GigaStorOn-Premise 만큼 Cloud에서도 Packet Capture가 중요한 이유

On-Premise만큼 Cloud에서도 Packet Capture가 중요한 이유



Cloud 취약성의 급격한 증가, Cloud 자격증명 도용, Cloud 배포를 목표로 하는 정교한 위협 행위, Multi-Cloud 환경 전반의 성능 문제 해결의 어려움 등으로 인해 한 가지 분명한 사실이 드러났습니다. 

즉, 네트워크 활동에 대한 가시성은 On-Premise나 Private Cloud 환경과 마찬가지로 Public Cloud에서도 필수적이라는 것입니다.


안타깝게도 조직에서 Workload를 Cloud로의 마이그레이션을 계획하고 실행하는 과정에서 Cloud에서의 네트워크 가시성 확보의 중요성을 간과하고 우선 순위를 뒤로 미루는 우를 범하고 있는 것이 현실입니다. 

이로 인해 네트워크 보안 및 운영 팀은 Cloud 에서 무슨 일이 일어나고 있는지를 확인할 수 없기에, Cloud 기반 자산에 대한 위협 대응과 Public Cloud 인프라의 성능 문제를 해결을 위한 시의적절한 대응을 할 수 없게 됩니다.

이는 5G 또는 SD-WAN과 같은 Hybrid Multi-Cloud 전반에 걸쳐 복잡한 새로운 서비스를 배포, 모니터링 및 관리하는 업무를 맡은 통신 서비스 제공업체(CSP)에서 더욱 크게 나타납니다. 

많은 모니터링 도구가 On-Premise와 Cloud 환경, 심지어는 서로 다른 Cloud 환경에서도 원활하게 작동하지 않아 전체 Hybrid Cloud 네트워크의 활동에 대한 통합 모니터링이 어렵다는 사실로 인해 문제는 더욱 악화됩니다. 



Cloud는 생각보다 보안이 취약합니다 

Cloud 보안에 대한 위험은 명백합니다. IBM이 최근 발표한 2023년 데이터 침해 비용 보고서에 따르면, Cloud에 저장된 데이터는 전체 데이터 침해의 82%를 차지하며, On-Premise에만 저장된 데이터와 관련된 침해는 18%에 불과합니다. 

보고서에 따르면 연구된 데이터 위반 중 거의 40%가 Public Cloud, Private Cloud, On-Premise를 포함한 여러 환경에서 데이터 손실로 이어진 것으로 나타났습니다. 이는 공격자가 탐지를 피하면서 여러 환경을 손상시킬 수 있음을 보여줍니다. 



Cloud는 생각보다 모니터링하기 어렵습니다 

점점 더 복잡해지는 Cloud 엔터프라이즈 아키텍처는 Multi Cloud 구현으로 인해 더욱 복잡해져 Public Cloud 인프라의 문제 해결을 더 어렵게 만듭니다.

모니터링 도구는 특정 Cloud 환경에만 제한적으로 적용되는 경우가 많으므로 애플리케이션의 다양한 구성 요소가 서로 다른 환경에 분산 구성된 애플리케이션의 경우 문제 해결이 더욱 어렵습니다.


각 환경에서 metadata를 수집하고 대조하여 다양한 환경 전반의 활동에 대한 통합 모니터링이 가능할지라도 문제 발생 가능성 있는 위치를 표시하는 역할만 할 뿐 근본 원인을 식별하는 데 충분한 정보를 제공하지 못하는 경우가 많습니다. . 

특정 애플리케이션 구성요소의 문제? 아니면 구성요소 간 네트워크 연결 어딘가의 문제?  

코드 문제, 네트워크 문제, 아니면 구성 문제? 



Cloud상의 VNF (가상화된 네트워크 기능) 모니터링 

Hybrid Multi Cloud 전반에 VNF를 배포하면 통신 서비스 제공업체에 뛰어난 유연성과 많은 이점을 제공합니다. 

예를 들어, VNF를 사용하면 5G Mobile 네트워크의 "범위나 용량의 확장","최대 수요에 맞춰 신속한 확장", "대규모 인프라 투자 없이 네트워크 슬라이싱"과 같은 새로운 비즈니스 모델을 구현할 수 있습니다.

VNF 모니터링, 관리는 서비스 품질의 사용자 만족도를 확인하는 데 중요하며, 문제 발생 시 신속한 원인 규명에 필수적입니다.

VNF간 (East-West와 North-South) 패킷 캡처하면 문제를 신속하게 해결하는 데 필요한 중요한 단서를 얻을 수 있고, 단일 UI 에서 모든 패킷 캡처 지점을 통합 모니터링 함으로써 여러 Cloud 환경의 트래픽 흐름을 정확하게 추적할 수 있습니다.



