계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기
How to Protect Your Hybrid Workloads

하이브리드 워크로드를 보호하는 방법

멀티 클라우드 데이터 센터에 이상적인 Cisco Tetration의 보안 강화 기능 소개

민첩성을 유지하면서 하이브리드 클라우드의 워크로드를 보호하는 방법

워크로드가 분산되면서 통제해야 할 공격 노출 범위가 넓어졌습니다.

애플리케이션은 디지털 비즈니스의 핵심입니다. 최신 애플리케이션은 기본적으로 동적이며 모듈화 되어 있습니다. 또한 여러 퍼블릭 클라우드와 온프레미스 인프라에 분산됩니다. IT 부서는 디지털 시대에서 경쟁하는 데 필요한 민첩성을 포기하지 않으면서 하이브리드 클라우드 환경에서 운영되는 최신 앱을 보호하느라 안간힘을 쓰고 있습니다. 이들은 세 가지 주요 과제에 직면해 있습니다.

  • 분산형 애플리케이션의 증가
  • 공격 노출 범위의 확장
  • 더욱 신속한 이상 징후 및 취약점 감지

애플리케이션을 보호하려면 먼저 사용 중인 서비스 간의 상호 의존성을 알아야 합니다. 건물의 보안을 유지하려면 청사진부터 살펴봐야 하듯이, 모든 애플리케이션의 구조를 알아야 성공적으로 보호할 수 있습니다.

애플리케이션이 여러 인프라에 분산되면서 공격 노출 범위가 넓어지고 있습니다. 보안을 유지하려면 이러한 환경을 반드시 통제해야 합니다.

현재 대부분의 정적인 보안 정책은 데이터 센터 네트워크의 경계에서 시행되는데, 네트워크 경계 내부의 접속은 개방되어 있습니다. 이런 방식은 보안에 더 이상 충분하지 않습니다. 인프라가 지속적으로 변하고 있기 때문에 정적 정책은 구현하자마자 무용지물이 됩니다.

공격 노출 범위를 줄이려면 세그먼트 기반의 제로 트러스트 모델이 필요합니다. 다시 말해서, 알려진 필수 통신만 허용하고 다른 모든 것은 차단해야 합니다.

최근 발표된 한 연구에서 따르면, 악용된 보안 취약점의 대부분이 알려진 소프트웨어 취약점인 것으로 나타났습니다. 따라서 즉각적인 조치를 취하여 소프트웨어 취약점을 파악하고 해소해야 합니다. 이상 징후나 미심쩍은 동작 패턴을 신속히 파악하려면 데이터 센터 워크로드의 정상적인 동작 패턴에 대한 기준을 정해야 합니다.

모든 곳의 모든 워크로드 보호

라이프사이클 내내 총체적인 워크로드 보안 전략 유지

이런 일이 가능해진다면?

며칠 또는 몇 주가 아닌 단 몇 분만에 애플리케이션의 이상 징후를 파악할 수 있습니까?

공격 노출 범위를 85%나 줄일 수 있습니까?

제로 트러스트 모델을 자동화하고 인적 개입을 70%나 줄이면서 감염된 워크로드의 내부 확산을 최소화할 수 있습니까?

온프레미스 및 퍼블릭 클라우드 데이터 센터에서 워크로드를 상시 보호할 수 있습니까?.

삼위일체식 보안 대책 실행

자동화를 통해 이상 징후와 취약점을 신속하게 감지할 수 있습니다.

