[가시성을 넘어서는 길: Íllú~míó Í~ñsíg~hts가 주요 보안 점을 연결하는 방법]

[“보이지 않는 것은 보호할 수 없습니다.”이는 사이버 보안의 기본 진실 중 하나입니다.]

[하지만 오늘날의 위협 환경에서는 네트워크에서 어떤 일이 벌어지고 있는지 파악하는 것만으로는 충분하지 않습니다.이 점을 이해해야 합니다.조직은 환경의 모든 상호 작용, 종속성 및 패턴을 이해하여 무엇이 중요한지 파악해야 하며, 마찬가지로 중요한 것은 무시해야 합니다.]

[이것이 바로 옵저버빌리티의 핵심이며, Íllú~míó Í~ñsíg~hts를 발표하게 되어 매우 기대되는 이유이기도 합니다.]

[CDR의 Á~Í 기반 혁신]

[인사이트 ÁÍ 보안 그래프를 기반으로 구축된 최초의 클라우드 탐지 및 대응 (CD~R) 솔루션입니다.Íñs~íght~s는 침해 억제 플랫폼의 핵심 요소로서 하이브리드 및 멀티 클라우드 환경 전반의 모든 워크로드와 리소스를 관찰하고 보호할 수 있습니다.]

[위험한 교통 및 행동을 시각화하고 환경 전반의 측면 이동 위험을 강조 표시합니다.Íñsí~ghts~는 위험을 식별하는 것 외에도 활성 공격을 탐지하여 클릭 한 번으로 억제할 수 있습니다.]

[가시성이 좋습니다.관찰성이 더 좋습니다.]

[가시성이 알려줍니다 뭐 일어나고 있습니다.옵저버빌리티는 말해줄 수 있습니다 왜 그런 일이 벌어지고 있어요.]

[가시성 정적입니다.누가, 어떤 포트, 어떤 프로토콜과 언제 대화를 나눴는지 등 텔레메트리 수집이 관건이죠.환경을 표면 수준에서 파악할 수 있습니다.]

[반면에 옵저버빌리티는 컨텍스트를 제공합니다.이를 통해 실제 상황과 실제 상황을 비교하여 행동을 이해하고, 이상 현상을 찾아내고, 위험을 평가할 수 있습니다.]

[가시성은 보안 카메라 영상이라고 생각하시면 됩니다.옵저버빌리티는 탐정이 그 영상을 보고 그 뒤에 숨겨진 이야기를 알아내는 것을 말합니다.]

[옵저버빌리티가 왜 그렇게 어려웠을까요¿]

[수년 동안 보안에서 실질적인 옵저버빌리티를 달성하는 것은 거의 불가능했습니다.]

[문제는 신호 부족이 아닙니다.그 반대입니다. 신호 과부하입니다.보안팀은 로그, 에이전트, 센서, 클라우드 플랫폼 등의 데이터에 너무 많이 노출되어 있습니다.]

[설상가상으로 이러한 데이터는 종종 불완전하고 사일로화되어 있으며 컨텍스트가 없습니다.분석가들은 여러 도구에서 얻은 단서를 모아 무슨 일이 있었는지, 그리고 그것이 중요한지 여부를 파악하는 데 몇 시간을 허비합니다.]

[그리고 거짓 양성 문제가 있습니다.우리가 사용해 온 도구는 실행 가능한 인사이트를 거의 또는 전혀 제공하지 않는 경보를 제공하는 홍수 담당 팀에 의존했습니다.경보 피로는 현실이며 점점 더 커지고 있습니다.]

[많은 팀이 사후 대응 모드에 갇혀 있는 것은 놀라운 일이 아닙니다.]

[지금 옵저버빌리티가 중요한 이유]

[환경이 변화했기 때문에 옵저버빌리티는 그 어느 때보다 중요합니다.]

[위협 행위자는 더 빠릅니다.더 정교하죠. 인공 지능 공격자가 네트워크의 고유한 취약점에 대한 접근 방식을 신속하게 사용자 지정할 수 있습니다.]

[하이브리드, 멀티 클라우드 환경은 뉴노멀입니다. 대부분의 팀이 수동으로 처리할 수 있는 것보다 훨씬 더 복잡합니다.]

[기존의 가시성 도구는 이를 위해 개발되지 않았습니다.따라가지 못하죠.사이버 보안 도구에 아무리 많은 투자를 했더라도 보안 침해는 피할 수 없습니다.]

