프라이빗 클라우드 가시성 확보의 5가지 어려움

모든 East-West 트래픽을 모니터링하고 계신가요?

오랫동안 보안 전문가들은 네트워크 경계 보안 관리에 집중해 왔습니다. 경계와 엔드포인트는 악의적인 공격자를 차단하기 위해 강화되었습니다. 이는 옳은 일이었지만, 이제 대부분의 조직이 합리적인 수준의 엣지 및 엔드포인트 보안을 달성했기 때문에, 이에 더 나아가 프라이빗 클라우드 네트워크에서 일어나는 일에 관심을 가지고 있습니다.

업계 통계에 따르면 네트워크 위협의 상당수(56%)가 악의적이든 비의도적이든 내부자의 행동으로 인해 발생하며, 그 결과 90%의 조직이 내부자 위협에 노출되어 있다고 느끼고 있습니다. 또한 내부자 침해로 인한 손실 비용이 평균 1,620만 달러로 외부자 침해의 3배에 달하는 만큼 이러한 위협은 막대한 대가를 치르게 됩니다.

많은 조직들은 애플리케이션과 워크로드를 실행하고 도구로 관리하는 프라이빗 클라우드 네트워크에서 무슨 일이 일어나고 있는지 잘 알고 있다고 생각합니다. 하지만 실제로는 항상 그렇지는 않습니다. 기가몬은 공공 및 기업 고객들을 위해 프라이빗 클라우드에 대한 가장 폭넓고 정교한 보안 및 관리를 지원합니다. 이 글에서는 프라이빗 클라우드의 보안 및 관리를 지원하면서 고객으로부터 가장 많이 듣는 5가지 질문을 알려드리겠습니다.
 

#1. 프라이빗 클라우드에서 정말 모든 것이 보이시나요?

프라이빗 클라우드 플랫폼에 기본 제공되는 도구와 사용자가 추가한 타사 보안 및 옵저버빌리티 도구는 어느 정도까지는 모두 훌륭합니다. 하지만 실제로 공격이나 침해가 발생했음을 나타내는 사용자, 자산 또는 네트워크 행동 패턴을 탐지하는 데 필요한 정보를 충분히 제공하는지 여부입니다. 또한 문제의 성격과 범위를 가능한 한 정확하고 신속하게 파악할 수 있나요?

예를 들어, MELT(메트릭, 이벤트, 로그, 추적)에 의존하는 도구는 프라이빗 클라우드의 네트워크 수준에서 무슨 일이 일어나고 있는지 파악하지 못합니다. 실제로 SIEM과 같은 이벤트 및 로그 기반 보안 툴은 네트워크의 East-West(측면) 이동을 최대 96%까지 파악하지 못할 수 있으므로, 주요 보안 툴 중 하나가 대부분의 상황을 파악하지 못하게 됩니다. 기가몬 딥 옵저버빌리티 파이프라인은 SIEM 및 모든 보안 툴과 함께 작동하지만 네트워크 패킷 수준까지 상황을 파악할 수 있는 기능을 추가합니다. 이를 통해 보안 문제를 탐지, 식별, 해결하고 가용성, 성능, 고객 경험 문제를 해결하는 데 필수적인 완벽한 가시성을 제공합니다.
 

#2. 임시(Ephemeral) 가상 머신과 컨테이너를 어떻게 보호하나요?

대부분의 조직들은 애플리케이션을 확장하기 위해 VM과 컨테이너를 사용합니다. 오케스트레이션 및 자동화 메커니즘을 사용하여 새로운 VM과 컨테이너가 몇 분, 몇 초, 심지어 몇 마이크로초 동안 가동되었다가 순식간에 사라집니다. 그러나 이러한 시간은 정교한 멀웨어가 취약점을 탐지하고 VM 또는 컨테이너를 사용하여 몸값을 요구하거나 유출할 수 있는 고가의 자산에 액세스하기에 충분히 긴 시간입니다.
 

#3. 암호화된 트래픽에 대한 가시성을 확보하셨나요?

암호화는 대부분의 조직들에서 이동 중인 데이터와 프라이빗 클라우드에 저장된 데이터를 모두 보호하기 위해 광범위하게 사용하는 강력한 기술입니다. 하지만 암호화는 양날의 검과도 같습니다. 암호화가 네트워크에서 자신의 존재를 숨기기 위해 암호화를 설정하고, 탐지되지 않고 네트워크를 탐색할 수 있는 암호화된 터널을 설정하여 고부가가치 데이터 표적을 찾는 데 사용하는 공격자에게는 강력한 도구이기도 합니다.
 

#4. 보안, 옵저버빌리티, 성능관리 툴이 생각만큼 많은 것을 보여주고 있나요?

오늘날의 보안, 옵저버빌리티, 성능 관리 툴은 의도한 목적을 달성하는 데 매우 효과적입니다. 하지만 시대와 상황은 변하고 있으며, 점점 더 많은 자원과 동기 부여, 민첩성을 갖춘 공격자들이 이러한 변화를 활용할 태세를 갖추고 있습니다. AI 기반 멀웨어의 새로운 사례, 즉 새로운 종류의 멀웨어가 놀라운 빈도로 출시되고 있으며, 공격자의 이점은 지속되고 조직은 더 많이 노출되고 있습니다.

이러한 위협에 대응하려면 모든 툴이 함께 작동하여 개별적으로 보고 있는 모든 데이터를 상호 연관시켜 사용자, 애플리케이션, 네트워크 수준에서 비정상적인 행동을 실시간으로 탐지 및 식별하고, 많은 경우 공격을 선제할 수 있도록 해야 합니다. 기가몬 딥 옵저버빌리티 파이프라인이 바로 그 역할을 수행합니다. 모든 툴이 최고 수준에서 작동하는 데 필요한 데이터만 정확하게 볼 수 있도록 보장합니다. 또한 이러한 도구에 네트워크에서 파생된 메타데이터 인텔리전스를 제공하여 이러한 도구가 놓칠 수 있는 컨텍스트와 의미를 상호 연관시키고 제공합니다.
 

#5. 모든 프라이빗 클라우드 활동에 대한 종합적이고 일관된 정보를 얻을 수 있나요?

"보이지 않는 것을 보호할 수 없다"는 오래된 표현이 진부한 이유는 바로 이것이 사실이기 때문입니다. 여러 프라이빗 클라우드 인스턴스, 임시 가상 머신 및 컨테이너, 암호화된 데이터가 있는 프라이빗 클라우드 보안의 세계에서는 이 말이 그 어느 때보다 사실입니다. 개별 도구로 필요한 가시성을 어느 정도 확보할 수 있지만, 실제로 필요한 것은 가시성 데이터를 단일 창으로 통합하여 보안 또는 성능 이벤트가 발생했을 때 SecOps 및 NetOps 팀이 대응할 수 있는 단일 지점을 확보하는 것입니다.

앞서 살펴본 바와 같이 네트워크 수준에서 상향식 가시성을 추가해야 하며, 이는 GigaVUE-FM 패브릭 매니저를 사용하여 제공됩니다. 이는 기가몬 딥 옵저버빌리티 파이프라인의 필수 구성 요소이며 프라이빗 클라우드 네트워크의 모든 서버, 애플리케이션, 데이터 흐름에 대한 단일 사용자 인터페이스를 지원합니다. 이러한 수준의 가시성을 통해 네트워크에서 발생하는 상황을 쉽고 빠르게 확인할 수 있으므로, 예를 들어 데이터 흐름에 새로운 도구를 추가하여 추가적인 가시성과 보호 기능을 제공할 수 있습니다.