Illumio 엔지니어가 보안 시각화의 미래를 설계하는 방법

Illumio의 기술 담당 선임 직원인 Kuhu Gupta는 여름 동안 Illumio에서 인턴을 하면서 얻은 프로젝트를 동료 심사를 거친 연구 논문으로 탈바꿈시켰습니다.

올해 10월, Kuhu는 연구 결과를 연구의 일환으로 발표할 예정입니다. 사이버 보안을 위한 시각화에 관한 IEEE 심포지엄 VizSec 2022에서

Kuhu의 연구, 네트워크 시각화의 미래, Illumio가 인턴부터 정규직 직원까지 수년에 걸친 연구 프로젝트를 지원한 방법에 대해 자세히 알아보았습니다.

네트워크 시각화에 익숙하지 않은 사람에게 연구를 어떻게 설명하시겠습니까? 

네트워크 시각화는 심오하게 들릴 수도 있지만 데이터 요소 간의 관계를 시각화하고 실행 가능한 통찰력을 얻을 수 있다는 의미일 뿐입니다.

저는 Portola라는 새로운 교통 시각화 도구를 개발했습니다. 이 도구를 사용하면 고객이 교통 데이터를 새로운 시각으로 볼 수 있습니다.워크로드, 관련 레이블 및 포트 간의 커뮤니케이션을 시각화하고, 포트가 시장을 주도할 부분을 시각화합니다.

Portola는 Illumio가 이미 수집한 것과 동일한 데이터를 사용합니다. 일루미네이션 애플리케이션 종속성 맵이지만 애플리케이션이 아닌 포트 관점에서 데이터를 볼 수 있습니다.포트가 워크로드에 연결되는 방식 또는 워크로드와 관련된 레이블을 보여줍니다.

Portola는 몇 가지 중요한 세분화 문제를 해결하는 데 도움이 됩니다.

• 그것은 다음을 제공합니다 네트워크 토폴로지 개요.전체 네트워크 토폴로지를 보면서 사용자는 관심 요소를 자세히 살펴볼 수 있습니다.이를 통해 사용자는 연결을 식별하고 네트워크 노드, 포트 및 연결을 더 자세히 분석할 수 있습니다.
• 포트 중심 보기를 통해 사용자는 다음을 수행할 수 있습니다. 핵심 컴퓨팅 서비스 식별 이러한 포트 및 관련 연결에서 실행되므로 더 나은 세그멘테이션 정책을 만들 수 있습니다.
• 사용자는 또한 다음을 수행할 수 있습니다. 연결의 이상 징후를 식별합니다. 네트워크 내의 다대다 또는 일대다 관계를 시각적으로 탐색하여 의심스러운 부분이 있는지 확인합니다.
• 그것은 보여줍니다 가장 취약한 포트 트래픽 데이터에 취약성 데이터를 중첩하여 표시합니다.이를 통해 워크로드와 세그먼트 취약성을 식별할 수 있으므로 공격자가 세그먼트 레이블 내에서 측면 방향으로 이동할 수 있는 잠재적 경로를 이해하는 데 도움이 될 수 있습니다.

이 연구를 시작하게 된 동기는 무엇입니까?

저는 데이터 경험/UI 팀에서 2019년 여름 인턴으로 Illumio에 입사했습니다.인턴십 프로젝트는 Illumio의 특정 사용 사례에 맞는 새로운 시각화 기법을 만드는 것이었습니다.

당시에는 네트워크 보안이 생소했기 때문에 Illumio에서 사용하는 트래픽 데이터의 데이터 아키텍처를 이해하기 위해 데이터 경험/UI 팀과 UX 팀의 여러 팀원에게 연락했습니다.또한 Illumio 사용자들이 기존 데이터 시각화 도구를 어떻게 사용하는지, 그리고 이를 통해 어떤 작업을 수행하려고 하는지도 알고 싶었습니다.

이 정보를 알게 되면 인턴십 프로젝트를 개발하는 데 도움이 되었습니다.그리고 지난 3년 동안 이 프로젝트는 지속적인 연구로 이어져 이 논문이 탄생했습니다.

