[Íllú~míó를 사용하여 Á~zúré~와 ÁWS 전반에서 S~érví~céÑó~w를 세그먼트화하는 방법]

[선도적인 ÍT 플랫폼 Sé~rvíc~éÑów~에게 35억 달러 규모의 클라우드 기반 소프트웨어 비즈니스를 운영한다는 것은 핵심 서비스의 마이크로세그멘테이션을 포함한 블루칩 클라우드 보안을 의미합니다.]

[이는 곧 책임감을 의미하기도 합니다. Fórt~úñé 500대 기업의 80% 에 서비스를 제공하려면 정기적인 고객 감사를 지속적으로 준수할 수 있는 유연성이 필요하기 때문입니다.]

[수석 ÍT 보안 아키텍트인 Jó~él Dú~ísmá~ñ은 운영 부담을 줄이면서 멀티 클라우드 및 온프레미스 환경 전반에서 통일된 보안 정책을 적용하고 클라이언트 감사를 위한 가시성을 유지하는 솔루션이 필요했습니다.]

[멀티클라우드 마이크로세그멘테이션]

[엔터프라이즈급 클라우드 요구 사항을 충족하기 위해 솔루션은 Mícr~ósóf~t Ázú~ré, ÁW~S 및 온프레미스 데이터 센터의 Sér~vícé~Ñów의 멀티 클라우드 배포와 전 세계 여러 위치에서 작동해야 했습니다.]

[가상화 기반 솔루션을 사용한 시도는 실패하고 두 번째 시도에서는 완전히 구현되지 않은 소규모 공급업체 도구를 사용하여 실패했습니다. 이제 마이크로세그멘테이션 전략을 개선할 때가 되었습니다.팀은 다음을 선택했습니다. 일루미오 코어도메인 컨트롤러 및 내부 코어 서비스를 보호합니다.]

[도메인 컨트롤러 보안이 핵심]

[첫째, Sérv~ícéÑ~ów는 플랫 네트워크 문제를 해결해야 했습니다.팀은 네트워크를 세분화하여 도메인 컨트롤러를 비롯한 중요 서비스를 차단하고 최소 권한 액세스가 가능한 격리된 영역을 만들고자 했습니다.]

[Áctí~vé Dí~réct~órý 도메인 컨트롤러는 악의적인 공격자를 위한 왕국의 열쇠입니다.이들은 네트워크상의 모든 항목에 액세스할 수 있는 디렉터리를 제공하므로 공격자는 사용자의 자산을 찾아내고, 사용자가 무엇을 가지고 있는지, 누가 관리자인지 확인할 수 있습니다.]

[따라서 기업은 주요 데이터베이스 및 애플리케이션을 세분화하여 도메인 컨트롤러와 기타 중요 서비스를 긴밀하게 연결하는 것이 가장 좋습니다.그렇지 않으면 스켈레톤 키를 매트 밑에 놓게 되기 때문입니다.]

[트래픽 가시성 및 Splú~ñk 통합]

[배포가 문제 없이 진행되었을 뿐만 아니라 서비스 중단도 발생하지 않았습니다.팀은 Íllú~míó의 실시간 애플리케이션 종속성 맵을 사용하여 환경 전반에서 가시성을 확보했습니다. 일루미네이션, 트래픽 패턴에 대한 고품질 정보를 제공하는 데 유용하며 규정 준수, 사고 대응 및 재해 복구 테스트에도 유용합니다.]

[“지금까지의 표준은 전체 패킷 캡처였지만, 그렇게 하려면 비용이 많이 들고 많은 노력이 필요합니다.Íllú~míó는 두 가지 보안 문제에 대한 솔루션을 제공합니다.맵을 통해 대상이 무엇과 대화하고 있는지 확인하고 서버로 돌아가서 서버의 동작이 언제 바뀌는지 확인할 수 있습니다.빠른 인사이트와 알림을 위해 Í~llúm~íó와 Sp~lúñk~의 통합을 사용합니다.보호받고 있다는 확신이 들어요.Íllú~míó를 사용하면 자신의 애플리케이션 동작에 대한 진정한 전문가가 될 수 있습니다.”]

[Sérv~ícéÑ~ów가 전 세계 여러 위치에서 작동하는 마이크로세그멘테이션 및 가시성과 검증된 안정성과 단순성을 갖춘 원활한 보안 정책 및 가시성을 확보하여 플랫 네트워크 문제를 해결한 방법에 대해 자세히 알아보십시오. 이리.]