클라우드 탐지 및 대응(CDR)이 진화하고 있습니다. 일루미오 인사이트가 적합한 곳은 다음과 같습니다.

클라우드 탐지 및 대응(CDR)은 복잡하게 얽혀 있는 카테고리입니다. 새로운 플랫폼은 더 나은 가시성, 더 빠른 탐지, 더 간단한 대응을 약속하며, 많은 플랫폼이 실질적인 가치를 제공합니다.

그러나 클라우드, 온프레미스, 컨테이너, 하이브리드 인프라에 걸쳐 환경이 확장됨에 따라 탐지만으로는 충분하지 않다는 것이 입증되고 있습니다. 제어할 수 없는 가시성은 공격자를 막을 수 없습니다.

대부분의 조직은 이미 위협을 빠르게 탐지하고 있습니다. 진짜 문제는 그 다음에 일어날 일입니다.

현대의 침해는 초기 침입이 아닌 측면 이동을 통해 확대됩니다. 기존의 CDR 도구는 팀이 이러한 활동을 확인하고 조사하는 데 도움이 되지만, 대부분 실시간으로 차단하도록 설계되지 않았습니다.

그 누락된 계층이 바로 격리입니다.

바로 여기에 일루미오 인사이트가 적합합니다. 다른 CDR 플랫폼이 아닙니다. 실시간 트래픽을 분석하고, 측면 이동을 노출하고, 네트워크 수준에서 제어를 시행하여 침해를 억제하는 데 중점을 둡니다.

이 게시물에서는 CDR이 끝나는 지점과 Illumio Insights가 현대 보안 팀에 필요한 격리 계층을 추가하는 방법을 살펴봅니다.

대부분의 CDR 도구가 잘하는 점과 중요한 이유

최신 CDR 플랫폼은 클라우드 환경 보호라는 본연의 기능에 충실합니다.

대부분의 CDR 도구는 클라우드 제공업체 API에 직접 연결하여 가시성을 확보합니다. 이를 통해 가상 머신, 스토리지 버킷, ID, 권한, 서버리스 워크로드 및 구성 설정과 같은 클라우드 리소스를 명확하게 파악할 수 있습니다.

이러한 가시성을 통해 몇 가지 중요한 기능을 사용할 수 있습니다:

• 잘못된 구성 및 안전하지 않은 설정 식별하기
• 클라우드 워크로드의 취약점 발견 및 추적
• 누가 어떤 정보에 액세스할 수 있는지 이해
• 사고 후 기록 포렌식 지원

이러한 기능은 매우 가치 있는 기능입니다. 스토리지 버킷이 인터넷에 노출되어 있거나 워크로드가 지나치게 광범위한 권한으로 실행되는 경우, CDR 도구가 문제를 찾아 해결하는 가장 빠른 방법인 경우가 많습니다.

그렇기 때문에 많은 보안 팀이 클라우드 보안 스택의 핵심 부분으로 이 기능을 사용하고 있습니다. 그러나 이러한 강점은 CDR 플랫폼이 자연스럽게 멈추는 지점을 드러내기도 합니다.

기존 CDR 플랫폼이 한계에 부딪힌 경우

대부분의 CDR 도구는 기본적으로 클라우드 중심으로 설계되어 있습니다. 가시성은 클라우드 컨트롤 플레인과 API에 고정되어 있습니다.

이로 인해 세 가지 실질적인 제약이 발생합니다.

1. 클라우드 전용 가시성

CDR 플랫폼은 일반적으로 온프레미스 또는 하이브리드 환경으로 깔끔하게 확장되지 않습니다.

그 결과, 팀은 클라우드 탐지와 다른 모든 것을 위한 별도의 도구를 관리하게 되어 복잡성이 줄어들기는커녕 오히려 증가하게 됩니다.

2. 이동이 아닌 호스트에 초점을 맞춘 격리 조치

CDR 도구가 조치를 취할 때는 호스트 기반 에이전트를 통해 이루어지는 경우가 많습니다. 즉, 특정 워크로드에서 멀웨어를 차단하는 것이지 공격자가 시스템과 환경 전반에서 이동하는 방식을 제어하는 것이 아닙니다.

멀웨어를 차단하는 것이 유용합니다. 측면 이동을 중지하면 공격의 폭발 반경이 제한됩니다.

3. 거꾸로 보는 탐지

많은 CDR 도구는 주로 기록 분석을 위해 플로우 로그를 수집합니다. 이는 사고 후 조사나 포렌식에는 효과적이지만 공격이 발생하기 전에 차단하는 데는 훨씬 덜 유용합니다.  

팀은 종종 압박감과 제한된 컨텍스트 속에서 사후에 일어난 일을 재구성해야 합니다.

그렇다고 해서 CDR 도구가 반드시 실패한 것은 아닙니다. 이는 원래의 목적과는 다릅니다.

일루미오 인사이트가 CDR에 다르게 접근하는 방법

일루미오 인사이트는 다른 가정에서 출발합니다. 침해는 팀의 경고가 부족해서가 아니라 공격자가 측면으로 이동할 수 있기 때문에 실패하는 것입니다.

