하이브리드 클라우드의 네트워크 가시성 및 분석을 위한 완벽 가이드 제6장

안녕하세요!

‘하이브리드 클라우드 상에서 네트워크 가시성 및 분석에 대한 완벽 가이드™’의 제6장 내용에 대해 소개 드리려고 합니다.
 

하이브리드 클라우드 환경이 빠르게 성장하면서, 네트워크 및 보안 팀들은 증가하는 공격면을 모니터링하고 방어하는 데 어려움을 겪고 있습니다.

보안 팀들은 모든 트래픽을 관찰하면서 피해가 발생하기 전에 위협을 포착하는 것이 불가능합니다. 고급 모니터링 및 탐지 도구를 추가적으로 도입하면 도움이 될 수 있지만, 완벽하지는 않습니다.

​

클라우드 가시성 및 분석 패브릭(Cloud Visibility and Analytics Fabric)의 이점

최적의 네트워크 가시성 도구는 분석 대기 시간이 발생하거나 비즈니스 워크플로를 복잡하게 만들지 않아야 합니다. 클라우드 가시성 및 분석 패브릭 (VAF)는 복잡성과 트러블슈팅 같은 시간 소모적인 작업을 줄이고, 도구 스프롤 제거하는 동시에 네트워크를 보호하고 운영상의 과부하를 줄이는 데 도움이 될 수 있습니다.

VAF는 네트워크 인프라와 네트워크 모니터링 및 보안 도구 사이에 가시성 레이어입니다. 각 도구가 관련 트래픽을 수신하도록 보장하여 포괄적인 차세대 네트워크 패킷 브로커링 플랫폼(next-generation network packet brokering platform) 역할을 담당합니다.

VAF는 다음과 같은 역할을 수행합니다:

- 데이터 흐름의 유형과 양, DNS 레코드, 의심스러운 활동과 관련된 조회를 기반으로 의심되는 데이터 유출에 플래그를 지정합니다.

- SSL/TLS 인증서 사용을 확인하고 암호화된 흐름에 숨겨진 악의적인 통신을 노출합니다.

- 의심스럽고 승인되지 않은 외부 원격 연결을 찾습니다.

- 악성 앱과 섀도우 IT 운영을 찾고 제거합니다.

- 내부 컴퓨팅 소스 ID, 계정 번호, 생년월일, 신용 카드 번호 및 개인식별정보(PII)를 난독화 시킵니다.

- 악성 DNS 및 DHCP 서버를 탐지합니다.

- 보안 팀이 네트워크 이벤트 및 활동을 개선의 도움이 되는 핵심지표를 수집합니다.

​

VAF는 보안 팀들이 네트워크 사각지대와 악성 트래픽 패턴을 발견하는 데 도움이 될 수 있습니다. 바쁜 네트워크에서 비정상적인 트래픽을 정확히 찾아내고 이벤트와 흥미로운 흐름을 강조하면서 불필요한 조사를 줄일 수 있습니다.

​

하이브리드 클라우드의 네트워크 가시성 및 분석을 위한 완벽 가이드 제1장 부터 확인하실려면 기가몬 코리아 블로그 통해 확인하세요!

​​https://blog.naver.com/gigamon_kr