가시성을 넘어서는 길: Illumio Insights가 주요 보안 점을 연결하는 방법

“보이지 않는 것은 보호할 수 없습니다.”이는 사이버 보안의 기본 진실 중 하나입니다.

하지만 오늘날의 위협 환경에서는 네트워크에서 어떤 일이 벌어지고 있는지 파악하는 것만으로는 충분하지 않습니다.이 점을 이해해야 합니다.조직은 환경의 모든 상호 작용, 종속성 및 패턴을 이해하여 무엇이 중요한지 파악해야 하며, 마찬가지로 중요한 것은 무시해야 합니다.

이것이 바로 옵저버빌리티의 핵심이며, Illumio Insights를 발표하게 되어 매우 기대되는 이유이기도 합니다.

CDR의 AI 기반 혁신

인사이트 AI 보안 그래프를 기반으로 구축된 최초의 클라우드 탐지 및 대응 (CDR) 솔루션입니다.Insights는 침해 억제 플랫폼의 핵심 요소로서 하이브리드 및 멀티 클라우드 환경 전반의 모든 워크로드와 리소스를 관찰하고 보호할 수 있습니다.

위험한 교통 및 행동을 시각화하고 환경 전반의 측면 이동 위험을 강조 표시합니다.Insights는 위험을 식별하는 것 외에도 활성 공격을 탐지하여 클릭 한 번으로 억제할 수 있습니다.

가시성이 좋습니다.관찰성이 더 좋습니다.

가시성이 알려줍니다 뭐 일어나고 있습니다.옵저버빌리티는 말해줄 수 있습니다 왜 그런 일이 벌어지고 있어요.

가시성 정적입니다.누가, 어떤 포트, 어떤 프로토콜과 언제 대화를 나눴는지 등 텔레메트리 수집이 관건이죠.환경을 표면 수준에서 파악할 수 있습니다.

반면에 옵저버빌리티는 컨텍스트를 제공합니다.이를 통해 실제 상황과 실제 상황을 비교하여 행동을 이해하고, 이상 현상을 찾아내고, 위험을 평가할 수 있습니다.

가시성은 보안 카메라 영상이라고 생각하시면 됩니다.옵저버빌리티는 탐정이 그 영상을 보고 그 뒤에 숨겨진 이야기를 알아내는 것을 말합니다.

옵저버빌리티가 왜 그렇게 어려웠을까요?

수년 동안 보안에서 실질적인 옵저버빌리티를 달성하는 것은 거의 불가능했습니다.

문제는 신호 부족이 아닙니다.그 반대입니다. 신호 과부하입니다.보안팀은 로그, 에이전트, 센서, 클라우드 플랫폼 등의 데이터에 너무 많이 노출되어 있습니다.

설상가상으로 이러한 데이터는 종종 불완전하고 사일로화되어 있으며 컨텍스트가 없습니다.분석가들은 여러 도구에서 얻은 단서를 모아 무슨 일이 있었는지, 그리고 그것이 중요한지 여부를 파악하는 데 몇 시간을 허비합니다.

그리고 거짓 양성 문제가 있습니다.우리가 사용해 온 도구는 실행 가능한 인사이트를 거의 또는 전혀 제공하지 않는 경보를 제공하는 홍수 담당 팀에 의존했습니다.경보 피로는 현실이며 점점 더 커지고 있습니다.

많은 팀이 사후 대응 모드에 갇혀 있는 것은 놀라운 일이 아닙니다.

지금 옵저버빌리티가 중요한 이유

환경이 변화했기 때문에 옵저버빌리티는 그 어느 때보다 중요합니다.

위협 행위자는 더 빠릅니다.더 정교하죠. 인공 지능 공격자가 네트워크의 고유한 취약점에 대한 접근 방식을 신속하게 사용자 지정할 수 있습니다.

하이브리드, 멀티 클라우드 환경은 뉴노멀입니다. 대부분의 팀이 수동으로 처리할 수 있는 것보다 훨씬 더 복잡합니다.

기존의 가시성 도구는 이를 위해 개발되지 않았습니다.따라가지 못하죠.사이버 보안 도구에 아무리 많은 투자를 했더라도 보안 침해는 피할 수 없습니다.

