감사 그 이상: 일루미오+서비스나우를 통한 지속적인 규정 준수 달성

몇 년 전만 해도 사이버 보안 위험을 관리한다는 것은 빨간색, 황색, 녹색으로 표시된 위험 시나리오를 열에 나열한 스프레드시트를 관리하는 것을 의미했습니다.  

위로로 가는 길을 색으로 구분하는 게임이었어요. 빨간색이 너무 많으면 거기에 집중했습니다. 녹색으로 바뀌면 확인란을 선택하고 계속 진행합니다.  

이것이 거버넌스, 리스크 및 규정 준수(GRC)가 운영되는 방식이었습니다. 추상적이고 주관적이며 환경의 실시간 상태와 완전히 분리되어 있었습니다.

오늘날에 이르러 이러한 접근 방식은 더 이상 유효하지 않습니다.

사이버 리스크는 정적인 방법을 앞질렀습니다. 클라우드 워크로드는 시시각각 증가와 감소를 반복합니다. 공격 표면은 매일 바뀝니다. 규정은 의도뿐만 아니라 지속적인 증거를 요구합니다.

최근 웨비나에서 저는 DXC Technology의 마일즈 데이비스와 릭 버거링과 함께 일루미오, DXC, ServiceNow가 어떻게 조직이 지속적인 규정 준수에 대비하는 현대적이고 역동적인 사이버 복원력 모델로 나아갈 수 있도록 지원하는지에 대해 논의했습니다.

규정 준수만으로는 충분하지 않은 이유(하지만 여전히 필요한 이유)

DORA, HIPAA, PCI DSS와 같은 규정 준수 프레임워크는 기준선을 설정하는 데 중요한 역할을 합니다. 하지만 이는 단지 기준선일 뿐입니다.  

오늘날의 빠르게 변화하는 정교한 침해로부터 네트워크를 완벽하게 보호하는 데는 충분하지 않습니다.

대부분의 규정 준수 노력은 두 가지 함정 중 하나에 빠지게 됩니다:

1. 너무 좁습니다. 팀은 '규정 준수'의 범위를 최소화하고 나머지는 무시하려고 합니다. 오늘날의 네트워크에서는 모든 것이 연결되어 있기 때문에 이러한 문제가 발생합니다. 공격자는 네트워크의 규정 준수 여부는 신경 쓰지 않습니다. 보호되지 않은 테스트 시스템이 연결된 것을 발견할 수 있습니다. ‍
2. 너무 반응이 빠릅니다. 많은 조직이 감사 시점에만 규정 준수를 증명하기 위해 동분서주하며 특정 시점의 행사로 취급합니다. 하지만 최신 위협은 연례 검토를 기다리지 않습니다.

최신 사이버 복원력은 규정 준수 체크리스트 이상의 것을 의미합니다. 규정 준수를 운영 구조에 통합하여 정책 시행, 가시성 및 증거 수집이 일상적인 워크플로에 포함되도록 해야 합니다.

따라서 위험에 기반하여 지속적으로 업데이트되는 마이크로세분화 접근 방식이 필요합니다.

세분화는 복원력과 규정 준수의 기본입니다.

사이버 복원력은 공격이 있더라도 계속 운영할 수 있는 능력입니다.

공격자가 경계를 침범한 후 환경 내부로 확산하는 주요 방법인 측면 이동을 제한해야 합니다.  

더 이상 공격자의 네트워크 침입을 막는 것만으로는 충분하지 않습니다. 만약의 사태가 아니라면 언제든 그들을 막을 수 있도록 준비해야 합니다.

마이크로세그멘테이션은 폭발 반경을 제한하는 방법입니다. 그러나 레거시 세분화는 관리하기 어려운 것으로 악명이 높습니다.  

정적 방화벽 규칙, IP 기반 액세스 제어, 취약한 조닝 모델은 동적 하이브리드 환경을 위해 구축되지 않았습니다. 기존의 세분화 모델은 쉽게 깨지고, 확장하기 어려우며, 수작업으로 유지 관리해야 하는 부분이 너무 많습니다.

Illumio는 정책 중심의 마이크로세분화를 제공함으로써 이러한 문제를 해결합니다:

• 동적: 워크로드 변화, 클라우드 마이그레이션, 애플리케이션 진화에 적응 ↪f_200D↩
• 컨텍스트 인식: IP가 아닌 레이블, 메타데이터, 비즈니스 로직에 의해 구동 ↪f_200D↩
• 위험에 맞춘 집행: 가장 중요한 곳에 집행 집중 - 고가치, 고위험 자산에 집행 집중

Illumio를 사용하면 세분화가 클라우드 규모에서 지속적이고 자동화되며 시행 가능해집니다.

