Illumio와 Wiz: 클라우드 공격을 자동으로 보고, 탐지하고, 억제합니다.

클라우드 위험은 점점 더 악화되고 있습니다.Illumio의 Cloud Security Index 2023에 대한 최근 연구에 따르면, 지난 2년 동안에만 전체 데이터 침해의 47% 가 클라우드에서 발생했습니다. IT 및 보안 리더 10명 중 6명은 클라우드 보안이 부족하고 비즈니스 운영에 심각한 위험을 초래한다고 생각합니다.

CISO와 보안 팀은 클라우드 보안에 대해 다르게 생각하기 시작해야 합니다.공격은 불가피합니다. 이제 현대화해야 할 때입니다. 클라우드 보안 전략 보안 침해 및 랜섬웨어 공격을 사전에 보호하고 사후 대응적으로 차단할 수 있는 환경을 제공합니다.

이것이 바로 Wiz와 Illumio가 협력하여 위협 탐지와 기능을 결합한 이유입니다. 제로 트러스트 세그멘테이션 제로 트러스트 아키텍처의 일부입니다.와 함께 위즈 클라우드 시큐리티 플랫폼 및 일루미오 클라우드시큐어 통합, 조직은 자동으로 보안 격차를 해소하고 적극적인 공격을 억제할 수 있습니다.

클라우드 사이버 공격을 확인, 탐지 및 억제하는 올인원 통합

조직은 복잡하고 끊임없이 변화하는 하이브리드, 멀티 클라우드 환경을 관리하고 있습니다.이와 동시에 공격자는 특히 다음과 같은 도움을 받아 점점 더 정교해지고 있습니다. 공격을 생성하는 AI 및 ML.이러한 조합으로 인해 보안 팀이 위협, 취약점 또는 잘못된 구성이 탐지되면 이를 수동으로 해결하기 위해 더 이상 기다릴 필요가 없습니다.

공격자가 보안 침해 및 랜섬웨어를 자동화하는 경우 보안 팀도 프로세스를 자동화해야 합니다.

Wiz와 Illumio의 공동 통합은 클라우드 보안을 간소화하고 클라우드의 잘못된 구성, 취약성 및 활성 공격을 자동으로 보고 탐지하고 해결하는 단일 통합을 제공합니다.

Wiz Cloud 보안 플랫폼은 리소스에서 취약점 및 기타 문제를 검사합니다.중요한 정보를 발견하면 이 정보를 일루미오 클라우드시큐어와 공유합니다.이에 대응하여 Illumio CloudSecure는 자동으로 보안 정책을 적용하여 보안 격차를 좁히고 악의적인 공격자가 이를 악용하기 전에 위험을 줄입니다.즉, 조직은 실시간 위협 인텔리전스를 기반으로 세분화된 세분화 제어를 구현하여 공격 표면을 최소화하고 잠재적 보안 침해를 자동으로 억제할 수 있습니다.

공동 통합을 통해 보안 팀은 다음과 같은 이점을 얻을 수 있습니다.

• 하이브리드, 멀티 클라우드 환경 전반의 완벽한 가시성: 보이지 않는 것은 보호할 수 없습니다. 인스턴스가 계속해서 위아래로 회전하는 클라우드에서는 특히 그렇습니다.다음을 통해 엔드-투-엔드 가시성 보안 팀은 클라우드, 엔드포인트 및 데이터 센터 환경 전반에서 네트워크 트래픽 및 통신에 대한 심층적인 통찰력을 얻습니다.그런 다음 이 정보를 사용하여 인프라의 고유한 요구 사항에 맞는 사전 예방적이고 세분화된 세분화 제어를 적용할 수 있습니다.
• 취약성 관리 개선: 네트워크 트래픽 흐름 텔레메트리를 위협 탐지에 추가하여 보안 격차를 더 잘 파악하고 취약성에 더 빠르게 대응할 수 있습니다.
• 더 빠른 보안 침해 억제: Wiz의 실시간 위협 인텔리전스에 대한 수동 응답을 기다리지 마세요.Illumio CloudSecure는 Wiz의 데이터를 사용하여 공격 표면을 최소화하고 공격을 억제하는 세분화된 세분화 제어를 자동으로 배포합니다.

일루미오와 위즈 통합은 어떻게 작동하나요?

Wiz는 클라우드 리소스를 검사하여 취약점 및 기타 문제를 찾아냅니다.그리고 중대한 문제가 발견되면 해당 리소스에 AWS 또는 Azure 태그를 적용합니다.

그러면 Illumio CloudSecure가 해당 태그를 가져와서 Illumio 레이블에 매핑합니다.태그가 “취약성”으로 표시되면 Illumio가 “취약성”을 Illumio 레이블에 매핑하고 해당 레이블을 기반으로 정책을 적용하여 장치를 격리하도록 트리거합니다.

그러면 보안 팀은 호스트에 “취약성” 레이블이 적용될 때마다 Illumio를 사용하여 거부 규칙을 만들 수 있습니다.이러한 거부 규칙이 적용되어 예를 들어 HTTP 또는 SSH를 통해 다른 어떤 것에도 연결할 수 없도록 해당 워크로드를 격리할 수 있습니다.

Illumio와 Wiz의 통합을 통해 조직은 클라우드에서 취약성 관리 및 침해 억제를 사전에 간소화하여 사이버 복원력을 크게 개선할 수 있습니다.

제로 트러스트 세그멘테이션은 위협 탐지의 백스톱입니다

기존 네트워크 보안 모델은 외부 위협으로부터 보호하기 위해 방화벽과 같은 경계 방어에 크게 의존합니다.그러나 이러한 방어로는 오늘날의 복잡한 환경을 보호하기에 충분하지 않으며 현대의 사이버 공격은 이러한 방어를 우회하는 경우가 많습니다.

제로 트러스트 세그멘테이션 (ZTS) 은 공격이 필연적으로 발생할 것이라고 가정하여 다른 접근 방식을 취합니다.ZTS를 사용하면 모든 공격을 방지할 수 있다고 가정하는 대신 보안 팀이 잠재적 침해에 대비하고 위협 환경의 변화에 따라 보안을 지속적으로 개선할 수 있습니다.ZTS는 세분화된 보안 정책과 세분화를 사용하여 공격자가 네트워크 내에서 측면 방향으로 이동할 수 없도록 차단합니다.ZTS는 네트워크를 더 작고 격리된 영역으로 나누고 최소 권한 원칙에 따라 보안 정책을 시행함으로써 공격 표면을 줄이고 잠재적 침해로 인한 영향을 제한합니다.

이러한 맥락에서 ZTS는 네트워크 경계를 뚫거나 다른 보안 조치를 회피하는 위협을 억제하고 격리함으로써 Wiz와 같은 위협 탐지 플랫폼의 백스톱입니다.위협이 네트워크의 한 세그먼트에 침투하더라도 다른 세그먼트로 측면으로 이동하려고 하면 추가적인 장벽에 직면하게 됩니다.

또한 ZTS는 보안 경고에 대한 추가 컨텍스트를 제공하여 위협 탐지 기능을 보완합니다.보안 팀은 네트워크 트래픽을 세그멘테이션 정책과 연관시킴으로써 합법적인 활동과 잠재적 위협을 더 잘 구별할 수 있습니다.이러한 컨텍스트 정보는 위협 탐지의 정확성을 높이고 보안 팀이 대응 노력의 우선 순위를 더 효과적으로 정할 수 있도록 합니다.

Illumio를 30일 동안 무료로 테스트해 보세요. 무료 체험판 시작 지금.