일루미오가 방화벽을 보완하는 방법

모든 보안 제어는 결국 한계에 도달합니다. 방화벽의 경우, 그 순간이 다가오고 있습니다.

수십 년 동안 방화벽은 조직이 네트워크를 방어하는 방식을 형성했습니다. 이들은 경계선을 지키고 의심스러운 트래픽을 필터링하며 공격자가 중요 시스템에 도달하기 전에 차단했습니다. 네트워크의 경계가 명확하고 애플리케이션이 예측 가능한 위치에 있을 때는 이 모델이 효과적이었습니다.

최신 환경은 더 이상 그런 식으로 작동하지 않습니다.

애플리케이션은 하이브리드, 멀티 클라우드 인프라에 걸쳐 있습니다. 워크로드는 순식간에 증가했다가 사라집니다. 사용자는 IP 주소보다 신원이 더 중요하며, 어디서든 연결할 수 있습니다.

공격자들은 이러한 현실에 적응해 왔습니다. 이들은 정문을 공격하는 대신 오늘날의 분산된 환경에 흩어져 있는 보안 틈새와 사각지대를 통해 침입합니다. 일단 발판을 마련하면 진짜 공격이 시작됩니다.

우리는 사이버 보안의 이벤트 지평선에 다가가고 있습니다. 더 강력한 방화벽, 더 빠른 탐지, 심지어 방어적인 AI도 공격자가 내부에 침입한 후에는 제어할 수 없습니다.

네트워크 내부에서 공격자는 측면으로 이동합니다. 바로 여기에서 최신 침해 사고의 성공과 실패가 갈립니다.

이제 보안팀은 또 다른 도전에 직면해 있습니다. 엣지에서 위협을 차단하는 것만으로는 충분하지 않습니다. 환경 내에서 시스템이 통신하는 방식을 파악하고 공격자가 이동할 수 있는 거리를 제한해야 합니다.

이러한 변화로 인해 측면 트래픽 가시성과 침해 차단이 최신 보안 아키텍처의 필수 요소가 되었습니다. 일루미오가 이를 가능하게 합니다.

경계 방어가 한계에 도달한 이유

방화벽은 여전히 중요한 역할을 수행합니다. 정책을 시행하고 네트워크에 들어오고 나가는 트래픽을 제어합니다.

패킷이 규칙과 일치하면 통과하지만, 일치하지 않으면 방화벽이 패킷을 삭제합니다.  

1990년대에는 이 목표를 달성한 것처럼 느껴졌습니다. 하지만 더 이상 존재하지 않는 세상을 위해 설계되었습니다.

현대의 환경은 빠르게 움직이고 끊임없이 변화합니다. 방화벽은 이제 완전히 보거나 이해할 수 없는 시스템도 보호합니다.

몇 가지 트렌드로 인해 경계 방어가 한계에 다다르고 있습니다:

• 일시적인 워크로드. 컨테이너와 마이크로서비스는 몇 초 만에 위아래로 회전합니다. 정적 IP 기반 규칙은 시시각각 변화하는 인프라를 따라잡을 수 없습니다. ‍
• 사라지는 경계. 이제 사용자와 애플리케이션은 어디서나 작동합니다. 원격 근무, SaaS, 클라우드 인프라로 인해 단일 보안 경계라는 개념이 사라졌습니다. ‍
• ID 기반 액세스. 방화벽은 포트와 패킷을 확인합니다. 어떤 사용자가 연결을 시작했는지, 행동이 비정상적인지 등 활동의 배경이 되는 컨텍스트는 볼 수 없습니다. ‍
• 암호화된 트래픽. 이제 대부분의 트래픽은 종단 간 암호화됩니다. 방화벽은 종종 검사할 수 없는 트래픽에 대해 규칙을 적용합니다.

방화벽은 여전히 팀이 설계한 기능을 수행합니다. 하지만 현대의 환경은 규칙을 시행하는 것 이상의 것을 요구합니다.

경계 시행만으로는 더 이상 최신 환경 내부의 위험을 파악하기에 충분한 컨텍스트를 제공하지 못합니다.

실제 위험은 측면 이동입니다.

대부분의 최신 침해 사고는 치명적인 실패에서 시작되지 않습니다. 작게 시작하세요.

