의 위험을 줄이기 위한 모든 훌륭한 계획을 경영진 앞에서 발표할 수 있는 중요한 날이 왔습니다.

전략, 전술, 운영 계획이 모두 머릿속에 맴돌며 떠오르는 이의 제기에 대응할 준비가 되어 있습니다.프레젠테이션이 끝날 무렵, 모두가 여러분이 앞으로 나아갈 수 있게 해주겠다고 동의하죠!

승인된 프로젝트 목록의 일부로 세 가지 이니셔티브 중 두 가지만 선택할 수 있다고 합니다.

1. 모든 소프트웨어 취약점 패치
2. 네트워크 내부의 측면 이동 중지
3. SIEM의 중요 경고 해결

두 개만??하지만 예산과 인원수에 제한이 없을 거라고 생각하셨잖아요!이제 어떡하죠?

하이브리드 네트워크를 보호하는 3가지 방법

유명한 경제학자의 말을 빌리자면, “해결책은 없으며 절충안만 있을 뿐입니다.”그리고 이것은 항상 딜레마입니다. 사용 가능한 시간과 자원을 최대한 활용하는 방법이 바로 이것입니다.

SIEM에 있는 845개의 sev-1 경고, 패치가 필요한 1,342개의 “중요한” CVE, 전체 네트워크가 랜섬웨어에 노출된 것을 발견하는 것 중에서 어떻게 선택할 수 있을까요?

따라서 프로젝트 계획 초안을 작성하고, RFI를 발송하고, 모든 작업을 수행할 유능한 직원을 고용할 수 있기를 바라며 길고 힘든 프로세스를 시작합니다.

머지않아 공급업체들이 전화를 걸어 모든 문제에 대한 해결책을 제시하기 시작합니다.하청업체들은 절반의 시간 안에 2/3의 비용으로 해결할 수 있다고 말합니다.경영진은 다음 네트워크 모라토리엄이 시작되기 전에 이 작업을 완료하기를 원합니다.

먼저: 이전에 사용해 본 클라우드 보안 상태 관리 (CSPM) 공급업체그 중 두세 곳을 방문하면 규정 준수 모니터링이나 자산 인벤토리 도구와 같은 유용한 기능을 모두 알려줄 수 있습니다.

“AWS 자격 증명 및 액세스 관리 (IAM) 역할이 어떻게 새로운 네트워크 경계”가 되는지 설명합니다.스토리지 버킷이 인터넷에 노출되어 있음을 알려줍니다.모든 디바이스가 서로 어떻게 통신할 수 있고 어떤 포트를 통해 통신할 수 있는지를 보여주는 노출 맵을 제공합니다.

여러분은 이 모든 것들이 해결되어야 할 가치 있고 고귀한 대의라는 데 동의합니다.

다음 단계: 클라우드 워크로드 보호 플랫폼 (CWPP) 공급업체.이 사람들은 실질적인 진전을 이루기 위해서는 워크로드 자체에 대해 더 깊이 파고들어야 한다고 말할 것입니다.

클라우드 워크로드의 소프트웨어 취약성, 멀웨어, 잘못 배치된 키 및 기타 민감한 데이터를 지적할 수 있습니다.인공 지능, 기계 분석 및 기타 행동 분석 도구의 세계를 소개합니다. 이를 통해 지적 재산을 노출시켜 간절히 원하는 “범죄자의 마음을 파헤칠” 수 있습니다.

다시 말씀드리지만, 이것들은 모두 가치 있는 목표이며, 그 중 일부는 이전에 생각하지 못했던 것들도 있습니다.하지만 2004년에 했던 호출기 업무 때문에 갈망하기 시작했잖아요.

그런 다음 이 공급업체를 만나기로 결정한 경우 일루미오 (Illumio) 라는 RSA 컨퍼런스에서 만났어요.결국 놓칠 수 없었어요. 그들과 함께요. 거대한 20 피트, 밝은 오렌지색 LED 디스플레이.(금요일에는 모든 직원이 발광 때문에 완전히 황갈색을 입었습니다).

