가시성을 뛰어넘는 방법: 일루미오 인사이트가 중요한 보안 지점을 연결하는 방법

"보이지 않는 것은 보호할 수 없습니다." 이는 사이버 보안의 기본적인 진실 중 하나입니다.

하지만 오늘날의 위협 환경에서는 네트워크에서 어떤 일이 일어나고 있는지 확인하는 것만으로는 충분하지 않습니다. 이를 이해해야 합니다. 조직은 환경의 모든 상호 작용, 종속성 및 패턴을 이해하여 무엇이 중요한지 파악하고, 중요하지 않은 것은 무시해야 합니다.

바로 이 점에서 통합 가시성이 중요하며, 이것이 바로 Illumio Insights를 발표하게 되어 매우 기쁘게 생각하는 이유입니다.

AI를 기반으로 한 CDR의 혁신

Insights is the first cloud detection and response (CDR) solution built on an AI security graph. As a key part of our breach containment platform, Insights can observe and protect every workload and resource across hybrid and multi-cloud environments.

위험한 교통량과 행동을 시각화하고 환경 전반의 측면 이동 위험을 강조 표시합니다. 인사이트는 위험을 식별하는 것 외에도 활성 공격을 감지하여 클릭 한 번으로 공격을 차단할 수 있습니다.

가시성이 좋습니다. 관찰 가능성이 더 좋습니다.

가시성을 통해 어떤 일이 일어나고 있는지 알 수 있습니다. 관찰 가능성은 왜 그런 일이 발생하는지 알려줍니다.

Visibility is static. It’s about collecting telemetry: who talked to who, which port, what protocol, when. It gives you a surface-level picture of your environment.

반면에 관찰 가능성은 컨텍스트를 제공합니다. 행동, 표면적 이상 징후를 이해하고, 예상되는 작동 방식과 실제 상황을 기반으로 위험을 평가하는 데 도움이 됩니다.

가시성을 보안 카메라 영상으로 생각하면 됩니다. 관찰 가능성은 탐정이 영상을 보고 그 뒤에 숨겨진 이야기를 알아내는 것입니다.

통합 가시성이 왜 그렇게 어려웠을까요?

수년 동안 보안 분야에서 진정한 가시성을 확보하는 것은 거의 불가능에 가까웠습니다.

문제는 신호가 부족한 것이 아닙니다. 그 반대는 신호 과부하입니다. 보안팀은 로그, 에이전트, 센서, 클라우드 플랫폼 등에서 발생하는 데이터의 홍수 속에 빠져 있습니다.

더 심각한 문제는 이러한 데이터가 불완전하고 사일로화되어 있으며 컨텍스트가 없는 경우가 많다는 것입니다. 분석가들은 여러 도구에서 얻은 단서를 조합하여 무슨 일이 일어났는지, 그리고 그것이 중요한지 여부를 파악하는 데 몇 시간을 소비합니다.

그리고 오탐 문제도 있습니다. 그동안 우리가 의존해 온 도구는 실행 가능한 인사이트를 거의 제공하지 않는 알림을 팀에 넘쳐나게 했습니다. 경고 피로는 현실이며 점점 더 커지고 있습니다.

많은 팀이 사후 대응 모드에 갇혀 있는 것은 당연한 일입니다.

지금 통합 가시성이 중요한 이유

환경이 변화했기 때문에 관찰 가능성은 그 어느 때보다 중요해졌습니다.  

Threat actors are faster. More sophisticated. AI allows attackers to quickly customize their approach to your network’s unique vulnerabilities.

그리고 대부분의 팀이 수동으로 처리할 수 있는 것보다 훨씬 더 복잡한 하이브리드 멀티 클라우드 환경이 새로운 표준이 되었습니다.

기존의 가시성 도구는 이를 위해 만들어지지 않았습니다. 그들은 따라잡을 수 없습니다. 사이버 보안 도구에 아무리 많은 투자를 했더라도 침해는 피할 수 없습니다.

보안팀은 잡음을 차단하고 중요한 것에 집중하며 더 빠르게 대응할 수 있는 더 나은 방법이 필요합니다. 실시간으로 전체 스토리를 파악할 수 있는 가시성이 필요합니다.

통합 가시성에 관심을 가져야 하는 이유

Cyber resilience isn’t about avoiding breaches. It’s about limiting the impact. Observability is key to doing that well.

통합 가시성을 제공합니다:

• Security teams get clarity. According to The Global Cost of Ransomware Study, 46% of organizations struggle to respond to ransomware because they lack the ability to quickly identify attacks. With observability, teams can focus on what’s important, not just what’s noisy. ‍
• 조사가 더 빨라집니다. 더 이상 이벤트를 재구성하기 위해 산더미 같은 로그를 샅샅이 뒤질 필요가 없습니다. 통합 가시성은 공격을 식별, 완화 및 해결하는 프로세스의 속도를 높여줍니다. 이를 통해 침해로 인한 영향과 비용을 줄일 수 있습니다. ‍
• 운영이 더욱 스마트해집니다. 팀은 정적 규칙이 아닌 실시간 위험에 기반하여 격리 및 대응을 자동화할 수 있습니다. ‍
• Compliance regulations get met. Cyber resilience, rapid incident response, and a clearer view of your environments are becoming compliance imperatives in regulations like NIS2, DORA, and even the UK’s newly proposed Cyber Security and Resilience Bill.

가장 중요한 것은 통합 가시성이 보안을 비즈니스 컨텍스트와 연계한다는 점입니다. CISO와 CIO가 다음과 같은 질문에 답하는 데 도움이 됩니다: "무엇이 실제로 위험에 처해 있는가?", "어디에 투자 우선순위를 두어야 하는가?" 등의 질문에 답할 수 있습니다. 오늘날의 회의실에서는 이러한 인사이트가 필수적입니다.

인사이트를 통한 AI 기반 통합 가시성

At Illumio, we believe observability is foundational to Zero Trust and it’s critical for cyber resilience.

인사이트는 하이브리드 멀티 클라우드 전반에서 가시성 및 침해 억제를 위한 그래프 기반 보안 접근 방식과 AI의 강력한 기능을 결합합니다.  

인사이트는 조직이 복잡한 환경 전반에서 실시간으로 위험을 파악할 수 있도록 설계되었습니다. 노출을 줄이고 더 빠르게 대응하는 데 도움이 되는 실행 가능한 인사이트를 드러내는 것입니다.

AI를 사용하면 클라우드, 데이터센터, 엔드포인트 환경 전반에서 방대한 양의 원격 분석을 분석한 다음 실제로 위험한 요소를 파악하고 우선순위를 지정할 수 있습니다.  

그래프 기반 모델링은 "이유"를 추가합니다. 관계와 종속성을 매핑하여 어떤 일이 발생했다는 사실뿐만 아니라 왜 중요한지, 무엇과 연결되어 있는지를 알 수 있습니다.

이는 사이버 보안의 미래를 위해 매우 중요합니다. 이제 워크로드가 다른 워크로드와 통신했다는 사실만 아는 것이 아니라, 해당 통신이 예상된 것인지, 정책을 위반하는지, 더 큰 공격 체인의 일부일 수 있는지 알 수 있습니다.

이는 경보 중심에서 인텔리전스 중심으로의 전환입니다.  

And when you combine this with segmentation — controlling how things can communicate across your network — you’ve got a powerful combination. You’re not just seeing and understanding risk; you’re proactively and reactively containing it.

일루미오 인사이트가 실제로 작동하는 모습을 보고 싶으신가요? 지금 바로 웨비나에 등록하세요, 일루미오 인사이트를 소개합니다: AI 클라우드 탐지 및 대응.