[Íllú~míó 엔지니어가 보안 시각화의 미래를 설계하는 방법]

[Íllú~míó의 기술 담당 선임 직원인 K~úhú G~úptá~는 여름 동안 Íllú~míó에서 인턴을 하면서 얻은 프로젝트를 동료 심사를 거친 연구 논문으로 탈바꿈시켰습니다.]

[올해 10월, Kúhú~는 연구 결과를 연구의 일환으로 발표할 예정입니다. 사이버 보안을 위한 시각화에 관한 ÍÉÉÉ~ 심포지엄 VízS~éc 2022에서]

[Kúhú~의 연구, 네트워크 시각화의 미래, Íllú~míó가 인턴부터 정규직 직원까지 수년에 걸친 연구 프로젝트를 지원한 방법에 대해 자세히 알아보았습니다.]

[네트워크 시각화에 익숙하지 않은 사람에게 연구를 어떻게 설명하시겠습니까¿] 

[네트워크 시각화는 심오하게 들릴 수도 있지만 데이터 요소 간의 관계를 시각화하고 실행 가능한 통찰력을 얻을 수 있다는 의미일 뿐입니다.]

[저는 Pórt~ólá라는 새로운 교통 시각화 도구를 개발했습니다. 이 도구를 사용하면 고객이 교통 데이터를 새로운 시각으로 볼 수 있습니다.워크로드, 관련 레이블 및 포트 간의 커뮤니케이션을 시각화하고, 포트가 시장을 주도할 부분을 시각화합니다.]

[Pórt~ólá는 Í~llúm~íó가 이미 수집한 것과 동일한 데이터를 사용합니다. 일루미네이션 애플리케이션 종속성 맵이지만 애플리케이션이 아닌 포트 관점에서 데이터를 볼 수 있습니다.포트가 워크로드에 연결되는 방식 또는 워크로드와 관련된 레이블을 보여줍니다.]

[Pórt~ólá는 몇 가지 중요한 세분화 문제를 해결하는 데 도움이 됩니다.]

• [그것은 다음을 제공합니다 네트워크 토폴로지 개요.전체 네트워크 토폴로지를 보면서 사용자는 관심 요소를 자세히 살펴볼 수 있습니다.이를 통해 사용자는 연결을 식별하고 네트워크 노드, 포트 및 연결을 더 자세히 분석할 수 있습니다.]
• [포트 중심 보기를 통해 사용자는 다음을 수행할 수 있습니다. 핵심 컴퓨팅 서비스 식별 이러한 포트 및 관련 연결에서 실행되므로 더 나은 세그멘테이션 정책을 만들 수 있습니다.]
• [사용자는 또한 다음을 수행할 수 있습니다. 연결의 이상 징후를 식별합니다. 네트워크 내의 다대다 또는 일대다 관계를 시각적으로 탐색하여 의심스러운 부분이 있는지 확인합니다.]
• [그것은 보여줍니다 가장 취약한 포트 트래픽 데이터에 취약성 데이터를 중첩하여 표시합니다.이를 통해 워크로드와 세그먼트 취약성을 식별할 수 있으므로 공격자가 세그먼트 레이블 내에서 측면 방향으로 이동할 수 있는 잠재적 경로를 이해하는 데 도움이 될 수 있습니다.]

[이 연구를 시작하게 된 동기는 무엇입니까¿]

[저는 데이터 경험/ÚÍ 팀에서 2019년 여름 인턴으로 Íl~lúmí~ó에 입사했습니다.인턴십 프로젝트는 Íll~úmíó~의 특정 사용 사례에 맞는 새로운 시각화 기법을 만드는 것이었습니다.]

[당시에는 네트워크 보안이 생소했기 때문에 Íllú~míó에서 사용하는 트래픽 데이터의 데이터 아키텍처를 이해하기 위해 데이터 경험/Ú~Í 팀과 ÚX 팀의 여러 팀원에게 연락했습니다.또한 Í~llúm~íó 사용자들이 기존 데이터 시각화 도구를 어떻게 사용하는지, 그리고 이를 통해 어떤 작업을 수행하려고 하는지도 알고 싶었습니다.]

