일루미오 인사이트 무료 체험을 최대한 활용하는 3가지 방법

2025 글로벌 클라우드 탐지 및 대응 보고서에 따르면 작년에 약 90% 의 조직이 횡적 이동과 관련된 보안 사고를 경험했습니다.  

공격자가 보안 경계를 넘어 네트워크 내부로 침투하면 멈추지 않습니다. 보이지 않는 연결과 과도하게 노출된 시스템을 활용하여 워크로드 전반에서 조용히 이동합니다.

모든 내부 네트워크 측면 트래픽에 대한 가시성은 Illumio Insights가 해결하도록 설계된 문제입니다.

무료 샌드박스 환경을 시작하는 순간부터 하이브리드 멀티 클라우드 환경에서 실제 통신 경로, 연결 가능한 포트 및 예상치 못한 흐름을 확인할 수 있습니다. 데모 데이터를 보고 자체 클라우드 리소스와 플로우 로그 데이터를 온보딩하여 내부 측면 트래픽을 확인하세요.

위험 요소가 어디에 있는지 추측하는 대신 명확하고 분명하게 확인할 수 있습니다.

몇 가지 간단한 단계만 거치면 평가판을 환경의 동작에 대한 의미 있는 스냅샷으로 전환할 수 있습니다. 다음은 쉽게 시작할 수 있는 세 가지 방법입니다.

1. 플로우 로그를 수집하여 실시간 측면 트래픽을 생생하게 확인하세요.

환경이 실시간으로 어떻게 작동하는지 파악하려면 플로우 로그를 연결하세요.  

일루미오 인사이트는 Amazon Web Services(AWS), Microsoft Azure, Google Cloud Platform(GCP) 및 온프레미스 소스를 지원합니다. 소량의 로그 샘플만으로도 환경 전반의 통신 패턴을 실시간으로 파악할 수 있습니다.

시작하려면 사이드바에서 클라우드 섹션으로 이동하여 온보딩 탭을 선택합니다.  

그런 다음 클라우드 계정 섹션에서 팀의 클라우드 환경을 선택합니다.

온보딩 프로세스는 사용 중인 클라우드 플랫폼에 따라 다릅니다. 이 동영상은 시작하기 위한 단계별 프로세스를 간략하게 설명합니다:

온보딩한 후에는 플로우 로그에 대한 액세스 권한을 부여하는 것이 간단합니다:

1. AWS, Azure 또는 GCP 계정을 추가한 후 온보딩 탭으로 돌아가서 플로우 로그 액세스를 선택합니다.
2. Azure, AWS 또는 GCP를 선택한 다음 액세스 권한 부여를 선택합니다. 이 작업을 수행하는 방법에 대한 자세한 단계가 필요한 경우 제품 설명서를 참조하세요.  
3. 서비스 계정을 선택하고 서비스 계정 토큰을 제공한 다음 완료를 선택합니다.

로그가 수집되면 탐색합니다:

• 트래픽 맵: 워크로드가 통신하는 방식을 시각적으로 표현 ↪f_200D↩
• 최다 토커: 가장 많은 트래픽을 생성하는 시스템 ↪f_200D↩
• 예기치 않은 흐름: 조사가 필요한 연결 ↪f_200D↩
• 노출 지점: 도달 가능하거나 불필요한 포트가 있는 워크로드

이러한 인사이트를 통해 이미 보유하고 있는 데이터를 기반으로 환경의 행동에 대한 전체적인 관점을 얻을 수 있습니다.  

2. 인사이트 에이전트를 실행하여 숨겨진 위험을 신속하게 노출하세요.

평가판에서 가치를 창출하는 가장 빠른 경로 중 하나는 인사이트 에이전트를 실행하여 가장 높은 폭발 반경의 위험을 노출하는 것입니다.  

오늘날의 하이브리드 클라우드 환경에서는 내부 네트워크 트래픽의 작은 세부 사항에 위험이 숨어 있는 경우가 많습니다. 예를 들어 예기치 않은 수신 포트, 오래된 프로세스 또는 적정 수준보다 더 많이 도달할 수 있는 워크로드 등이 있습니다. 모두 위험한 노출을 초래합니다.  

에이전트는 해당 정보를 즉시 표시하므로 트래픽 패턴뿐만 아니라 그 이면의 위험 요소도 확인할 수 있습니다. 에이전트는 클라우드 로그만으로는 전달할 수 없는 컨텍스트를 수집합니다.

