일루미오 인사이트 + 체크 포인트: 통합 가시성 및 위협 탐지

오늘날의 클라우드 우선 세상에서 보안팀은 데이터 부족으로 어려움을 겪는 것이 아니라 데이터에 파묻혀 있습니다.  

사방에서 알림이 쏟아지고, 로그가 쌓이고, 도구들이 서로 관심을 끌기 위해 경쟁합니다. 하지만 이 모든 정보에도 불구하고 중요한 위협은 너무 늦을 때까지 탐지되지 않을 수 있습니다.

문제는 연결된 가시성이 부족하다는 것입니다. 경계 도구는 무엇이 들어오고 나가는지는 파악할 수 있지만, 내부에서 움직이는 것은 파악할 수 없습니다. 측면 가시성 도구는 내부 움직임을 식별할 수 있지만, 주변에서 어떤 일이 일어났는지 알지 못하면 그림이 불완전합니다.

이것이 바로 Illumio와 Check Point가 공동 솔루션을 구축하기 위해 힘을 합친 이유입니다.  

이 통합은 경계 방어 인텔리전스와 측면 트래픽 가시성 간의 격차를 해소합니다. 이를 통해 위협 탐지가 더 정확하고 빠르며 실행 가능한 방식으로 이루어지며, 팀이 기존 보안 투자에서 더 많은 가치를 얻을 수 있도록 지원합니다.

일루미오 인사이트 + 체크포인트: 위협 탐지에 대한 통합 접근 방식

Check Point의 방화벽 원격 측정과 Illumio의 워크로드 간 가시성을 결합함으로써 조직은 숨겨진 위험을 발견하고 경고 피로를 줄이며 탐지 및 대응 기능을 모두 강화할 수 있습니다.

작동 방식은 다음과 같습니다:

• Check Point 방화벽은 연결 시도, 정책 일치 및 위협 탐지를 포함한 자세한 트래픽 로그를 수집합니다.
• 이러한 로그는 실시간 내부 트래픽 패턴과 상관관계가 있는 일루미오 인사이트에 직접 전달됩니다.
• 보안팀은 사전 구축된 대시보드를 사용하여 잘못된 구성, 비정상적인 통신 패턴, 잠재적인 데이터 유출과 같은 문제를 발견하고 신속하게 조치를 취하는 데 필요한 컨텍스트를 모두 파악할 수 있습니다.

그 결과 경계 및 내부 활동을 보다 명확하고 완벽하게 파악할 수 있어 더 나은 의사 결정을 내리고 위협을 더 빠르게 차단할 수 있습니다.

일루미오 인사이트 + 체크포인트 통합의 3가지 주요 이점

Illumio Insights와 Check Point의 공동 솔루션은 위협 탐지를 위한 실용적이고 운영적인 이점을 제공합니다.

이 통합을 통해 얻을 수 있는 세 가지 이점은 다음과 같습니다:

1. 위협을 더 빠르게 탐지하는 데 필요한 컨텍스트 확보

경계 알림 자체는 불완전할 수 있으므로 네트워크 내부의 의심스러운 행동과 연결하기 어려울 수 있습니다.

Check Point 방화벽 로그를 Illumio의 측면 트래픽 가시성과 상호 연관시킴으로써 팀은 감지할 수 있습니다:

• 위반이 진행 중임을 알리는 측면 움직임
• 워크로드 간 승인되지 않은 통신
• 악성 활동의 초기 지표

이러한 컨텍스트를 통해 피해가 확대되기 전에 더 빠르고 확실하게 위협을 탐지할 수 있습니다.

2. 경계 및 측면 보안 통합

방화벽은 인바운드 및 아웃바운드 트래픽을 식별하는 데는 탁월하지만 환경 내부의 워크로드 간에 어떤 일이 발생하는지는 파악할 수 없습니다.  

일루미오 인사이트는 그 간극을 메워줍니다.

이 통합은 경계 및 내부 트래픽에 대한 단일 창 보기를 제공합니다. 이러한 전체 그림을 통해 분석가는 고립된 이벤트뿐만 아니라 전체 위험 컨텍스트를 기반으로 문제 해결 노력의 우선순위를 정할 수 있습니다.

3. 알림 피로 감소 및 응답 속도 향상

분석가들은 오탐을 쫓거나 연결되지 않은 시스템에서 데이터를 조정하느라 귀중한 시간을 낭비합니다.

일루미오 인사이트는 Check Point 알림을 필터링하고 강화하여 신뢰도가 높고 실행 가능한 위협만 표시합니다.  

이렇게 하면 노이즈가 줄어들고, 위험의 심각성이 강조되며, 누가 누구와 커뮤니케이션하고 있는지 정확히 표시되므로 정말 중요한 알림에 더 쉽게 집중할 수 있습니다.

네트워크 내부와 외부에 연결된 가시성이 필요한 이유

경계 보안은 필수입니다. 방화벽, IPS, 게이트웨이는 들어오고 나가는 것을 포착합니다.  

하지만 오늘날의 위협 환경에서는 공격자가 필연적으로 네트워크 경계 내부로 침투할 수밖에 없습니다. 경계 보안만으로는 충분하지 않습니다.

공격자가 일단 내부에 침입하면 방어 도구는 위협을 놓치는 경우가 많습니다. 이때 워크로드 간의 측면 이동, 중요 시스템에 대한 무단 액세스, 숨겨진 데이터 유출 등 실제 피해가 발생합니다.

문제는 경계 가시성과 내부 가시성이 일반적으로 별도의 도구에 존재한다는 것입니다. 즉, 별도의 알림, 사일로화된 데이터, 공격에 대한 단편적인 시각이 존재합니다.  

보안팀은 수동으로 스토리를 연결해야 하므로 대응 속도가 느려지고 사각지대가 발생할 위험이 있습니다.

일루미오 인사이트 및 체크포인트와 같은 공동 솔루션은 이러한 격차를 해소합니다. Check Point 로그는 연결 시도, 정책 일치 및 탐지된 위협과 같은 "정문" 보기를 제공합니다.

일루미오 인사이트는 워크로드 간 통신을 매핑하고 실시간으로 이상 징후를 발견하는 '내부 보기'를 추가합니다.

통합 가시성이란 더 빠른 탐지, 더 스마트한 대응, 공격자가 숨을 수 있는 기회 감소를 의미합니다.

빠른 응답을 위한 통합 가시성

공격자들의 움직임이 빨라지고 있으며 초기 침해와 측면 이동 사이의 시간이 줄어들고 있습니다.  

노이즈, 불완전한 가시성, 사일로화된 도구로 인한 지연은 공격자에게 유리하게 작용합니다.

일루미오 인사이트와 Check Point의 통합으로 필요한 명확성, 컨텍스트, 속도를 확보할 수 있습니다:

• 내부 및 외부 트래픽을 한 눈에 볼 수 있는 명확성 ↪f_200D↩
• 위협의 우선순위를 정하고 대응을 안내하는 컨텍스트 ↪f_200D↩
• 인시던트가 에스컬레이션되기 전에 빠르게 감지하고 억제하기

현대의 위협은 매 순간이 중요합니다. 이 통합 기능을 통해 중요한 순간을 만들 수 있습니다.

시작하기 일루미오 인사이트 무료 체험판 오늘.