세분화 솔루션을 구매하기 전에 해야 할 5가지 질문

오늘날 많은 세분화 도구는 빠르고 유연하며 조작이 간편하다고 주장합니다. 이는 좋은 일입니다. 보안은 불필요하게 복잡해서는 안 됩니다.  

그러나 의도적이고 안전한 단순함과 표면적으로 타협을 숨기는 단순함에는 차이가 있습니다.  

점점 더 많은 조직이 점점 더 복잡한 제로 트러스트 아키텍처로 전환함에 따라, 표면적인 편의성을 넘어 세분화 솔루션의 내부에서 실제로 어떤 일이 일어나고 있는지 평가하는 것이 중요합니다.  

이 게시물에서는 모든 구매자가 세분화 솔루션을 평가할 때 반드시 물어봐야 할 5가지 필수 질문과 Illumio가 타협 없이 단순성을 제공하기 위해 세분화에 접근하는 방법을 살펴봅니다.

1. 네트워크의 실제 관리자는 누구인가요?

일부 세분화 도구는 정책 서버, 제어 게이트웨이 또는 시행 어플라이언스와 같은 중앙 집중식 구성 요소에 의존하여 환경 전체에 정책을 푸시합니다.  

이러한 시스템은 종종 워크로드에 대한 전체 관리 액세스 권한이 필요하며 다음과 같은 프로토콜을 사용하여 변경 사항을 적용합니다:

• 원격 프로시저 호출(RPC)
• Windows 원격 관리(WinRM)
• 보안 셸(SSH)

이러한 설계는 심각한 위험을 초래합니다. 중앙 컨트롤러가 손상되면 공격자는 연결된 모든 시스템에 대한 셸 액세스 권한을 얻을 수 있습니다. 정책을 변경 또는 비활성화하거나, 보호 기능을 제거하거나, 네트워크에서 측면으로 이동할 수 있습니다.  

공격을 막기 위한 수단이 공격자에게는 가장 강력한 도구가 될 수 있습니다.

이러한 높은 권한 아키텍처는 한 곳에 너무 많은 신뢰를 부여합니다. 단일 시스템이 그 정도로 많은 제어권을 보유하게 되면 보안의 취약점이 되는 동시에 고가의 공격 대상이 됩니다.

Illumio는 이러한 위험을 완전히 피합니다. 정책 컴퓨팅 엔진(PCE)은 사용자의 워크로드와 통신을 시작하지 않습니다. 로그인하지 않아도 되며 관리자 자격 증명이 필요하지 않습니다.

대신 Illumio의 경량 에이전트인 가상 시행 노드(VEN)가 PCE에 연결하여 정책을 검색합니다. 인바운드 액세스나 중앙 집중식 제어 없이도 로컬에서 이를 적용하고 트래픽 데이터를 보고합니다.

시스템의 한 부분이 손상되더라도 Illumio는 피해를 제한하도록 설계되어 있습니다. 정책은 변조할 수 없으며, 공격자는 플랫폼을 사용하여 더 깊은 접근 권한을 얻을 수 없습니다.

Illumio를 사용하면 제로 트러스트 원칙을 위반하는 것이 아니라 이를 따르도록 구축된 분산형, 복원력 있는 보안 침해 차단 기능을 사용할 수 있습니다.

2. 세분화 대상을 실제로 확인할 수 있나요?

가시성이 없는 세분화는 추측에 불과합니다.  

일부 플랫폼에서는 관찰된 트래픽 패턴을 기반으로 규칙을 자동으로 생성합니다. 하지만 워크로드 간에 실시간으로 발생하는 상황에 대한 인사이트는 거의 제공하지 않습니다.  

가시성이 없다면 해당 트래픽이 정상 트래픽인지, 필요한 트래픽인지, 아니면 악의적인 트래픽인지 어떻게 알 수 있을까요?

이러한 자동 규칙이 합법적인 행동이 아닌 공격자의 움직임을 기반으로 하는 경우, 자신도 모르게 측면 이동의 경로를 열어줄 수 있습니다. 플랫폼은 위협을 막는 대신 위협이 확산되도록 돕습니다.

실시간 플로우 로그, 트래픽 맵 또는 애플리케이션 종속성 데이터가 없으면 팀에서는 정책이 어떤 기능을 하는지 이해하지 못한 채 정책을 승인해야 합니다.  

