멀티클라우드 환경에서 보안 침해를 억제하고 통제력을 회복하는 방법

클라우드 도입으로 모든 것이 더 빨라질 것으로 예상되었습니다.또한 상황이 훨씬 더 복잡해졌습니다.

오늘날 대부분의 조직은 멀티 클라우드 환경에 살고 있습니다.AWS, Azure, OCI, 때로는 이 세 가지 모두에 워크로드가 있습니다.각 플랫폼에는 리소스 관리, 워크로드 보안, 자산 태그 지정 등의 고유한 방식이 있습니다.

그러나 이러한 도구 중 어느 것도 함께 작동하도록 설계되지 않았습니다.그건 문제예요.

보안팀은 동일한 언어를 사용하지 않는 클라우드 네이티브 도구를 사용하여 보호 기능을 통합해야 합니다.그 결과 가시성이 크게 떨어지고, 정책이 사일로화되고, 위험이 도사리고 있습니다.공격자는 늘 그렇듯이 틈을 뚫고 빠져나가면 통제되지 않은 채 빠르게 확산될 수 있습니다.

보안 도구가 부족한 것은 아닙니다.보안 침해 억제가 부족하다는 거죠.이것이 바로 Illumio가 필요한 이유입니다.

클라우드 침해를 확인, 분류 및 억제합니다.

Illumio에서는 조직이 예방 도구의 한계를 뛰어 넘을 수 있도록 지원합니다.우리의 보안 침해 억제 플랫폼 하이브리드, 멀티 클라우드 환경 전반에서 모든 것을 확인하고 무엇이든 포함할 수 있는 가시성과 제어 기능을 제공합니다.

실제로는 어떤 모습일까요?

AWS에서 실행되는 워크로드, Azure에서 구동되는 컨테이너, OCI에 있는 관리형 데이터베이스가 있다고 가정해 보겠습니다.각 환경에는 서로 다른 태깅 시스템, 정책 및 텔레메트리 형식이 있습니다.Illumio는 이 모든 것을 단일 정책 모델로 제공합니다. 이 모델은 클라우드뿐 아니라 온프레미스와 엔드포인트에서도 작동합니다.

각 클라우드 공급자로부터 플로우 텔레메트리와 메타데이터를 수집하여 통합된 레이블 기반 프레임워크에 매핑하고 워크로드가 통신하는 방식을 실시간으로 정확하게 보여줍니다.

그러면 네트워크 구조가 아닌 비즈니스 로직을 기반으로 트래픽을 분류하고 측면 이동이 시작되기 전에 중지할 수 있습니다.

당사의 클라우드 보안 아키텍처

만드는 방법은 다음과 같습니다 멀티 클라우드 보안 일관성 및 확장성.

먼저 클라우드 네이티브 소스에서 플로우 데이터를 수집합니다.AWS의 VPC 흐름 로그나 Azure의 NSG 흐름 로그를 생각해 보십시오.이 데이터를 통해 어떤 리소스가 언제, 얼마나 자주 서로 통신하는지 알 수 있습니다.

동시에 각 클라우드에서 태그, 레이블, 인스턴스 세부 정보를 비롯한 객체 메타데이터를 가져옵니다.이를 통해 이러한 흐름의 이면에 있는 “주체”와 “무엇”을 정의할 수 있습니다.그런 다음 해당 정보를 Illumio의 레이블 기반 정책 모델에 매핑하여 환경 전반의 보안을 위한 공유 언어를 만듭니다.

거기에서 모든 것이 보입니다.일단 눈에 띄면 다음과 같이 시행할 수 있게 됩니다. 분할.이 프로세스의 데모를 보십시오.

하지만 수천 개의 리소스와 수백만 개의 연결을 관리할 때는 가시성만으로는 충분하지 않습니다.그곳이 바로 그곳입니다. 일루미오 인사이트 도움이 될 수 있습니다.

Insights는 가장 위험한 연결과 잘못된 구성을 자동으로 찾아내므로 보안팀이 가장 중요한 문제의 우선 순위를 정할 수 있습니다.워크로드가 인터넷에 과도하게 노출되거나, 관리되지 않는 자산과 대화하거나, 예상치 못한 방식으로 통신하는 경우 Insights는 이를 신속하게 표시합니다.

소음에 빠지는 대신 주의가 필요한 대상과 그 이유를 명확하게 파악할 수 있습니다.

