Illumio+Wiz 통합: 자동화된 클라우드 침해 탐지 및 억제

확장되는 하이브리드 클라우드 환경을 위한 최상위 보안 도구를 선택하셨습니다.하지만 모든 사고는 여전히 소방 훈련처럼 느껴집니다.

툴은 서로 통신하지 않습니다.빠르게 대응할 수 있는 쉬운 방법이 없기 때문에 경고에 시달리고 있습니다.

이것이 바로 Illumio와 Wiz의 새로운 통합으로 해결되는 문제점입니다.

Wiz의 에이전트 없는 클라우드 네이티브 탐지 기능과 Illumio Zero Trust Segmentation을 결합하여 보안 팀이 요구해 온 수준의 제어 기능을 제공합니다. 동적이고 자동화되며 침해 탐지 및 대응 속도를 높이도록 구축된 제어 기능을 제공합니다.

이번 통합이 사이버 보안 전략에 제공하는 6가지 이점을 분석해 보겠습니다.

1.네트워크를 360도로 세밀하게 볼 수 있습니다.

사일로화된 도구는 사일로화된 사고로 이어지며, 사일로화된 사고는 보안 태세에 격차를 남깁니다. 일루미오와 위즈 통합 그것을 바꿉니다.

Wiz는 클라우드 환경에 대한 타의 추종을 불허하는 가시성을 제공합니다.에이전트 없이도 워크로드를 지속적으로 스캔하여 취약성, 구성 오류 및 ID 위험을 드러냅니다.

동시에 일루미오는 다음과 같은 이점을 제공합니다. 실시간 애플리케이션 가시성 클라우드, 온프레미스, 엔드포인트 환경 전반에서워크로드가 통신하는 방식과 잠재적 노출이 존재하는 위치를 보여줍니다. ‍

Wiz와 Illumio를 함께 사용하면 워크로드 위험에서 네트워크 동작에 이르기까지 환경을 전체적으로 파악할 수 있습니다.워크로드의 위치나 작동 방식에 관계없이 모든 것을 한 곳에서 확인하고 자신 있게 행동할 수 있습니다.

이는 다음을 의미합니다.

• 더 이상 클라우드 콘솔과 데이터 센터 도구를 오가지 않아도 됩니다.

• 사용자 환경의 보안 상태를 한 눈에 파악할 수 있습니다.

• 클라우드 네이티브 및 기존 인프라 위험에 대한 실시간 인식

이제 팀은 더 빠른 결정을 내리고, 실제 위협의 우선 순위를 지정하고, 비즈니스를 원활하고 안전하게 운영하는 데 정말로 중요한 일에 집중할 수 있습니다.

2.보안 침해가 확산되기 전에 자동으로 탐지하고 차단합니다.

보안이란 수십 개의 알림을 하나로 묶어 최상의 결과를 기대하는 것을 의미해서는 안 됩니다.Illumio와 Wiz의 통합은 클라우드 인텔리전스를 세그멘테이션 적용에 직접 연결하여 위협을 탐지하고 억제하는 방법을 혁신합니다.

Wiz는 알려진 CVE나 과도한 권한이 있는 워크로드와 같은 위험한 워크로드가 있는지 클라우드를 지속적으로 검사합니다.고위험 워크로드가 식별되면 Wiz는 이를 실시간으로 표시합니다.Illumio는 즉시 세그멘테이션 정책을 적용하여 해당 워크로드를 격리하고, 워크로드가 시작되기 전에 측면 이동을 중단합니다.

이 자동 피드백 루프를 통해 보안 팀은 수동 작업을 거치지 않고도 경고에서 조치로 즉시 이동할 수 있습니다.

그 결과 엄청난 감소가 이루어졌습니다. 평균 탐지 시간 (MTTD) 및 평균 응답 시간 (MTTR).

탐지와 억제를 통합하면 문제가 있다는 것을 알기만 하는 것이 아니라 자동으로 조치를 취할 수 있습니다.

3.보안 침해에 사전 대비

보안은 사후 대응적이어서는 안 됩니다.비즈니스와 함께 발전하고 공격자에 맞게 조정되어야 합니다.바로 이 통합이 강력한 이유죠.

Wiz의 에이전트리스 스캐닝은 클라우드 환경을 지속적으로 평가하여 노출, 취약성 및 ID 구성 오류를 기반으로 가장 위험한 공격 경로를 식별합니다.단순히 “이것은 취약하다”라고 말하는 것이 아니라 알려줍니다. 방법 공격자가 사용자 환경을 누비며 이를 악용할 수 있습니다.

Illumio는 이를 다음과 같이 보완합니다. 마이크로세그멘테이션 그 블럭스 측면 이동.Wiz가 고위험 노출 지점에 플래그를 지정하면 Illumio는 해당 경로가 닫혔는지 확인합니다.네트워크 수준에서 정책을 적용하고 공격자가 워크로드 간에 확산되는 것을 방지합니다.

