/
제로 트러스트 세그멘테이션

적응형 세그멘테이션의 진화

혁신은 세상을 개선하려는 멈출 수 없는 추진력을 갖고 자원이 제한된 환경에 놓인 사람들에게서 나온다고 생각합니다.이것이 바로 최고의 스포츠 선수들이 가장 까다로운 상대와 경기를 할 때 최고의 경기를 펼치는 이유입니다.바늘의 눈이 그렇게 작지 않다면 “바늘을 꿰는 것”도 별 의미가 없을 것입니다.그것을 마음속에 품고 있는 혁신가들이 찾는 것은 바로 이러한 도전적이고 제한된 환경이며, 혁신이 구상되는 가마솥이기도 합니다.

Illumio의 여정은 많은 성공적인 스타트업들이 그러하듯이 그러한 환경에서 시작되었습니다.

초크 포인트 방화벽이 오늘날의 최신 데이터 센터 및 분산 애플리케이션 요구 사항을 충족하기에 충분히 동적인 보안 세분화를 제공할 수 없었던 세상에서 시작되었습니다.개발 운영, 마이크로서비스 아키텍처, 퍼블릭 클라우드 및 컨테이너는 모두 동적이고 분산된 데이터 센터의 발전을 촉진했지만 기존의 보안 세분화 솔루션에 부담과 긴장을 안겨준 요소입니다.

ill_blog_hero_img_from_CTO_desk_v4.jpg

Illumio의 초기 혁신은 다음과 같습니다. 적응형 보안 플랫폼 (ASP) 이러한 문제를 직접 해결하기 위해 왔습니다.솔루션을 구축할 수 있는 몇 가지 주요 기본 요소가 확인되었습니다.

  1. 첫째, 엔드포인트 서버의 풍부한 원격 측정은 최종 사용자가 의사 결정을 내리고 데이터를 시각화하는 데 도움이 되는 충분한 컨텍스트를 정책 엔진에 제공하는 데 매우 중요했습니다.

  2. 둘째, 메타데이터 기반 정책 모델입니다. 이를 통해 사람들은 정책을 풍부하고 추상적인 방식으로 설명하고 애플리케이션을 어떻게 세분화하고 보호해야 하는지에 대한 간단한 모델을 구축할 수 있습니다.

  3. 셋째, 워크로드에 바인딩될 수 있는 완전히 분산된 정책 적용 포인트 패브릭으로, 베어메탈, 가상화 및 클라우드 환경과 같은 여러 인프라 유형에서 원활하게 작동할 수 있습니다.

이러한 핵심 인사이트와 구성 요소를 바탕으로 ASP를 구축하고 고객에게 제공했습니다.

여정의 다음 단계는 적응형 세분화 자체가 단순히 동적이고 유연한 것이 아니라 애플리케이션이 배포되는 다양한 방식에 맞게 조정된다는 것을 이해하는 것이었습니다.적응형 세그멘테이션에는 여러 가지 도구가 있다는 것을 이해하고 각 도구가 다양한 유형의 작업에 적합한지 확인하는 것이 중요했습니다.고객이 필요로 하는 것은 다음과 같습니다.

  1. 세분화된 세분화: 크고 평평한 네트워크에서 혼합된 환경 또는 영역을 논리적으로 분리하는 기능.

  2. 마이크로 세그멘테이션: 이는 애플리케이션 수준 세분화의 고전적 정의부터 더 세분화된 애플리케이션 계층 세분화 또는 개별 세분화까지 다양합니다. 워크로드 세분화.

  3. 하위 워크로드 세분화 (일명 나노 세분화): 이를 통해 OS 내부의 실제 프로세스를 제어하고 세분화할 수 있습니다.이는 쿠버네티스 파드 또는 도커 컨테이너를 세그먼트화하는 데에도 적용된다.

  4. 사용자 세분화: 작년에 도입한 것으로, 사용자를 권한이 부여된 모든 애플리케이션으로 논리적으로 분류하는 동시에 다른 (승인되지 않은) 애플리케이션을 숨기고 기업에 미치는 위험을 최소화할 수 있습니다.

Illumio의 다양한 적응형 세그멘테이션

range of adaptive segmentation.jpg

우리에게 분명해진 것은 메타데이터 기반 정책 모델의 유연성과 단순성이 분산되고 동적 아키텍처와 결합된다는 것입니다. 정책 컴퓨팅 엔진 (PCE)Illumio 플랫폼의 “두뇌”인, 강력합니다.PCE의 선언적 정책 모델과 변화에 적응하기 위한 인텔리전스 (추가 작업 없이 애플리케이션을 확장하거나 새 인스턴스를 배포할 수 있음) 로 인해 사람들은 우리에게 다음과 같은 사항을 요구하고 있습니다. 여정의 다음 단계: 여러 정책 적용 지점 전반에서 조정된 제어.

플랫폼의 미래는 네트워크 및 클라우드 기반 집행 제어를 수용하는 것입니다.Cisco와 Arista는 물론 Amazon과 Microsoft Azure 보안 그룹의 호스트 기반 제어를 조정되고 통합된 방식으로 네트워크 인프라에 제공하는 PCE의 단순성과 인텔리전스를 제공하기 위해서입니다.

이것은 좋은 추상화의 힘.

Illumio가 적응형 보안 플랫폼을 확장하는 방법에 대해 자세히 알아보십시오. RSA 컨퍼런스 2017의 N2900 부스를 방문하세요.

관련 주제

관련 기사

Illumio: 예측 가능한 대규모 마이크로 세분화를 원하는 조직을 위한 선택
제로 트러스트 세그멘테이션

Illumio: 예측 가능한 대규모 마이크로 세분화를 원하는 조직을 위한 선택

Forrester New Wave 보안 보고서는 Illumio의 정책 관리, 정책 적용 및 인터페이스가 마이크로세그멘테이션의 표준을 설정한다는 것을 확인했습니다.

제로 트러스트 임팩트 보고서: 보안 리더를 위한 3가지 주요 시사점
제로 트러스트 세그멘테이션

제로 트러스트 임팩트 보고서: 보안 리더를 위한 3가지 주요 시사점

엔터프라이즈 전략 그룹 (ESG) 연구에 따르면 제로 트러스트 이니셔티브에 대한 긍정적인 추세와 접근 방식이 드러납니다.

블랙햇 MEA 2023에 참석하시나요?알아두셔야 할 사항은 다음과 같습니다.
제로 트러스트 세그멘테이션

블랙햇 MEA 2023에 참석하시나요?알아두셔야 할 사항은 다음과 같습니다.

11월 14일부터 16일까지 사우디아라비아 리야드의 일루미오 부스 H4.C31을 방문하세요.

항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?