방화벽만으로는 랜섬웨어 차단에 충분하지 않은 이유

얼마 전까지만 해도 네트워크 관리자와 보안 전문가는 보안 침해를 막기 위해 물리적 또는 가상 방화벽에만 의존했습니다. 하지만 네트워크의 확산, 클라우드의 부상, 랜섬웨어 및 기타 공격의 폭발적인 증가로 인해 조직은 새로운 접근 방식이 필요합니다.

오늘날 기업에게 필요한 것은 비용 효율적이고 관리하기 쉬운 방법으로 마이크로세분화를 시행하는 것입니다. 즉, 감염된 컴퓨터, 네트워크 및 애플리케이션을 격리하여 조직의 IT 환경 전체에 랜섬웨어가 확산되지 않도록 하는 방법이 필요합니다.

호스트 기반 세분화는 잠재적인 사용 편의성, 확장성 및 경제성 덕분에 앞으로 나아갈 길을 제시합니다. 그 이유는 다음과 같습니다.

세분화를 위한 세 가지 옵션

세분화는 크게 세 가지 범주로 나뉩니다:

1. 네트워크를 통한 세분화
2. 방화벽을 통한 세분화
3. 호스트 기반 세분화

네트워크 관리자는 데이터 보안을 위해 네트워크 아키텍처에 의존했습니다. 네트워크 내에서 애플리케이션과 워크로드를 격리하여 데이터를 공유하지 못하도록 했습니다. 이렇게 하면 손상된 컴퓨터가 별도의 네트워크에 있는 컴퓨터나 워크로드를 방해할 수 없습니다. 가상 네트워크와 가상 LAN은 물리적 네트워크와 마찬가지로 이 기능을 수행합니다.

예를 들어, 관리자는 재무 시스템을 하나의 가상 네트워크에, HR 시스템을 다른 네트워크에 배치하여 서로 통신하지 못하게 할 수 있습니다.

이 접근 방식은 기차 선로와 유사하다고 생각할 수 있는데, 데이터는 네트워크가 가는 곳으로만 이동할 수 있습니다. 이 방법은 효과적이지만 워크로드 간 데이터 공유가 어렵기 때문에 사용자 환경에 유연성을 제공하지 못합니다.

가상 네트워크 연결은 방화벽이 필요한 부분입니다. 여기서 관리자는 어떤 포트를 열어 두어야 하는지, 어떤 정보를 다른 자산에 전달해야 하는지, 새로운 위협에 대응하여 어떤 규칙을 변경해야 하는지 파악해야 하므로 복잡한 문제가 빠르게 발생합니다.

하지만 방화벽 방식의 세분화 접근 방식은 여전히 대규모 조직의 주요 세분화 방법으로 남아 있습니다. 이를 사용하려면 관리자가 그룹을 만들고 "허용" 및 "거부" 목록 규칙을 모두 정의하여 해당 그룹 간의 커뮤니케이션을 제어합니다. 규칙은 물리적, 가상 또는 분산 하이퍼바이저 방화벽을 통해 적용될 수 있습니다.

방화벽은 여권 관리와 같은 역할을 합니다. 사용자, 컴퓨터, 네트워크를 식별한 후에는 사용자 또는 조직이 원하는 작업에 따라 이들을 통과시키거나 차단할 수 있습니다.

방화벽 접근 방식은 여전히 일반적인데, 이는 조직이 일반적으로 새로운 공격에 대응하기 위해 상당한 방화벽 투자를 장기간에 걸쳐 축적해 왔기 때문입니다. 팀도 관리 방법을 알고 있으며, IT 포트폴리오에 더 많은 제품과 비용을 추가하고 싶지 않습니다.

그러나 오늘날의 IT 환경과 위협 환경의 특성은 기존 방화벽의 세분화 기능을 뛰어넘고 있습니다. 그렇기 때문에 기업들은 이제 호스트 기반 세분화의 규모, 속도, 성능을 필요로 합니다.

호스트 기반 세분화를 통해 관리자는 각 워크로드에 대한 간단한 레이블을 생성하고 레이블 조합 간의 통신 규칙을 개발할 수 있습니다. 이 접근 방식은 방화벽 자체보다 비용 효율적이고 더 나은 보안을 제공할 수 있습니다. 방화벽에는 많은 제한이 있기 때문입니다.

방화벽의 문제점

방화벽은 몇 가지 중요한 한계에 직면해 있습니다:

• 가시성 부족
• 느린 속도
• 애플리케이션 링 펜싱을 구현할 수 없음
• 복잡성
• 세분성 부족
• 비용
• 랜섬웨어에 대한 취약성

방화벽의 느린 구축 시간은 워크로드와 그에 따른 위협이 확대되는 시대에 매우 중요합니다.

대규모 방화벽은 1,000개 이상의 규칙 목록에 따라 달라질 수 있습니다. 이 중 하나를 변경하려면 변경 사항이 목록 아래쪽의 다른 규칙에 영향을 미치지 않는지 확인해야 합니다. 변경된 규칙을 테스트할 수도 없고, 그저 배포하고 문제가 발생하지 않기를 바라야 합니다. 이 모든 작업에는 시간이 걸립니다. 취약점이 확산되고 랜섬웨어가 확산될 수 있는 시간입니다.

복잡성과 시간을 고려할 때 방화벽 설정 오류로 인한 방화벽 침해 건수가 99%에 달한다는 추정치가 나오는 것은 당연합니다.

반면 호스트 기반 세그멘테이션은 규칙을 다시 작성하는 과정에서 훨씬 적은 시간이 소요되고 복잡성을 제거할 수 있습니다. 가시성에 의존합니다.

