.png)
고객 Q&A: 사이버 보안에 대한 “원활한 접근 방식”
사자왈 하이더가 일루미오의 시각화와 적응성을 갖춘 이유에 대해 이야기합니다. 분할 데이터 센터 및 클라우드 보안에 대한 “원활한 접근 방식”을 구축하십시오.
Illumio는 복잡한 네트워크 변경이 필요하지 않고 완전한 가시성을 제공하며 중앙 제어 지점에서 구현할 수 있기 때문에 시장에서 본 것 중 데이터 센터 내부의 세분화와 클라우드 보안에 대해 가장 원활하고 통합된 접근 방식입니다.
사자왈 하이더는 CISO로 근무하고 있습니다. 오크 힐 어드바이저그는 인프라 전략 및 운영을 책임지고 있습니다.여기에 표현된 견해, 의견 및 입장은 본인만의 것이며 Oak Hill Advisors나 그 밖의 직원의 견해, 의견 또는 입장을 반영하지 않습니다.
오크힐 어드바이저는 어떤 일을 하나요?
Oak Hill Advisors는 북미, 유럽 및 기타 지역의 실적 및 부실 신용 관련 투자 전반에 걸쳐 약 310억 달러를 관리하고 있는 선도적인 다중 전략 신용 투자 자문 회사입니다.이 회사는 다양한 글로벌 투자자 그룹을 대신하여 투자합니다.
IT 팀이 직면하고 있는 가장 큰 과제는 무엇입니까?
지난 2년 동안 우리는 프런트 오피스와 백 오피스 모두에서 비즈니스 요구 사항을 보다 효율적으로 충족하기 위해 기술을 활용하는 데 더욱 집중했습니다.빠르게 성장하는 기업으로서 우리는 비즈니스 프로세스를 간소화하고, 반복적인 작업을 자동화하고, 고급 분석을 통해 새로운 기회를 식별하여 투자 결정을 내리는 접근 방식을 더욱 향상시키는 데 많은 노력을 기울이고 있습니다.
우리 팀이 직면한 가장 큰 과제는 바로 여러분이 원하는 유형의 문제입니다. 우리는 비즈니스의 급속한 성장에 보조를 맞춰야 합니다.지난 3년 동안 관리 대상 자산과 당사 시스템을 사용하는 비즈니스 사용자 수가 크게 증가했습니다.
기술 측면에서 우리가 직면한 또 다른 과제는 우리가 클라우드 우선 기업이라는 것입니다.다양한 SaaS 및 IaaS 서비스를 활용하기 위해 노력하고 있기 때문에 클라우드로의 전환에 적합한 공급업체를 선택하는 동시에 이들을 적절하게 활용하고 자산을 보호하는 것이 중요합니다.
비즈니스 요구 사항에 초점을 맞추고 사이버 보안에 대한 접근 방식을 어떻게 바꾸고 있습니까?
비즈니스 관점에서 보안에 대한 우리의 접근 방식은 서버 및 데이터 보호에서 위험 기반 접근 방식으로 바뀌었습니다.기본적으로 여기에는 위험 및 필요한 보호 수준을 계산하기 위해 각 시스템 및 관련 데이터를 비즈니스 프로세스와 어떻게 매핑하는지 이해하는 것이 포함됩니다.
기술적 관점에서 보안에 대한 우리의 접근 방식은 경계 기반 방화벽 접근 방식에서 모든 것을 상황에 맞게 볼 수 있는 통합 프레임워크를 갖춘 계층형 접근 방식으로 변경되었습니다. 즉, 클라우드 액세스 브로커에 대한 계층화된 접근 방식을 통해 데스크톱에서 실행되는 EDR (Endpoint Detection & Response) 과 같은 여러 도구를 배포하는 동시에 네트워크 기반 유형의 보안 제어에서 보다 시각적인 도구 및 통합된 보안 정책 프레임워크로 전환하는 것입니다. 일루미오처럼 작동합니다.
일루미오를 선택한 이유는 무엇인가요?