이는 세 가지 나쁜 선택으로 이어집니다:  

• 위험을 맹목적으로 받아들이기
• 각 규칙을 수동으로 검증하는 데 많은 시간 소비
• 무언가를 망가뜨릴까 봐 두려워서 변경하지 마세요.

이러한 경로 중 어느 것도 안전하지 않으며 확장성도 없습니다.

Illumio는 데이터 센터, 엔드포인트, 퍼블릭 클라우드, 하이브리드 인프라를 포함한 환경 전반의 모든 연결에 대한 실시간 가시성을 제공합니다. 어떤 워크로드가 통신하는지 확인하고, 그 이유를 이해하며, 불필요하거나 위험한 트래픽을 식별할 수 있습니다.

내장된 플로우 로그와 애플리케이션 종속성 매핑을 통해 Illumio는 더 스마트한 정책을 설계하고, 더 빠르게 대응하며, 자신 있게 세그먼테이션을 시행할 수 있도록 지원합니다.  

3. 솔루션이 정말 간단한가요, 아니면 중요한 단계를 건너뛰는 건가요?

보안의 단순성은 숨겨진 트레이드오프가 없을 때만 효과가 있습니다.

일부 플랫폼은 에이전트 배포를 생략하거나 통합 단계를 줄여서 더 빠르다고 주장합니다. 그러나 내부적으로는 상황 인식 라벨링, 확장 가능한 정책 설계 또는 중요한 애플리케이션을 링펜싱하는 기능과 같은 주요 기능을 제거했습니다.  

이는 강력하고 일관되며 확장 가능한 세분화를 구축하는 데 필수적인 요소입니다.

처음에는 빠르고 쉬워 보이지만 장기적인 보안 및 제어의 대가가 따르는 경우가 많습니다. 시간이 지남에 따라 정책을 조정, 확장 또는 검증할 수 있는 기능을 잃게 됩니다.

Illumio는 단순하지만 결코 불완전하지 않습니다. 취약한 IP 기반 규칙 대신 명확하고 직관적인 레이블을 사용하여 정책을 구축할 수 있습니다. 이러한 정책은 환경 전체에 자동으로 적용되고 전체 버전 관리 및 감사 기능을 통해 안전하게 업데이트할 수 있습니다.

또한 여러 개의 사일로화된 도구를 사용하는 복잡함 없이 기존 워크로드, 컨테이너, 클라우드 네이티브 애플리케이션, 운영 기술(OT) 및 하이브리드 환경을 지원하는 단일 플랫폼을 통해 이 모든 것을 관리할 수 있습니다.

일루미오를 사용하면 어디서나 작동하고, 쉽게 조정할 수 있으며, 완전한 제어 기능을 제공하는 침해 차단 기능을 간편하게 제공할 수 있습니다.

4. 아키텍처가 제로 트러스트에 부합하나요?

제로 트러스트의 핵심은 암묵적 신뢰를 없애고 모든 액세스 시도를 지속적으로 검증하는 것입니다.

하지만 제로 트러스트를 지원한다고 주장하는 모든 솔루션이 이러한 원칙을 따르는 것은 아닙니다.  

일부 도구는 워크로드에 대한 무제한 인바운드 액세스에 의존합니다. 중앙 집중식 권한 서버를 사용하여 환경 전체에 정책을 푸시하는 경우도 있습니다. 감사 로그나 시행 여부를 확인할 수 있는 방법을 제공하지 않는 경우가 많습니다.

이는 제로 트러스트가 아닙니다.

Illumio는 제로 트러스트 마이크로세그멘테이션을 올바른 방식으로 시행하도록 설계되었습니다.  

워크로드는 예기치 않은 인바운드 트래픽을 절대 허용하지 않습니다. 컨트롤 플레인에는 인프라에 대한 권한 있는 액세스 권한이 없습니다. 각 정책은 워크로드에서 로컬로 적용되며 모든 작업이 확인되고 기록됩니다.

Illumio는 기본 운영 체제(OS) 방화벽을 사용하기 때문에 적용이 가볍고 확장성이 뛰어납니다. 추가 복잡성, 사용자 지정 하드웨어, 병목 현상이 없습니다.

