Illumio Core의 새로운 업데이트는 제로 트러스트 보안을 가속화합니다

세그멘테이션은 네트워킹이 시작된 이래로 존재해 왔습니다.원래는 브로드캐스트 도메인의 크기를 제한하는 데 사용되었습니다.하지만 최근에는 중요한 보안 도구로 각광받고 있습니다.

모놀리식 애플리케이션 모델에서 마이크로 서비스에서 실행되는 아키텍처로 전환하면서 매우 평평한 고성능 네트워크 패브릭이 필요하게 되었습니다.반면, 각 애플리케이션의 측면을 분리해야 하는 필요성 때문에 조직은 보안 요구 사항에 따라 트래픽을 분류해야 했습니다.처음에는 방화벽이 이 문제를 해결할 수 있는 효과적인 솔루션이었습니다. 처음에는 하드웨어 기반이었고, 그 다음에는 가상 방화벽이었고, 마지막에는 분산형이었습니다.

헨리 포드 (Henry Ford) 는 자동차에 대한 시장 욕구에 대한 질문에 대해 “사람들에게 무엇을 원하는지 물었다면 '더 빠른 말'이라고 대답했을 것”이라고 답한 것으로 알려졌습니다.이는 익숙한 것을 고수하고 기술을 능력 이상으로 발전시키려는 인간의 욕구를 반영합니다.폼 팩터와 상관없이 기존 방화벽의 문제점은 고부가가치 자산을 세밀하게 세분화하기에는 “더 빠른 속도”에 불과하다는 것입니다.조직에 정말 필요한 것은 경주용 자동차입니다.

제로 트러스트를 향한 여정에 참여하세요

세그멘테이션은 의 기본 구성 요소입니다. 제로 트러스트 분리해야 하지만 여전히 통신이 필요한 리소스 간의 게이트키퍼 역할을 하기 때문입니다.이러한 조치를 취하는 가장 합리적인 방법은 가능한 한 워크로드에 가깝게, 가급적이면 워크로드 내에 배치하는 것입니다.이는 성능, 플랫폼 지원 및 지리적 다양성을 고려하여 확장할 수 있는 유일한 방법입니다.

그렇다면 모든 조직이 이미 이 작업을 수행하고 있지 않은 이유는 무엇일까요?간단히 말해서, 규칙의 양과 컴퓨팅 환경의 복잡성으로 인해 그러한 구현을 담당하는 팀이 감당할 수 없을 것이라는 우려가 있습니다.이로 인해 기간이 연장되거나 프로젝트가 실패할 가능성이 있습니다.

오늘, 일루미오 발표 제품 개선을 통해 규모나 복잡성에 관계없이 이러한 문제를 해결하고 모든 세분화 프로젝트의 위험을 줄일 수 있습니다.주요 내용은 다음과 같습니다.

실시간 애플리케이션 인사이트 확보

보안 침해는 알 수 없는 서버, 패치되지 않은 워크로드 또는 잘못 구성된 방화벽으로 인해 발생하는 경우가 많습니다.애플리케이션과 다른 시스템 간의 상호 작용에 대한 이해가 부족할 경우 조직은 공격 확산을 막기 위한 조치를 취할 수 없습니다.

Illumio Core는 이제 비즈니스 크리티컬 애플리케이션을 중단하지 않고도 네트워크, 보안 및 DevOps 팀 전체에서 보안 정책을 생성, 테스트 및 적용하기 위해 모든 애플리케이션 통신을 시각화하고 (하나의 중앙 집중식 보기에서) 통찰력을 얻는 방법을 단순화합니다.이를 통해 제로 트러스트 세그멘테이션으로의 전환이 가속화됩니다.

정책 생성 간소화

조직에서 방화벽에 너무 많이 의존하면 구성이 잘못되는 경우가 많습니다.수동으로 생성해야 하는 규칙은 매우 많으며 다음과 같은 경우 종종 충돌이 발생합니다. 허용 목록 및 거부 목록 규칙의 순서가 올바르지 않습니다.

Illumio Core는 포인트 앤 클릭 방식으로 정책을 생성하므로 특정 워크로드에 필요한 모든 규칙을 몇 분 만에 자동으로 생성합니다.새로운 적용 경계는 규칙 순서에 대해 걱정할 필요 없이 개발과 프로덕션과 같은 환경 사이에 장벽을 두어 제로 트러스트 세그멘테이션을 달성하는 데 필요한 시간을 단축합니다.

팀 활동으로서의 세그멘테이션

일반적으로 조직은 단일 그룹이 방화벽 규칙을 구축하는 데 모든 시간을 할애하는 세분화 부서를 개발합니다.하지만 이는 애플리케이션을 구축하고 관리하는 현대적 방식에는 맞지 않습니다.

Illumio Core를 통해 사용자는 위치와 상관없이 애플리케이션을 볼 수 있습니다.Illumio Core는 앱 소유자가 정보를 식별하고 분리할 수 있도록 하여 개별 애플리케이션에 대한 가시성을 높여 팀을 하나로 모으고 궁극적으로 정책 작성 프로세스를 간소화합니다.

시행 전 테스트

단순한 실수 한 번으로 애플리케이션이 작동하지 않게 하거나 사이버 범죄자가 침입할 수 있는 문을 열어 두는 등 치명적인 결과를 초래할 수 있습니다.비즈니스 중단을 초래하는 큰 실수를 저지르지 않는 비결은 정책을 시행하기 전에 정책을 테스트하고 모델링하는 것입니다.

Illumio Core는 데이터 흐름에 영향을 주지 않으면서 실시간 트래픽을 사용하여 정책을 테스트할 수 있는 새로운 가시성 모드를 도입했습니다.허용된 링크, 차단된 링크 또는 차단될 가능성이 있는 링크의 영향을 볼 수 있으며 조직의 SIEM 시스템에서 규칙이 적용되는 것처럼 알림을 트리거할 수도 있습니다.

규모와 환경에 구애받지 않고 일관성 있는 적용

비즈니스 민첩성은 오늘날 세계의 핵심 요구 사항입니다.아시다시피 조직은 규모에 관계없이 조직마다 요구 사항이 다르며 위험을 가중시키는 복잡성 수준도 다릅니다.또한 조직이 현대화되고 클라우드로 이동함에 따라 정책이 구성되는 방식에도 변화가 없어야 합니다.

Illumio Core는 추가 장비를 추가하거나 조직에서 정책을 구성하는 방식을 변경하지 않고도 워크로드를 1개에서 100,000개 이상으로 확장할 수 있습니다.Illumio가 워크로드와 통신하는 고유한 방식을 통해 전체 네트워크가 몇 분 내에 완벽하게 적용될 수 있습니다.
 

Illumio Core의 향상된 기능 덕분에 제로 트러스트 세그멘테이션의 요구 사항을 충족하는 가장 간단하고 빠른 솔루션이 되었습니다.기존 방화벽의 복잡성을 없애고 방화벽이 가동되기 전에 정책 모델링을 지원함으로써 조직은 세그멘테이션을 도입하는 위험을 줄일 수 있습니다.

자세히 알아보려면:

• 일루미오 코어를 확인해 보세요 비디오
• 더 읽어보기 일루미오 코어 개요
• 예정된 웨비나에 참석하세요. 자동화된 단속 기술 발전: 랜섬웨어 및 사이버 공격으로부터 보호 웨비나
• 가입하기 일루미오 익스피리언스 제품을 직접 테스트하는 이벤트