진실은 Packet 속에  

Hybrid Cloud 인프라 전반에서 발생하는 모든 상황은  네트워크 연결에 의존합니다 (North-South 연결이든, East-West 연결이든).

그리고 실제로 네트워크에서 일어난 상황에 대한 근본적인 진실은 네트워크 패킷에서만 찾을 수 있습니다.

네트워크를 통과하는 패킷을 캡처하고 기록할 수 있다면 해당 활동에 대한 명백한 증거와 진실에 대한 기록을 갖게 되는 것입니다.


위협, 운영 중단 및 성능 문제 등의 원인 규명은 실제 패킷 자체를 분석함으로써 발생한 일을 정확하게 확인할 수 있습니다. 

패킷 데이터만큼 확실한 증거 자료도 없으며, 이는 SecOps 및 NetOps 팀의 Gold-Standard 입니다.  

패킷에 접근하지 못하면 분석가들은 무슨 일이 일어났는지 가설을 세울 수 밖에 없으며, 이는 오해의 소지와 심지어 매우 위험한 결과를 초래할 수도 있습니다.



Hybrid Cloud 패킷 캡처과 확장성의 과제 

복잡한 고속 대용량 네트워크에서 패킷 데이터를 캡처하고 기록하는 것은 쉬운 일이 아닙니다. 

High-speed Link와 대규모 데이터 볼륨은 패킷 캡처 솔루션이 확장성이 뛰어나야 하며, 며칠 또는 몇 주 동안의 트래픽을 기록할 수 있는 충분한 스토리지를 제공해야 함을 의미합니다.

이를 통해 SecOps 및 NetOps 팀이 과거 사건을 정확하게 재구성하고 조사해야 할 때 올바른 데이터를 사용할 수 있습니다.

On-Premise 네트워크부터 Private Cloud 데이터센터, Public Cloud 배포까지 다양한 환경에서 이 기능을 제공할 수 있어야 합니다.

더욱 어려운 것은 NetOps 및 SecOps 팀이 특정 문제와 관련된 특정 패킷 데이터를 신속하게 찾을 수 있어야 하는 것입니다. 

특히 잠재적으로 Petabyte 규모의 방대한 데이터를 대상으로 처리할 때 이의 중요성은 더욱 커집니다.

분석가는 탐지된 위협의 범위와 심각도 또는 문제의 근본 원인을 신속하게 식별하여 심각한 상황으로 악화되기 전에 이를 해결할 수 있어야 합니다.

신속한 대응은 Kill-chain 초기에 공격을 중단시키고 사이버 보안 위험을 감소시키는데 중요하며, 생산성에 부정적인 영향을 미치고 브랜드 평판을 손상시킬 수 있는 다운타임이나 가동 중단을 방지하는 데 필수적입니다.


최근까지 Public Cloud 환경에서 전체 패킷 데이터에 액세스하는 것은 불가능하거나 어려웠으나, 이제는 AWS 및 Microsoft Azure와 같은 Cloud 제공업체는 물론 Keysight, Gigamon, Niagara Networks, NEOX-Networks 등과 같은 네트워크 인프라 전문 업체의 Virtual TAP, Virtual Packet Broker 등의 솔루션을 통해 Public Cloud 인프라의 패킷 데이터에 대한 액세스할 수 있습니다. 


드디어 제대로 된 패킷 수집, 저장 및 모니터링을 지원하는 인프라 배포를 통해 SecOps 및 NetOps 팀은 On-Premise 인프라를 보호하기 위해 의존하는 것과 동일한 수준의 가시성을 Public Cloud 환경에서도 달성할 수 있게 되었습니다. 

또한 이는 지금까지 절실하게 필요했던 전체 Hybrid Cloud에 대한 통합된 가시성을 제공할 수 있게 되었음을 의미합니다.


보다 신속, 정확한 사고 대응 지원

사이버 위협에 보다 신속하게 대응하고 성능 문제를 해결하는 핵심은 분석가들이 문제를 조사할 때 확실한 증거를 손쉽게 확보할 수 있도록 하는 것입니다. 

분석가들이 발생한 일을 파악하기 위해 여러 출처에서 증거를 수집하고 대조하는 데 소요되는 시간은 "공격자가 자산을 추가로 손상시키기 위해 사용하는 시간" 이거나 "직원, 파트너 또는 고객 등이 필요로 하는 중요 리소스 접근이 제한되는 시간" 입니다.


Hybrid Cloud 모니터링 도구가 개선되고 발전됨에 따라 네트워크 전체에서 문제가 발생할 때 이를 감지하는 것이 점점 더 쉬워지고 있습니다. 그리고, 올바른 도구 선정을 통해 NetOps 및 SecOps 팀은 절실하게 필요로 했던 중앙 집중식 통합 모니터링 가시성을 (Single-pane At a Glance) 확보할 수 있게 된 것입니다. 

