마이크로소프트 애저 방화벽용 Illumio, 제로 트러스트 세그멘테이션의 이점을 Azure 방화벽에 제공

Illumio는 Microsoft와 협력하여 Microsoft Azure 방화벽에 대한 마이크로세그멘테이션 지원을 추가했으며, 이 지원은 현재 퍼블릭 프리뷰로 제공됩니다[email protected] 으로 이메일을 보내거나 다음 주소를 통해 퍼블릭 프리뷰에 등록할 수 있습니다. Azure 마켓플레이스 목록.

애저 방화벽용 일루미오 Azure 고객의 적용을 지원합니다. 제로 트러스트 세그멘테이션 네트워크 및 애플리케이션 필터링을 뛰어넘을 수 있습니다.방화벽 운영 팀이 보호 중인 리소스의 풍부한 컨텍스트를 통해 규칙을 이해하는 데 도움이 됩니다.풍부한 컨텍스트를 통해 관리자는 규칙으로 보호되는 리소스와 소유자를 쉽게 파악하고 규칙 수명 주기 관리를 보다 자신 있게 수행할 수 있습니다.

Azure 방화벽용 Illumio를 사용하면 다음과 같은 작업을 수행할 수 있습니다.

• Azure 리소스 태그를 사용하여 방화벽 규칙을 정의합니다. 정책은 정의하기 쉽고 이해하기 쉬우며 리소스가 들어오고 나가더라도 보안은 일관되게 유지됩니다.
• 리소스의 커뮤니케이션 방식에 대한 이해도를 높이세요. Azure Firewall 흐름 로그를 리소스 태그로 보강하여 종속성 맵을 작성하면 리소스가 상호 작용하는 방식을 명확하게 파악할 수 있습니다.
• 배포하기 전에 Azure 방화벽 규칙을 안전하게 테스트하세요. 잘못된 정책으로 인해 과다 노출되거나 중요한 애플리케이션이 손상될 수 있으므로 배포 전에 새 규칙의 효과를 검증할 수 있으면 이러한 위험이 줄어듭니다.

Azure 방화벽용 Illumio를 사용하여 제로 트러스트 세그멘테이션을 간소화합니다.

애저용 일루미오 방화벽 Azure 클라우드 플랫폼을 사용하여 Azure 가상 네트워크 전반과 Azure 경계에 있는 리소스 간의 연결을 보호합니다.

“Azure 방화벽용 Illumio는 기존 방화벽 관리에 대한 현대적이고 효율적인 접근 방식입니다.기본 퍼블릭 클라우드 메타데이터를 규칙 관리에 제공합니다.트래픽 시각화는 이제 트래픽 관리에 필요한 정보를 제공하며, 이로 인해 지정된 트래픽에 필요한 보다 구체적인 포트만 열도록 운영 방식이 바뀔 수 있습니다.”

— 마르쿠스 린투알라와 미카 빌포, 엘리사

기본 인프라에 의존하지 않고 리소스를 참조할 수 있습니다.

IP 주소와 호스트 이름은 네트워크 인프라의 중요한 속성이며 방화벽 정책을 적용하는 데 사용되지만 클라우드에서는 관련성이 제한적입니다. 특히 많은 클라우드 리소스의 일시적이고 동적인 특성으로 인해 지속적으로 변경되기 때문입니다.

Azure용 Illumio 방화벽은 Azure 리소스 관리자와 통합되어 Azure 리소스와 해당 태그를 수집합니다.리소스는 Azure 방화벽용 Illumio의 워크로드에 매핑되고, 해당 태그는 각 워크로드와 관련된 각 레이블에 매핑됩니다.이렇게 하면 Azure의 리소스 표현과 해당 메타데이터와 Illumio의 관련 워크로드 및 레이블 간에 일대일 매핑이 가능합니다.

이러한 컨텍스트 기반 접근 방식을 사용하여 고객은 현재 확보한 통찰력을 활용하여 Azure 리소스를 보호하는 가장 적절하고 최소 권한 보안 정책을 구축할 수 있습니다.Illumio for Azure Firewall을 사용하면 흐름 데이터를 알리고 강화하는 것과 동일한 컨텍스트를 사용하여 Azure 방화벽의 보안 규칙을 구성할 수 있습니다.

