랜섬웨어 차단을 위해 일루미오를 사용해야 하는 9가지 이유

랜섬웨어의 위협이 증가함에 따라 조직은 높은 위험에 노출되어 있으며 이에 대한 경계심이 높아지고 있습니다. 하지만 가트너의 연구에 따르면 랜섬웨어 공격으로 인한 피해의 90% 이상은 예방할 수 있다고 합니다.

이러한 피해를 방지하려면 조직은 랜섬웨어가 네트워크를 통해 횡방향으로 이동하는 것을 차단해야 합니다. 바로 이 부분에서 일루미오가 도움이 됩니다.

익스플로잇하기 쉬운 취약점을 보고 식별할 수 없다면 차단할 올바른 경로를 알 수 없습니다.

Illumio의 실시간 가시성과 간단한 제어 기능을 사용하면 사용하지 않는 RDP 및 SMB 포트와 같은 랜섬웨어 위험의 가장 큰 원인을 빠르게 줄일 수 있습니다.

이 게시물에서는 Illumio가 랜섬웨어로부터 조직을 보호하는 전례 없는 기능을 제공하는 방법에 대해 설명합니다.

랜섬웨어 퇴치를 위해 Illumio를 사용해야 하는 9가지 이유

랜섬웨어에 대응하기 위해 Illumio를 배포하면 됩니다:

1. 한 시간 안에 전사적 실시간 가시성 구축

네트워크 및 가상 방화벽과 같은 레거시 도구는 애플리케이션을 드나드는 통신의 미로를 매핑하지 못합니다. 따라서 대부분의 조직은 자신이 어디에 위험에 처해 있는지 포괄적으로 파악하지 못하기 때문에 랜섬웨어 공격에 더 취약할 수밖에 없습니다.

Illumio는 모든 클라우드, 데이터 센터, 컨테이너, 엔드포인트에서 애플리케이션과 디바이스 간의 모든 통신을 단 한 시간 만에 매핑할 수 있습니다. 이러한 실시간 가시성을 통해 공격이 어떻게 확산될 수 있는지, 어떤 애플리케이션이 가장 위험한지, 랜섬웨어 공격을 차단하기 위해 무엇을 해야 하는지 명확하게 파악할 수 있습니다.

2. 통신 데이터에 대한 신뢰할 수 있는 단일 소스 만들기

레거시 도구는 사용자 환경으로 들어오고 나가는 통신에 대한 정확한 카탈로그를 생성하지 않으며, 애플리케이션 모니터링과 정책 생성 및 시행을 분리합니다. 이렇게 하면 환경에 대한 그림이 흩어지고 사람들 사이에 사일로가 생겨 랜섬웨어 공격이 발생했을 때 가시성을 확보하는 것이 더 어렵고 시간이 많이 걸립니다.

Illumio는 사용자 환경에서 생성되는 모든 통신 데이터에 대한 단일 데이터 소스를 생성하고, 이 데이터를 하나의 플랫폼 내에서 정책 생성 및 시행과 결합합니다. 그런 다음 Illumio는 네트워크 운영, 보안 운영, DevOps 및 DevSecOps 팀을 위해 이 데이터에 대한 맞춤형 보기를 제공하여 협업을 촉진하고, 이 데이터를 SIEM 또는 SOAR에 원활하게 공급하여 사고 조사를 지원합니다.

3. 가장 큰 랜섬웨어 위험 식별, 우선 순위 지정 및 관리

기존 도구는 다음과 같은 랜섬웨어 위험의 가장 큰 원인을 식별하는 데 어려움을 겪습니다:

• 어떤 레거시 시스템이 여전히 활성 상태이며 수신 중인지 확인하세요.
• 어떤 프로토콜이 보호되지 않거나, 널리 노출되어 있거나, 사용되어서는 안 되는 사람과 대상에게 제공되고 있는지 알아보세요.

Illumio를 사용하면 RDP 및 SMB와 같은 프로토콜을 통해 일반적인 랜섬웨어 경로를 사전에 차단하여 랜섬웨어 위험의 가장 큰 원인을 상당 부분 제거할 수 있습니다.

Illumio는 가장 취약한 애플리케이션과 워크로드를 식별하고, 사용하지 않는 고위험 포트를 닫고, 계속 열어 두어야 하는 나머지 위험 소스에서 들어오고 나가는 통신을 지속적으로 모니터링할 수 있습니다.

4. 측면 확산을 억제하기 위한 침해 이후의 보안 구축

최근의 공격은 방화벽과 같은 기존의 네트워크 경계 방어로는 침해를 막을 수 없다는 것을 증명합니다. 내부 보안을 강화하고 랜섬웨어가 사용하는 포트와 프로토콜을 제어하는 것만이 수많은 시스템의 손상을 방지할 수 있는 유일한 방법입니다.

Illumio는 랜섬웨어 방어를 경계를 넘어 확장하고 침해 이후 보안을 구축합니다. Illumio를 사용하면 공격자가 초기 침입 지점을 넘어 확산하는 것을 방지하고, 공격을 억제하며, 손상되는 시스템 수를 제한하여 공격자의 영향력을 줄이고, 비용을 지불해야 할 가능성을 줄이며, 공격의 전반적인 영향을 줄일 수 있습니다.

5. 공격자가 손을 보이도록 하여 인시던트 탐지 가속화

개방형 엔터프라이즈 환경에서는 공격자가 시스템 간에 탐지되지 않고 이동하고, 인터넷에서 추가 도구를 조용히 내려받아 공격을 확장하고, 피해자의 환경 전체에 거대한 - 그러나 숨겨진 - 발판을 구축할 수 있습니다. 정교한 공격자는 몸값 요구서를 보내 자신을 알리기 전에 기업 전체를 침해할 수 있습니다.

