에이전틱 AI가 공격의 판도를 바꿨습니다. lllumio Insights는 방어의 판도를 바꾸고 있습니다.
에이전틱 AI는 자율적이고 적응력 있는 공격을 가능하게 하며, 측면으로 이동하고, 간극을 탐지하고, 방어자를 따돌립니다. Illumio Insights는 위험을 매핑하고 실시간으로 공격을 격리합니다.
격리 격차가 커지고 있으며, 수치가 이를 증명합니다.
보안 전문가의 약 4분의 3이 사이버 위험이 증가하고 있다고 말합니다. (World Economic Forum)
팀이 침해를 발견하고 격리하는 데에는 평균 292일, 즉 9개월 이상이 소요됩니다. (Ponemon Institute)
전체 조직의 절반 이상이 탐지된 위협을 격리하는 데 몇 시간, 며칠 또는 심지어 몇 주가 걸립니다. (CyberEdge)
Illumio Insights
Insights는 실시간 네트워크 트래픽, 공격 경로, 비즈니스 컨텍스트를 통합하여 SOC 팀이 조사에서 대응으로 단 몇 초 만에 전환할 수 있도록 지원합니다.
보안 팀은 다음을 수행할 수 있습니다.
- 실시간으로 환경 전체에서 발생하는 상황을 확인합니다
- 실제 트래픽 및 정책 일치에 기반하여 위험을 평가합니다
- 예상치 못한 측면 이동과 노출된 경로를 파악합니다
- 손상된 워크로드를 즉시 격리합니다(에이전트 필요 없음)
즉각적인 격리와 환경 전반에 대한 명확성을 제공하며 SOC 리더와 위협 탐지 전문가를 위해 설계되었습니다.
Illumio Insights는 측면 이동을 자산별이 아니라 엔드투엔드 방식으로 차단합니다. Insights의 핵심은 네트워크 태세입니다. 네트워크 태세는 실시간 네트워크 트래픽, 정책 의도, 시행 일치를 분석하여 실시간으로 측면 이동 위험(예: 아직 악용되지 않은 노출)을 식별합니다.
Insights는 하이브리드 및 멀티 클라우드 환경 전반에서 동서 방향 트래픽, 워크로드 간 연결, 그리고 측면 이동 위험을 실시간으로 매핑합니다. 전체 애플리케이션 및 비즈니스 컨텍스트를 통해 존재하는 자산뿐만 아니라 공격이 실제로 확산되는 방식을 확인하여 격리 결정을 내릴 수 있습니다.
Insights는 네트워크 동작과 애플리케이션 및 비즈니스 컨텍스트의 상관관계를 파악하여 실제로 중요한 위협을 식별합니다. SOC 분석가와 위협 탐지 전문가는 오탐을 추적하는 시간을 줄이고 실제 노출을 차단하는 데 더 많은 시간을 할애할 수 있습니다.
Insights를 통해 SOC 팀은 세분화 기반 격리를 사용하여 손상된 워크로드를 즉시 격리할 수 있습니다. 에이전트를 배포할 필요 없이 격리가 실시간으로 이루어집니다. 따라서 측면 이동이 차단되어 피해가 확산되지 않고 공격자가 핵심 자산에 도달하지 못합니다.
공격자가 시스템처럼 움직일 때 방어자는 목록으로 대응할 수 없습니다.
Chase Cunningham('닥터 제로 트러스트'로 잘 알려짐)은 측면 이동이 현대 공격의 가장 중요한 단계가 되었다는 사례를 제시합니다. 그는 AI 보안 그래프가 공격자의 관점에서 환경을 매핑하는 방법을 보여줍니다. 이를 통해 SOC 팀은 보안 침해가 재앙으로 이어지기 전에 확산을 억제하는 데 필요한 정보를 확보할 수 있습니다.
Illumio Insights 무료 체험하기
Illumio로 3,000대의 서버를 세분화하면서도 앱에 장애를 일으키지 않은 eBay의 사례
.webp)
.webp)
.webp)