상담원을 시작하려면 화면 왼쪽의 사이드바로 이동합니다. 드롭다운 메뉴에서 인사이트 상담원 옵션을 선택합니다.

그런 다음 확인하세요:

• 페르소나 기반 인사이트. 다양한 역할 중에서 선택하고 버튼 클릭 한 번으로 에이전트가 역할의 요구 사항에 맞게 안내를 조정하는 것을 지켜보세요. ‍
• 실시간 위협 탐지. 하이브리드 멀티 클라우드 아키텍처 전반에서 워크로드 트래픽, 클라우드 인그레스/아웃그레스, 네트워크 흐름에 대한 즉각적인 분석을 MITRE ATT& CK 프레임워크에 매핑하여 얻을 수 있습니다. ‍
• AI 기반 조사. 에이전트가 영향을 받는 리소스, 워크로드 및 정책에 대한 심층 분석을 수행하도록 하고, 사용하면 할수록 더 스마트해지는 것을 확인하세요. ‍
• 원클릭 침해 차단. 일루미오 침해 차단 플랫폼의 일부인 인사이트는 일루미오 세분화와 직접 통합됩니다. 에이전트가 위협에 플래그를 지정하면 즉시 세분화에게 손상된 워크로드 또는 플로우를 격리하도록 지시합니다.

실행되면 즉시 가장 큰 폭발 반경의 위협을 확인할 수 있습니다:

• 활성 프로세스 및 열린 포트
• 인바운드 및 아웃바운드 연결
• 즉시 실행 가능한 제안이 포함된 AI가 생성한 요약 정보

에이전트는 위험이 발생하는 위치를 보여주고, 그 이유를 설명하며, 가장 큰 위협을 즉시 격리하여 문제가 확대되기 전에 격리할 수 있도록 합니다. 에이전트를 조기에 사용하면 인사이트를 평가할 때 빠르게 승리하고 즉각적인 추진력을 얻을 수 있습니다.

3. 시스템 관리자와 팀원을 초대하여 공유된 이해를 구축하세요.

보안 인사이트는 특히 역할별 요구 사항에 따라 모든 보안 팀원이 볼 수 있을 때 더욱 가치 있고 실행 가능한 정보입니다.  

그렇기 때문에 일루미오 인사이트는 협업이 가능한 가시성을 제공하도록 설계되었습니다.  

관리자, 클라우드 및 인프라 엔지니어, 보안 분석 또는 네트워크 팀 등 주요 보안 이해관계자를 평가판에 추가하여 보고 있는 내용을 검증하는 속도를 획기적으로 개선할 수 있습니다.

팀원을 초대하여 Insights 평가판을 사용하도록 하려면 사이드바에서 액세스 옵션으로 이동합니다. 사용자 탭을 선택한 다음 추가를 선택합니다.  

사용자의 세부 정보를 입력하면 자동으로 Illumio에서 인사이트에 온보딩하라는 이메일을 받게 됩니다.

추가가 완료되면 관리자가 온보딩 프로세스를 시작할 수 있습니다. 이를 통해 사용자와 팀은 Insights 평가판 환경 내에서 라이브 데이터에 대한 가시성을 공유할 수 있습니다.

재판 중에도 가시성을 공유하면 팀이 더 신속하고 자신 있게 의사 결정에 도달할 수 있습니다.

일루미오 인사이트: 위험이 확산되기 전에 식별하고 억제하기

위험은 어떤 보안 제품을 구매할지 결정할 때까지 기다리지 않습니다. 노출된 포트, 과도하게 허용된 워크로드, 보이지 않는 통신 경로에 조용히 축적됩니다.  

이러한 패턴이 검사되지 않는 시간이 길어질수록 공격자가 움직일 수 있는 여지가 많아집니다.

14일간의 Illumio Insights 무료 체험을 통해 환경 내부에서 실제로 어떤 일이 일어나고 있는지 파악할 수 있습니다. 이를 통해 위험이 발생하는 위치를 파악하고, 측면 이동을 막는 방법에 대한 실행 가능한 지침을 얻고, 환경의 격리 격차를 얼마나 빨리 좁힐 수 있는지 확인하세요.

일루미오 인사이트 무료 체험 를 통해 실제 환경에서 어떤 일이 일어나고 있는지 확인할 수 있습니다.