제로 트러스트는 솔루션이 제품을 판매하기 위해 사용하는 마케팅 용어가 되어서는 안 됩니다. 아키텍처의 모든 계층에 반영되어야 합니다. Illumio는 이를 실현하기 위해 특별히 제작되었습니다.

5. 낮은 비용이 높은 위험을 초래하나요?

일부 세분화 도구는 가격을 앞세웁니다. 그러나 이러한 초기 비용 절감은 종종 중요한 기능, 장기적인 확장성, 전문가 지원의 대가로 이루어집니다.

솔루션이 하이브리드 멀티 클라우드 환경에서 확장할 수 없거나, 세분화된 가시성을 제공하지 못하거나, 기본 세분화 이상을 지원하지 못하는 경우, 부족한 부분을 채우기 위해 다른 도구를 추가해야 할 수 있습니다.  

시간이 지남에 따라 복잡성과 비용이 증가합니다.

Illumio는 가장 저렴한 옵션이 아니며, 이는 의도적인 것입니다. 고객이 당사를 선택하는 이유는 고객의 필요에 따라 성장하는 강력하고 유연한 보안 기반을 구축할 수 있도록 지원하기 때문입니다.

Illumio는 첫날부터 전문적인 구현 지침, 워크로드 커뮤니케이션에 대한 완벽한 가시성, 빠른 가치 실현 시간을 제공합니다.

일관되고 확장 가능한 시행을 위해 필요한 제어, 컨텍스트, 격리 기능을 제공합니다.

일루미오가 다른 세분화 솔루션과 다른 이유

Illumio는 사용자 환경에 새로운 위험을 추가하지 않고 실제 보안 문제를 해결하도록 설계되었습니다.

일부 플랫폼은 중앙집중식 시행에 의존하거나 워크로드에 대한 권한 있는 액세스를 요구하는 반면, Illumio는 보다 안전한 접근 방식을 취합니다.  

저희는 제어 영역에 도달하는 경량 에이전트를 사용하여 정책을 배포하며, 그 반대는 절대 하지 않습니다. 이렇게 하면 권한 상승을 방지하고 단일 장애 지점을 제거할 수 있습니다.

Illumio를 사용하면 네트워크 수준뿐 아니라 애플리케이션과 서비스 전반에서 완벽한 가시성과 제어를 확보할 수 있습니다. 워크로드가 실시간으로 통신하는 방식에 따라 세분화 정책을 구축할 수 있습니다. 이러한 정책을 설정하기 전에 시뮬레이션할 수 있으므로 비즈니스에 지장을 주지 않으면서 자신 있게 변경할 수 있습니다.

Illumio는 사용자와 함께 확장할 수 있도록 설계되었습니다. 클라우드 워크로드, 레거시 데이터센터 서버, 운영 기술(OT) 시스템 또는 Kubernetes의 컨테이너를 세분화하든, 하나의 정책 엔진을 사용하여 단일 플랫폼에서 이 모든 것을 관리할 수 있습니다.

Illumio의 모든 부분은 안전하고 확장 가능한 제로 트러스트 침해 차단을 위해 설계되었습니다. 속도, 가시성, 적용 범위를 희생하지 않고도 팀에서 사용할 수 있는 솔루션입니다.

오늘의 안전한 세분화 선택이 내일의 성공을 결정합니다

더 빠르고, 더 간단하고, 더 저렴하다고 약속하는 세분화 도구가 부족하지 않습니다.

그러나 보안팀이 솔루션의 실제 작동 방식을 이해하지 못한 채 솔루션을 선택하면 숨겨진 위험을 감수할 수 있습니다. 처음에는 쉬워 보이지만 가시성, 제어 또는 집행에 큰 공백이 생길 수 있습니다.

이는 기술적인 문제만이 아닙니다. 비즈니스 문제입니다.  

한 번의 유출로 인해 압박감 속에서 내린 의사 결정의 장기적인 비용이 드러날 수 있습니다. 그 어느 때보다 조직은 보안 전략이 실제 위협에 대응할 수 있음을 입증해야 합니다.

좋은 소식은 지금 올바른 질문을 하면 나중에 잘못된 결과를 피할 수 있다는 것입니다. 지금 올바른 세분화 솔루션을 선택하면 향후 몇 년 동안 보안 태세를 강화할 수 있습니다.

문의하기 를 통해 일루미오로 보안 침해를 차단하는 방법에 대해 자세히 알아보세요.