Microsoft+일루미오 통합을 통해 AI 기반 침해 억제 전략을 제공하는 방법

러시아의 지원을 받는 해커 미드나잇 블리자드는 세계에서 가장 정교한 보안 운영을 자랑하는 글로벌 기술 강국을 침입하기 위해 잊혀진 테스트 시스템만 있으면 되었습니다.  

이들은 인터넷만큼이나 오래된 수법인 비밀번호 스프레이를 사용했습니다. 레거시 계정에 대한 운이 좋았던 한 번의 추측이 손쉬운 권한 상승으로 이어졌습니다. 공격자들은 모든 문을 열 수 있는 오래된 직원 배지를 찾듯이 빠르고 조용하게 네트워크를 통해 이동했습니다.

이들이 침입한 조직은 바로 Microsoft였으며, 이 사건은 회사가 내부로부터 자신을 보호하는 방법을 근본적으로 재고하게 하는 촉매제가 되었습니다. 그들은 불가피하게 발생할 수 있는 다음 침해에 대비한 현대적이고 탄력적인 침해 차단 전략을 구축하기 위해 일루미오를 선택했습니다.

최근 웨비나, Microsoft와 함께 사이버 복원력 극대화하기에서 저는 Illumio의 수석 제품 관리자 John Esterline과 파트너 지원 담당 부사장 Rob Lubinsky와 함께 Microsoft와 함께 침해 차단을 구축하기까지의 과정과 양사의 파트너십이 조직이 자체 네트워크에서 침해에 대비한 복원력을 구축하는 데 어떻게 도움이 되는지 공유했습니다.

Microsoft의 새로운 침해 방지 시대

미드나잇 블리자드 공격 이후 Microsoft는 신속하게 조치를 취했습니다. 중요한 단계는 지구상에서 가장 복잡한 하이브리드 멀티 클라우드 환경 중 하나인 글로벌 인프라에 Illumio를 배포하는 것이었습니다.

Microsoft가 외부 보안 플랫폼을 사용한다고 공개적으로 인정한 것은 이번이 처음입니다. 또한 내부 보안 아키텍처의 핵심 부분으로 타사 사이버 보안 제공업체를 지정한 것은 이번이 처음입니다.

일루미오를 선택한 이유는 무엇인가요? 복잡한 글로벌 인프라 전반에서 측면 이동을 확인하고 차단할 수 있는 방법이 필요했습니다. 여기에는 다음이 포함됩니다:

• 대규모 실시간 가시성
• 초기 단계의 위험을 감지하는 AI 기반 인사이트
• 공격자의 추적을 차단하는 마이크로세그멘테이션
• 몇 초 만에 위반을 억제하는 원활한 시행

현재 수천만 개의 워크로드에 Illumio Segmentation과 Illumio Insights가 모두 내장되어 있는 Microsoft는 많은 조직에서 여전히 할 수 없는 일, 즉 위협이 헤드라인이 되기 전에 실시간으로 탐지하고 억제할 수 있습니다.

Illumio + Microsoft: AI 시대를 대비한 엔드투엔드 방어

양사는 함께 Microsoft의 AI 우선 Sentinel 플랫폼과 Illumio의 강력한 침해 억제 기능을 결합한 엔드투엔드 솔루션을 만들었습니다.

그 결과 기존 도구가 도달할 수 없는 격차를 좁히는 통합 방어가 가능해졌습니다.  

SOC 분석가에게 통합은 알림 노이즈가 줄어들고 위협에 대해 더 집중적으로 대응할 수 있다는 것을 의미합니다. CISO에게는 보안 투자 확대를 통해 마침내 측정 가능한 투자 수익률(ROI)을 얻을 수 있다는 의미이기도 합니다.

마이크로소프트 센티널용 일루미오

일루미오 인사이트는 마이크로소프트 센티널 통합을 위한 일루미오에서 마이크로소프트의 통합 데이터 플랫폼으로 직접 원격 분석을 스트리밍합니다. 이를 통해 워크로드 관계, 위험 흐름, 잠재적 폭발 반경에 대한 풍부한 실시간 컨텍스트를 제공합니다. 보안 운영 센터(SOC)가 이미 작동하는 곳에서 바로 실행 가능한 통합 가시성을 제공합니다.

