랜섬웨어에 더 빠르게 대응하세요: 중앙 집중식 가시성을 통한 단속 경계 설정

진정한 제로 트러스트 세분화 아키텍처는 개별 애플리케이션 워크로드에 직접적으로 신뢰 경계를 확장합니다. 그렇기 때문에 Illumio의 허용 목록 보안 모델은 워크로드에 필요한 트래픽만 허용하고 나머지는 기본적으로 모두 거부할 수 있는 기능을 제공합니다.

Illumio는 패킷이 네트워크 플레인에 도달하거나 네트워크 또는 클라우드 패브릭의 보안 도구에 도달하기 전에 워크로드에서 직접 결정을 내릴 수 있도록 차단하거나 허용합니다. 일루미오를 사용하면 대규모 워크로드에 대한 트래픽을 정확하게 세분화할 수 있습니다.  
 
그러나 경우에 따라 워크로드와의 통신을 허용할 트래픽을 알 수 있는 정보가 충분하지 않을 수도 있지만, 통신을 허용하지 않으려는 트래픽은 알 수 있습니다.

거부 목록 대 허용 목록 세분화 모델

이러한 상황에서는 일시적으로 거부 목록 세분화 모델을 사용하여 워크로드 간에 특정 포트를 차단하고 다른 포트는 기본적으로 모두 허용하는 옵션이 필요합니다.

이 방법은 일시적인 해결책일 뿐이라는 점에 유의해야 합니다. 분석 도구를 사용하여 최종 허용 목록 정책 모델을 정의하는 데 필요한 애플리케이션 종속성 트래픽 동작을 수집할 수 있습니다. 그런 다음 거부 목록 세분화 모델에서 허용 목록 접근 방식 및 제로 트러스트 보안 모델로 전환할 수 있습니다.  
 
유연성은 랜섬웨어 보호에 특히 중요합니다. 대부분의 최신 랜섬웨어는 워크로드 네트워크의 개방형 포트를 사용하여 환경 전반에서 측면으로 이동합니다. 예를 들어 원격 데스크톱 프로토콜(RDP) 및 서버 메시지 블록(SMB)을 살펴보세요. 이러한 포트는 IT 팀이 관리하는 리소스와 같은 소규모 중앙 리소스에 액세스하는 워크로드용으로 설계되었으며, 워크로드 간에 사용하는 경우는 거의 없습니다. 그러나 랜섬웨어는 일반적으로 모든 워크로드에 쉽게 "문을 열어" 모든 워크로드에 전파하는 데 사용합니다.
 
이 문제를 빠르게 해결하려면 모든 워크로드 간에 대규모로 RDP 및 SMB 포트를 차단할 수 있어야 합니다. 그런 다음 워크로드가 특정 중앙 리소스에 액세스할 수 있도록 허용하는 소수의 예외를 만듭니다. 이것이 일루미오 코어에서 시행 경계가 작동하는 방식입니다.

시행 경계 정의

적용 경계는 "선택적 적용" 모드로 설정된 워크로드에 적용되는 거부 규칙 집합입니다. 허용 목록 정책에 따라 워크로드 트래픽을 분할하고 적용하는 "전체 적용" 모드와 달리, "선택적 적용" 은 사용자가 지정한 포트와 트래픽만 차단합니다.

Illumio는 세 가지 워크플로우로 세분화 규칙을 표시합니다:

• 규칙이 만들어지는 규칙 집합 및 규칙 메뉴에서 다음과 같이 하세요.
• 탐색기에서 과거 트래픽 및 이벤트를 쿼리하고 모든 흐름의 모든 포트를 표 또는 좌표 형식으로 분석 및 시각화할 수 있습니다.
• 모든 환경의 애플리케이션 종속성과 연결성을 확인할 수 있는 실시간 맵인 Illumination에서 다음과 같이 확인할 수 있습니다.

시행 경계는 최초 릴리스 시 "규칙 세트 및 규칙" 섹션에서 볼 수 있었으며, "선택적 시행" 모드에서 모든 워크로드에 적용할 수 있었습니다. 또한 탐색기 도구에서 적용 경계를 볼 수 있으므로 포트 동작과 흐름이 적용 경계 규칙의 영향을 받는지 여부를 확인할 수 있습니다.

그리고 최신 릴리즈의 Illumio Core에서는 모든 애플리케이션 종속성에 걸쳐 모든 흐름에 시행 경계를 표시하는 일루미네이션 맵이 제공됩니다. 일루미네이션에서 시행 경계를 중앙 집중화하면 보안 침해가 발생하는 동안 이벤트를 효율적으로 상호 연관시킬 수 있습니다.  

시행 경계 및 워크플로 트래픽 시각화하기

워크로드 또는 트래픽 흐름을 선택할 때 표시되는 메뉴를 통해 일루미네이션에서 시행 경계를 시각화할 수 있습니다.

