AI 기반 클라우드 옵저버빌리티: CPO 마리오 에스피노자와 함께 일루미오 인사이트 심층 분석

얼마 전까지만 해도 사이버 보안은 공격자를 막는다는 단 하나의 희망을 기반으로 구축되었습니다.보안 침해를 방지할 수 있을 만큼 경계를 차단하거나 충분히 빠르게 탐지할 수 있다면 피해를 막을 수 있습니다.

하지만 보안 침해가 점점 더 조직을 강타하면서 방어자들은 다른 질문을 던지기 시작했습니다. 침해 후에는 어떻게 될까요?

공격자는 빠르게 움직입니다.그리고 AI 덕분에 공격자들은 그 어느 때보다 빠르고, 스마트하고, 더 확실하게 공격하고 있습니다.

일루미오의 최고 제품 책임자인 마리오 에스피노자 (Mario Espinoza) 는 최근 웨비나에서 방어자들이 사이버 보안에 대해 어떻게 생각하고 있는지 업데이트해야 할 때라고 주장했습니다.그는 실시간 AI 보안 그래프로 구동되는 Illumio Insights를 통해 조직이 경고를 추적하는 것에서 벗어나 위협이 나타나는 즉시 이를 억제하는 것으로 전환하는 데 어떻게 도움이 되는지 공유합니다.

사이버 보안의 새로운 시대: 예방에서 격리로의 이동

사이버 보안 분야에서는 10년마다 새로운 초점이 맞춰졌습니다.

• 2000년대는 주변부가 전부였습니다. 보안팀은 네트워크 엣지를 차단하여 공격자를 차단하는 데 집중했습니다. ‍
• 2010년대는 탐지로 바뀌었습니다. 목표는 공격이 확산되어 피해를 입히기 전에 공격을 빠르게 찾아 막는 것이었습니다.
• 2020년대에는 AI가 판도를 바꿨습니다. 공격팀이 대부분의 수비수보다 더 잘 사용하고 있습니다.

그럼 이제 어떡하죠?

“우리는 보안 침해 이후의 시대로 접어들고 있습니다.” 라고 Mario는 설명했습니다.“사이버 공격은 피할 수 없지만 반드시 재앙이 될 필요는 없습니다.억제할 수 있습니다.”

Illumio Insights는 바로 이러한 현실을 고려하여 제작되었습니다. 즉, 돌파를 가정하고, 폭발 반경을 줄이고, 측면 이동을 중지할 수 있습니다.

AI 보안 그래프란 무엇일까요?

공격자는 경고 목록에서 생각하지 않습니다.그들은 그래프로 사고합니다.

같지 않은 기존 보안 방법 데이터 포인트를 하나씩 살펴보는 그래프 기반 보안은 점을 연결하여 패턴과 특이한 활동을 찾아냅니다.

와 결합할 때 인공 지능위협이 더 큰 문제로 발전하기 전에 위협을 탐지하고 차단할 수 있는 강력하고 사전 예방적인 방어 체계를 구축합니다.

이는 일반 보안 시스템을 통과할 수 있는 고급 공격에 효과적입니다.데이터, 기기, 앱 및 사용자 ID 전반에 걸쳐 공격을 방지하고 위험 평가를 연결하는 더 나은 방법을 구축하는 데 도움이 됩니다.

이것이 바로 방어자들이 그래프로 사고하고 그래프로 사고할 수 있는 보안 도구를 사용해야 하는 이유입니다.

다른 공급업체의 보안 그래프에 대해 들어 보셨을 것입니다.하지만 웨비나에서 Mario는 모든 그래프가 똑같이 만들어지는 것은 아니라고 강조했습니다.

“다른 많은 그래프들은 누가 무엇을 이용할 수 있는지와 같은 자세를 나타냅니다.” 라고 Mario는 설명했습니다.“Illumio의 그래프는 실시간 흐름 데이터를 매핑합니다.노드는 VM, 컨테이너, PaaS 서비스와 같은 실제 컴퓨팅 단위입니다.엣지는 실제 연결입니다.”

즉, 이론적인 위험만 보고 있는 것은 아닙니다.Illumio의 보안 그래프를 통해 실제 움직임, 실제 통신, 실시간 위협을 확인할 수 있습니다.또한 AI가 풍부하기 때문에 실행 중인 작업, 위치, 다음에 수행할 작업을 알려줄 수 있습니다.

Illumio의 그래프는 다른 상위 보안 플랫폼과도 통합됩니다.“우리는 다음과 같은 파트너와 협력합니다. 위즈 그리고 체크 포인트요.” 마리오가 말했다.“우리는 그들의 데이터를 사용하여 그래프를 풍부하게 만들고 그 반대도 마찬가지입니다.그래프가 많을수록 가치가 높아진다고 생각합니다.”

다른 많은 그래프는 누가 무엇에 접근할 수 있는지와 같은 자세를 매핑합니다.하지만 Illumio는 실시간 흐름 데이터를 매핑합니다.