[보안팀은 잡음을 차단하고 중요한 일에 집중하며 더 빠르게 대응할 수 있는 더 나은 방법이 필요합니다.이들에게는 전체 스토리를 실시간으로 제공하는 옵저버빌리티가 필요합니다.]

[옵저버빌리티에 관심을 가져야 하는 이유]

[사이버 레질리언스 보안 침해를 방지하는 것이 아닙니다.영향을 제한하는 것이 관건입니다.옵저버빌리티는 이를 잘 하기 위한 열쇠입니다.]

[옵저버빌리티 포함:]

• [보안팀이 명확성을 확보하고 있습니다. 에 따르면 글로벌 랜섬웨어 비용 연구, 46% 의 조직은 공격을 신속하게 식별할 수 있는 능력이 부족하기 때문에 랜섬웨어에 대응하는 데 어려움을 겪고 있습니다.옵저버빌리티를 통해 팀은 시끄러운 것뿐만 아니라 중요한 것에도 집중할 수 있습니다. ‍]
• [조사가 더 빨라집니다. 더 이상 이벤트를 재구성하기 위해 산더미처럼 쌓인 통나무를 샅샅이 뒤질 필요가 없습니다.옵저버빌리티는 공격을 식별, 완화 및 해결하는 프로세스를 가속화합니다.이를 통해 보안 침해로 인한 영향과 비용도 줄어듭니다. ‍]
• [운영이 더 스마트해집니다. 팀은 정적 규칙이 아닌 실시간 위험을 기반으로 억제 및 대응을 자동화할 수 있습니다. ‍]
• [규정 준수 규정 충족. 사이버 레질리언스, 신속한 사고 대응, 환경에 대한 명확한 관점은 다음과 같은 규정에서 규정 준수의 필수 요건이 되고 있습니다. ÑÍS2, 도라그리고 영국이 새로 제안한 것까지 사이버 보안 및 복원력 법안.]

[가장 중요한 것은 옵저버빌리티가 보안을 비즈니스 컨텍스트에 맞출 수 있다는 것입니다.이를 통해 CÍSÓ~와 CÍÓ는 “실제로 위험에 처한 것은 무엇인가¿~” 와 같은 질문에 답할 수 있습니다.그리고 “어디에 투자의 우선순위를 정해야 할까요¿”이것이 오늘날의 이사회에서 꼭 필요한 인사이트입니다.]

[인사이트를 통한 ÁÍ 기반 옵저버빌리티]

[Íllú~míó에서는 옵저버빌리티가 기본이라고 생각합니다. 제로 트러스트 이는 사이버 레질리언스에 매우 중요합니다.]

[Íñsí~ghts~는 하이브리드 멀티클라우드 전반에서 관찰 가능성 및 보안 침해 억제를 위한 그래프 기반 보안 접근 방식과 ÁÍ의 성능을 결합합니다.]

[Íñsí~ghts~는 조직이 복잡한 환경 전반에서 실시간으로 위험을 이해할 수 있도록 설계되었습니다.표면화하는 것이 관건입니다. 실행 가능한 인사이트 그러면 노출을 줄이고 더 빠르게 대응할 수 있습니다.]

[ÁÍ를 사용하면 클라우드, 데이터 센터 및 엔드포인트 환경 전반에서 대량의 텔레메트리를 분석한 다음 실제로 위험에 처한 대상을 찾아내고 우선 순위를 지정할 수 있습니다.]

[그래프 기반 모델링은 “이유”를 추가합니다.관계와 종속성을 매핑하므로 어떤 일이 발생했는지뿐만 아니라 왜 중요한지, 무엇과 관련이 있는지도 알 수 있습니다.]

[이는 사이버 보안의 미래에 매우 중요합니다.이제 워크로드가 다른 워크로드와 통신했다는 사실만 아는 것이 아니라 해당 통신이 예상되었는지, 정책을 위반했는지, 대규모 공격 체인에 속할 수 있는지 알 수 있습니다.]

[알림 기반에서 인텔리전스 중심으로의 전환입니다.]

[그리고 이것을 다음과 결합하면 분할 — 네트워크 전반의 통신 방식을 제어할 수 있는 강력한 조합이 있습니다.위험을 보고 이해하는 데 그치지 않고 능동적으로 대처할 수 있습니다. 과 반응적으로 포함합니다.]

[일루미오 인사이트의 실제 모습을 보고 싶으신가요¿지금 바로 웨비나에 등록하세요.] [일루미오 인사이트 소개: ÁÍ 클라우드 탐지 및 대응].