인사이트는 클라우드 개체나 엔드포인트 동작에 초점을 맞추는 대신 환경 전반의 실시간 네트워크 트래픽과 관계에 중점을 둡니다.

과거 추측이 아닌 실시간 탐지

인사이트는 실시간으로 발생하는 트래픽 흐름을 분석하여 위험한 커뮤니케이션 패턴과 측면 이동을 실시간으로 식별합니다. 미리 무엇을 찾아야 할지 모르거나 사후에 이벤트를 재구성할 필요가 없습니다.

침입이 발생한 후 보안 영상을 검토하는 것과 사건이 발생하는 동안 실시간으로 문을 지켜보는 것은 큰 차이가 있습니다.

인사이트 에이전트로 탐지를 행동으로 전환하기

탐지는 팀이 조치를 취할 수 있을 때만 의미가 있습니다. 이것이 바로 인사이트 에이전트가 가능하게 하는 것입니다.

인사이트 에이전트는 일루미오 인사이트에 포함된 AI 기반 가이드로, 실시간으로 악성 활동을 식별합니다. 노이즈를 제거하고, 위협의 우선순위를 정하며, 명확한 컨텍스트를 위해 결과를 MITRE ATT&CK 프레임워크에 매핑합니다.

페르소나 기반 인사이트, 심각도 기반 권장 사항 및 원클릭 조치를 통해 팀은 신속하게 대응할 수 있습니다.

일루미오 세분화와 통합된 인사이트 에이전트는 위험한 통신 경로를 격리하고 네트워크 수준에서 측면 이동을 차단하여 탐지를 즉각적인 봉쇄로 전환합니다.

그 결과 대응 속도가 빨라지고, 수작업이 줄어들며, 봉쇄 경로가 명확해집니다.

에이전트 없는 설계

인사이트는 가치를 제공하기 위해 엔드포인트 에이전트가 필요하지 않습니다. 클라우드, 온프레미스 및 하이브리드 환경의 흐름 데이터를 수집하여 시스템이 실제로 통신하는 방식에 대한 실시간 그림을 구축합니다.

따라서 배포가 더 쉽고, 확장이 더 쉬우며, 여러 환경에서 훨씬 더 일관성을 유지할 수 있습니다.

환경을 포괄하는 네트워크 수준 격리

인사이트가 악의적이거나 위험한 활동을 감지하면 즉시 해당 인텔리전스를 Illumio Segmentation에 제공할 수 있습니다. 이렇게 하면 클라우드, 엔드포인트, 컨테이너 및 온프레미스 시스템 간에 횡방향 이동을 차단하는 네트워크 수준의 제어가 적용됩니다.

대부분의 CDR 플랫폼은 완전히 별도의 세분화 제품을 통합하지 않고는 이를 수행할 수 없습니다. 일루미오를 사용하면 동일한 플랫폼에 내장되어 있습니다.

즉, 하나의 시스템에서 탐지 기능과 업계 최고의 격리 기능을 제공합니다.

최신 사이버 보안에서 누락된 계층은 격리입니다.

기존의 CDR 플랫폼은 팀이 보안 위험을 이해하고 인시던트를 조사하는 데 도움이 됩니다. 일부는 에이전트를 사용하여 개별 호스트에서 멀웨어를 차단할 수 있습니다. 하지만 대부분 트래픽이 환경 전반에서 이동하는 방식에는 영향을 미치지 않습니다.

이러한 가시성 격차로 인해 침해가 확대됩니다.

일루미오 인사이트는 네트워크 수준에서의 침해 차단에 집중하여 이 문제를 해결합니다. 개별 머신 대신 통신 경로와 해당 연결이 존재해야 하는지 여부를 살펴봅니다.

인사이트는 실시간으로 트래픽을 분석하고 Illumio Segmentation과 직접 통합됩니다. 이를 통해 탐지가 클라우드, 온프레미스, 하이브리드 환경 전반에서 횡방향 이동을 차단하는 강제 제어로 즉시 전환될 수 있습니다.

그 결과 침해가 확산되기 전에 차단할 수 있습니다.

탐지 전용 전략은 이러한 점을 놓치고 있습니다. 감지를 통해 위험을 파악할 수 있고, 봉쇄를 통해 영향을 제한할 수 있습니다.

CDR에 대해 더 명확하게 생각하는 방법

클라우드 탐지 및 대응의 미래는 하나의 도구로 모든 것을 해결하지 않습니다. 올바른 역량이 함께 작동하는 것입니다.

CDR 플랫폼은 강력한 클라우드 가시성을 제공하고 팀이 위험을 평가하고 인시던트를 조사하는 데 도움을 줍니다.

일루미오 인사이트는 실시간으로 영향을 제한합니다.

인사이트는 실시간 트래픽에 집중하고 기본 제공 네트워크 세분화와 탐지를 페어링하여 환경 전반에서 횡방향 이동을 차단하는 즉각적인 조치를 취할 수 있습니다.

가시성은 예상되지만 봉쇄는 결과를 변화시키는 요소입니다.

일루미오 인사이트는 최신 보안 팀에 필요한 격리 계층을 추가하여 탐지 및 대응 전략을 완성합니다.

일루미오 인사이트 무료 체험 오늘부터 실시간으로 위반을 차단하기 시작하세요.