Illumio+마이크로소프트 센티넬 통합을 통해 SOC에 세그멘테이션을 적용하세요

SOC에서 일해본 적이 있다면 경고가 너무 많고, 도구가 너무 많고, 시간이 부족하다는 느낌을 잘 아실 것입니다.조사에 병목 현상이 발생하고 정책이 바뀌며 문제가 발생하는 순간 문제는 해결되지 않습니다. 무슨 일이 있었는지 — 그건 우리는 얼마나 빨리 대응할 수 있을까요?

이것이 바로 보안 팀이 살고 있는 현실이며, 가시성만으로는 더 이상 충분하지 않은 이유입니다.오늘날의 위협 환경에서는 서로 소통하고 올바른 조치를 자동화하며 필요한 순간에 필요한 컨텍스트를 팀에 제공하는 시스템이 필요합니다.

이것이 바로 Illumio와 마이크로소프트 센티넬의 통합을 통해 우리가 해결하고자 했던 일입니다.이 모든 것이 SOC의 명령 센터 내에서 세그멘테이션 데이터를 인사이트로, 인사이트를 행동으로 전환하는 것입니다.

최근 웨비나에서 마이크로소프트 센티넬을 통한 제로 트러스트 세그멘테이션 활용, 이 통합을 통해 보안 팀이 위험을 줄이고 탄력성을 유지하는 데 있어 새로운 이점을 얻을 수 있는 방법을 자세히 설명했습니다.

이 통합이 중요한 이유

오늘날 많은 조직에서 프랑켄슈타인의 강력한 보안 도구를 사용하고 있습니다.업체마다 사용하는 언어가 약간씩 다른 수십 개의 공급업체가 있습니다.

시끄럽고 사일로화되어 있어 따라잡기가 어렵습니다. 특히 공격자의 이동 방식이 점점 더 빨라지고 정교해지는 경우에는 더욱 그렇습니다.

그곳이 바로 마이크로소프트 센티넬 들어온다.

마이크로소프트의 선임 프로그램 매니저인 에릭 버크홀더 (Eric Burkholder) 는 센티넬의 비전에 대해 설명하며 웨비나를 시작했습니다.단순한 SIEM이 아니라 SIEM, XDR, 오케스트레이션 및 헌팅 기능을 한 곳에 결합한 통합 플랫폼입니다.또한 보안 운영 팀이 더 빠르게 탐지, 조사 및 대응할 수 있도록 설계되었습니다.

Illumio 통합은 이 임무에 직접 반영됩니다.원시 데이터뿐만 아니라 실시간 트래픽 컨텍스트 및 보안 이벤트와 같은 풍부한 세분화 통찰력을 Sentinel의 에코시스템에 제공합니다.

즉, 분석가는 단순히 알림을 받는 것이 아닙니다.그들은 알림의 비하인드 스토리를 파악합니다.

SOC에 세그멘테이션 가져오기

Illumio의 Tina Lam이 통합의 작동 원리와 이미 고객들의 공감을 얻고 있는 이유에 대해 설명했습니다.

그 핵심에는 일루미오 세그멘테이션 보안팀이 모든 환경에서 최소 권한 액세스를 적용할 수 있도록 지원합니다.이는 단순한 방화벽 규칙 그 이상입니다.보안 침해가 발생했을 때 폭발 반경을 제어하는 것이 관건입니다.

이러한 통합을 통해 트래픽 흐름, 정책 변경, 적용 조치를 포함한 모든 세그멘테이션 데이터가 실시간으로 Microsoft Sentinel로 직접 전달됩니다.이를 통해 SOC 분석가는 다음과 같은 이점을 얻을 수 있습니다.

• 전체 하이브리드 자산에 대한 중앙 집중식 가시성
• 실시간 정책 집행 인사이트
• 마이크로소프트의 ASIM 스키마에 매핑된 정규화된 데이터
• 다른 보안 툴의 알림과의 상관관계
• 빠른 응답을 위한 자동화 지원 플레이북

풀 루프입니다.무슨 일이 일어나고 있는지 확인하고, 그 의미를 이해하고, 조치를 취하고, 학습한 내용을 바탕으로 방어 체계를 강화하세요.