  • 애플리케이션 통신 제어
    효율적인 세그멘테이션 정책을 하이브리드 클라우드 적용하면 다음과 같은 효과를 거둘 수 있습니다.
    • 세그멘테이션을 위한 정책을 일관적으로 시행할 수 있습니다
    • 애플리케이션 동작 패턴을 토대로 화이트리스트 정책을 최신 상태로 유지할 수 있습니다
    • 정책 준수 상태를 자동으로 추적할 수 있습니다
    • 앱 동작 패턴에 이상이 있는 경우 경보가 발령됩니다.
  • 앱 동작 패턴 탐지
    프로세스 동작 패턴의 편차를 기준으로 삼으면 이상 징후를 더 빨리 파악할 수 있습니다.
    • 프로세스 해시, 계보, 속성
    • 파일 액세스
    • 권한 상승
    • 쉘 코드 실행
    • 사이드 채널 공격
    • 로우 소켓(Raw Socket)
  • 취약점 탐지
    다음과 같은 방법으로 CVE(Common Vulnerabilities and Exposures)를 파악하면 공격 노출 범위를 신속하게 줄일 수 있습니다.
    • 버전 정보와 함께 설치되는 소프트웨어 패키지의 기준을 설정
    • 설치된 소프트웨어 패키지와 관련된 CVE를 추적
    • 취약점의 심각도 파악
    • 액세스 제한 또는 워크로드 격리 조치

Cisco Tetration 하이브리드 클라우드 워크로드 보호 솔루션

라이프사이클 내내 모든 곳, 모든 규모의 워크로드를 보호

Cisco Tetration™ 솔루션을 사용하는 IT 부서는 워크로드를 상시 보호할 수 있습니다. 화이트리스트 기반의 세그멘테이션, 동작 패턴 기준 설정 및 분석, 그리고 일반적인 취약점 탐지를 통해 감염된 서버를 격리하여 보안 사고에 따른 피해를 방지할 수 있습니다. 개방형 정책 모델이 온프레미스와 퍼블릭 클라우드의 베어 메탈, 가상 및 컨테이너 기반 워크로드를 상시 보호하며, 모든 것이 단일 창구를 통해 이뤄집니다.

Cisco Tetration은 이와 같은 총체적인 보안 방식을 통해 공격 노출 범위를 크게 줄이고, 보안 사고 발생 시 내부 확산을 최소화하며, 이상 징후와 미심쩍은 동작 패턴을 신속하게 감지합니다. 개방형 정책은 모든 솔루션 제공업체의 인프라에 적용할 수 있습니다.

Cisco Tetration을 사용하면 다음과 같은 이점을 얻을 수 있습니다.

  • 이상 징후 감지

    프로세스 동작 패턴의 편차를 기준으로 삼아 애플리케이션의 이상 징후를 수분 내에 파악할 수 있습니다.

  • 공격 노출 범위 감소

    알려진 취약점을 해소하여 공격 노출 범위를 최대 85%까지 줄일 수 있습니다.

  • 제로 트러스트 보안 자동화

    인적 개입을 70%나 줄이면서 자동으로 인프라를 보호하는 제로 트러스트 모델을 구축하고 효율적인 세그멘테이션을 통해 감염된 앱의 내부 확산을 최소화할 수 있습니다.

  • 상시 보호

    온프레미스와 프라이빗 및 퍼블릭 클라우드에 구현된 데이터 센터의 모든 워크로드를 상시 보호할 수 있습니다.

시스코의 차별화

Cisco Tetration은 네트워크와 워크로드를 모니터링하고 분석하여 속성 중심의 확장 가능한 개방형 보안 정책을 지원하는 유일한 플랫폼입니다.

  • 시스코는 워크로드와의 모든 통신(모든 패킷, 모든 플로우)을 모니터링하고 실시간으로 분석하여 애플리케이션 세그멘테이션 정책을 자동화합니다.
  • 시스코는 멀티 클라우드 데이터 센터에 배포된 수천 개의 애플리케이션에 걸쳐 무수히 많은화이트리스트 정책 항목을 시행합니다.
  • 시스코는 네트워크 및 워크로드 정보를 장기 보관하고 이를 상세한 포렌식을 실시하는 데 사용합니다.

Cisco Tetration은 Cisco의 보안 포트폴리오와 연동하여 포괄적인 전사적 보안을 지원합니다. 시스코의 보안 포트폴리오는 Firepower® NGFW (Next-Generation Firewall), AMP(Advanced Malware Protection), Cisco® Stealthwatch® 솔루션 등으로 구성되어 있습니다.