퍼즐의 마지막 조각은 문제가 감지되었을 때 원인을 정확히 찾아내고 신속하고 확실하게 해결할 수 있는 확실한 증거를 제공하는 것입니다.


패킷 데이터는 이러한 중요한 증거 소스를 제공합니다. 모니터링 도구는 실제 패킷에 액세스하지 않고도 데이터 침해와 같은 잠재적인 문제를 표시할 수는 있지만, 분석가는 "공격자가 실제로 어떤 데이터를 훔쳐 갔는가?"와 같은 질문에는 확실하게 답을 할 수 없습니다. 그리고, 분석가가 결국 무슨 일이 일어났는지에 대한 결론에 도달할 수 있는 상황일지라도, 실제 패킷을 분석을 통해 항상 훨씬 더 신속한 원인 규명을 할 수 있다는 것입니다.



* 출처(원문): https://www.thefastmode.com/expert-opinion/33605-why-packet-capture-is-as-important-in-the-cloud-as-it-is-on-premise 



       ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Cloud and Hybrid IT Visibility with Packet-Based Analytics



Solution:

  • Keysight CloudLens™는 packet-level data에 액세스하여 On-premise, Cloud 및 VM 환경에 대한 탁월한 가시성 제공.
  • SaaS(Software as a Service)로 제공되며 Cloud의 탄력적인 확장성, 유연성 및 민첩성 이점 유지.
  • VIAVI Observer® GigaStor 실시간 분석 솔루션 및 Long-term Packet Capture & Record 시스템과 결합함으로써 서비스 상태에 대한 심층적인 시야를 확보하는 동시에 이상 현상 발생 시 신속한 문제 해결을 제공하여 네트워크 활동에 대한 궁극적인 가시성 확보.


Joint Solution Benefits:

  • AWS, Azure, GCP 및 기타 CSP 플랫폼 등, Cloud 서비스 제공업체 전반에서 서비스 성능에 대한 심층적인 가시성 확보.
  • Cloud 및 On-Premise 의 데이터를 통해 실시간으로 Hybrid IT 환경에서 애플리케이션의 사용자 경험 평가 및 재구성.
  • Observer GigaStor의 Back-in-Time 기능과 Long-term Capture 및 Record 을 통해 이슈 재연까지 기다릴 필요 없음
  • Cloud에서든 100Gbps Core Network에서든 네트워크 성능에 대한 전체 트랜잭션 가시성과 인텔리전스 보장.
  • 실시간 Wire-Data 분석을 활용하여 포괄적이고 실행 가능한 애플리케이션 성능 분석 제공.
  • 중단 없는 가시성을 위해 애플리케이션 탄력성과 함께 CloudLens 인스턴스 자동 확장.
  • CloudLens VaaS(visibility as a service)에서 제공하는 세분화된 데이터 액세스를 통해 모든 계층 및 서비스에서의 문제 신속하게 감지 및 격리.


Keysight and VIAVI Solution:

  • VIAVI Observer GigaStor 및 Keysight CloudLens는 엔터프라이즈 네트워크 및 애플리케이션 모니터링을 Datacenter에서 Cloud로 확장하여 무 중단 가시성 보장과 동시에 성능, 가용성 및 사용자 경험에 대한 중요한 운영 통찰력 유지.
  • CloudLens는 Public Cloud에서 패킷 수준 트래픽을 캡처하고 필터링하는 문제를 해결함으로써 Observer GigaStor를 통한 On-premise 와 Hybrid-cloud의 가시성을 실시간 포괄적으로 보장.
  • VIAVI Observer GigaStor 와 Keysight CloudLens가 통합되어 고객이 workload를 Cloud로 전환 시에도 기존 Datacenter 모니터링 아키텍처 그대로 유지.


How it Work:

  • Keysight Cloud Native Visibility 솔루션인 CloudLens 는 Cloud 배포에 대한 패킷 수준 가시성을 도입하여 분석을 위해 VIAVI Observer GigaStor에 데이터 제공.
  • CloudLens 가시성은 사용자의 시간과 비용을 절약하기 위해 인스턴스가 생성되거나 제거될 때 자동으로 동적 확장.
  • Intelligent 필터링은 불 필요한 데이터를 Tool 로 제거함으로써 분석 도구의 Cloud 서비스의 사용 최적화.





The VIAVI Observer solution now allows NetOps, SecOps, and DevOps teams to efficiently analyze and troubleshoot services hosted On-Premise, in AWS, Azure, GCP or in a Combined Hybrid architecture.


 
To Learn more Viavi Observer Solutions - Click Here