엔드포인트가 사용자 등 뒤에서 말하고 있습니다.

IBM X-Force 위협 인텔리전스 인덱스 2024에 따르면 사상 처음으로 유효한 계정을 악용하는 것이 사이버 범죄자들이 피해 환경에 침입하는 가장 흔한 진입점이 된 것으로 나타났습니다. 실제로 작년 전체 인시던트의 30%가 유효한 자격 증명을 사용하여 실행되었습니다.  

같은 조사에서 중요 인프라 사고의 84%는 최소 권한 액세스, 패치 관리 등과 같은 모범 사례와 보안 기본 사항을 구현함으로써 완화할 수 있었습니다.  

다가오는 AI의 추세에 따라 중요한 모범 사례를 간과해서는 안 되며, 그 중 하나는 종종 간과되는 엔드포인트 간 제어의 구성 요소입니다.

엔드포인트 간 측면 이동을 막는 것이 중요합니다.

외부에서 내부로(가장 중요한 애플리케이션에서 시작하여) 측면 이동을 제한하는 것이 그 어느 때보다 중요해졌으며, 내부에서 외부로(가장 일반적인 침해가 시작되는 영역에서 시작하여) 측면 이동이 급증하고 있습니다. 하지만 이 기본적인 요소는 종종 간과되는 경우가 많습니다. 엔드포인트 간 제어는 랩톱, VDI, 워크스테이션 등 가장 취약한 일부 디바이스에 대해 빠르고 낮은 위험도의 보안을 제공합니다.  

측면 이동은 사이버 보안 전문가들에게 최악의 악몽입니다. 안타깝게도 엔드포인트 보안 조치가 마련되어 있더라도 장치 자체 내 또는 사용자별 VLAN과 다른 영역 간의 측면 이동을 제한하는 데만 초점을 맞추는 경우가 많습니다. 이렇게 하면 이러한 매크로 환경 내에서 네트워크 이동을 제한하지 못하고 공격자가 고가치 표적으로 이동하는 데 도움이 될 수 있는 장치를 찾을 수 있습니다.  

엔드포인트 대 엔드포인트 제어의 경우

엔드포인트 간 트래픽을 제어하는 것은 단순한 감시뿐만 아니라 기본적으로 트래픽 흐름을 제한하는 것이기도 합니다. 엔드포인트 상호 작용에 대한 엄격한 제어를 구현함으로써 조직은 공격자의 확산을 크게 줄이고 액세스가 전면적인 침해로 확대되는 것을 방지할 수 있습니다. 이렇게 하면 유효한 자격 증명을 사용하는 공격은 이동 경로를 찾을 수 없게 됩니다.  

엔드포인트 세분화를 통해 조직은 네트워크를 별개의 영역으로 나누는 것에서 각 개별 디바이스에 대한 영역을 만드는 것으로 전환할 수 있습니다. 이렇게 하면 액세스가 제한되고 엔드포인트 간의 통신이 필요한 경우에만 제어됩니다.

제로 트러스트 세분화(ZTS) 는 엔드포인트 세분화를 빠르고 쉽게 구축하기 위한 핵심입니다. ZTS는 하이브리드 공격 표면 전반에서 마이크로세그멘테이션에 대한 일관된 접근 방식을 지원하여 조직이 엔드포인트와 클라우드 및 데이터 센터 전반에서 위험을 파악하고 줄일 수 있도록 합니다. ZTS는 기존 도구로 엔드포인트 세분화를 시도하는 것에 비해 쉽고 간단하게 구현할 수 있습니다.

일루미오 엔드포인트: 안전한 엔드포인트 노출

일루미오 엔드포인트는 엔드포인트 간 통신에 대한 세분화된 제한을 구현하는 중요한 과제를 해결하여 엔드포인트 전체에 ZTS를 확장합니다.

일루미오 엔드포인트는 간단합니다:

1. 참조: 모든 네트워크 트래픽에 대한 포괄적인 가시성을 제공하여 운영 연속성을 유지하는 데 필요한 예외를 파악하는 것부터 시작하세요.  

2. 초안: 이러한 가시성을 바탕으로 합법적인 비즈니스 활동을 실수로 방해하지 않으면서도 엄격한 통제 조치를 자신 있게 수립할 수 있습니다.

3. 테스트: 정책을 구현하기 전에 초안 정책을 모니터링하세요.

4. 시행: 새 정책이 준비되었다는 확신이 들면 클릭 한 번으로 정책을 배포하세요.

실제로 작동하는 Illumio 엔드포인트를 확인하세요:

올바른 보안 도구를 사용하면 엔드포인트가 사용자 뒤에서 말을 걸고 있는 것은 아닌지 확인할 수 있습니다. 엔드포인트 간 제어를 보안 태세의 초석으로 채택하면 유효한 자격 증명이 도난당한 경우에도 조직을 침해로부터 보호할 수 있습니다.  

지금 바로 문의하여 Illumio Endpoint에 대해 자세히 알아보세요.