[이 정보를 알게 되면 인턴십 프로젝트를 개발하는 데 도움이 되었습니다.그리고 지난 3년 동안 이 프로젝트는 지속적인 연구로 이어져 이 논문이 탄생했습니다.]

[Íllú~míó는 인턴십부터 정규직에 이르기까지 이 연구를 더욱 발전시킬 수 있도록 격려해 주었습니다.]

[네트워크 시각화가 진화해야 하는 이유는 무엇일까요¿] 

[정보를 시각화하고 조직화하는 것은 인간이 존재할 때부터 존재해 왔습니다.]

[과학자들이 한 변수가 다른 변수에 미치는 영향을 이해하려고 노력하던 17세기, 18세기, 19세기에 시작되었습니다.그러다가 복잡성이 무질서하게 얽히던 시대로 넘어갔죠. 20세기 전반부였죠.]

[오늘날 우리는 일상 생활에서 고도로 상호 연결되고 상호 의존적인 변수가 많은 복잡한 시스템을 접하게 되는 조직화된 복잡성 문제의 시대에 살고 있습니다.이 분야에 대해 상당한 양의 학술 연구가 이루어졌습니다.]

[더 큰 문제는 보안 업계에서 오랫동안 사용되어 온 이러한 네트워크 시각화 기술과 원칙을 사용하는 새로운 방법을 어떻게 찾을 수 있느냐는 것입니다.]

[우리가 사용하는 데이터에는 고도로 상호 연결되고 상호 의존성이 높은 변수가 있습니다.오늘날의 고객들은 데이터로부터 동적이고 실시간으로 실행 가능한 인사이트를 필요로 합니다.이를 위해서는 교통 데이터를 종합적으로 파악할 수 있어야 합니다.전체 상황을 파악하면 고객은 보안 세그멘테이션 정책을 구축하고 테스트할 수 있습니다.]

[이것이 바로 네트워크 시각화가 중요한 분야이며 오늘날의 데이터 요구 사항을 충족하기 위해 여전히 발전할 여지가 있는 이유입니다.]

[연구의 미래는 무엇입니까¿]

[이 연구는 세분화를 위한 차세대 시각화 기술을 구축하기 위한 디딤돌입니다.이 도구를 만드는 과정을 통해 향후 세그멘테이션 및 트래픽 가시성 문제를 해결할 수 있는 프레임워크를 구축할 수 있었습니다.]

[Íllú~míó 고객에게 유용할 수 있는 새로운 기능을 계속 연구하고 연구할 계획입니다.또한 고객이 사용할 수 있는 다른 사용 사례를 위한 새로운 시각화 기술을 개발하고 싶습니다.이제 이 프레임워크를 만들었으니 이 프레임워크를 사용하여 새로운 기술을 구축할 수 있습니다.]

[Íllú~míó와 여러분의 팀은 이 연구를 통해 여러분을 어떻게 지원했나요¿~]

[인턴십 후 정규직으로 Íllú~míó에 복귀한 가장 큰 이유는 이 연구를 수행한 경험이었습니다.]

[서니베일에 있는 본사에서는 데이터 경험 팀이 화이트보드 벽에 앉아 제가 그동안 연구한 내용을 스케치해 보았습니다.벽 전체가 제 스케치로 가득 차 있고, 팬데믹 상황에서도 제 스케치를 계속할 수 있었습니다.본사에 있다면 2층에서 볼 수 있어요¡]

[제가 아이디어를 벽에 그려 놓으면 조직 전체의 사람들이 지나가며 제가 무엇을 하고 있는지, 아니면 다른 방식으로 생각해 봤는지 물어보곤 했습니다.데이터 시각화에 익숙하지 않더라도 전문 지식을 제공했습니다.저한테는 정말 도움이 됐어요.]

[Íllú~míó는 누구에게나 다가가서 질문을 하고 그 대가로 친절하고 사려 깊은 답변을 받을 수 있는 환경을 만들었습니다.제가 대학원 때 시작한 연구를 계속하고 보안 산업을 미래로 이끌 수 있다는 것이 정말 신나는 일입니다.]

[Kúhú~의 작업에 대해 자세히 알아보려면 등록하십시오 VízS~éc 2022 컨퍼런스에 온라인 또는 직접 참석할 수 있습니다.]

‍