AI와 클라우드 시대에 딥 옵저버빌리티의 중요성

“보이지 않는 것은 보호할 수 없다(You can’t secure what you can’t see)"는 말을 들어본 적이 있을 것입니다. 네트워크 패킷 데이터가 근본적인 진실의 원천이라는 전제는 20년 전과 마찬가지로 오늘날에도 여전히 유효합니다. 그렇다면 기가몬이 설립된 이후 20년 동안 어떤 변화가 있었을까요? 우선 속도와 처리량(Speed and throughput)입니다. 1G 및 10G 속도는 이미 오래 전에 사라졌습니다. AI 사용 사례의 폭발적인 증가 속도에 놀라움을 금치 못하면서 100G, 400G, 심지어 800G로 대체된 지 오래되었습니다. 클라우드 도입은 계속 가속화되고 있으며, 2024년에는 대기업의 하이브리드 클라우드 배포가 85%까지 증가할 것으로 예상됩니다. Google은 트래픽의 96%가 암호화되어 있다고 보고하는 등 이제 암호화는 표준이 되었습니다. 위협 행위자가 클라우드 리소스의 빠른 속도와 동적이고 일시적인 특성을 이용하고, AI 기술이 전통적으로 정교하지 않았던 공격자를 정교한 공격자로 위장하면서 사이버 보안은 계속해서 도전에 직면하고 있습니다.

​

통합 가시성의 필요성은 20년 전과 마찬가지로 오늘날에도 여전히 중요하며, 그 사용 방식은 진화했습니다. 네트워크 패킷 데이터는 여전히 기본적인 진실의 원천이지만, 사이버 범죄가 증가하고 위협 행위자들이 엔드포인트와 서버 로그를 조작하거나 비활성화하는 수단을 개발하는 동안 네트워크 패킷 데이터는 변하지 않습니다. 네트워크 속도가 빨라지면서 대량의 트래픽을 관리하는 일은 예산 및 운영 팀에게 힘든 일이 되었습니다.

​

네트워크 패킷 데이터는 이러한 분석의 토대를 형성하지만, 맥락과 인사이트를 제공할 수 있는 능력이 그 어느 때보다 필요합니다. 기가몬은 이의 중요성을 믿고 있으며, 로그 데이터를 패킷, 플로우, 애플리케이션 메타데이터를 아우르는 네트워크 파생 원격 분석과 결합시킴으로써 최신 가시성 스택과 클라우드 우선 조직에 제공하는 딥 옵저버빌리티를 제공합니다.

​

GigaVUE 6.8 소프트웨어 출시

속도와 처리량이 증가하고 더 빠른 의사결정을 위해 최상의 정보를 확보하는 것이 핵심인 상황에서, 혁신과 고객에게 딥 옵저버빌리티를 제공하기 위한 당사의 노력을 강조하는 최신 GigaVUE® 6.8 소프트웨어 출시(문서 참조)의 두 가지 기본 혁신 사항을 공유하게 되어 기쁘게 생각합니다. 보이지 않는 것은 보호할 수 없지만, 기가몬은 풍부한 메타데이터를 통해 ‘노이즈 속에서 신호를 파악’하는 것이 고객과 조직의 네트워크, 애플리케이션, 보안 센터를 관리하는 사람들의 목표를 달성하는 데 중요하다고 믿습니다.

​

더 스마트한 리소스 활용 - 확장성

기가몬 Deep Observability Pipeline은 강력한 보안을 위한 핵심 기반인 포괄적인 네트워크 가시성을 제공합니다. 암호화된 트래픽이 급증함에 따라 수상 경력에 빛나는 당사의 Precryption™ 기술은 암호화된 클라우드 통신에 대한 일반 텍스트 가시성을 제공하여 주요 사각지대를 제거합니다.

​

모든 클라우드 트래픽에 정밀 검사가 필요한 것은 아니라는 점을 인식하여 6.8 릴리스에서는 사용자가 선택적으로 특정 워크로드를 선택하여 프리크립션에서 제외할 수 있는 선택적 프리크립션(Selective Precryption)을 도입했습니다. 이 혁신적인 기능을 통해 사용자는 애플리케이션 또는 네임스페이스별로 트래픽을 필터링하여 리소스 활용을 최적화하고 고위험 영역에 검사를 집중할 수 있습니다. Selective Precryption은 두 가지 주요 이점을 제공합니다:

​

▶ 매우 민감한 워크로드를 분석에서 제외: Selective Precryption은 조직이 매우 민감하거나 신뢰도가 높은 워크로드를 Precryption 분석에서 제외할 수 있도록 하여 매우 중요한 데이터를 보호합니다. 이를 통해 NDR과 같은 보안 도구가 도구 정책을 더 잘 준수할 수 있으므로 조직은 정책 프레임워크 내에서 Precryption이 제공하는 사이버 위협을 더 빠르고 효과적으로 탐지할 수 있습니다. 이는 은행, 의료, 정부 부문의 고객에게 이상적으로 적합합니다.

​

▶ 성능 개선: 조직은 위험도가 낮거나 신뢰할 수 있는 워크로드를 Precryption에서 제외함으로써 컴퓨팅 오버헤드를 줄여 성능을 개선하고 잠재적인 비용 절감 효과를 얻을 수 있습니다.

​

기가몬은 가시성을 세밀하게 제어할 수 있는 권한을 부여함으로써 고객에게 가장 적합한 방식으로 일반 텍스트 가시성을 확보할 수 있는 유연성을 제공합니다.

​

성능 저하 없는 강화된 메타데이터 - 컨텍스트 포함

두 번째 핵심 혁신에는 보안 및 성능 문제를 적시에 해결하기 위해 포괄적인 상황 인식을 제공하는 클라우드 워크로드용 기가뷰 인리치드 메타데이터(GigaVUE Enriched Metadata, GEM)가 포함됩니다. 이렇게 추가된 컨텍스트는 사용자가 평균 탐지 시간(MTTD)과 평균 해결 시간(MTTR)을 단축하는 데 도움이 되는 환경 세부 정보를 포함하여 이동 중인 모든 데이터에 대한 딥 옵저버빌리티를 지원합니다.

​

클라우드 워크로드용 GEM을 사용하면 워크로드 위치, VPC 세부 정보, 가용성 영역에 대한 즉각적인 인사이트를 통해 문제 해결을 가속화할 수 있습니다. 사용자는 그 어느 때보다 빠르게 문제를 찾아내고 서비스를 신속하게 복구할 수 있습니다. 또한 보안팀은 중요한 태그, 보안 그룹, IAM 정책 프로필에 손쉽게 액세스하고 정책 위반을 식별하여 선제적으로 규정 준수를 시행할 수 있습니다. GEM은 이러한 중요한 정보를 사용자의 손끝으로 전달하여 조사를 간소화하고 전반적인 보안 태세를 더욱 강화합니다.

​

클라우드 워크로드용 GEM을 사용하면 CloudOps, DevOps, CloudSecOps 및 클라우드 SOC 팀은 위협 탐지 및 사고 대응(TDIR) 노력을 새로운 차원으로 끌어올려 운영 효율성을 높이고 하이브리드 클라우드 인프라 전반에서 보안 정책 시행 및 용량 계획을 구체화하고 강화할 수 있습니다. 이제 호스트 환경의 추가 컨텍스트로 애플리케이션 메타데이터를 보강하여 손상된 워크로드를 신속하게 식별, 문제 해결, 격리 및 수정할 수 있습니다.