호스트 기반 세분화 작동 방식

워크로드 기반 세분화는 랜섬웨어 공격 중에 규칙 목록을 다시 작성하기 위해 애쓸 필요 없이 사전 예방 및 사후 대응 기능을 모두 제공하여 팀이 위협을 파악할 수 있도록 도와줍니다.

호스트 기반 세분화를 통해 보안 및 IT 팀은 모든 커뮤니케이션 흐름을 확인하고 위험을 식별할 수 있습니다.

Illumio는 네트워크, 머신, 워크로드 간의 연결에 대한 애플리케이션 종속성 맵을 제공합니다. 사용자는 맵의 링크를 클릭하여 테스트한 다음 환경 전체에 즉시 규칙을 적용할 수 있습니다.

이를 통해 조직은 불필요한 액세스 경로와 고위험 포트를 빠르고 쉽게 차단하거나 트래픽을 세분화하여 멀웨어 또는 공격자의 측면 이동을 제한하는 기타 사전 예방적 조치를 취할 수 있습니다.

다른 모든 방법이 실패할 때 세분화는 커다란 빨간 비상 버튼처럼 작동합니다. 이를 누르면 랜섬웨어가 취약한 워크로드에 확산되는 것을 즉시 차단할 수 있습니다.

일루미오를 통한 마이크로세분화

클라우드는 기존 방화벽에 추가적인 과제를 안겨줍니다. 서비스를 클라우드로 옮기면 인터넷 게이트웨이도 클라우드로 이동하므로 더 이상 소유하지 않아도 됩니다. 그리고 세분화를 수행하던 방화벽이 함께 사라지므로 해당 기능을 위한 다른 솔루션을 마련해야 합니다. 일루미오가 그 해결책이 될 수 있습니다.

Illumio는 기존 호스트 기반 방화벽과 함께 작동하여 클라우드, 온프레미스 또는 하이브리드 구성 등 전체 IT 환경에 대한 실시간 가시성과 보호 기능을 제공합니다. 또한 서버가 두 대이든 20만 대이든 동일한 방식으로 작동하는 확장성을 제공합니다.

물론 복잡한 환경은 시각화하기 어려울 수 있으며, 큰 스파게티 한 그릇처럼 보이는 곳에서 무슨 일이 일어나고 있는지 파악하기는 어렵습니다. 이것이 바로 Illumio가 시각화를 이해하기 쉬운 맵으로 분류하는 이유입니다. 예를 들어 지역 또는 클라우드 서비스별로 자산을 표시할 수 있습니다.

미국에서 데이터에 어떤 일이 일어나고 있는지 알고 싶으신가요? 유럽에서는 어떤 일이 일어나고 있나요? 아니면 AWS, Azure 또는 Google에서 사용하시나요? 호주에 있는 서버와 독일의 수조 온도 조절기 사이의 수상한 통신은 어떤가요?

Illumio는 워크로드의 실제 프로세스에서 해당 정보를 검색하기 때문에 이 모든 것을 쉽게 시각화할 수 있습니다. 외부 방화벽이 아닌 워크로드 자체를 사용하여 세분화를 수행할 수 있으므로 오늘날의 위협이 어디에 나타나든 이에 대응하는 데 필요한 속도, 유연성, 대응력을 제공합니다.

방화벽과 호스트 기반 세분화에 대한 비용 계산하기

방화벽 비용은 빠르게 증가합니다. 방화벽 가격은 다음과 같은 요인에 따라 달라지며, 규모에 따라 달라집니다.

• 처리량 - 처리할 이더넷 인터페이스의 합계입니다.
• 가상 방화벽을 실행하는 데 필요한 프로세서 코어 - 일반적으로 서버 리소스의 약 25%를 소비합니다.
• 소켓 수 - 서버가 지원할 수 있는 워크로드 수를 지정합니다.

처리량이 많을수록 더 많은 코어가 필요하며, 이는 더 많은 소켓과 더 비싼 서버가 필요하다는 것을 의미합니다. 이러한 비용은 빠르게 합산될 수 있습니다.

이러한 총소유비용 계산에는 제품 비용, 일주일에 일반적으로 필요한 변경 횟수, 변경을 구현하는 인건비 및 기타 요소가 포함됩니다.

세분화의 미래

Illumio는 복잡한 계층을 추상화하여 관리자가 네트워크 구성 방법에 대한 걱정 없이 위협에 선제적으로 또는 직접 대응하여 자산을 최대한 간단하게 세분화할 수 있도록 합니다.

이것이 바로 오늘날의 IT 환경에 필요한 것입니다. 네트워크 세분화 자체가 방화벽에 자리를 내준 것처럼, 워크로드 기반 세분화는 이전의 기술을 기반으로 구축하는 데 필요한 다음 기술 단계입니다.

클라우드 워크로드와 확장되는 위협의 시대에 지금 필요한 것은 워크로드에 기반한 가시성과 세분화입니다. 이 모든 것이 오늘날 기업에게 필수적인 제로 트러스트 보안 접근 방식을 제공하기 위한 것입니다.

또한 워크로드에 기반한 마이크로세그멘테이션은 IT 전문가가 방화벽 규칙을 힘들게 다시 작성하는 대신 더 생산적인 작업을 수행할 수 있도록 해줍니다. 이를 통해 기업은 경쟁이 치열한 노동 시장에서 빠른 속도로 디지털 전환을 추진해야 하는 상황에서 중요한 경쟁 우위를 확보할 수 있습니다.

자세히 알아보기 마이크로세분화의 이점 또는 전문가와 상담하기 랜섬웨어 및 기타 사이버 공격으로부터 조직을 보호하는 데 어떻게 도움이 되는지 알아보세요.