Illumio는 다른 접근 방식을 제안합니다. 빠르고 쉽게 구현할 수 있는 기본적인 것부터 시작해보는 건 어떨까요? 매년 5건의 사이버 재해를 예방합니다..

그게 네 관심을 끌었어.

그들의 영업 엔지니어는 다음과 같이 말했습니다. 보안을 위해 계층화된 접근 방식 필요, 그리고 고려해야 할 사항 피라미드의 기반이 되는 제로 트러스트 세그멘테이션.왜냐하면 하루가 끝날 무렵에는 어떤 식으로든 당신의 자산 중 하나가 침해될 것이기 때문이죠.

중요한 것은 다음에 무슨 일이 일어나는가입니다. 바로 당신 네트워크상의 다른 곳으로 확산되지 않도록 방지.

이렇게 하면 개별 시스템의 손상으로 인한 심각한 상황을 방지할 수 있습니다.영업 엔지니어가 계속해서 이에 대해 설명했습니다. 대부분의 랜섬웨어 공격은 원격 데스크톱 프로토콜 (RDP) 을 사용합니다. 기본 벡터로 (어디에나 열려 있음).

Illumio는 온-프레미스, 에이전트 기반 시스템 및 클라우드 애플리케이션 모두에 제로 트러스트 세그멘테이션을 제공합니다.

• 일루미오 코어 레이블을 메커니즘으로 사용하여 데이터 센터 환경 전체에 보안 정책을 식별, 구성 및 적용하는 간단한 에이전트 기반 접근 방식을 제공합니다.
• 그리고 일루미오 클라우드시큐어 세분화 도구를 클라우드 네이티브 환경으로 확장하여 서버리스 컴퓨팅 기능 및 기타 클라우드 네이티브 서비스를 관리함으로써 이를 보완합니다.

Illumio 옵션: 모든 환경을 한 곳에서 확인하고 보호하세요

벤더 퍼레이드가 끝나고 직원 회의에 다시 참석했으면 이제 어떤 옵션이 가장 좋은지 논의할 차례입니다.

운영 팀과 함께 현재 중요한 알림을 처리하는 방법과 중간 위험 및 고위험 알림의 “알림 창을 지우는” 데 필요한 사항에 대해 이야기합니다.

“그건 쉬워요!”야간 근무자 중 한 명이 이렇게 말합니다. “저는 모든 알림을 강조 표시하고 삭제를 클릭하기만 하면 됩니다.솔직히 주의를 기울이기에는 너무 많아요.그리고 정말 안 좋은 일이 생기면 전화를 받을게요.”

당신이 듣고 싶었던 답은 아니었지만 그래도 좋은 정보였습니다.

다음으로 소프트웨어 관리 팀과 이야기를 나눕니다.이 문서에서는 일반적인 취약성 및 노출 (CVE) 목록이 많은 컨텍스트를 제공하지 않기 때문에 그다지 유용하지 않다는 점을 설명합니다. “이들 중 상당수는 인터넷에 노출된 시스템에 적용되지 않기 때문에 우리에게 해당되지 않습니다.나머지 부분에도 패치를 적용하기 위해 노력하고 있지만 프로덕션 환경에 적용하기 전에 모두 테스트하려면 시간이 좀 걸릴 것입니다.”

영업 엔지니어가 다음과 같은 몇 가지 사항을 언급한 것을 기억하면 Illumio 옵션이 더 좋아지기 시작했습니다. 에이전트리스 클라우드 네이티브 애플리케이션을 위한 Illumio CloudSecure:

• 이러한 CSPM/CWPP 공급업체 대부분은 네트워크의 실제 트래픽 흐름을 실제로 살펴보지 않습니다.일루미오 클라우드시큐어는 다음과 같이 살펴봅니다. 실시간 트래픽 흐름 이를 클라우드 네이티브 보안 규칙과 비교하여 규칙 세트가 얼마나 과다 노출되어 있는지 분석합니다.
  