일루미오 인사이트란?

일루미오 인사이트 과 일루미오 세그멘테이션 의 필수 구성 요소입니다. 일루미오의 보안 침해 억제 플랫폼AI 보안 그래프를 기반으로 한 최초의 제품입니다.

“고객들이 우리에게 이렇게 물었습니다. '우선 순위를 정하도록 도와주세요.핫스팟이 어디에 있는지 보여주세요. 'Insights가 하는 일이 바로 그거예요.” 마리오가 말했다.

Illumio Insights는 조직이 클릭 한 번으로 신속하게 위험을 식별하고 공격을 탐지하며 위협을 억제할 수 있도록 도와줍니다.이를 통해 보안 팀은 중요 자산을 보호하고 즉시 대응할 수 있습니다.

Insights는 세그먼팅할 영역을 식별하는 데 몇 주 또는 몇 달을 소비하는 대신 가장 위험한 영역, 즉 침해된 영역, 취약한 영역, 공격자가 이동하는 영역을 먼저 안내합니다.기존 세그멘테이션 전략에 대한 위험 감소 배율을 얻을 수 있습니다.

인사이트와 세그멘테이션은 함께 작동하여 위험을 식별 및 완화하고, 공격을 억제하고, 사이버 복원력을 개선합니다.

놓치고 있는 위협 보기

Insights의 마법은 단지 더 많이 보인다는 것만이 아닙니다.또한 무엇이 중요한지 정확히 보여줍니다.

“인사이트는 다른 방법으로는 보이지 않을 수 있는 위협을 탐지할 수 있습니다.” 라고 Mario는 말합니다.“공격자는 일반 트래픽 속에 숨어 있기 때문에 기존 도구로는 포착할 수 없는 방식으로 옆으로 이동합니다.”

Insights는 워크로드를 자동으로 분류하고, 악성 IP의 위치를 파악하고, 다음과 같은 위험한 서비스에 플래그를 지정합니다. RDP 또는 RustDesk를 사용하여 클라우드, 컨테이너, 관리되지 않는 자산 전반의 모든 커뮤니케이션을 매핑할 수 있습니다.

이론적 또는 과거 데이터가 아닌 실시간 정보를 기반으로 하는 AI로 강화된 실시간 환경 지도를 얻을 수 있습니다.

“한 고객이 데이터의 일부만 사용하여 위협을 찾아내라고 요청했습니다.” 라고 Mario는 말했습니다.“하루 만에 10개가 넘는 심각한 문제를 발견했습니다.Insights를 우리 환경에 적용했을 때에도 우리가 보지 못했던 것들이 발견되었죠.”

원클릭 억제: 경고에서 조치까지

탐지는 퍼즐의 한 조각에 불과합니다.즉시 조치를 취할 수 있어야 진정한 가치를 얻을 수 있습니다.

“일루미오 인사이트를 통해 우리는 다음을 제공합니다. 원클릭 공격 억제” 라고 마리오가 공유했습니다.“손상된 리소스를 실시간으로 격리하고 공격을 차단할 수 있습니다.”

이는 단순한 반응형 보안이 아닙니다.지능적이고 수술적입니다. 실제 네트워크 흐름을 사용하여 손상된 부분만 격리하고 나머지는 원활하게 실행되도록 합니다.

대규모 환경에서 빠른 설치

Insights를 사용하면 긴 배포 시간에 대해 걱정할 필요가 없습니다.Insights를 사용하면 팀이 단 몇 분 만에 빠르게 성과를 거둘 수 있습니다.

“우리는 5분이면 감탄할 수 있어요.” 마리오가 미소를 지으며 말했다.“Azure 고객이라면 다음 웹 사이트로 이동하십시오. 애저 마켓플레이스Illumio Insights를 클릭하면 5분 만에 시작할 수 있습니다.”

에이전트가 필요하지 않으며 무거운 리프트도 필요하지 않습니다.중소기업이든 클라우드 규모 기업이든 관계없이 Insights는 페타바이트 규모의 데이터에서도 며칠이 아닌 몇 시간 만에 실시간 관찰 기능을 제공합니다.

Illumio Insights로 우선순위를 높이고 스트레스를 줄이세요

오늘날의 위협 환경에서는 모든 공격을 예방하거나 탐지하는 것만으로는 충분하지 않습니다.이러한 공격을 억제할 준비가 되어 있어야 합니다.

Illumio Insights는 AI 보안 그래프로 구동되는 즉각적인 관찰 기능, 지능형 감지 및 수술 대응을 제공합니다.

세그멘테이션 전문가이든 이제 막 제로 트러스트 여정을 시작했든 관계없이 Insights는 더 빠르게 움직이고 더 안전하게 지낼 수 있도록 도와줍니다.

일루미오 인사이트를 사용해 보고 싶으신가요?우리와 함께하세요 비공개 미리 보기 오늘.