Illumio + ServiceNow: 컨텍스트를 제어로 전환하기

대부분의 조직은 이미 구성 관리 데이터베이스(CMDB), 위험 모듈 및 워크플로우를 통해 ServiceNow에 풍부한 자산 및 환경 데이터를 보유하고 있습니다.

문제는 이러한 데이터가 실제 보안 제어와 연결되지 않은 채 유휴 상태로 방치되는 경우가 많다는 것입니다.

일루미오와 ServiceNow의 통합은 이를 변화시킵니다. Illumio 서비스 그래프 커넥터를 사용하면 다음과 같이 할 수 있습니다:

• 애플리케이션, 소유자, 환경, 규정 준수 범위와 같은 메타데이터를 기반으로 워크로드에 자동으로 레이블을 지정하여 일루미오에 직접 CMDB 데이터를 수집 합니다. ‍
• 컨텍스트에 따라 트래픽 흐름 매핑: 워크로드가 영역, 클라우드, 비즈니스 기능 간에 어떻게 상호 작용하는지 확인하고, 어떤 항목이 어떤 항목과 통신해서는 안 되는지 파악하세요. ‍
• IP가 아닌 레이블을 기반으로 정책을 작성하세요: 생산과 개발을 분리하고, 결제 처리 시스템을 분리하거나, 사업부 간에 최소 권한 액세스를 시행하세요. ‍
• 양방향 피드백 루프 생성: 일루미오의 실시간 연결 및 보안 데이터로 CMDB 기록을 보강하여 데이터 정확성과 거버넌스를 개선하세요.

웨비나에서는 '스파게티 맵'이라고 부르는, 차별화되지 않은 연결이 혼란스럽게 얽혀 있는 상태에서 세분화된 위험 인식 시각적 환경 모델로 전환하는 과정을 보여드렸습니다.

Illumio의 레이블을 지원하는 ServiceNow 데이터를 사용하면 다음을 기반으로 네트워크 트래픽을 즉시 구성할 수 있습니다:

• 환경(프로덕션 대 개발)
• 클라우드 제공업체(AWS, Azure, GCP)
• 운영 체제(OS) 유형(Windows, Linux 등)
• 규제 범위(예: HIPAA, SWIFT, PCI)
• 비즈니스 기능(HR, 재무, 엔지니어링)

이를 통해 팀은 고위험 영역을 확대하고, 정확한 정책을 수립하고, 며칠이 아닌 몇 초 만에 규정 준수를 증명할 수 있습니다.

또한 데이터베이스, 운영 기술(OT) 네트워크 또는 중요 워크로드와 같은 고가치 시스템에 세분화 작업을 집중하여 소규모로 시작한 후 필요에 따라 확장할 수 있다는 의미이기도 합니다.  

Illumio와 ServiceNow를 사용하면 보안 태세와 규정 준수 태세를 조정하고 동적으로 업데이트할 수 있습니다.

또한 취약성 스캐너(Tenable, Qualys), 클라우드 보안 도구(Wiz) 또는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션(Appgate)과 같은 다른 컨텍스트 소스에 Illumio를 통합하면 Illumio를 더욱 풍부하게 활용할 수 있습니다. 컨텍스트가 많을수록 세분화의 정확도가 높아집니다.

사이버 보안을 모두의 일로 만들기

우리가 이야기한 가장 중요한 문화적 변화 중 하나는 보안을 분리할 수 없다는 것입니다.

사이버 보안이나 규정 준수를 '보안팀만의 업무'로 취급하는 순간, 우리는 패배합니다. 인프라 팀, 앱 소유자, 규정 준수 책임자 모두 공통의 운영 상황을 공유해야 합니다.

사이버 용어가 비즈니스 친화적인 레이블로 바뀌고, ServiceNow 컨텍스트로 가시성이 강화되며, 정책이 자연어 용어로 작성되면 누구나 대화에 참여할 수 있습니다.

보안은 사후 고려 사항이 아니라 운영의 일부가 됩니다. 이는 처음부터 모든 것을 설계하는 방법의 일부입니다.

다음 감사 또는 침해가 발생할 때까지 기다렸다가 세분화를 시작하지 마세요.

5년 전의 빨간색-호박색-녹색 스프레드시트는 틀린 것이 아니라 불완전한 것일 뿐입니다.

오늘날의 진정한 리스크 관리에는 실시간 가시성, 동적 컨텍스트, 시행 가능한 제어가 필요합니다.

사이버 복원력은 여기에 달려 있습니다. 다음 위반은 다음 감사까지 기다리지 않으며, 정중하게 공표하지도 않습니다. 이를 빠르게 억제할 수 있어야 합니다.  

바로 이 지점에서 Illumio가 제공하고 ServiceNow가 강화하며 DXC 팀이 지원하는 세분화를 통해 결정적인 이점을 얻을 수 있습니다.

수동 위험 추적을 넘어설 준비가 되셨나요? 살펴보기 Illumio + ServiceNow 통합.