Illumio로 제로 트러스트 세그멘테이션을 간소화하는 3가지 새로운 방법

일루미오 에디토리얼

April 10, 2024

23 최소 읽기

사이버 보안 요구사항은 빠르게 변화하고 있습니다.조직은 최신 보안 기술 개발 상황을 파악하고 기존 솔루션을 활용하여 최신 위협에 대처하는 방법을 이해해야 합니다.

Illumio는 세그멘테이션을 개선하고 과거에는 어려운 프로젝트였던 프로젝트를 간단하고 접근하기 쉽게 만드는 새로운 방법을 지속적으로 혁신하고 만들고 있습니다.

사용하는 세 가지 방법은 다음과 같습니다. 제로 트러스트 세그멘테이션 배치를 통해 삶을 편하게 만드세요.

1.랜섬웨어 보호 대시보드 권장 조치

우리의 랜섬웨어 보호 대시보드 위험을 측정하는 데도 도움이 되지만 보호 점수를 높이는 방법도 안내해 줄 수 있다는 사실을 알고 계셨나요?

Measure risk and improve protection using recommended actions from the Ransomware Protection Dashboard. — 랜섬웨어 보호 대시보드의 권장 조치를 사용하여 위험을 측정하고 보호 기능을 개선합니다.

주요 이점: ‍

‍가이드 체험: 대시보드의 권장 작업은 “어디서부터 시작해야 할까요?” 라는 질문에 대한 답을 찾는 데 도움이 됩니다.세그멘테이션 프로젝트를 시작할 때.
강력한 비주얼: 어떤 애플리케이션이 가장 위험한지 명확하게 이해하면 비즈니스 우선 순위를 기준으로 다음 단계를 결정하고 시간이 지남에 따라 보호 기능이 어떻게 개선되었는지 추적할 수 있습니다.
빠른 ROI: 권장 조치를 통해 몇 분 만에 규칙을 구축하여 랜섬웨어의 측면 이동 위험을 눈에 띄게 줄일 수 있습니다.

또 다른 이점은 앱 그룹을 선택하면 권장 조치를 얻고 해당 개별 그룹의 위험을 시각화할 수 있다는 것입니다.

See recommended actions and visualize the risk of individual groups in your environment. — 권장 조치를 확인하고 환경 내 개별 그룹의 위험을 시각화하세요.

Illumio를 사용하면 위험 현황과 위험 완화를 위한 다음 단계에 대한 명확한 가시성을 통해 중요 자산에 대한 보호를 계획하고, 환경 분리를 위해 노력하고, 제로 트러스트 세그멘테이션을 구현하는 것이 쉬워집니다.

2.클러스터 로컬 액터 스토어 (CLAS) 모드

CLAS는 다음과 같이 만들어졌습니다. 쿠버네티스 오케스트레이터를 염두에 두고 있습니다.우리는 컨테이너가 일시적이라는 것을 알고 있습니다.배포 요구 사항을 수용하기 위해 스핀업 또는 다운다운이 가능하며, 지속시간은 단 몇 분, 포드 (Pod) 의 경우 몇 초까지 지속될 수 있습니다.

CLAS 모드는 다음 사항에 중점을 둡니다. 쿠버네티스 워크로드 디플로이먼트, 스테이트풀셋, 레플리카셋, 서비스 등 이들은 애플리케이션을 정의하는 쿠버네티스 리소스 유형이다.이는 세그멘테이션 정책을 쿠버네티스 애플리케이션에 맞게 조정합니다.

또한, Kubelink는 PCE와 에이전트 사이의 중개자 역할을 합니다.파드 레벨에서의 쿠벨링크 프로그램 정책.애플리케이션 내에서 파드에 대한 모든 변경 사항은 Kubelink에서 처리한다.이를 통해 워크로드 및 포드 변경에 신속하게 대응할 수 있습니다.

CLAS mode aligns segmentation policies with Kubernetes applications, improving rapid response to workload and pod changes. — CLAS 모드는 세그멘테이션 정책을 Kubernetes 애플리케이션에 맞게 조정하여 워크로드 및 포드 변경에 대한 신속한 대응을 개선합니다.

주요 이점:

확장성: 일루미오는 알고 있다 축척; 이는 쿠버네티스 환경까지 확장됩니다.각 배포에는 관리 중인 컨테이너가 1000개 이상 있을 수 있다는 점을 잘 알고 있습니다.저희가 도와드리겠습니다.
내재적 보호: 포드 및 서비스는 관련 정책을 동적으로 상속하고 완전히 안전한 온라인 상태로 제공되므로 DevOps 팀이 자신 있게 애플리케이션을 배포할 수 있습니다.
더 빠른 반응성: 이제 Kubelink가 PCE와 C-VEN을 완전히 중재하고 워크로드 데이터 저장소를 유지 관리함에 따라 C-VEN은 트래픽을 Kubelink에 직접 보고하고 Kubelink는 이 정보를 PCE에 전송합니다.이를 통해 Illumio는 쿠버네티스 배포의 변화에 더 빠르게 대응할 수 있습니다.

3.엔드포인트 대시보드 위젯

여러 팀이 Illumio를 사용해야 하며, 모두 각자의 중점 영역이 있습니다.Illumio의 최신 개선 사항 벤 통계 대시보드에는 서버 VEN과 엔드포인트 VEN에 대한 별도의 위젯이 도입되었습니다.이러한 세분화된 인사이트를 통해 사용자는 자신의 역할과 관련된 특정 데이터에 집중할 수 있습니다.

주요 이점:

운영 효율성: 서버 VEN과 엔드포인트 VEN용 위젯이 분리되어 있으므로 사용자는 가장 관련성이 높은 데이터를 빠르게 탐색하고 집중할 수 있습니다.
배포 인사이트: 서버 및 엔드포인트에 대한 명확한 통찰력을 제공함으로써 배포를 더 정확하게 추적할 수 있습니다.
간소화된 관리: 세분성이 추가되어 서버와 엔드포인트를 모두 포함하는 대규모 배포를 더 쉽게 관리할 수 있습니다.

Illumio는 고객 여정을 개선하고 고객을 제로 트러스트 세그멘테이션으로 안내하는 데 도움이 되는 새로운 방법을 지속적으로 추가하고 있습니다.

더 알아보고 싶으세요? 오늘 연락하세요 Illumio가 어떻게 세그멘테이션을 쉽게 만드는지 들어보세요.