메뉴에 익숙한 '벽돌 벽' 아이콘이 표시되며, 이 아이콘의 영향을 받게 되는 트래픽 옆에 시행 경계가 있음을 나타냅니다. 이는 Explorer에서 시행 경계를 시각화하는 데 사용되는 것과 동일한 방법으로, 일관된 시각적 표현과 경험을 제공합니다.  
 
이 보기에는 "선택적 적용" 모드 또는 "혼합 적용" 모드에서 선택한 워크로드 간의 모든 트래픽과 적용 경계에 의해 영향을 받는 트래픽 흐름이 표시됩니다.  

또한 각 워크플로 옆의 워크플로 간 트래픽 유형을 유니캐스트, 브로드캐스트 또는 멀티캐스트 트래픽으로 확인할 수도 있습니다. 트래픽 유형은 각 플로우 옆에 새로운 "B" 및 "M"으로 표시됩니다(옆에 문자가 없는 트래픽은 유니캐스트).

일루미네이션에서 시행 경계 워크플로우 중앙 집중화

일루미네이션에서 워크로드 및 트래픽 흐름과 함께 시행 경계를 표시할 뿐만 아니라, 일루미네이션 내에서 직접 특정 시행 경계를 선택하고 수정할 수 있습니다. 워크로드에 대한 트래픽 및 정책 결정을 선택하면 해당 시행 경계를 표시하거나 편집할 수 있습니다.

이렇게 하면 일루미네이션에서 트래픽을 시각화하고 다른 워크플로우에서 특정 시행 경계에 액세스하는 사이를 왔다 갔다 할 필요가 없습니다. 허용 목록과 거부 목록이라는 두 가지 유형의 세분화 정책을 Illumination에서 애플리케이션 종속성의 일부로 시각화할 수 있습니다.  

시행 경계: 일루미오의 차별점

다른 많은 보안 플랫폼과 달리, 시행 경계는 허용 목록 및 거부 목록 세분화 정책 모델을 모두 제공하도록 Illumio의 기능을 확장합니다. 이를 통해 보안 아키텍처에 세분화된 접근 방식을 취하고 랜섬웨어에 대한 빠른 솔루션을 구현할 수 있습니다. 또한 익스플로러의 특정 트래픽 패턴에 대한 적용 경계 규칙의 효과와 일루미네이션에 표시되는 애플리케이션 종속성 내에서 적용 경계 규칙의 효과를 분석할 수 있는 기능을 통해 안전하게 작업을 수행할 수 있습니다. 이제 허용하려는 항목과 허용하지 않으려는 항목에 대해 보호하고 세 가지 주요 워크플로 모두에서 효과를 확인할 수 있습니다.
 
또한 시행 경계는 방화벽의 오랜 문제인 규칙 순서 지정 문제도 해결합니다. 기존 방화벽은 규칙을 위에서 아래로 읽으며 마지막에 암시적으로 "deny" 를 사용합니다. 기존 방화벽 규칙 집합에 새 규칙을 배치하는 것은 다른 기존 규칙의 앞이나 뒤에 하나 이상의 새 규칙 문을 잘못된 위치에 배치하면 종속성이 깨질 위험이 있으므로 마음이 약한 사람에게는 적합하지 않습니다.
이 과제는 계획된 변경 제어 기간 동안 신중하게 정의된 변경 제어 프로세스를 필요로 합니다. 그리고 변경 중에 종속성이 갑자기 중단되면 롤백하고 나중에 다시 시도해야 합니다.

이러한 문제를 방지하기 위해 Illumio는 관리자가 새로운 세분화 규칙 또는 시행 경계의 최종 상태를 정의하고 Illumio가 올바른 규칙 순서를 신중하게 구현하는 선언적 모델을 제공합니다. 즉, 관리자는 "무엇을" 정의하고 Illumio는 "어떻게 구현합니다."

모든 보안 아키텍처에서 가장 취약한 링크는 사람이 키보드로 입력하는 것이므로, Illumio는 클라우드 또는 엔터프라이즈 네트워크에서 보안이 취약해지는 가장 일반적인 원인인 구성 오류의 위험을 제거합니다. 시행 경계를 명확하게 정의하고 시각화하여 워크로드 세분화를 대규모로 안전하고 효율적으로 구현할 수 있습니다.

제로 트러스트 세분화의 선두주자인 Illumio에 대해 자세히 알아보세요:

• 일루미오를 제로 트러스트와 마이크로세그멘테이션 분야의 리더로 선정한 Forrester Wave 보고서를 다운로드하세요.
• 일루미오가 글로벌 로펌의 랜섬웨어 공격 차단을 어떻게 지원했는지 알아보세요.
• 지금 바로 문의하여 상담 및 데모 일정을 잡으세요.