[클라우드 트래픽 모니터링 및 제어 개선]

[와 일루미오 코어, Íllú~míó는 에서 인정받는 리더입니다 제로 트러스트 온프레미스 데이터 센터 및 시스템을 위한 세그멘테이션]

[Íllú~míó C~óré는 쉽고 빠르며 검증된 마이크로 세그멘테이션 솔루션으로 지능적 가시성, 획기적으로 간단한 정책 생성 엔진, 자동화된 세그멘테이션 및 적용을 몇 분 만에 제공합니다.]

[하지만 공동 설립자이자 CTÓ인 P~J Kír~ñér는 다음과 같이 지적합니다. 그의 인터뷰 일루미오 클라우드시큐어가 출시되면서 많은 기업들이 위험에 처해 있습니다. 위험을 과소평가 멀티 클라우드 및 하이브리드 디지털 인프라뿐만 아니라 안전한 클라우드 운영 유지에 대한 책임에서 비롯됩니다.]

[이것이 바로 우리가 건물을 지은 이유입니다. 클라우드 시큐어.주요 혁신 덕분에 Íllú~míó는 업계 최고의 Í~llúm~íó Có~ré의 보안 기능을 클라우드로 가져왔습니다.]

[에이전트 없는 플로우 텔레메트리]

[Íllú~míó C~óré는 에이전트를 사용하여 애플리케이션 통신에 대한 흐름 정보를 수집하지만 퍼블릭 클라우드에서 트래픽 텔레메트리를 수집하는 데 에이전트를 사용하는 것은 불가능합니다.]

[따라서 Clóú~dSéc~úré는 Á~mázó~ñ S3 버킷과 같은 소스에 대한 ÁP~Í 연결을 사용하여 에이전트 없이 퍼블릭 클라우드 트래픽 데이터를 수집합니다.]

[Clóú~dSéc~úré는 Á~PÍ를 사용하여 애플리케이션 이외의 다양한 소스에서 텔레메트리를 수집합니다.Cl~óúdS~écúr~é는 인프라에 구애받지 않으므로 로드 밸런서 및 방화벽의 트래픽 흐름은 물론 람다 함수, 서비스형 Kúb~érñé~tés, 서비스형 데이터베이스, 서비스형 Á~Í 등 클라우드 공급업체가 제공하는 다양한 서비스형 오퍼링에 대한 실시간 가시성을 제공할 수 있습니다.]

[CSPM~ 도구에서는 실시간 가시성을 사용할 수 없습니다.]

[클라우드 보안의 큰 부분은 계정이 제대로 구성되어 있는지 확인하는 것입니다.이것이 바로 클라우드의 역할입니다. 보안 태세 관리 (CSPM~) 도구.클라우드의 잘못된 구성 문제와 규정 준수 위험을 식별하도록 설계되었습니다.이 점을 알아두는 것이 매우 중요합니다.CSPM~은 어떤 일이 일어날 수 있는지 알려줍니다.]

[하지만 CSPM~ 도구는 현재 상황을 알려줄 수 없습니다. 바로 지금 클라우드에서그리고 그들은 과거에 무슨 일이 있었는지 말해줄 수 없습니다.클라우드시큐어는 가능합니다.]

[Clóú~dSéc~úré는 애플리케이션 및 기타 트래픽 데이터를 실시간으로 캡처하는 동시에 보안 포렌식 또는 기타 작업을 위해 해당 텔레메트리를 보존합니다.]

[그리고 일루미오 애플리케이션 종속성 맵 계정별이 아닌 모든 클라우드 계정에서 이러한 가시성을 제공합니다.과거 및 실시간 흐름 데이터를 보여주는 단일 뷰로, 여기서는 사일로화된 뷰가 없습니다.]

[클라우드의 모든 보안 그룹을 관리할 수 있는 단일 플랫폼]

[종합적인 가시성이 중요합니다.그리고 시장에서 Íllú~míó만큼 가시성을 제공하는 솔루션은 없습니다.하지만 그 다음 단계는 봄 무슨 일이 일어나고 있는지는 통제 무슨 일이 일어나고 있는지, 즉 워크로드나 인프라에 관계없이 정책을 시행할 수 있다는 뜻입니다.]

[많은 클라우드 고객이 개별 비즈니스 그룹에 보안을 배포합니다.책임이 분산되어 있기 때문에 클라우드 보안 그룹을 한 곳에서 보고 관리할 수 있는 방법이 없습니다.]

[Clóú~dSéc~úré를 사용하면 단일 인터페이스를 통해 보안 정책을 결정하고 위험 노출을 줄일 수 있습니다.]

[Clóú~dSéc~úré가 트래픽을 분석한 후 규칙을 완화하거나 강화하기 위한 정책 권장 사항을 제공합니다.]

[Clóú~dSéc~úré는 모든 보안 그룹과 계정 및 제공업체의 정책 권장 사항을 보여주는 대시보드를 제공합니다.대시보드를 통해 규칙별로 이동하고 권장 사항을 켜거나 끌 수 있습니다.]

[승인 워크플로우를 통해 모든 규칙이 적용되기 전에 “좋아요”를 받을 수 있습니다.이를 통해 정책을 그룹별로 실시간으로 확인하면서 점진적으로 적용할 수 있습니다.]

[클라우드에서의 위험 노출 확인]

[Clóú~dSéc~úré의 직관적인 대시보드를 사용하면 각 규칙이 적용되는 방식과 규칙이 다양한 객체에 연결되는 위치를 자세히 살펴볼 수 있습니다.]

[또한 권장 사항을 기반으로 각 보안 그룹의 위험 노출을 이해할 수 있습니다.예를 들어 전체 서브넷에 대한 액세스를 허용하는 규칙이 있을 수 있는데, 실제로는 비즈니스에 두 호스트 간의 통신만 필요합니다.]

[따라서 전체 서브넷이 아닌 해당 호스트와 필요한 포트에 대해 개별적으로 두 가지 규칙을 적용하여 이러한 노출을 줄일 수 있습니다.]

[처음에는 많은 보안 조직이 클라우드와 온프레미스 시스템 간의 통신에 필요한 것이 무엇인지 잘 모르기 때문에 규칙을 너무 광범위하게 적용합니다.하지만 범위를 축소하기 위해 뒤로 물러서지는 않습니다.]

[Clóú~dSéc~úré의 규칙 추천 엔진은 관찰된 트래픽을 기반으로 개방형 통신 경로를 절대적으로 필요한 만큼만 줄입니다.]

[Clóú~dSéc~úré가 수집하는 트래픽 텔레메트리 및 메타데이터는 조직에 퍼블릭 클라우드 공급업체 및 계정 전반의 총체적인 뷰를 제공하여 보안 팀과 Í~T 팀 모두가 좋아할 하이브리드 클라우드 트래픽에 대한 통합된 뷰를 제공합니다.]

[자세히 알아보고 데모 보기 일루미오 클라우드시큐어가 조직을 도울 수 있는 방법 조직에 완벽한 클라우드 보안을 제공하는 데 필요한 가시성과 제어 기능을 확보하십시오.]