Mac용 Illumio: macOS에서 랜섬웨어 확산을 차단하고 격리하기

Mac을 사용한다고 해서 위협으로부터 보호받을 수 있다고 생각한다면 다시 생각해 볼 때입니다.  

IDC의 통계에 따르면 1000명 이상의 직원을 보유한 조직에서 macOS 디바이스의 시장 점유율은 23%로, 불과 몇 년 전만 해도 Windows가 압도적이었던 것과 비교하면 큰 변화입니다.  

기업들은 전통적으로 Mac이 제로데이 공격과 랜섬웨어로부터 안전하다고 생각했기 때문에 이러한 기기에서 더 많은 유연성을 확보할 수 있었습니다. 지난 몇 년 동안 기업 및 사용자들이 가지고 있던 고정관념을 깨뜨리는 다양한 공격이 macOS에 대한 폭발적인 증가와 함께 발생했습니다. 

조직은 운영 체제나 디바이스 유형에 관계없이 쉽게 자신을 보호할 수 있는 방법이 필요합니다.  

제로 트러스트 세분화의 선두주자인 Illumio는 이제 Mac 엔드포인트를 보호하고 세분화 정책을 완벽하게 시행할 수 있는 기능을 포함합니다. 

이 새로운 기능에 대한 동영상을 시청하세요:

 랜섬웨어 확산으로부터 macOS 엔드포인트를 보호하는 것의 중요성과 일루미오가 macOS 엔드포인트를 위해 제공하는 주요 이점에 대해 자세히 알아보려면 계속 읽어보세요.

최근 macOS 보안 취약점으로 인한 사이버 위험 증가 

최근 Mac에서 랜섬웨어가 발생한 사례는 Mac에 승인되지 않은 앱이 설치되는 것을 방지하는 도구인 MacOS Gatekeeper의 취약점이었습니다.  

공격자는 이 취약점을 통해 게이트키퍼가 검사하지 않는 스크립트 기반 페이로드를 제작하여 게이트키퍼를 우회할 수 있었습니다. 페이로드는 피싱 이메일을 통해 전송될 수 있으며, 피해자가 가짜 애플리케이션을 두 번 클릭하고 실행하면 공격자가 2단계 악성 페이로드와 랜섬웨어를 다운로드 및 배포하는 데 사용할 수 있습니다. 일단 침해되면 공격자는 장치를 사용하여 데이터 센터의 더 많은 표적으로 이동하거나 가능한 한 많은 장치에 멀웨어를 전파할 수 있습니다. 

현재의 정치 환경에서 국가는 상대방의 핵심 인프라 내부의 취약점을 파악하기 위해 막대한 자본과 자원을 투입하고 있습니다. 이러한 증가와 함께, Mac에 랜섬웨어를 배포하는 것을 복잡하게 만드는 SysJoker와 같은 "크로스 플랫폼" 익스플로잇이 증가했습니다.  

최근 몇 년 동안 Apple은 보호 계층을 추가하고 패치를 통해 취약점을 해결해 왔지만, 특히 제로 데이 공격이 악용되는 시점부터 패치가 적용될 때까지는 여전히 위험이 존재합니다. 이러한 체류 시간은 모든 기업에게 큰 위험을 초래합니다. 

Mac 엔드포인트에서 랜섬웨어 확산을 차단하고 격리하는 Illumio 

명시적으로 허용되지 않는 한, Mac을 격리하고 회사 네트워크의 다른 개체와 통신하지 않도록 하면 재앙을 방지할 수 있습니다.  

일루미오의 Mac 지원으로 조직은 공격 표면을 줄여 더 넓은 환경을 보호할 수 있습니다. 일루미오 VEN이 완전히 시행되면 디바이스 간 보안 침해 확산을 방지할 수 있습니다. 이렇게 하면 인바운드 및 아웃바운드 서비스에 대한 정책을 적용하여 단일 엔드포인트에서 침해를 차단할 수 있습니다.  

Illumio를 사용하면 엔드포인트, 데이터 센터, 클라우드를 세분화하기 위해 여러 도구를 사용할 필요가 없습니다. macOS 지원이 추가됨에 따라 Illumio는 디바이스의 제로 트러스트 관리를 더욱 간소화합니다.  

Mac용 Illumio로 주요 이점 얻기 

이제 Mac용 Illumio를 사용하면 가능합니다: 

• 실시간 애플리케이션 종속성 맵을 생성하고 클라우드 및 데이터센터 워크로드와 통신하는 macOS 엔드포인트에 대한 가시성을 확보하세요. 
• macOS 엔드포인트에서 불필요하거나 비정상적인 데이터 흐름을 해결하세요. 
• 환경의 실시간 지도를 작성하여 열려 있어야 하는 Mac 포트와 닫을 수 있는 포트를 식별하세요.  
• 서버부터 엔드포인트까지 보안 및 운영 팀에 통합된 보기를 제공하여 내부 마찰을 줄이세요. 
• 조치를 취하고 공격 표면을 줄이세요 
• 일루미오의 시행 경계를 사용하여 파일 공유, SIP(세션 시작 프로토콜) 등의 취약한 포트로부터 Mac을 보호하기 위한 포괄적 거부 정책을 생성하세요. 
• Nmap과 같은 포트 스캔 도구가 노출된 자산을 찾지 못하도록 합니다.  
• Ringfence 서버 및 macOS 엔드포인트 
• 조직 내 고가치 자산을 보호하세요.  
• 최종 사용자로부터 다른 시스템으로 랜섬웨어가 측면 이동하는 것을 방지합니다. 
• 감염된 macOS 디바이스에 대한 경고 및 자동 격리를 위해 SIEM/SOAR 플랫폼과 통합하세요.  

어디서나 업무를 수행하는 직원의 MacOS 기기 보호 

제로 트러스트 접근 방식의 일부인 '침해 가정' 사고방식은 전체 엔드포인트 환경을 보호하는 데 필수적입니다.  

하이브리드 근무가 새로운 표준으로 자리 잡음에 따라 Illumio Endpoint는 최근 하이브리드 직원에 대한 지원을 확대했습니다.  이제 이동 중이거나 집에서 근무하는 직원을 위해 사무실에 있거나 VPN에 연결되어 있거나 도메인에 연결되어 있지 않은 등 도메인 연결 상태에 따라 디바이스에 대한 정책을 설정할 수 있습니다. 사무실에서는 필요한 트래픽을 제외한 모든 트래픽을 차단하지만 집에서는 허용하므로 직원들이 가정용 프린터와 같은 기기를 계속 사용할 수 있습니다.  

세분화를 호스트로 이동함으로써 이전에는 사무실에서만 가능했던 트래픽 제어를 이제 직원이 환경에 연결하는 위치와 방식에 따라 모두 적용할 수 있게 되었습니다.  

보안팀은 위협을 격리하기 위해 네트워크 가시성, 정책 제어, 마이크로세그멘테이션에 중점을 두는 것이 중요합니다.  

일루미오의 macOS 및 재택근무 지원은 퍼즐을 완성하고 보안 팀에 조직에 필요한 가시성과 정책 제어 기능을 제공합니다.  

macOS 엔드포인트용 Illumio에 대해 자세히 알아보세요:

• 일루미오 엔드포인트 제품 개요를 읽어보세요.
• 보안 전문가와의 상담을 예약하여 Illumio를 통한 Mac 엔드포인트 보안에 대해 자세히 알아보세요.