공격자는 피싱, 도난당한 인증정보, 취약한 애플리케이션 또는 손상된 타사를 통해 공격의 발판을 마련합니다. 그 순간, 경계 방어는 이미 우회된 상태입니다.

진짜 피해는 그다음에 발생합니다.

일단 안으로 들어가면 공격자는 측면으로 이동합니다. 환경을 스캔하고, 권한을 에스컬레이션하고, 민감한 워크로드에 액세스하고, 범위를 확장합니다. 이를 통해 공격자는 랜섬웨어를 유포하고, 자격 증명을 수집하고, 중요 시스템을 매핑할 수 있습니다.

네트워크 내부의 이러한 횡방향 또는 동서 방향 트래픽은 최신 공격의 성공과 실패가 결정되는 지점입니다.

기존 방화벽은 이러한 유형의 내부 이동을 심층적으로 모니터링하거나 제어하도록 설계되지 않았습니다. 경계에서 남북 트래픽에 집중합니다. 하지만 하이브리드 및 멀티 클라우드 환경에서는 단일 경계가 없는 경우가 많습니다.

그렇기 때문에 침해 차단이 사이버 보안의 핵심 전략이 되었습니다.

모든 침입을 막을 수 있다고 가정하는 대신, 침해가 가능하다고 가정하고 폭발 반경을 제한하는 데 집중합니다. 경로를 줄이고 불필요한 커뮤니케이션을 제한합니다. 이렇게 하면 공격자가 침입하더라도 자유롭게 움직일 수 없습니다.

봉쇄는 제로 트러스트 아키텍처의 기초입니다. 모든 연결이 확인됩니다. 모든 경로는 의도적입니다. 네트워크 내부의 어떤 것도 자동으로 신뢰되지 않습니다.

경계 방어에서 내부 제어로 전환하면 공격의 결과가 달라집니다. 더 이상 "그들을 막을 수 있을까?"가 문제가 아닙니다. "어디까지 갈 수 있을까요?"가 됩니다.

네트워크 내부의 측면 가시성은 새로운 보안 이점입니다.

이 질문에 답하려면 보안팀은 워크로드가 환경 전반에서 실시간으로 통신하는 방식을 이해해야 합니다.

안타깝게도 대부분의 조직은 여전히 측면 트래픽에 대한 명확한 가시성이 부족합니다.

보안팀은 종종 수십 가지 도구의 로그와 알림에 의존하지만 애플리케이션이 실제로 어떻게 상호 작용하는지 이해하는 데 여전히 어려움을 겪고 있습니다. 이러한 맥락이 없으면 위험한 커뮤니케이션 경로를 식별하는 것이 매우 어려워집니다.

그 결과 위험한 사각지대가 생깁니다.

공격자는 방어자가 경계에 집중하는 동안 내부 시스템을 통해 이동할 수 있습니다.

이러한 가시성 격차를 해소하는 것은 최신 환경에서 위험을 줄이는 데 매우 중요합니다. 팀에서는 어떤 워크로드가 통신하는지, 왜 그러한 연결이 존재하는지, 그러한 경로가 민감한 자산을 노출하는지 파악할 수 있는 방법이 필요합니다.

이러한 수준의 가시성은 원시 네트워크 활동을 의미 있는 컨텍스트로 전환합니다. 시스템이 상호 작용하는 방식을 파악한 후에는 불필요한 연결을 줄이고 측면 이동을 제어할 수 있습니다.

보안 아키텍처가 예방 위주에서 네트워크 내부의 가시성, 제어, 봉쇄로 전환되는 시점이 바로 이 때입니다.

일루미오가 기존 방화벽을 보완하는 방법

일루미오 침해 차단 플랫폼은 기존 경계 방화벽과 함께 작동합니다. 네트워크의 정문을 지키는 동안 Illumio는 내부에서 일어나는 일을 보호합니다.

경계 방화벽은 남북 트래픽에 중점을 둡니다. Illumio는 워크로드 간의 동서 연결인 측면 트래픽에 대한 명확한 가시성을 제공합니다.

무엇이 무엇과 대화하는지 확인할 수 있고, 이를 정밀하게 제어할 수 있습니다. 일루미오는 마이크로세그멘테이션을 통해 공격자가 이동할 수 있는 거리를 제한합니다. 누군가 경계를 침범하더라도 위협은 차단된 상태로 유지됩니다.

