Illumio Core의 잘 알려지지 않은 기능: 핵심 서비스 감지기

솔루션 마케팅 디렉터

September 5, 2024

23 최소 읽기

‍현재 진행 중인 시리즈에서 Illumio 보안 전문가들은 덜 알려져 있지만 그다지 강력하지는 않은 기능을 강조합니다. 일루미오 코어.

보안 팀이 직면하는 일반적인 과제는 워크로드에서 실행 중인 애플리케이션을 반영하도록 워크로드에 레이블을 지정하는 방법을 결정하는 것입니다.어떤 애플리케이션이 어떤 워크로드에서 실행되고 있는지 정확히 알 수 없는 경우가 많으며, 한 워크로드에서 둘 이상의 애플리케이션이 실행될 수 있습니다.

이러한 애플리케이션이 무엇인지 파악하는 데에는 시간이 많이 걸리고 보안 솔루션의 가치 창출 시간이 지연될 수 있습니다.설상가상으로 애플리케이션과 워크로드에 대한 가시성이 없으면 실수로 종속성이 깨질 수 있습니다.

모든 워크로드에서 실행 중인 애플리케이션의 전체 인벤토리를 어떻게 신속하게 찾을 수 있을까요?Illumio의 코어 서비스 탐지기가 도움이 될 수 있습니다.방법을 알아보려면 계속 읽어보세요.

핵심 서비스 탐지기란 무엇입니까?

Illumio Core는 워크로드에서 직접 워크로드를 관리합니다.이를 통해 해당 워크로드에 대한 많은 정보를 수집할 수 있습니다.이러한 정보 중 하나는 해당 워크로드에서 어떤 플로우와 관련 포트 번호를 보내고 받고 있는지입니다.

일루미오의 VEN (가상 적용 노드) 워크로드에서 이 정보를 Illumio에 다시 보고합니다. 정책 컴퓨팅 엔진 (PCE) 각 관리 워크로드에서PCE는 이 정보를 분석하고 이러한 흐름을 특정 애플리케이션과 연결합니다.PCE는 이렇게 발견된 애플리케이션을 코어 서비스라고 하며, PCE에서 이 정보를 수집하는 기능을 코어 서비스 탐지기라고 합니다.

코어 서비스 탐지기의 작동 방식

핵심 서비스 탐지기는 필수 네트워크 서비스를 검색하고 레이블을 지정하는 복잡한 작업을 단순화하도록 설계되었습니다.가장 중요한 자산을 더 잘 이해하고 보호할 수 있도록 이 기능이 사용하는 3단계 프로세스는 다음과 같습니다.

1.워크로드에서 실행되는 트래픽 흐름 및 프로세스 정보를 발견합니다.

코어 서비스 탐지기는 먼저 관리형 워크로드의 모든 VEN에서 정보를 수집합니다.트래픽 흐름을 분석하고 정보를 처리하여 이를 사용하는 애플리케이션을 식별합니다.

이 기능은 다음과 같은 조합을 사용합니다. 머신 러닝 (ML) 그리고 발견된 모든 애플리케이션 트래픽의 목록을 생성하는 규칙 기반 모델을 제공합니다.

핵심 서비스 탐지기는 두 가지 접근 방식을 사용하여 트래픽을 분석합니다.

프로세스 정보 분석과 트래픽 흐름의 조합

트래픽 흐름 분석만

Core Services Detector는 이러한 다양한 접근 방식을 결합하여 각 워크로드에서 실행되는 서비스 목록을 생성할 수 있습니다.

A diagram of a computer programDescription automatically generated — 코어 서비스 디텍터가 사용하는 머신 러닝 알고리즘.

2.검색된 서비스의 인벤토리 구축

핵심 서비스 탐지기가 오래 실행될수록 더 많은 세부 정보가 수집됩니다.가끔씩만 실행되는 서비스를 검색하려면 14일 동안 실행하도록 허용하는 것이 좋습니다.하지만 첫날부터 정보를 검색하고 분석하기 시작할 것입니다.현재 Illumio PCE는 51개의 핵심 서비스를 탐지할 수 있습니다.

서비스를 탐지하면 레이블이 지정된 특정 호스트에서 실행 중인 서비스 목록이 표시됩니다.

A screenshot of a computerDescription automatically generated — 특정 워크로드에서 검색된 모든 서비스.

3.추천 라벨

일루미오가 추천합니다 사람이 읽을 수 있는 역할 및 애플리케이션 레이블 워크로드에서 실행 중인 것으로 확인된 서비스에 대한 분석을 기반으로 하는 워크로드의 경우

예를 들어 위의 검색된 서비스 목록의 결과에는 데이터베이스 관련 트래픽이 포함됩니다.이 경우 Illumio는 데이터베이스 트래픽이 검색된 워크로드에 대해 특정 레이블을 권장합니다.

A screenshot of a phoneDescription automatically generated — 발견된 서비스에 대한 Illumio의 레이블 권장 사항

Illumio의 라벨 권장 사항을 수락하거나 거부할 수 있습니다.이를 통해 정확한 서비스 인벤토리를 확보하고, 어떤 서비스가 계속 유지되거나 중단될 수 있는지 결정한 다음, 준비가 되면 라벨을 부착할 수 있습니다.

Illumio 코어 서비스 디텍터로 애플리케이션을 자동으로 검색

보이지 않는 것을 보호할 수는 없습니다.강력한 최소 권한 보안 아키텍처를 구축하기 위한 첫 번째 단계는 환경 전반에서 무엇이 실행되고 있는지 파악하는 것입니다.워크로드를 조명함으로써 보안 정책 요구 사항을 충족할 수 있습니다.

네트워크에서 무엇이 실행되고 있는지 몰라서 밤에 잠을 잘 수 없는 경우 Illumio의 핵심 서비스 감지기가 도움이 될 수 있습니다.네트워크에서 무엇이 실행되고 있는지 정확히 알 수 있어 안심할 수 있습니다.

보이지 않는 것을 강요할 수는 없습니다.Illumio는 사용자 환경에서 실행 중인 항목을 발견하고 이를 모든 종속성과 함께 명확하게 표시한 다음 비즈니스에서 정의한 경계를 따라 워크로드와 애플리케이션에 레이블을 지정할 수 있습니다. 그 결과 지나치게 복잡한 배포의 오버헤드 없이 강력하고 최소 권한 액세스 모델을 사용할 수 있습니다.워크로드를 조명하고 정책을 구체화하세요.

향상된 데이터 수집 사용에 대해 자세히 알아보려면 오늘 저희에게 연락하세요 무료 상담 및 데모를 제공합니다.