Illumio를 통한 IBM 메인프레임 보호: 실무자의 관점

IBM 메인프레임은 수십 년 동안 엔터프라이즈 IT의 중추였습니다.

이들은 은행, 의료 및 정부와 같은 산업의 필수 애플리케이션을 뒷받침하는 강력한 제품입니다.타의 추종을 불허하는 안정성, 확장성, 성능으로 잘 알려진 이 업체는 매일 엄청난 양의 거래를 한 순간도 놓치지 않고 처리합니다.

하지만 메인프레임은 평범한 서버가 아닙니다.이들의 고유한 설정에는 나름의 보안 문제가 있습니다.사이버 보안 실무자에게는 Illumio용 BMC AMI 엔터프라이즈 커넥터 (eC) 와 함께 Illumio 제로 트러스트 세그멘테이션 (ZTS) 플랫폼을 사용하면 이러한 중요 시스템을 스마트하고 확장 가능한 방식으로 보호할 수 있습니다.

일루미오 ZTS와의 수십 년 간의 오래된 통합 기능 보호

보안 전문가의 관점에서 볼 때 메인프레임의 가장 큰 문제 중 하나는 하이브리드 설정입니다.

이러한 시스템은 수십 년 된 레거시 기술과 최신 클라우드 인프라 간의 격차를 해소해야 하는 경우가 많습니다.이러한 혼합으로 인해 메인프레임이 원래 처리하도록 설계되지 않은 취약점이 발생합니다.

이러한 시스템을 보호한다는 것은 메인프레임뿐만 아니라 오늘날 플랫폼과의 모든 연결을 보호하는 것을 의미합니다. 일루미오 ZTS 를 사용하여 이를 단순화합니다. 마이크로세그멘테이션 필요한 항목에만 액세스를 제한할 수 있습니다.이렇게 하면 공격자가 환경의 한 부분에 침입하더라도 차단되어 네트워크로 더 이상 확산되지 않습니다.

Illumio 및 BMC AMI 엔터프라이즈 커넥터로 메인프레임 보안을 간소화합니다.

IBM z/OS와 같은 메인프레임 운영 체제에는 가파른 학습 곡선이 따릅니다.대부분의 보안 전문가는 Windows 또는 Linux 환경을 보호하는 데 익숙합니다.하지만 메인프레임은 완전히 다른 존재입니다.

왜요?기존 도구로는 메인프레임 트래픽에 대한 가시성을 제공하지 못하거나 고유한 프로토콜을 이해할 수 없는 경우가 많습니다.

이것이 바로 일루미오와 BMC AMI 엔터프라이즈 커넥터 (eC) 가 필요한 이유입니다.eC는 메인프레임 전용 트래픽을 Illumio가 처리할 수 있는 형식으로 변환합니다.이를 통해 나머지 IT 환경과 마찬가지로 메인프레임에 대한 가시성과 제어가 가능합니다.

z/OS의 모든 세부 사항을 숙지할 필요 없이 일관된 보안 정책을 적용할 수 있게 해주는 획기적인 제품입니다.

성능에 미치는 영향 제한

보안 팀의 또 다른 큰 과제는 보호와 성능의 균형을 맞추는 것입니다.

메인프레임은 안정적이며 대량의 데이터를 빠르게 처리하도록 설계되었습니다.지연 또는 불안정을 초래하는 모든 보안 조치는 즉시 신고됩니다.

Illumio의 에이전트리스 아키텍처를 사용하면 성능 저하 위험이 없습니다.

운영 가동 시간을 책임지는 사람이라면 메인프레임을 크게 변경하지 않고도 Illumio가 네트워크에 통합된다는 사실을 알게 되면 큰 도움이 됩니다.BMC AMI eC를 사용하면 훨씬 더 심층적인 통합이 가능합니다.이를 통해 속도나 안정성을 그대로 유지하면서 메인프레임 환경에 직접 세그멘테이션 정책을 적용할 수 있습니다.

메인프레임 트래픽 흐름 및 워크로드에 대한 세분화된 가시성 확보

가시성 메인프레임을 사용하는 보안 팀의 주요 과제입니다.이러한 시스템은 트래픽과 워크로드 상호 작용이 보이지 않는 곳에서 일어나는 블랙박스처럼 느껴질 수 있습니다.

투명성이 부족하면 위험을 발견하거나 보안 제어를 어디에 적용해야 하는지 파악하기가 어렵습니다.

Illumio는 교통 흐름을 쉽게 매핑할 수 있도록 하여 이러한 상황을 개선합니다.eC는 이러한 가시성을 메인프레임까지 확장하여 한 단계 더 발전시켰습니다.

실무자들은 메인프레임 환경 내에서 동서 트래픽을 보는 것이 단순히 눈을 뜨게 하는 것이 아니라 힘을 실어줄 수 있습니다.이를 통해 더 현명하고 효과적인 보안 결정을 내리는 데 필요한 명확성을 얻을 수 있습니다.

일루미네이션 맵을 사용하면 네트워크 전반의 트래픽 흐름을 명확하게 볼 수 있습니다.따라서 애플리케이션을 보호하는 정책을 쉽게 설정할 수 있습니다.

일루미네이션 맵은 레이블을 기반으로 워크로드를 논리적 그룹으로 표시하고 이들 간의 트래픽 흐름을 명확하게 보여줍니다.그룹을 클릭하여 세부 정보를 확인하고 해당 워크로드에 대한 정책을 만들 수 있습니다.

일루미네이션 맵을 사용하면 워크로드와 워크로드 간에 이동하는 트래픽을 명확하게 볼 수 있습니다.흐름을 클릭하면 소스 및 대상 레이블, IP 주소, 포트 등과 같은 세부 정보가 표시됩니다.클릭 한 번으로 이러한 흐름을 허용하는 정책을 생성하여 보안을 빠르고 쉽게 설정할 수 있습니다.

메인프레임에 제로 트러스트 구현

일루미오와 BMC AMI Ce 제조사 제로 트러스트 메인프레임 환경에서 실행 가능

Illumio는 위치나 유형을 기반으로 시스템을 신뢰하는 대신 승인된 트래픽만 허용하도록 정밀한 제어를 적용합니다.보안팀의 입장에서 이는 사후 보호에서 사전 예방적 보호로 전환하는 것을 의미합니다.

취약성이 악용될 때까지 기다릴 필요가 없습니다. 문제가 되기 전에 위험을 적극적으로 분류하고 억제해야 합니다.

메인프레임의 탄력성과 보안 유지

메인프레임을 보호하는 것은 더 이상 기본 제공되는 강점을 신뢰하는 것만이 아닙니다.하이브리드 환경의 증가하는 위험과 지능형 위협에 정면으로 대처하는 것이 관건입니다.

Illumio와 BMC AMI eC는 메인프레임을 더 쉽게 보호할 수 있는 강력한 통합 솔루션을 제공합니다.이러한 혁신적인 접근 방식을 채택하면 오늘날과 같이 위험도가 높은 환경에서도 메인프레임이 강력할 뿐만 아니라 복원력과 보호를 유지할 수 있습니다.

문의하기 오늘은 Illumio와 BMC AMI 엔터프라이즈 커넥터 (eC) 에 대해 자세히 알아보십시오.