측면 확산을 방지하고 원치 않는 아웃바운드 연결을 차단함으로써 Illumio는 공격자가 더 열심히 일하고 네트워크를 통해 열린 경로를 찾아 더 많은 이동을 하도록 유도합니다. 이렇게 하면 탐지 가능성이 크게 높아집니다.

위험한 포트를 제어하고 중요한 시스템을 격리하는 기능을 사용하면 사고 발생 시 초기 움직임을 훨씬 쉽게 파악하고 맬웨어나 해커가 네트워크를 통해 확장하는 것을 막기 위한 신속한 조치를 취할 수 있습니다.

6. 랜섬웨어 공격을 최대한 빨리 차단하기 위한 차단 스위치 만들기

랜섬웨어는 빠르게 움직일 수 있습니다. 공격자가 개방형 환경을 침해하면 단 몇 분 만에 공격 대상의 모든 시스템을 손상시킬 수 있습니다. 지금까지 조직은 진행 중인 공격을 막기 위해 단순히 시스템의 플러그를 뽑아야 했고, 이로 인해 운영을 재부팅하는 동안 며칠 동안 다운타임이 발생했습니다.

Illumio는 더욱 우아한 비상 봉쇄 스위치를 제공합니다. 공격이 감지되는 즉시 Illumio는 가능한 한 많은 네트워크 통신을 차단하는 매우 제한적인 정책 세트를 즉시 실행할 수 있습니다. 이를 통해 공격을 더욱 억제하고 유출되지 않은 고가의 자산을 보호하며 조사 및 대응에 필요한 시간을 확보할 수 있습니다.

7. 근본적인 랜섬웨어 보안 태세를 개선하기 위한 정책 작성

가장 효과적인 랜섬웨어 방어는 사고가 발생하기 전에 구축하는 것입니다. 비상 상황을 신속하게 감지하고 대응하기 위한 비상 계획을 준비하는 것도 필요하지만, 궁극적으로는 랜섬웨어가 애초에 비상 상황을 만들 수 없는 안전하고 작동하는 환경을 만드는 것이 가장 좋습니다.

Illumio는 긴급 대응을 넘어 랜섬웨어 보안 태세를 개선할 수 있습니다. Illumio를 사용하면 환경을 분리하고, 고가치 자산을 보호하고, 사용자, 엔드포인트 및 ID를 세분화하는 보안 정책을 신속하게 생성 및 적용하여 랜섬웨어가 언제라도 사용자 환경에 확산되지 않도록 할 수 있습니다.

8. 환경 변화에 따른 보안 정책 자동 유지 관리

지금까지는 IP 주소에 규칙을 첨부하여 정책을 관리해 왔습니다. 그러나 환경은 그 어느 때보다 빠르게 변화하고 있고, IP 주소는 매우 유동적이며, 대부분의 조직은 방화벽 규칙을 최신 상태로 유지하는 데 어려움을 겪고 있습니다. 그 결과, 조직은 환경을 발전시킬 때마다 보안이 취약한 시스템을 만들게 됩니다.

Illumio는 IP 주소가 아닌 레이블을 기반으로 '자연어' 정책을 적용합니다. 'CRM 애플리케이션'의 '웹 서버'와 같이 이해하기 쉬운 조직 용어를 사용하여 워크로드에 레이블을 할당하면 동적인 환경 전반에서 정책을 간단하게 설명하고 적용할 수 있습니다.

예를 들어 주문 시스템이 결제 시스템과 대화할 수 있다는 간단한 규칙을 작성하면, 시스템이 자연스럽게 변경될 때 Illumio가 자동으로 방화벽 정책을 업데이트하여 별도의 작업 없이도 시스템을 안전하게 유지할 수 있습니다.

9. 배포 Zero Trust 몇 년이 아닌 몇 달 만에 기업 전체에 적용

일루미오는 포레스터가 선정한 제로 트러스트 분야의 리더로 선정되어 고객에게 "종합적인 제로 트러스트 서비스를 제공하고 있습니다."

기존 고객 중 일부는 이미 사용하고 있습니다:

• 3개월 이내에 11,000개의 시스템을 완전한 제로 트러스트 정책으로 전환했습니다.
• 정책 생성 및 적용을 포함한 완전한 DevOps 자동화를 통해 40,000개의 시스템을 보호합니다.
• 글로벌 기업에서 145,000개의 시스템을 보호했습니다.
• 단일 은행에서 하루에 1조 달러의 금융 거래가 격리되었습니다.
   

위험을 확인하고 랜섬웨어를 차단하세요: 지금 일루미오 체험하기

랜섬웨어는 사라지지 않고 있으며, 침해 사고를 완전히 예방할 수는 없습니다. 하지만 Illumio를 사용하면 환경을 매핑하고, 위험을 식별하고, 침해가 큰 영향을 미치는 이벤트로 발전하기 전에 차단하는 데 필요한 가시성을 확보할 수 있습니다.

다음 단계로 Illumio를 랜섬웨어 방어에 도입하세요.

• Illumio가 랜섬웨어를 퇴치하는 데 어떻게 도움이 되는지 자세히 알아보세요.
• 랜섬웨어가 사이버 재난이 되는 것을 방지하는 방법 백서를 읽어보세요."
• 일루미오 코어 및 일루미오 엣지의 무료 데모를 예약하려면 당사에 문의하세요.