보호 대상 리소스의 컨텍스트에서 방화벽 규칙을 표현하면 규칙을 훨씬 쉽게 이해할 수 있습니다.이를 통해 고객은 정책 수명 주기 관리 프로세스를 크게 개선할 수 있습니다.결과적으로 소유권, 관련성 및 유효성에 대한 대화가 간소화됩니다.

실제로 유용하려면 보안 정책 자체도 언제든지 규칙에 지정된 컨텍스트와 일치하는 리소스에만 액세스 권한을 부여하도록 조정되어야 합니다.적응형 정책에 대한 이러한 요구 사항은 Illumio가 수년 동안 데이터 센터 및 엔드포인트 제품을 통해 고객을 위해 해결해 왔으며 이제 Azure Firewall에 도입합니다. 컨텍스트 기반 정책은 Azure 배포와 마찬가지로 본질적으로 동적이며 리소스 및 컨텍스트의 변화를 수용하기 위해 지속적으로 조정됩니다.

보안 정책 시뮬레이션 — 애플리케이션 손상 방지

컨텍스트 기반 가시성과 보안 정책을 통해 제로 트러스트 태세 달성을 위한 두 가지 핵심 요소가 마련되었습니다.그러나 조직에서는 중요한 애플리케이션의 고장을 우려해 최소 권한 정책을 적용하는 데 어려움을 겪는 경우가 많습니다.

Azure 방화벽용 Illumio에서 이 문제를 해결합니다.

보안 팀은 정책 초안 모드를 통해 보안 정책을 완전히 적용하기 전에 보안 정책의 결과를 검증할 수 있습니다.시뮬레이션 모드를 사용하면 정책에 따라 적용 및 트래픽이 허용되었다면 차단되었을 방화벽을 통과하는 실제 트래픽을 평가할 수 있습니다.

이 시뮬레이션 모드 분석을 통해 고객은 다음과 같은 방법으로 보안 태세를 지속적으로 개선할 수 있는 안전하고 예측 가능한 방법을 얻을 수 있습니다.

• 이전에 알려지지 않았거나 잊어버린 연결 강조 표시
• 누락될 가능성이 있는 정책 식별
• 정책 검토를 통해 애플리케이션이 정책 시행을 위반하지 않는지 확인할 수 있습니다.

정책에 확신이 들면 이를 다음 사이트에 배포할 수 있습니다. 애저 방화벽 Illumio for Azure 방화벽 콘솔에서 직접 사용할 수 있으므로 제로 트러스트 여정의 한 걸음을 내디뎠다는 확신을 가질 수 있습니다.

모든 Azure 방화벽에 제로 트러스트 보안을 쉽게 적용할 수 있습니다.

Illumio는 Azure 방화벽에 기능을 제공함으로써:

• 단순화합니다 Azure 방화벽 환경 전반의 모든 통신에 대한 가시성
• 완화 Azure 배포에 맞게 자동으로 조정되는 보안 규칙 작성
• 보장합니다 규칙이 적용되기 전에 규칙의 효과를 드러내는 안전하고 간단한 정책 시뮬레이션
• 활성화합니다 Azure 방화벽에서의 최소 권한 액세스 달성 및 유지 관리

“Azure 방화벽용 Illumio가 공개 평가판을 받게 되어 매우 기쁩니다.이 제품을 사용하면 생산성이 크게 향상되고 제로 트러스트 방화벽 정책을 빠르고 쉽게 대규모로 구현할 수 있습니다.”

— 로버트 스미스, 애저 MVP

Illumio에 대해 자세히 알아보기 Azure 방화벽 공개 미리 보기.

시계 이 비디오 Illumio와 마이크로소프트의 파트너십이 어떻게 Azure 네트워크 보안을 혁신하고 있는지에 대해 알아보세요.

또는 일루미오에게 [email protected] 으로 문의하세요.