공격자는 사용자 환경을 자유롭게 돌아다니는 대신 벽에 부딪힙니다. 이러한 제어를 통해 측면 이동을 막고 광범위한 손상의 위험을 줄일 수 있습니다.

Illumio는 가시성과 집행 사이의 간극을 좁힙니다. 기존 방화벽이 처리할 수 없었던 핵심 보안 문제를 해결합니다.

Illumio는 네트워크 내부에서 일어나는 일에 집중하여 기존 보안 스택을 강화합니다:

• 사각지대 매핑하기. Illumio는 파편화된 측면 교통 데이터를애플리케이션 중심의 실시간 지도로 변환합니다. 애플리케이션, 워크로드, 서비스가 환경 전반에서 어떻게 연결되는지 확인할 수 있습니다. 방화벽은 연결을 표시하는 반면 Illumio는 해당 연결에 대한 컨텍스트를 표시합니다. ‍
• 경계를 넘어선 침해 봉쇄. 방화벽은 종종 서비스 중단을 일으키지 않고 측면 트래픽을 제어할 수 있는 정밀도가 부족합니다. Illumio는 마이크로세그멘테이션을 사용하여 고부가가치 자산을 분리합니다. 유출이 발생하면 Illumio는 유출이 확산되기 전에 이를 차단합니다. ‍
• 자동화된 상황 인식 정책. 수동 IP 기반 규칙은 빠르게 노후화됩니다. Illumio는 레이블과 메타데이터를 사용하므로 정책이 워크로드를 따라갑니다. 환경이 성장하거나 변화함에 따라 보안도 함께 움직입니다. ‍
• 측면 위험에 대한 명확한 가시성을 확보하세요. 보안팀은 끝없이 쏟아지는 로그와 알림에 직면합니다. 일루미오는 공격자가 경계 방어를 우회하는 데 사용할 수 있는 고위험 측면 경로를 강조합니다. 노이즈가 아닌 실제 위협에 집중하세요.

그 결과 경계에만 의존하는 방어 방식에서 벗어나게 되었습니다. 네트워크 내부의 위험을 줄이고 침해 사고를 더 빠르게 억제할 수 있습니다.

보안 침해가 발생한 후 허둥대는 대신 팀은 명확성과 통제력을 확보할 수 있습니다. 이 접근 방식은 방어에 도움이 됩니다:

• Ransomware
• 지능형 지속 위협(APT) 및 기업 스파이 활동 ↪f_200D↩
• 땅에서 살기(LotL) 기술
• 신원 기반 공격 ↪f_200D↩
• 봇넷 확장
• 데이터 유출

현대의 위협은 측면으로 이동합니다. 일루미오가 이를 차단할 수 있도록 도와드립니다.

최신 공격은 측면으로 이동합니다. 방어 기능도 강화해야 합니다.

방화벽은 항상 사이버 보안에서 중요한 역할을 합니다. 그러나 노출을 파악하기 위한 주요 렌즈로 이들에 의존하면 보안팀은 불완전한 가시성을 가지고 운영하게 됩니다.

현대의 공격은 방어선을 돌파하는 데 의존하는 경우가 거의 없습니다. 초기 침해 이후에는 자유롭게 움직이기를 원합니다.

이러한 움직임을 막으려면 측면 트래픽에 대한 가시성과 시스템 간 통신을 제어할 수 있어야 합니다.

이것이 바로 침해 봉쇄의 기초이자 제로 트러스트 아키텍처의 핵심 원칙입니다.

내부 통신 경로를 이해하는 보안팀은 불필요한 연결을 줄이고, 중요한 시스템을 격리하며, 공격의 영향을 제한할 수 있습니다.

방화벽은 여전히 경계를 보호하지만, 최근의 침해는 네트워크 내부에서 결정됩니다. 측면 이동에 대한 가시성을 확보하고 공격자를 조기에 차단하는 조직은 작은 침해가 치명적인 사고로 발전하는 것을 방지할 수 있습니다.

일루미오 인사이트 무료 체험 오늘. 방화벽을 보완하는 동시에 위험한 트래픽을 식별하고 격리하는 데 필요한 측면 트래픽 가시성과 컨텍스트를 제공하는 방법을 직접 경험해 보세요.