일루미오 세분화는 동서 방향 트래픽 데이터와 세분화 이벤트를 Sentinel의 분석 엔진에 공급합니다. 그 결과 측면 이동, 정책 시행, 워크로드 상태에 대한 심층적인 가시성을 확보할 수 있으며, 이 모든 것이 고급 보안 정보 모델(ASIM)에서 정규화되고 즉시 사용 가능한 통합 문서로 시각화됩니다.

일루미오 CEO 앤드류 루빈이 소개하는 Microsoft Sentinel용 일루미오의 간단한 데모를 시청하세요:

Illumio 보안 코파일럿 에이전트

일루미오 보안 코파일럿 에이전트는 Microsoft의 자연어 인터페이스와 직접 통합됩니다.  

이를 통해 SOC 분석가는 "최신 일루미오 조사 내용은 무엇인가요?"와 같은 질문을 Microsoft Copilot에 요청하면 정책 권장 사항, 공격 경로 및 관련 신호가 포함된 전체 위협 요약을 즉시 확인할 수 있습니다. 콘솔을 전환할 필요가 없습니다.

AI 우선 위협 탐지와 사람 중심의 침해 차단이 만나다

이 협업의 핵심은 AI 시대에 맞게 재구성된 Microsoft의 새로운 Sentinel 플랫폼입니다.

단일 데이터 모델 및 AI 보안 그래프로 구축된 Sentinel은 이제 Defender, Entra, Intune 등의 서로 다른 신호를 통합합니다. 또한 Copilot이 내장되어 있어 SOC 팀이 인간의 판단력을 잃지 않고 기계의 속도에 맞춰 행동할 수 있습니다.

하지만 끊임없이 변화하는 오늘날의 위협 환경에서는 위협 탐지만으로는 충분하지 않습니다. 일루미오가 바로 그 역할을 합니다.

지능형, 자동화된, 설명 가능한 격리라는 누락된 계층을 추가합니다.

Copilot이 의심스러운 워크로드에 플래그를 지정하면 Illumio는 즉시 해당 워크로드를 격리할 수 있습니다. 일루미오 인사이트는 트래픽 흐름에서 이상 징후를 발견하면 세분화 정책을 제안합니다. 팀은 사고를 조사할 때 자신 있게 행동할 수 있는 맥락을 파악할 수 있습니다.

통합을 통해 제공합니다:

• 즉각적인 봉쇄: 확장 탐지 및 대응(XDR) 또는 보안 정보 관리(SIM) 도구만 사용할 때보다 더 빠르게 측면 이동을 차단합니다. ‍
• 체류 시간 단축: 실시간 원격 측정 및 세분화로 공격자의 은신처를 제거합니다. ‍
• 간소화된 워크플로: Sentinel에 기본적으로 통합되어 도구의 확장성과 분석가의 피로를 줄여줍니다. ‍
• 사이버 복원력 강화: 공격자가 침입하더라도 멀리 가지 못할 것이라는 확신을 얻으세요.

일루미오와 Microsoft의 모든 통합 기능은 Microsoft 마켓플레이스와 새로운 Microsoft 보안 스토어에서 사용할 수 있습니다. 따라서 하이브리드 멀티클라우드 환경 전반에서 쉽게 배포, 관리 및 확장할 수 있습니다.

또한 Illumio 통합은 Microsoft의 Sentinel 로드맵과 직접적으로 일치하므로 보안 스택의 미래에 투자하는 것입니다.

최신 사이버 복원력에는 침해 차단이 필요합니다.

사이버 공격은 줄어들지 않고 있습니다. AI는 적의 공격력을 강화하고 있습니다. 네트워크 복잡성은 점점 더 커지고 있습니다.  

마이크로소프트에 대한 미드나잇 블리자드의 사이버 공격은 모든 조직에 발생할 수 있는 사이버 공격의 또 다른 예일 뿐입니다.

일루미오와 Microsoft는 보안 팀에 실시간 탐지, 지능형 대응, 빠르고 정확한 격리 등 항상 필요했지만 거의 제공하지 않았던 기능을 통합된 환경에서 제공합니다.

자세히 알아보기 Illumio + Microsoft 통합를 클릭하고 일루미오 인사이트 무료 오늘.