비숍 폭스: 랜섬웨어에 대한 제로 트러스트 세분화의 효율성 테스트

사이버 보안과 랜섬웨어 사이의 혁신 경쟁은 종종 끝없는 고양이와 쥐의 게임처럼 느껴질 때가 있습니다. 더 나은 보안을 유지하기 위한 조직의 끊임없는 노력은 종종 실망스럽게도 별다른 성과를 거두지 못했습니다.

왜 그럴까요? 이 질문은 일루미오의 사이버 보안 전략 담당 수석 디렉터인 폴 단트와 비숍 폭스의 레드팀 실무 책임자인 트레빈 에지워스가 이번 달 웨비나 ' 제로 트러스트 세분화를 통한 랜섬웨어 방어 강화'에서 오랫동안 고민해 온 문제입니다.

비숍 폭스의 랜섬웨어 시나리오 에뮬레이션 2022: 평가 보고서를 다운로드하여 제로 트러스트 세분화를 통해 공격자가 10분 이내에 무력화되는 방법을 확인하세요.

랜섬웨어가 사이버 보안 노력보다 앞서가는 방법

랜섬웨어가 사이버 보안 업계의 최선의 노력보다 항상 한 발 앞서 있는 것처럼 보이는 이유를 Dant와 Edgeworth가 정확히 분석했습니다.

공격 사이버 보안 분야에서 수십 년간 경력을 쌓아온 베테랑인 에지워스는 "우리는 더 나아졌다고 생각하지만 동시에 공격자들도 더 강해졌습니다."라고 말합니다. "위협 행위자들도 우리와 마찬가지로 계속 진화하고 있습니다. 모든 환경에 매우 맞춤화된 정교한 인간 주도의 공격 유형이 있습니다."

에지워스가 강조한 또 다른 문제는 기본적인 보안 모범 사례였습니다: "전설적인 축구 감독인 빈스 롬바르디는 축구공을 들고 선수들에게 '이것은 축구공입니다'라고 말한 적이 있습니다. 롬바르디는 선수들에게 기본에 충실할 것을 촉구하며 동기를 부여했습니다. 이러한 지루한 기본이 성공적인 사이버 보안으로 이어집니다."

마지막으로, 랜섬웨어와 침해가 네트워크 전체로 확산되는 방식인 측면 이동이 있습니다.

"랜섬웨어를 너무 쉽게 만드는 것은 특정 네트워크의 손상된 시스템 하나만 포함하더라도 측면으로 이동할 수 있다는 점입니다."라고 Dant는 말합니다. 해커는 공격 표면의 한 가지 취약점을 관문으로 삼아 측면으로 이동하여 기업의 가장 중요한 자산을 샅샅이 뒤지는 경우가 많습니다. 해커가 가장 고통스럽고 긴박하게 만들 수 있습니다.

완벽한 제로 트러스트 세분화 테스트 환경 구축하기

그렇다면 해커들이 마음대로 사용할 수 있는 이러한 도구와 기회의 공세에 조직이 어떻게 더 잘 대비할 수 있을까요?

비숍 폭스는 복잡한 실제 공격에 대비하여 Illumio 제로 트러스트 세분화 플랫폼을 테스트하는 방법론을 복잡하게 구축했습니다.

에지워스는 폭스 비숍이 공격자와 수비수 양쪽의 역할을 맡아 일종의 실사격 테스트 환경을 설명했습니다.

에지워스는 "폭스 주교가 빨간색과 파란색 양쪽을 모두 맡고 있었기 때문에 편견의 가능성을 줄이는 방식으로 방법론을 설계하고 싶었습니다."라고 말합니다. "저희는 최대한 현실적인 시나리오를 만들고 다양한 방어 구성에서 그 시나리오를 실행하고 싶었습니다. 이를 통해 유사한 공격에 대해 각 환경이 어떻게 대응했는지 비교하고 대조할 수 있습니다."

이 방법론은 각각 이전보다 더 강력한 네 가지 방어 구성을 요구했습니다:

1. 일루미오 기능이 없는 비접촉 제어 시나리오
2. 모니터 모드만 있는 탐지 및 대응 모델
3. 알려진 일반적인 랜섬웨어 변종에 초점을 맞춘 기본 세분화 정책으로 사전 구성된 정적 보호 기능을 제공합니다.
4. 자체 규칙이 포함된 맞춤형 Illumio 제로 트러스트 세분화 정책을 포함한 완전한 애플리케이션 링 펜싱

각 구성은 동일한 공격 패턴에 대해 테스트되어 각 시스템의 효율성을 측정하는 포괄적인 데이터를 수집할 수 있었습니다. 과거 윤리적 해커였던 Dant는 공격자가 조직에 던질 수 있는 공격에 대한 예상과 놀라울 정도로 잘 일치하는 테스트의 정확성에 주목했습니다.

비숍 폭스의 에뮬레이션 데이터 해석하기

각 단계를 테스트한 후 결과 데이터를 통해 모든 것이 명확해졌습니다.

비숍 폭스의 에뮬레이트된 공격은 손상된 호스트 수가 적고, 탐지 및 차단 시간이 짧았으며, 공격자가 실행한 TTP의 성공 횟수가 적었습니다.

4단계에서 일루미오 코어를 완전히 배포한 결과, 공격은 놀랍게도 10분 만에 차단되었습니다.

"실제로 환경에서 위협을 시뮬레이션하고 그 결과를 분석하는 것보다 이를 증명할 수 있는 더 좋은 방법은 없습니다."라고 에지워스는 지적합니다.

비숍 폭스의 테스트 환경의 엄격함은 제로 트러스트 세분화와 일루미오 제로 트러스트 세분화 플랫폼의 정당성을 더욱 입증했습니다.

"제로 트러스트 세분화가 측면 이동을 방지하는 데 얼마나 효과적인 제어 수단인지 매우 명확하게 알 수 있습니다."라고 Dant는 말합니다. "우리는 새로운 수준의 가시성을 확보하고 있을 뿐만 아니라 공격자가 네트워크의 특정 지점을 침해할 수 있다고 해도 ZTS를 사용하면 공격을 수행하기가 매우 어렵다는 확신을 조직이 가질 수 있습니다."

일루미오 전문가와의 상담 및 데모 일정을 예약하려면 문의하세요.