저는 개인적으로 마이크로 세그멘테이션에 대해 어느 정도 배경 지식을 가지고 있으며 데이터 센터와 클라우드 내에서 세그멘테이션이 중요하다고 생각합니다.보안 침해나 감염 발생 시 그 영향을 완화해야 한다는 것을 알고 있었습니다.보안 침해가 발생할 경우 적절한 운영 프레임워크를 통해 이를 신속하게 식별하고 억제할 수 있다고 생각합니다.
Illumio의 시각적 기능이 마음에 듭니다.제품을 본 순간 사용자들이 애플리케이션을 사용하는 방식과 Illumio를 활용하여 애플리케이션 환경을 분리하는 방법에 대해 배울 수 있는 내용이 많다는 것을 알 수 있었습니다.다음을 위한 계획 클라우드 마이그레이션이는 곧 다가온 일루미오 (Illumio) 를 선택하기로 결정한 원동력이기도 했습니다.
솔직히 말해서 Illumio의 진정한 가치는 정책을 얼마나 빨리 적용할 수 있는지가 아닙니다.시각적 효과가 뛰어나기 때문에 지속적으로 우리 시스템에서 일어나는 일의 맥락을 매우 잘 파악할 수 있다는 것입니다.
따라서 우리는 항상 데이터 센터와 클라우드 환경 내에서 통신하는 내용을 정확히 알고 있습니다.Illumio는 보안 정책과 관련하여 신속하게 조치를 취하기 위해 우리가 모르는 부분이나 누구에게 연락해야 하는지를 파악할 수 있도록 도와줍니다.이것이 우리 팀의 가장 큰 가치 제안이라고 생각합니다.
현재 환경에서 Illumio를 어떻게 구현하셨나요?
Illumio는 예상했던 몇 가지 사용 사례뿐만 아니라 전혀 예상치 못한 몇 가지 상황에서도 사용되었습니다.
계획된 이니셔티브 중 하나에는 개발, 품질 보증, 테스트 및 생산 환경 간의 세분화가 포함되었습니다.계획된 또 다른 프로젝트는 사용자와 애플리케이션의 세분화였습니다.모든 사용자가 모든 애플리케이션과 상호 작용할 필요는 없지만, 과거에는 이를 기반으로 규칙을 만드는 것이 정말 어려웠습니다.
예상치 못한 두 가지 사용 사례에는 진행 중인 보안 평가와 Illumio의 암호화 기능 적용이 포함되었습니다.환경에 Illumio를 사용했기 때문에 외부 보안 평가 팀이 개입하여 평가 프로젝트를 2주 반 정도 단축할 수 있었습니다.그들은 기존의 평가 방법을 따르지 않고 환경에서 어떤 일이 벌어지고 있는지 빠르게 이해할 수 있었습니다.계획되지 않은 다른 프로젝트로는 서버 간 연결 암호화가 포함되었습니다.솔직히 Illumio가 없었다면 Amazon Web Services로의 마이그레이션 계획을 가속화할 수 없었을 것입니다. 시스템 간에 암호화를 도입하려면 일부 시스템을 다시 코딩해야 했기 때문입니다.Illumio는 현재 일부 서버에서 이러한 역할을 수행하고 있지만, 향후에는 모든 애플리케이션으로 확장할 계획입니다.
Illumio로 이전에는 할 수 없었던 일을 오크힐 어드바이저가 할 수 있는 일은 무엇인가요?
Illumio를 사용하면 중앙 집중식 배포 모델의 단일 플랫폼에서 보안 정책을 배포하고 적용할 수 있습니다.Illumio가 없다면 필요한 매우 구체적인 기술을 갖춘 다양한 도구를 사용해야 할 수 밖에 없었을 것입니다. 때로는 찾기 어려운 기술을 사용하여 비슷한 기능을 사용해야 할 수도 있습니다.