  (예를 들어, 내부 /24와만 통신하는 경우 전체 인터넷 또는 /16 주소 블록이 Lambda 함수에 액세스하지 못하도록 허용하는 보안 규칙이 필요하지 않습니다.)
  
  누가 말을 “할 수” 있는지 알려줄 수는 있지만, 일루미오 클라우드시큐어는 누가, 무엇에 대해 “말했는지” 보여줍니다..“캔”을 아는 것은 정상 트래픽으로 간주되는 것이 무엇인지 이미 알고 있는 경우에만 유용합니다.이를 위해서는 실제 트래픽 흐름이 필요합니다.
  
• Illumio CloudSecure 데모에서 영업 엔지니어는 Azure 개발 팀 구독부터 AWS의 프로덕션 주문 앱에 이르기까지 클라우드 네이티브 애플리케이션을 하나의 맵에서 보여주었습니다.
  
  하지만 가장 흥미로웠던 것은 기타 존재하는지도 몰랐던 AWS의 시스템
  
  (HR 팀에서 새로운 급여 보고 앱을 만들기 위해 인턴을 고용했다는 사실을 누가 알았을까요?그리고 왜 제 프로덕션 오더 시스템으로 트래픽을 보내고 있는 걸까요?
  
  거기에 있다는 것을 모르면 보안을 유지할 수 없다는 것을 깨닫게 됩니다.
  
• 너도 깨달았어 없음 데려온 CSPP 또는 CWPP 공급업체 중 귀사에 대해 언급한 내용이 없습니다. 온프레미스 데이터센터.클라우드가 멋진 새 장난감일 수도 있지만 현장에는 여전히 동일한 수준의 보호가 필요한 중요한 시스템이 있습니다.

제로 트러스트 세그멘테이션 기업인 Illumio와 함께 시작하세요

마감일이 빠르게 다가오고 있습니다.그럼 어떻게 하기로 결정하셨나요?“Pick Two”라는 딜레마로 인해 밤에 잠을 못 이루게 됩니다.시간이 촉박합니다.

머리 위로 전구가 깜박거립니다. 해결책입니다!

경영진에게 돌아가서 이렇게 발표합니다. “보세요, 완벽한 해결책은 없어요.단지 절충점일 뿐이죠.하지만 웹 락다운 이전에 이사회에 중요한 진행 상황을 보고할 수 있도록 우리가 할 수 있는 일은 다음과 같습니다.”

계획을 설명해 주세요. 제로 트러스트 세그멘테이션 회사인 Illumio부터 시작하세요.

일루미오 캔:

• 매년 5건의 사이버 재해를 예방하고 애플리케이션 다운타임을 2,010만 달러 절감할 수 있습니다.
• 보안 팀이 클라우드의 모든 악성 애플리케이션을 식별하여 보안 규칙 강화를 시작할 수 있도록 지원하세요.
• 보다 정교한 위협에 대한 “다음 계층”을 제공하는 CNAPP 도구를 구현하는 데 더 많은 시간을 할애하십시오.(간단한 작업에도 영리하게 웃으면서 #1 및 #3 프로젝트를 아래에 결합합니다. CSPP와 CWPP를 하나의 엄브렐러로 결합한 가트너의 최신 약어인 CNAPP입니다..)

“Pick 2”가 달성되어 세 가지를 모두 얻을 수 있었습니다.

Illumio 및 제로 트러스트 세그멘테이션에 대해 자세히 알아보려면:

• 일루미오 쇼 보기 글로벌 로펌이 랜섬웨어의 확산을 막도록 도왔습니다..
• 일루미오가 왜 그런지 알아보세요 포레스터 웨이브 보고서의 선두 주자 제로 트러스트와 마이크로세그멘테이션에 대해
• 방법에 대한 이 가이드를 읽어보세요 Illumio는 제로 트러스트 세그멘테이션을 빠르고 간단하며 확장 가능하게 만듭니다.
• 문의하기 Illumio가 사이버 보안 위협에 대한 조직의 방어를 강화하는 데 어떻게 도움이 될 수 있는지 알아보십시오.