클라우드별 워크로드 4중 보호 체계

인프라에 구애 받지 않는 총체적 보안 체제

애플리케이션은 데이터 센터의 상징으로, 비즈니스의 성패를 좌우합니다. 최신 애플리케이션은 동적이고 이기종 환경에 분산되어 있기 때문에 대단히 복잡합니다. Cisco Tetration은 인프라에 구애 받지 않고 4개의기본 보안 계층을 통해 멀티 클라우드 데이터 센터의 워크로드를 총체적으로 보호합니다.

Collaborate across multiple group
  • 화이트리스트를 사용한 통신 제어
  • 애플리케이션 세그멘테이션
  • 프로세스 동작 패턴 분석 및 기준 설정
  • 소프트웨어 인벤토리 기준 및 취약성 탐지

IT 부서는 화이트리스트 정책을 사용하여 애플리케이션 통신을 제어할 수 있습니다. Cisco Tetration는 세분화된 화이트리스트 정책을 자동으로 생성하고 애플리케이션의 진화 속도에 발맞춰 정책을 최신 상태로 유지할 수 있습니다. 화이트리스트 정책은 애플리케이션 요구사항을 반영하며, 기업의 비즈니스 정책을 대변합니다.

모든 유형의 인프라(베어 메탈, 가상 또는 컨테이너 기반 환경)와 온프레미스 데이터 센터, 퍼블릭 클라우드 또는 프라이빗 클라우드에서 실행되는 모든 워크로드에 일관적인 애플리케이션 세분화 정책을 시행할 수 있습니다. 모든 워크로드에는 단일화된 화이트리스트 정책(세분화된 정책)을 시행하고 네트워크 및 경계 계층에는 단순화된 정책을 시행할 수 있습니다.

서버에서 실행되는 프로세스 해시를 비롯한 프로세스의 기준을 설정한 후 동작 패턴 분석 및 기타 통계 모델을 적용하여 동작 패턴의 편차를 파악할 수 있습니다. 이와 같은 방식은 문제를 조기에 식별하고 필요한 시정 조치를 취하는 데 효과적입니다.

서버에 설치된 소프트웨어 패키지 및 버전의 정확한 인벤토리를 가져온 후 이와 관련된 고위험 취약점을 파악할 수 있습니다. 이 시점에서 취약한 워크로드에 대한 정책을 정의할 수 있습니다.

머신 러닝 기술을 가미한 원격 측정 및 분석

데이터 센터 보안용 턴키 솔루션

Cisco Tetration은 데이터 센터 보안용 턴키 솔루션을 제공하는 분석 플랫폼입니다. 이 플랫폼은 데이터 과학자나 기타 사내 프로그래밍 전문 지식이 없더라도 누구나 배포 및 운용할 수 있으며 그 이점을 십분 활용할 수 있습니다. 이 기능은 인프라의 유형이나 애플리케이션이 실행되는 위치에 관계없이 지원됩니다.

Advanced security

  • 프로세스 보안
  • 소프트웨어 인벤토리 기준

Segmentation

  • 화이트리스트 정책
  • 애플리케이션 세그멘테이션
  • 정책 준수

Insights

  • 가시성과 포렌식
  • 프로세스 인벤토리
  • 애플리케이션 인사이트

Cisco Tetration 플랫폼은 서버와 네트워크의 다양한 원격 측정 데이터를 수집합니다. 시스코는 자동(비지도 학습기반) 머신 러닝과 기타 알고리즘 방식을 사용하여 워크로드의 동작 패턴의 기준을 설정하고 거기에 통계 모델을 적용합니다. 시스코가 수집하는 원격 측정 데이터에는 데이터 센터의 각 흐름에 존재하는 모든 패킷 헤더의 메타데이터와 프로세스 이름, 사용자, 세부적인 프로세스 실행 정보, 프로세스 바이너리 해시와 같은 서버의 프로세스 관련 세부 정보가 포함됩니다. Cisco Tetration 플랫폼은 서버의 프로세스와 네트워크 트래픽의 상관 관계를 분석합니다.

  • 애플리케이션 인사이트

    앱 통신 및 인프라 서비스 의존성을 명확하고 정확하게 파악할 수 있습니다. 로드 밸런서 처럼 Layer 4–7 서비스를 통해 어떤 통신이 진행되고 있는지 상세 분석할 수 있습니다. 애플리케이션에 액세스하는 외부 개체를 식별할 수 있습니다.