Illumio의 가장 유용한 기능은 워크로드에 대한 가시성과 제어를 제공하는 고유한 접근 방식입니다.트래픽을 프록시할 필요가 없습니다. 전체 환경에 새로운 도구를 설치하고 환경에 대한 실시간 가시성을 확보하기 위해 트래픽 흐름을 변경할 필요도 없습니다.Illumio를 사용하면 이러한 시스템에 에이전트를 설치하여 종합적인 가시성을 확보할 수 있습니다.
Illumio를 통해 이미 사용 가능한 인프라 자산을 활용한 다음 이전에는 사용할 수 없었던 보안을 위한 세그멘테이션을 배포할 수 있습니다.
조직에서 데이터 센터, 클라우드 보안에 접근하는 방식이 어떻게 변화하고 있다고 보십니까?
필자는 대부분의 조직이 현재 보안 프레임워크의 파생물로서 클라우드 보안을 접근하고 있다고 생각합니다.클라우드로의 전환이 본격적으로 진행됨에 따라 전체 프레임워크도 마찬가지로 클라우드 중심적 모델로 전환되어 민첩성이 향상될 것입니다. 보안 운영 그리고 광범위한 플랫폼 커버리지가 필요할 것입니다.
데이터 센터의 클라우드 도입과 하이퍼 컨버전스로 인해 IT 부서와 사용자 기반 간의 신뢰 관계가 실제로 변화하고 있습니다.예전에는 IT 부서에서 애플리케이션을 테스트한 후 사용자에게 배포했습니다.이제 IT 부서는 최종 사용자가 포털에 로그온하고 신용 카드로 비용을 지불하고 이를 활용하기 시작할 수 있기 때문에 최종 사용자까지 신뢰를 넓혀야 합니다.
IT 부서는 실제로 환경에서 사용되는 모든 애플리케이션을 일렬로 분석할 수 있어야 하지만 적응형 보안 태세를 구축할 수 있는 도구에도 중점을 두어야 합니다.
또한 Illumio는 데이터 센터 환경과 조직이 관리하는 워크로드에 대해 이러한 보안 태세를 제공합니다.
Illumio는 온프레미스와 IaaS에 대한 통합 가시성과 보안 정책을 제공하므로 조직에서 Illumio를 플랫폼으로 사용하는 것이 온프레미스에서 클라우드로 전환할 때 유용할 수 있다고 생각합니다. Illumio에는 이러한 중앙 집중식 통합 가시성 제어 지점이 있기 때문입니다.따라서 사용자가 이러한 애플리케이션에 연결하는 방식을 제어하면서 전환에도 도움이 될 수 있습니다.
가장 중요한 보안 팁은 무엇인가요?
우리 환경과 클라우드 전반과 같이 끊임없이 변화하는 환경을 보호하려면 1) 해당 환경이 실제로 어떻게 작동하는지, 2) 다른 시스템과의 연결 방식, 3) 누군가가 환경 사용에 실제로 어떤 영향을 미칠 수 있는지 이해해야 합니다.
제 생각에는 이 모든 것을 알고 나면 환경 보안에 있어서는 꽤 괜찮은 상태인 것 같습니다.
IT 및 보안 관련 정보를 얻을 수 있는 출처는 어디입니까?
Amazon 아키텍처 블로그 및 가상화 실습과 같은 일반 기술 블로그는 매우 유용합니다.특히 보안에 대해서는 Brian Krebs의 블로그가 마음에 듭니다. 크렙스 온 시큐리티, 다크 리딩 및 공급업체 위협 보고서
제가 가장 좋아하는 책 몇 권은 보안과 관련된 것은 아니지만 보안 환경에서 나타나고 있는 혁신과 변화의 가속화와 관련된 책입니다. 세븐스 센스 조슈아 쿠퍼 라모 (Joshua Cooper Ramo) 의 글입니다. 이 책은 네트워크에서 모든 사물이 어떻게 연결되는지 분별하는 능력에 관한 것입니다. 늦어줘서 고마워 토마스 프리드먼 (Thomas Friedman) 이 쓴 글인데, 이는 우리 환경에서 어떤 일이 일어나고 있는지 빠른 속도로 파악하는 데 큰 도움이 됩니다.