보안팀은 잡음을 차단하고 중요한 일에 집중하며 더 빠르게 대응할 수 있는 더 나은 방법이 필요합니다.이들에게는 전체 스토리를 실시간으로 제공하는 옵저버빌리티가 필요합니다.

옵저버빌리티에 관심을 가져야 하는 이유

사이버 레질리언스 보안 침해를 방지하는 것이 아닙니다.영향을 제한하는 것이 관건입니다.옵저버빌리티는 이를 잘 하기 위한 열쇠입니다.

옵저버빌리티 포함:

• 보안팀이 명확성을 확보하고 있습니다. 에 따르면 글로벌 랜섬웨어 비용 연구, 46% 의 조직은 공격을 신속하게 식별할 수 있는 능력이 부족하기 때문에 랜섬웨어에 대응하는 데 어려움을 겪고 있습니다.옵저버빌리티를 통해 팀은 시끄러운 것뿐만 아니라 중요한 것에도 집중할 수 있습니다. ‍
• 조사가 더 빨라집니다. 더 이상 이벤트를 재구성하기 위해 산더미처럼 쌓인 통나무를 샅샅이 뒤질 필요가 없습니다.옵저버빌리티는 공격을 식별, 완화 및 해결하는 프로세스를 가속화합니다.이를 통해 보안 침해로 인한 영향과 비용도 줄어듭니다. ‍
• 운영이 더 스마트해집니다. 팀은 정적 규칙이 아닌 실시간 위험을 기반으로 억제 및 대응을 자동화할 수 있습니다. ‍
• 규정 준수 규정 충족. 사이버 레질리언스, 신속한 사고 대응, 환경에 대한 명확한 관점은 다음과 같은 규정에서 규정 준수의 필수 요건이 되고 있습니다. NIS2, 도라그리고 영국이 새로 제안한 것까지 사이버 보안 및 복원력 법안.

가장 중요한 것은 옵저버빌리티가 보안을 비즈니스 컨텍스트에 맞출 수 있다는 것입니다.이를 통해 CISO와 CIO는 “실제로 위험에 처한 것은 무엇인가?” 와 같은 질문에 답할 수 있습니다.그리고 “어디에 투자의 우선순위를 정해야 할까요?”이것이 오늘날의 이사회에서 꼭 필요한 인사이트입니다.

인사이트를 통한 AI 기반 옵저버빌리티

Illumio에서는 옵저버빌리티가 기본이라고 생각합니다. 제로 트러스트 이는 사이버 레질리언스에 매우 중요합니다.

Insights는 하이브리드 멀티클라우드 전반에서 관찰 가능성 및 보안 침해 억제를 위한 그래프 기반 보안 접근 방식과 AI의 성능을 결합합니다.

Insights는 조직이 복잡한 환경 전반에서 실시간으로 위험을 이해할 수 있도록 설계되었습니다.표면화하는 것이 관건입니다. 실행 가능한 인사이트 그러면 노출을 줄이고 더 빠르게 대응할 수 있습니다.

AI를 사용하면 클라우드, 데이터 센터 및 엔드포인트 환경 전반에서 대량의 텔레메트리를 분석한 다음 실제로 위험에 처한 대상을 찾아내고 우선 순위를 지정할 수 있습니다.

그래프 기반 모델링은 “이유”를 추가합니다.관계와 종속성을 매핑하므로 어떤 일이 발생했는지뿐만 아니라 왜 중요한지, 무엇과 관련이 있는지도 알 수 있습니다.

이는 사이버 보안의 미래에 매우 중요합니다.이제 워크로드가 다른 워크로드와 통신했다는 사실만 아는 것이 아니라 해당 통신이 예상되었는지, 정책을 위반했는지, 대규모 공격 체인에 속할 수 있는지 알 수 있습니다.

알림 기반에서 인텔리전스 중심으로의 전환입니다.

그리고 이것을 다음과 결합하면 분할 — 네트워크 전반의 통신 방식을 제어할 수 있는 강력한 조합이 있습니다.위험을 보고 이해하는 데 그치지 않고 능동적으로 대처할 수 있습니다. 과 반응적으로 포함합니다.

일루미오 인사이트의 실제 모습을 보고 싶으신가요?지금 바로 웨비나에 등록하세요. 일루미오 인사이트 소개: AI 클라우드 탐지 및 대응.