  • 프로세스 인벤토리

    기존 프로세스의 동작 패턴에 대한 기준점을 이해하여 이상 징후와 취약성을 파악할 수 있습니다.

  • 가시성과 포렌식

    1초 이내에 수십억 개의 레코드를 검색할 수 있습니다. 샘플링 단계를 거칠 필요 없이 자연어 및 시각적 검색 쿼리를 사용하여 유선 속도로 네트워크 데이터 흐름 정보를 실시간으로 수집할 수 있습니다. 알려진 문제와 놓치기 쉬운 비정상적인 동작 패턴에 대한 상세 정보를 찾을 수 있습니다.

  • 화이트리스트 정책

    애플리케이션 구성 요소 및 동작 패턴 분석 알고리즘에서 수집된 실시간 원격 측정 데이터를 사용하여 분할 정책을 시행하는 데 필요한 화이트리스트 정책을 자동화할 수 있습니다. 동작 패턴의 변화를 추적하여 정책을 최신 상태로 유지할 수 있습니다.

  • 애플리케이션 세그멘테이션

    베어 메탈, 가상 또는 컨테이너 기반 서버에서 실행되는 미션 크리티컬 워크로드에 매우 구체적인 세그멘테이션 정책을 일괄적으로 시행할 수 있습니다.

  • 정책 준수

    화이트리스트 정책 및 엔드포인트 동작 패턴 변화 또는 이상 징후를 토대로 네트워크 트래픽이 정책에 부합하는지 실시간으로 모니터링할 수 있습니다. 정책에 부합하지 않은 흐름을 명확히 알 수 있습니다.

  • 프로세스 보안

    프로세스 및 하위 프로세스 차원에서 모든 베어 메탈, 가상 또는 컨테이너 기반 워크로드의 보안을 견고하게 유지할 수 있습니다.

  • 소프트웨어 인벤토리 기준

    설치된 소프트웨어 패키지의 기본 동작 패턴을 이해하여 이상 징후와 취약점을 파악할 수 있습니다.

추가 정보

전문가 지침 및 배포

원활한 설치를 위한 분석 및 권장 사항

시스코는 자문, 구현 및 최적화부터 지속적인 솔루션 지원에 이르기까지 다방면에서 전문가 및 지원 서비스를 제공하므로 고객이 Cisco Tetration 플랫폼의 투자 효과를 극대화할 수 있습니다. 시스코 서비스 전문가는 플랫폼을 프로덕션 데이터 센터 환경에 통합하고 고객의 비즈니스 목표와 관련된 사용 사례를 정의하는 한편, 머신 러닝을 조정하고 정책 및 규정 준수 상태를 검증하여 애플리케이션 및 운영 성과를 개선합니다. Cisco Tetration에 대한 시스코 솔루션 지원은 하드웨어, 소프트웨어, 그리고 솔루션 차원에서 이뤄집니다.

풍부한 배포 경험을 통해 얻은 시스코의 독보적인 분석 정보와 전문 지식은 고객에게 다음과 같은 이점을 제공합니다.

  • 대상 사용 사례에 대한 기술 및 운영 측면의 준비 상태를 파악 및 해결

  • 머신 러닝 파라미터를 미세 조정하여 애플리케이션 의존성 파악 및 세그멘테이션을 빠르게 수행

  • 관련 시스템 점검과 함께 파라미터 정의 및 클러스터 구현

  • 센서 설치 지원 및 데이터 수집 효율성 개선

  • 세그멘테이션 및 워크로드 보호에 관한 컨설팅 및 안내

  • 업그레이드, 시스템 관리, 지속적인 작업으로 Cisco Tetration 환경을 최적화

Cisco Tetration에 맞춤형 서비스, 정찰제 서비스, 고정 범위 서비스를 지원하므로 고객이 가치 실현을 단축하고, 전사적으로 도입하며, 정책 및 애플리케이션 성능을 최적화고, 완벽한 솔루션 지원을 받을 수 있습니다.

자세한 내용은 Cisco Tetration 서비스 한눈에 보기 문서를 참조하십시오.

banner

Explore Cisco Tetration

banner