Illumio는 인턴십부터 정규직에 이르기까지 이 연구를 더욱 발전시킬 수 있도록 격려해 주었습니다.

네트워크 시각화가 진화해야 하는 이유는 무엇일까요? 

정보를 시각화하고 조직화하는 것은 인간이 존재할 때부터 존재해 왔습니다.

과학자들이 한 변수가 다른 변수에 미치는 영향을 이해하려고 노력하던 17세기, 18세기, 19세기에 시작되었습니다.그러다가 복잡성이 무질서하게 얽히던 시대로 넘어갔죠. 20세기 전반부였죠.

오늘날 우리는 일상 생활에서 고도로 상호 연결되고 상호 의존적인 변수가 많은 복잡한 시스템을 접하게 되는 조직화된 복잡성 문제의 시대에 살고 있습니다.이 분야에 대해 상당한 양의 학술 연구가 이루어졌습니다.

더 큰 문제는 보안 업계에서 오랫동안 사용되어 온 이러한 네트워크 시각화 기술과 원칙을 사용하는 새로운 방법을 어떻게 찾을 수 있느냐는 것입니다.

우리가 사용하는 데이터에는 고도로 상호 연결되고 상호 의존성이 높은 변수가 있습니다.오늘날의 고객들은 데이터로부터 동적이고 실시간으로 실행 가능한 인사이트를 필요로 합니다.이를 위해서는 교통 데이터를 종합적으로 파악할 수 있어야 합니다.전체 상황을 파악하면 고객은 보안 세그멘테이션 정책을 구축하고 테스트할 수 있습니다.

이것이 바로 네트워크 시각화가 중요한 분야이며 오늘날의 데이터 요구 사항을 충족하기 위해 여전히 발전할 여지가 있는 이유입니다.

연구의 미래는 무엇입니까?

이 연구는 세분화를 위한 차세대 시각화 기술을 구축하기 위한 디딤돌입니다.이 도구를 만드는 과정을 통해 향후 세그멘테이션 및 트래픽 가시성 문제를 해결할 수 있는 프레임워크를 구축할 수 있었습니다.

Illumio 고객에게 유용할 수 있는 새로운 기능을 계속 연구하고 연구할 계획입니다.또한 고객이 사용할 수 있는 다른 사용 사례를 위한 새로운 시각화 기술을 개발하고 싶습니다.이제 이 프레임워크를 만들었으니 이 프레임워크를 사용하여 새로운 기술을 구축할 수 있습니다.

Illumio와 여러분의 팀은 이 연구를 통해 여러분을 어떻게 지원했나요?

인턴십 후 정규직으로 Illumio에 복귀한 가장 큰 이유는 이 연구를 수행한 경험이었습니다.

서니베일에 있는 본사에서는 데이터 경험 팀이 화이트보드 벽에 앉아 제가 그동안 연구한 내용을 스케치해 보았습니다.벽 전체가 제 스케치로 가득 차 있고, 팬데믹 상황에서도 제 스케치를 계속할 수 있었습니다.본사에 있다면 2층에서 볼 수 있어요!

제가 아이디어를 벽에 그려 놓으면 조직 전체의 사람들이 지나가며 제가 무엇을 하고 있는지, 아니면 다른 방식으로 생각해 봤는지 물어보곤 했습니다.데이터 시각화에 익숙하지 않더라도 전문 지식을 제공했습니다.저한테는 정말 도움이 됐어요.

Illumio는 누구에게나 다가가서 질문을 하고 그 대가로 친절하고 사려 깊은 답변을 받을 수 있는 환경을 만들었습니다.제가 대학원 때 시작한 연구를 계속하고 보안 산업을 미래로 이끌 수 있다는 것이 정말 신나는 일입니다.

Kuhu의 작업에 대해 자세히 알아보려면 등록하십시오 VizSec 2022 컨퍼런스에 온라인 또는 직접 참석할 수 있습니다.

‍