모든 것을 보고, 아무것도 놓치지 마세요: 일루미오 인사이트의 새로운 기능

보안 팀은 수년간 제한된 가시성을 가지고 일해 왔습니다.

많은 보안 도구가 네트워크 경계에 초점을 맞추고 있습니다. 하지만 현대의 공격자들은 정문을 통해 침입하는 경우는 거의 없습니다. 이들은 중요한 자산에 도달할 때까지 시스템에서 시스템으로 이동하면서 동서 트래픽을 통해 조용히 이동합니다.

일루미오 인사이트는 이 문제를 해결하기 위해 만들어졌습니다. 보안 팀이 환경 전반에서 트래픽이 어떻게 이동하는지 파악하는 데 도움이 됩니다. 최신 릴리스를 통해 매일 플랫폼에 의존하는 팀에게 더욱 유용한 플랫폼이 되었습니다.

이번 업데이트에서는 세 가지 주요 개선 사항을 소개합니다:

• VEN 인사이트는 프라이빗 데이터 센터 내부의 트래픽에 대한 심층적인 가시성을 제공합니다. ‍
• 트래픽 규칙은 노이즈를 필터링하여 분석가가 가장 중요한 활동에 집중할 수 있도록 합니다. ‍
• 레이블 인사이트는 위협 조사에 명확한 비즈니스 컨텍스트를 추가합니다.

이러한 기능을 함께 사용하면 방어자가 실제 위협에 집중할 수 있습니다. 보안팀은 데이터를 분류하는 시간을 줄이고 공격을 차단하는 데 더 많은 시간을 할애할 수 있습니다.

VEN 인사이트: 프라이빗 데이터센터에 대한 조명

온프레미스에서 워크로드를 실행하는 조직에서 동서 방향 트래픽은 오랫동안 모니터링하기 가장 어려운 영역 중 하나였습니다.

방화벽 로그는 네트워크 경계를 통과하는 항목을 보여줍니다. 하지만 환경 내부에서 시스템이 통신하는 방식은 거의 보여주지 않습니다. 이러한 내부 트래픽은 공격자가 측면으로 이동하고 권한을 상승시키며 중요한 시스템에 도달하기 위해 사용하는 것과 정확히 일치합니다.

벤 인사이트는 일루미오 인사이트 플로우 원격 측정을 프라이빗 데이터 센터로 확장하여 이러한 격차를 해소합니다.

Illumio 가상 시행 노드(VEN) 에서 데이터를 수집하여 방화벽 흐름과 연관시킵니다. 이를 통해 보안팀은 클라우드에서 기대하는 것과 동일한 온프레미스 환경에 대한 풍부한 가시성을 확보할 수 있습니다.

분석가는 VEN 인사이트를 통해 VEN 및 방화벽의 흐름을 사용하여 네트워크 트래픽 패턴을 분석하여 완벽한 가시성을 확보할 수 있습니다.

보안팀은 이전에는 숨겨져 있던 이스트웨스트 활동을 발견할 수 있습니다. 예를 들어 프로덕션 시스템이 정책을 위반하는 방식으로 비프로덕션 환경과 통신하고 있을 수 있습니다. 중요 자산에 예기치 않은 인바운드 연결이 발생할 수 있습니다. 고위험 서비스가 적절한 인식 없이 데이터센터 내부에서 실행되고 있을 수 있습니다.

스토리의 일부만 보여주는 방화벽 로그에 의존하는 대신, VEN 인사이트는 내부 트래픽에 대한 전체 보기를 제공합니다. 또한 커뮤니케이션 패턴이 중요한 이유를 이해하는 데 필요한 컨텍스트를 추가합니다.

온프레미스 활동을 클라우드 원격 분석과 연결하는 데 어려움을 겪고 있는 보안 운영 팀을 위해 VEN Insights는 환경에 대한 통합된 보기를 제공합니다. 이를 통해 위험한 행동을 감지하고 잠재적인 측면 이동을 훨씬 쉽게 조사할 수 있습니다.

교통 규칙: 높은 신호, 낮은 소음

모든 보안 플랫폼은 대량의 네트워크 흐름 데이터를 수집합니다. 문제는 데이터를 수집하는 것이 아니라 중요한 것에 집중하는 것입니다.  

노이즈에서 신호를 필터링하는 명확한 방법이 없으면 분석가는 쉽게 압도당할 수 있습니다.

인사이트 트래픽 규칙은 보안 팀이 분석에 표시되는 흐름과 숨겨지는 흐름을 제어할 수 있도록 하여 이 문제를 해결합니다.

