제로 트러스트를 구현하여 다운타임으로 인한 막대한 비용 방지

사이버 공격의 재정적 영향은 네트워크 및 하드웨어 복구 비용에만 국한되지 않으며, 잠재적인 몸값 지불, 브랜드 손상 가능성, 다운타임으로 인한 매출 손실도 포함됩니다. 증가하는 침해 사고에 대응하기 위해 업계 전반의 비즈니스 리더들은 데이터, 평판, 수익이 모두 위태로워진다는 사실을 알고 공격으로 인한 다운타임을 더욱 심각하게 받아들이고 있습니다.

이 글에서는 침해의 영향과 다운타임 위험을 줄이기 위한 전략과 함께 이에 대해 자세히 살펴보겠습니다.

몇 분에서 수백만까지

랜섬웨어 공격으로 인한 평균 다운타임은 약 16일이며, 보고서에 따르면 1분 다운타임의 비용은 수만 달러에 달하고 하루 다운타임의 비용은 1 ,300만 달러에 달할 수 있습니다. 이 통계는 랜섬웨어 공격 중 다운타임을 제한하면 수백만 달러를 절약할 수 있다는 것을 보여줍니다. 따라서 사이버 공격으로 인한 다운타임을 예방하지는 못하더라도 줄일 수 있는 보안 조치에 투자해야 할 필요성이 분명해집니다.

미국 국가안보국에 따르면 제로 트러스트 모델을 사용하여 데이터 센터, 퍼블릭 클라우드 및 엔드포인트를 보호하면 랜섬웨어 공격의 전파를 크게 방지하여 비즈니스의 다운타임을 줄일 수 있습니다.

포레스터 리서치는 제로 트러스트가 조직의 위험 노출을 37%(% ) 이상 완화하고 보안 비용을 31%(%) 절감하여 전체 IT 보안 예산에서 수백만 달러를 절약할 수 있다고 결론지었습니다.

제로 트러스트 세분화로 다운타임 줄이기

사이버 공격이 발생하면 많은 기업이 선제적으로 연결을 제거하여 IT 시스템을 감염으로부터 보호하려고 합니다. 여기에는 아직 감염되지 않은 시스템을 종료하거나 직원의 수익 창출 활동 수행 능력을 제한하는 것이 포함됩니다. 주요 글로벌 알루미늄 생산업체에 멀웨어가 확산되어 생산이 중단되고 약 8천만 달러의 손실이 발생한 사례에서 볼 수 있듯이 이는 비즈니스에 치명적인 지장을 초래합니다.

제로 트러스트 보안의 필수 구성 요소인 마이크로세그멘테이션은 공격자의 측면 이동을 방지하기 때문에 아직 감염되지 않은 시스템을 종료하는 것이 불필요합니다.

호스트 기반 마이크로 세분화를 사용하면 API 호출 또는 연결된 시스템에 대한 규칙을 자동으로 다시 계산하는 클릭 한 번으로 감염된 시스템을 쉽게 격리 상태로 전환할 수 있습니다.

또한 영향을 받지 않는 시스템은 영향을 받지 않는 다른 시스템과만 통신할 수 있습니다. 네트워크를 변경하거나 "플러그를 뽑거나" 또는 영역 방화벽 규칙을 재정의할 필요가 없습니다.

또한 격리 정책은 감염된 시스템으로부터의 모든 인바운드 및 아웃바운드 연결을 제한하는 동시에 관리 네트워크에서 SSH/RDP 액세스는 계속 허용합니다. 이 방법에는 두 가지 중요한 이점이 있습니다:

1. 공격이 아직 도달하지 않은 비즈니스 서비스는 계속 사용할 수 있으므로 불필요한 다운타임과 비즈니스 중단을 방지할 수 있습니다.
2. 감염된 시스템의 인메모리 상태와 로그를 보존하여 포렌식 팀에서 공격에 대한 추가 이해를 돕기 위해 활용할 수 있습니다.

공격 중 제로 트러스트 제어권 확보

공격을 받고 있지만 제로 트러스트를 구현하지 않았다면 어떻게 해야 하나요? 치명적인 다운타임을 피하기에는 아직 늦지 않았을 수 있습니다. 호스트 기반 마이크로 세분화를 배포하는 속도는 매우 중요하며, 어느 정도의 자동화 및 오케스트레이션을 통해 공격이 진행되는 중에도 이를 달성할 수 있습니다. IT 부서는 위에서 격리 마이크로 세분화 정책을 정의한 다음 공격이 진행되는 동안 감염된 것으로 확인된 워크로드를 격리 상태로 이동할 수 있습니다. 이와 같은 프로토콜을 도입하면 두 가지 구체적인 측면에서 도움이 됩니다: 첫째, 애플리케이션 연결에 대한 가시성을 제공하여 교육적인 사고 대응을 가능하게 합니다. 둘째, IT 부서가 감염된 시스템을 신속하게 제어하여 위협의 측면 확산을 방지할 수 있도록 지원합니다.

그럼에도 불구하고 제로 트러스트를 채택하고 마이크로 세분화를 통해 측면 위협 이동을 방지하는 것은 모든 조직의 장기적인 전략이 되어야 합니다. 위협보다 몇 발 앞서 대응하는 것이 침해가 발생한 후 폭발 반경을 제한하기 위해 노력하는 것보다 항상 더 나은 보안 태세를 갖추는 것입니다.

보안 컨설팅 회사인 비숍 폭스가 최초로 발표한 보고서에서는 마이크로 세분화의 효과를 정량화했습니다. 이 보고서에서는 조직이 자체 환경에서 결과를 검증하는 데 도움이 되는 테스트 방법론을 간략하게 설명합니다. 폭스 주교는 MITRE ATT&CK 프레임워크를 구현하여 다양한 수준의 정책 세분화에 대해 여러 차례 테스트를 수행하여 측면 이동을 효과적으로 제한하는 마이크로 세분화의 기능을 측정했습니다.

제로 트러스트에는 경영진의 사고방식 전환이 필요합니다.

제로 트러스트를 향해 나아가려면 IT 리더십이 새로운 사고방식, 새로운 원칙, 새로운 기술을 수용해야 합니다. 원격 근무로의 광범위한 전환으로 인해 데이터 센터와 클라우드, 엔드포인트에서 제로 트러스트의 필요성은 더욱 커지고 있습니다. 불가피한 침해로 인한 다운타임으로 인한 막대한 비용을 피하기 위해 제로 트러스트 보안에 투자하는 조직들의 노력은 그만한 가치가 있습니다.

캐세이퍼시픽과 HGC와 같은 조직이 Illumio의 호스트 기반 마이크로 세분화를 사용하여 이러한 위험을 줄이고 제로 트러스트 여정을 가속화하는 방법을 알아보세요.