/
세분화

100% Cloud? You Still Need Segmentation

클라우드로의 마이그레이션은 탁월한 민첩성, 확장성, 비용 효율성을 제공하는 현대 비즈니스의 핵심적인 특징이 되었습니다. 일부 조직은 100% 클라우드가 측면 이동, 랜섬웨어 및 침해의 위험을 제거했다고 자랑스럽게 주장할 수 있습니다.  

클라우드는 분명 많은 이점을 제공하지만, 사이버 위협으로부터 자유롭다는 오해로 인해 많은 비용이 발생할 수 있습니다.  

This blog post will shed light on why being 100% cloud does not negate the need for breach containment with microsegmentation and how Illumio can help.  

100개의% 클라우드 환경에서의 무적의 신화

클라우드의 매력 중 하나는 강력한 보안 조치를 이미 갖춘 클라우드 공급업체가 제공하는 간편하고 강화된 사이버 보안을 약속한다는 점입니다. 따라서 일부 조직에서는 클라우드에서 100% 이면 보안팀이 사이버 보안 조치를 추가할 필요가 없고 클라우드 공급업체의 보안 설정에 의존해도 된다고 잘못 생각할 수 있습니다.  

그러나 클라우드에 대한 이러한 무방비 상태는 사실 조직을 심각한 위험에 노출시킬 수 있는 오해입니다.

클라우드 보안의 과제

다음은 클라우드 환경에서 발생할 수 있는 가장 중요한 사이버 보안 위험 4가지입니다:

  • 공유 책임 모델: 클라우드 사용자들이 가장 많이 오해하는 것 중 하나는 책임 공유 모델입니다. 클라우드 서비스 제공업체는 기본 인프라를 보호하고, 물리적 보안을 보장하며, 플랫폼의 안정성을 유지할 책임이 있습니다. 그러나 데이터, 애플리케이션 및 사용자 액세스를 보호하는 것은 고객의 책임입니다. 이 측면을 무시하면 공격자가 측면 이동 공격을 실행하는 데 악용할 수 있는 취약점이 발생할 수 있습니다.
  • Misconfigurations: Cloud environments are highly customizable which means they require careful configuration to ensure optimal security. Misconfigurations, such as overly permissive security groups or improperly configured access controls, can create opportunities for lateral movement threats to exploit and propagate.
  • Insider threats: Although the cloud offers the advantage of centralized management and streamlined collaboration, it also increases the potential for insider threats. Malicious actors or compromised credentials within a 100% cloud environment can be just as dangerous as those in traditional on-premises networks.
  • Third-party risks: Integrating with third-party services and applications is common in cloud environments. However, doing so without proper microsegmentation and security measures may expose your cloud infrastructure to external threats.
  • 보안 사일로: 각 클라우드 공급업체의 보안 도구는 해당 플랫폼에 로컬로 제공됩니다. 예를 들어, AWS 보안 도구는 Azure 보안 도구와 통합되지 않을 가능성이 높습니다. 이로 인해 보안 사일로가 생성되어 취약점이 발생하고 침해 후 복구 속도가 느려집니다.

기존 보안 접근 방식이 클라우드에서 작동하지 않는 이유에 대한 인사이트를 얻으세요.

Why segmentation is essential in 100% cloud environments

At its core, microsegmentation operates on the principle of segmentation – dividing a network into smaller, granular segments, akin to building a series of secure zones. Unlike traditional perimeter-based security models that rely on broad, one-size-fits-all defenses, microsegmentation is far more precise and adaptive, offering a unique security posture for each network segment. Each segment can be tailored with specific access controls, effectively containing lateral movement and limiting potential damage in the event of a breach.  

클라우드 서비스 제공업체는 제품에 일부 보안 설정을 제공하지만, 클라우드 환경은 특히 전적으로 클라우드에서 운영되는 조직의 경우 뚜렷한 보안 문제를 안고 있습니다. ZTS는 클라우드 보안의 요구사항에 부합합니다. ' 위반을 가정한다'는 제로 트러스트 사고방식에서 출발한 ZTS는 모든 곳에서 항상 일관된 컨텍스트기반 가시성을 확보하는 데 우선순위를 둡니다. 이러한 가시성의 토대를 바탕으로 클라우드 보안을 지속적으로 개선하기 위한 반복적인 프로세스를 제공합니다.

Segmentation addresses cloud security challenges head-on by reducing the risk of network exposure and maintaining least-privilege access across the cloud.

Illumio Segmentation: Protecting your 100% cloud environment

Illumio empowers organizations to address the security challenges – and blind spots – unique to cloud infrastructures. Illumio goes beyond built-in cloud services security settings to ensure your cloud environment stops the lateral movement ransomware and breaches use to spread.  

Illumio offers:

  • 실시간 가시성: Illumio의 애플리케이션 종속성 맵인 Illumination은 클라우드 환경 내의 트래픽을 포함한 모든 워크로드에 대한 트래픽 흐름을 실시간으로 파악할 수 있습니다. 이 포괄적인 인사이트를 통해 잠재적인 위협, 비정상적인 동작 및 취약성을 식별하고 이해하여 사전 예방적 보안 조치를 신속하게 구현할 수 있습니다.
  • 유연한 보안 정책: Illumio는 클라우드 환경의 변화에 따라 보안 정책을 자동으로 조정합니다. 클라우드 인프라가 확장되고 발전함에 따라 Illumio는 보안 조치를 효과적으로 유지하여 수동 정책 업데이트의 부담을 완화하고 클라우드에서 인적 오류를 줄입니다.
  • Microsegmentation for the cloud: Illumio enables you to create granular security zones within your cloud infrastructure. This powerful approach stops lateral movement within the network, contains ransomware and breaches when they happen, and minimizes the impact of breaches to ensure business continuity.
  • 클라우드 전반에서 일관된 보안: 워크로드가 여러 클라우드 공급업체(예: Azure에서 AWS로)로 이동하는 경우, 한 공급업체의 보안이 다음 공급업체로 옮겨가는 경우는 거의 없습니다. 이로 인해 클라우드 취약점이 발생하고 팀에 더 많은 업무가 추가됩니다. Illumio는 클라우드 전반에서 워크로드 세분화를 위한 일관된 솔루션을 지원하여 워크로드가 독립적인 공급업체별 보안 솔루션에 종속되지 않도록 합니다.
  • 간편한 타사 앱 통합: Illumio는 강력한 타사 파트너십 에코시스템을 제공하여 AWS 보안 그룹 및 Azure 네트워크 보안 그룹과 같은 다양한 클라우드 네이티브 서비스와 원활하게 통합할 수 있습니다. 이러한 호환성을 통해 구현 프로세스를 간소화하고 여러 클라우드 환경 전반에서 일관된 보안 정책을 적용할 수 있습니다.  

지금 바로 문의하세요 for more information about Illumio Segmentation in your cloud environment.  

관련 문서

지금 일루미오 인사이트 체험하기

AI 기반 관찰 가능성을 통해 위협을 더 빠르게 탐지, 이해, 차단하는 방법을 알아보세요.