이 정보를 바탕으로 환경을 격리하고, 동서 트래픽을 차단하고, 어디에 있든 관계없이 워크로드가 통신하지 못하는 방식으로 통신하지 못하도록 하는 세그멘테이션 정책을 작성할 수 있습니다.그리고 동일한 정책 모델이 온프레미스 데이터 센터와 엔드포인트에서도 작동합니다.

기존 클라우드 보안 도구가 작동하지 않음

대부분 클라우드 보안 접근법 여전히 예전 모델에 의존하고 있습니다. 위협을 막으려고 노력하세요. 몰래 들어오는 위협이 있으면 좋겠습니다.

데이터 센터 주변에 물리적 방화벽이 설치되어 있을 때는 예방을 최우선으로 생각해야 했습니다.하지만 클라우드에는 경계가 없습니다. 끊임없이 확장되는 일시적인 리소스만 있을 뿐입니다.

클라우드 제공업체는 기본 보안 제어 기능을 제공하지만 설계상 사일로화되어 있습니다.AWS 보안 그룹은 AWS에서 작동합니다.Azure NSG는 Azure에서 작동합니다.환경 전반에서 워크로드를 제어하는 방법은 고사하고 워크로드의 통신 방식을 한 눈에 파악할 수 있는 것은 없습니다.

공격자는 이러한 단편화를 악용합니다.사물이 어떻게 연결되는지 알 수 없다면 보안 침해가 내부로 확산되는 것을 막을 수 없습니다.그렇게 작은 타협이 큰 사건으로 이어지죠.

보안 침해 억제는 클라우드 보안의 미래입니다

사실 모든 것을 탐지할 수는 없으며 네트워크 경계에서 모든 공격을 막을 수는 없습니다.가시성과 세분화가 그토록 중요한 이유이자 컨텍스트가 중요한 이유이기도 합니다.

Illumio를 사용하면 Azure의 워크로드가 손상되는 경우 AWS에서 호스팅하는 앱으로 확산되기 전에 블래스트 반경을 억제할 수 있습니다.또한 Insights가 흐름 패턴과 노출 수준을 지속적으로 분석하므로 공격자가 이를 악용하기 훨씬 전에 이러한 위험이 누적되는 위치를 파악할 수 있습니다.

각 클라우드에서 사용자 지정 규칙을 작성하거나, 종속성을 수동으로 추적하거나, 탐지 도구가 제때 위협을 찾아내길 바라지 않아도 됩니다.IP나 클라우드 영역이 아닌 비즈니스 컨텍스트를 기반으로 모든 곳에 정책을 적용하고 Insights를 사용하여 다음 단계로 나아가기만 하면 됩니다.

이것이 바로 일루미오의 힘입니다.예방을 대체하는 것은 아닙니다.이것으로 모든 것이 완료됩니다.

사례 연구: Ixom이 Illumio를 통해 멀티 클라우드 환경을 보호한 방법

익솜 화학 제조 분야의 글로벌 리더입니다.다른 많은 조직과 마찬가지로 이 회사도 일부 리소스는 온프레미스에 있고 다른 리소스는 클라우드에 있는 하이브리드 환경에서 운영됩니다.

Illumio 이전에는 인프라 전반의 가시성과 세분화에 어려움을 겪었습니다.플랫폼을 배포한 후에는 다음을 수행할 수 있습니다.

• 환경 전반의 애플리케이션 종속성을 시각화합니다.
• 기본 제어 기능에 의존하지 않고 세그멘테이션 정책을 일관되게 적용합니다.
• 최소한의 수작업으로 신속하게 보안 침해를 억제합니다.

클라우드 복잡성은 불가피합니다.치명적인 침해는 그럴 필요가 없습니다.

클라우드로의 전환은 속도를 늦추지 않으며 공격자도 마찬가지입니다.하지만 사각 지대를 안고 살거나 탐지 툴이 모든 것을 제시간에 탐지할 수 있기를 바랄 필요는 없습니다.

Illumio를 사용하면 클라우드 워크로드 연결에 대한 단일 정보 소스와 모든 환경에 정책을 적용할 수 있는 단일 방법을 얻을 수 있습니다.이를 통해 측면 이동을 막고 불가피한 보안 침해를 방지하며 클라우드 보안에 대한 통제력을 되찾을 수 있습니다.

사후 대응적 클라우드 보안에서 사전 보안 침해 억제로 전환할 준비가 되셨나요?다운로드 클라우드 레질리언스 플레이북 오늘 방법을 알아보세요.