가시성에서 완화까지: 통합의 실제 모습

티나가 어떻게 하는지 보여줬어요 일루미오 플랫폼 워크로드, 클라우드 인스턴스 및 엔드포인트 간의 트래픽을 표시하는 실시간 애플리케이션 종속성 맵을 구축합니다.심지어 정책이 마련되지 않은 상태에서 발생하는 플로우도 강조해 줍니다 (모든 보안 팀에게 큰 위험 신호).

Tina는 단 한 번의 클릭으로 중요한 PCI 워크로드 전체에 새로운 세분화 정책을 적용하는 방법을 보여주었습니다.불과 몇 초 후 Sentinel은 정책 변경을 포착하고 동적 대시보드에 업데이트를 표시하고 시행 상태를 표시했습니다. 이 모든 것이 하나의 중앙 집중식 보기에서 가능했습니다.

대시보드에는 다음이 포함됩니다.

• 감사 이벤트 워크북: 정책 변경, 워크로드 상태 및 관리자 작업 추적 ‍
• 교통 흐름 시각화: 탑 토커, 차단된 연결, 이상 패턴 파악 ‍
• 워크로드 상태 보고서: 적용 상태, 에이전트 버전 및 OS 배포를 모니터링합니다.

또한 내장된 분석 규칙 및 자동화 플레이북을 통해 보안팀은 다음을 수행할 수 있습니다.

• 방화벽 구성의 변경 사항을 자동으로 감지
• 적용 대상에서 벗어나는 워크로드 파악
• 클릭 한 번으로 의심스러운 워크로드 격리
• Sentinel의 오케스트레이션 기능을 사용하여 사고 대응 워크플로우를 사용자 지정합니다.

이는 특히 위협이 아키텍처 다이어그램을 반영하지 않는 복잡한 하이브리드 환경에서 SOC 팀이 더 빠르게 조사하고 더 스마트하게 대응하는 데 필요한 모든 것입니다.

일루미오+센티넬 통합의 세 가지 주요 이점

보안팀은 더 이상 소음을 낼 필요가 없습니다.이들에게는 업무를 더 쉽게 만들어 줄 수 있는 도구가 필요합니다. 일루미오와 마이크로소프트 센티넬 통합 이를 위해 구축되어 운영을 중앙 집중화하고 규정 준수를 강화하며 위협에 더 빠르게 대응할 수 있습니다.중요한 곳에서 실제 가치를 제공하는 방법은 다음과 같습니다.

1.중앙 집중식 운영

더 이상 콘솔 사이를 오갈 필요가 없습니다.세분화 태세부터 실시간 교통 데이터까지 모든 것을 이제 Microsoft Sentinel에서 직접 액세스할 수 있습니다.따라서 컨텍스트 전환이 줄어들고 조사가 빨라지며 팀의 효율성이 향상됩니다.

2.더 강력한 정책 및 규정 준수 보고

세그멘테이션 정책 변경 및 적용 조치는 자동으로 캡처되고 기록됩니다.PCI DSS 규정 준수를 증명해야 하나요?누가, 언제, 왜 변경했는지 감사자에게 보여주고 싶으신가요?모든 자료를 한 곳에 모았습니다.

3.더 나은 위협 탐지 및 대응

일루미오의 결합 동서 교통 가시성 Sentinel의 상관관계 및 자동화 기능을 사용하면 팀이 현재 상황을 파악하고 피해가 확산되기 전에 조치를 취할 수 있습니다.

단일 통합으로 자동화된 세분화 및 위협 탐지

위협이 빠르고 예측할 수 없을 정도로 빠르게 변화하는 세상에서는 도구를 파편화하거나 반응하거나 사일로에 갇힐 수 없습니다.

Illumio+Microsoft Sentinel 통합은 세분화의 가시성과 클라우드 네이티브 위협 대응의 민첩성을 결합하는 전략적 연계입니다.알림을 추적하는 것에서 환경을 소유하는 것으로 전환하는 데 필요한 정보를 제공합니다.

이제는 세그멘테이션과 탐지를 별개의 문제로 취급하지 말고 동일한 솔루션의 일부로 간주하기 시작할 때입니다.

자세히 알아볼 준비가 되셨나요?

• 시청하기 전체 데모 온디맨드
• 더 읽어보기 일루미오 센티넬 솔루션 간략한
• 에서 연동 서비스를 찾아보세요 애저 마켓플레이스 그리고 센티넬 콘텐츠 허브