예를 들어, 팀은 인바운드 트래픽을 로드 밸런서 및 NAT(네트워크 주소 변환) 게이트웨이로 전송할 수 있습니다. 남북 간 흐름을 제외하여 동서 횡방향 이동에 초점을 맞춘 조사를 유지할 수 있습니다. 또한 합성 트래픽, 스캔 또는 침투 테스트 흐름을 필터링하여 인사이트가 실제 활동만 강조 표시하도록 할 수 있습니다.

이러한 명확성은 보안 운영에 직접적인 영향을 미칩니다.  

분석가가 눈앞에 있는 데이터를 신뢰하면 더 빠르게 움직일 수 있습니다. 알림이 오탐인지 아닌지 고민하는 시간을 줄이고 실제 위협을 조사하는 데 더 많은 시간을 할애합니다.

트래픽 규칙을 통해 보안팀은 데이터에 대한 액세스뿐 아니라 데이터의 형태까지 제어할 수 있습니다. 조사에 더욱 집중할 수 있습니다. 에스컬레이션이 더욱 자신감 있게 이루어집니다. 응답 시간이 개선됩니다.

인사이트 AI 기반 위협 스코어링과 결합하면 이 보다 명확한 신호를 통해 보안 팀이 탐지에서 차단으로 훨씬 빠르게 이동할 수 있습니다.

라벨 인사이트: 컨텍스트가 가장 중요합니다

원시 IP 주소와 포트 번호는 트래픽이 어디로 이동하는지 보여줍니다. 하지만 활동이 중요한지 여부는 표시되지 않습니다.

Label Insights는 하이브리드 환경 전반의 네트워크 활동에 비즈니스 세부 정보를 추가하여 이러한 격차를 해소합니다. 환경 계층, 애플리케이션 소유자, 규정 준수 범위 및 위치와 같은 정보를 조사 보기로 바로 가져옵니다.

분석가가 두 워크로드 간에 트래픽이 급증하는 것을 발견하면 레이블 인사이트는 해당 시스템을 명확한 비즈니스 용어로 설명하는 레이블을 표시합니다. 예를 들어, 프로덕션과 대화하는 스테이징, 리테일 앱에 연결하는 PCI 시스템 또는 RDP를 사용하는 마케팅 시스템을 보여줄 수 있습니다.

이러한 맥락은 기본적인 네트워크 이상 현상을 명확한 보안 사례로 전환합니다.

분석가는 가능한 폭발 반경을 빠르게 확인하고 규정 준수에 미치는 영향을 파악할 수 있습니다. 또한 자산 데이터베이스나 기타 문서를 검색하지 않고도 비즈니스 리더에게 무슨 일이 일어나고 있는지 설명할 수 있습니다.

이러한 업데이트가 지금 중요한 이유

최신 공격은 빠르게 변화합니다. 공격자가 일단 발판을 마련하면 한 시스템에서 멈추는 경우는 거의 없습니다.  

측면으로 이동하면서 가장 중요한 자산을 검색합니다. 이러한 움직임이 보이지 않는 시간이 길어질수록 보안 침해는 더 커집니다.

보안팀은 환경 내부에 사각지대가 있어서는 안 됩니다. 시스템 통신 방식에 대한 명확한 가시성, 데이터의 강력한 신호, 활동이 중요한 이유를 설명하는 비즈니스 컨텍스트가 필요합니다.

이번 인사이트 업데이트가 바로 이러한 기능을 제공합니다.

VEN 인사이트는 오랫동안 동서 이동을 확인하기 어려웠던 프라이빗 데이터 센터에 대한 가시성을 제공합니다. 트래픽 규칙은 노이즈를 제거하여 분석가가 실제 활동에 집중할 수 있도록 합니다. 라벨 인사이트는 위험을 이해하고 자신 있게 행동하는 데 필요한 비즈니스 컨텍스트를 추가합니다.

이러한 기능을 함께 사용하면 보안 팀이 탐지부터 조치까지 더 빠르게 진행할 수 있습니다. 분석가는 알림을 쫓아다니며 영향을 추측하는 대신 환경을 명확하게 파악하고 정확하게 대응할 수 있습니다.

최신 보안 운영에서 명확성은 곧 속도입니다. 그리고 공격이 확산되기 전에 차단하는 것은 속도입니다.

환경을 명확하게 볼 준비가 되셨나요? 일루미오 인사이트 무료 체험 를 사용하여 네트워크 및 보안 팀에 완전한 하이브리드 가시성을 제공합니다.