공격을 기다릴 필요 없이 공격이 기회를 잡기 전에 공격 경로를 사전에 차단할 수 있습니다.

4.수동 리프트 없이도 운영 효율성을 높일 수 있습니다.

종속성 매핑최소 권한 액세스 적용.세그멘테이션 규칙을 직접 작성보안에 대한 기존의 접근 방식은 오늘날의 복잡한 하이브리드 환경에서는 제대로 작동하지 않습니다.

이 통합은 이 작업을 간소화하는 현대적이고 자동화된 솔루션을 제공합니다.

Wiz는 워크로드 위험에 대한 API 기반의 상황별 통찰력을 실시간으로 제공합니다.Illumio는 이러한 통찰력을 사용하여 세그멘테이션 정책을 자동으로 생성하고 적용합니다.

그 뜻은 다음과 같습니다.

• 더 이상 보안 규칙을 수동으로 정의할 필요가 없습니다.

• 더 이상 워크로드 종속성을 추측하지 않아도 됩니다.

• 세그멘테이션을 구현하기 위해 더 이상 비즈니스 워크플로우를 방해하지 않아도 됩니다.

보안 팀은 정책을 한 번 설정한 후 Wiz의 실시간 위험 평가를 기반으로 시스템이 동적으로 조정되도록 할 수 있습니다.복잡성 없이 대규모로 제로 트러스트를 적용할 수 있습니다.

5.탐지와 대응 사이의 지연 제거

Illumio와 Wiz의 통합은 이중 적용 모델에서 작동합니다.

Wiz는 워크로드 수준의 위협을 탐지하고 이에 대응하는 데 최적화되어 있습니다.Illumio는 클라우드, 데이터 센터 및 엔드포인트를 포함한 인프라 전반에 세그멘테이션을 적용하기 위해 특별히 제작되었습니다.

이 두 가지가 합쳐지면:

• Wiz는 클라우드 워크로드를 스캔하고 위험한 행동을 표시합니다.

• Illumio는 네트워크 전체에서 이미 측면 방향으로 이동하고 있을 수 있는 모든 워크로드를 분리합니다.

• 또한 Wiz는 측면 이동이 시작되기도 전에 Illumio에 경고를 보내므로 Illumio가 예방 조치를 취할 수 있습니다.

이를 통해 가시성과 적용이 워크로드와 세그먼트 모두에 완전히 통합된 폐쇄형 루프 피드백 시스템이 만들어집니다.

제거하면 얻을 수 있는 혜택이 있습니다. 수정 지연 위협이 활성화된 경우도구와 팀 간의 사일로가 사라집니다.그리고 위협은 완전한 보안 침해로 이어지기 전에 차단됩니다.

6.쉽고 실행 가능한 규정 준수를 달성하세요

감사를 좋아하는 사람은 없습니다.하지만 Illumio와 Wiz를 사용하면 규정 준수가 훨씬 덜 어려워집니다.

Wiz는 잘못된 구성을 지속적으로 모니터링하고 규정 준수 클라우드 워크로드 전반에 걸쳐 변동하므로 다음과 같은 보안 표준을 준수할 수 있습니다. NIST, CIS 및 ISO 27001.

Illumio는 명확하고 감사 가능한 세그멘테이션 제어 기능을 제공함으로써 이를 보완합니다.위험이 어떻게 억제되고, 트래픽이 어떻게 제어되고, 정책이 모든 환경에서 어떻게 시행되는지 정확히 보여줄 수 있습니다.

함께 사용하면 다음과 같은 이점이 있습니다.

• 지속적인 규정 준수 모니터링 (Wiz 덕분)

• 강력하고 감사 가능한 제로 트러스트 집행 레이어 (일루미오 덕분에)

• 감사를 간소화하고 거버넌스 프레임워크를 충족하는 보고서 및 증거

더 이상 막바지 스크램블은 이제 그만올바른 일을 하고 있다는 것을 증명하고 더 쉽게 그 일을 계속할 수 있게 해주는 깔끔하고 상황에 맞는 보고만 있으면 됩니다.

Illumio+ Wiz: 클라우드 공격을 확인, 탐지 및 억제합니다.

보안팀에는 함께 작동하는 더 스마트한 보안 도구가 필요합니다.Illumio와 Wiz 통합이 제공하는 것이 바로 이것입니다.

타의 추종을 불허하는 클라우드 가시성을 얻을 수 있습니다.실시간 침해 억제.사전 위협 방지.자동 세분화.그리고 번거로움 없이 규정을 준수할 수 있습니다.

이것은 단순한 기술적 조정이 아닙니다.통제력을 되찾을 수 있게 해주는 더 효율적인 보안이죠.

Illumio와 Wiz 통합에 대해 자세히 알아볼 준비가 되셨나요?저희 제품을 다운로드하세요 솔루션 요약, 또는 문의하기 오늘.