일루미오를 통한 선제적 보안 침해 방지를 위한 제조 CISO의 4가지 팁

사이버 보안에 대한 기존의 접근 방식은 거의 전적으로 탐지와 대응에 초점을 맞추었지만, 오늘날의 위협 환경에서는 침해가 불가피합니다. IBM의 2023 데이터 유출 비용 보고서에 따르면 2023년 데이터 유출로 인한 전 세계 평균 비용은 445만 달러로 지난 3년간 15% 증가했습니다. 해가 갈수록 데이터 유출로 인한 피해는 점점 더 커지고 있으며, 그 피해는 광범위하게 확산되고 있습니다. 또한 침해에 미리 대비하지 않는 조직은 공격이 발생한 후 가장 중요한 자산을 보호하기 위해 허둥대게 됩니다.

호주 시드니에 본사를 둔 선도적인 음료 회사인 Lion의 최고 정보 보안 책임자인 제이미 로사토는 다른 접근 방식을 취하고 있습니다. 그는 '침해 가정'을 중심으로 하는 제로 트러스트 보안 전략을 채택하여 일상적인 사이버 공격에 조직을 대비하고 있습니다.

이 전략의 핵심은 공격의 측면 이동을 억제하고 완화하도록 설계된 솔루션을 구현하는 것이며, 이 접근 방식의 최전선에 일루미오가 있습니다. 악의적인 공격자가 다른 중요한 비즈니스 자산을 침해하기 전에 차단하면 공격 중은 물론 공격 후에도 비즈니스 운영을 계속할 수 있으며, 실행 가능하고 실용적인 계획을 수립하여 복구 프로세스를 간소화할 수 있습니다.  

로사토와 그의 팀이 Lion에서 일루미오를 어떻게 사용하고 있는지 자세히 알아보세요.

다음은 일루미오를 통해 랜섬웨어 및 침해로부터 직원과 비즈니스 운영을 선제적으로 보호하고자 하는 조직을 위한 제이미의 몇 가지 주요 팁입니다.  

1. 네트워크 가시성으로 신속하게 취약점 확인 및 수정

제이미에게 사전 예방적 침해 차단은 일루미오의 애플리케이션 종속성 맵을 사용하여 네트워크 전체에 대한 완전한 가시성을 확보하는 것에서 시작됩니다. 그는 취약한 경로와 통신이 존재하는 위치를 파악하고 공격이 발생하기 전에 위험을 줄일 수 있는 방법을 찾고자 합니다.  

"우리는 어디가 가장 위험하고 어디에서 환경을 보호하면 투자 수익이 가장 클지 추측하는 것이 아니라 Illumio의 데이터를 활용하고 있습니다."라고 Rossato는 설명합니다.  

Lion의 보안팀은 네트워크 전반의 커뮤니케이션 흐름을 확인함으로써 잠재적 위험이 어디에 있는지뿐만 아니라 어디에 잠재적 위험이 존재하는지 실시간으로 파악할 수 있으며, 수정이 적용된 후 이러한 취약점이 어떻게 감소하거나 완전히 제거되는지 확인할 수 있습니다.  

"우리는 추측이 아니라 네트워크 전반에서 어떤 일이 일어나고 있는지 실시간으로 이해하기 쉬운 데이터를 확보하고 있기 때문에 프로세스의 성숙도에 대한 확신을 가지고 있습니다."라고 Rossato는 말합니다.  

Lion의 보안 팀은 완전한 네트워크 가시성을 통해 조직의 위험 노출에 대한 이해를 바탕으로 침해가 발생하더라도 비즈니스 또는 운영상의 피해를 최소화할 수 있도록 신속하게 대응할 수 있다고 확신합니다.  

우리는 어디가 가장 위험하고 어디에서 환경을 보호하는 것이 가장 큰 투자 수익을 가져올지 추측하는 것이 아닙니다. 저희는 Illumio의 데이터를 사용하고 있습니다.

2. 부서 간 네트워크 가시성 공유

Rossato에게 애플리케이션 종속성 및 네트워크 연결에 대한 가시성은 보안 팀에만 필요한 것이 아니라 조직의 나머지 팀원들도 IT 환경에 대한 실시간 가시성을 활용할 수 있도록 하는 것이 중요합니다.  

"저는 일루미오가 조직의 나머지 부분에는 콘솔이 숨겨져 있는 보안 전용 도구가 되어서는 안 된다고 생각합니다."라고 Rossato는 말합니다. "저는 서비스 관리 팀, 서버 팀, 애플리케이션 팀이 해야 할 일을 더 잘 알려주기 때문에 Illumio 콘솔에 대한 읽기 전용 가시성을 지지하는 편입니다."

여러 부서에서 현재 어떤 도구와 기술이 사용되고 있는지, 네트워크를 통해 어떻게 소통하고 있는지 알면 해당 팀은 더 많은 정보를 얻고 조직 전체를 위해 더 나은 의사 결정을 내릴 수 있습니다. 또한 네트워크 사각지대로 인한 사후 수정이 필요하거나 발생하는 횟수도 줄어듭니다.  

"네트워크에서 일어나는 일을 실시간으로 정확히 파악할 수 있기 때문에 변경으로 인해 발생하는 변경 사항과 인시던트가 줄어들었습니다."라고 로사도는 설명합니다.  

또한 변경 및 사고가 발생하더라도 주요 서비스가 이미 Illumio에 포함되어 있기 때문에 운영에 미치는 영향이 적습니다: "변경이 발생하더라도 해를 끼칠 수 없습니다."

일루미오의 가시성이 없다면 보안팀은 랜섬웨어 공격자나 잠재적인 침해에 네트워크가 노출된 곳을 인지하지 못한 채 며칠, 몇 주, 몇 년을 보낼 수 있습니다.

Rossato는 "매일 Illumio 도구를 사용한 결과 정말 더 높은 품질과 성숙한 프로세스를 얻을 수 있었습니다."라고 말합니다.

3. 개인화된 네트워크 인사이트를 사용하여 보안 개선 및 이니셔티브 추진

Rossato의 팀이 침해 차단을 강화하기 위해 활용하는 또 다른 Illumio 리소스는 랜섬웨어 보호 대시보드입니다.

대시보드는 네트워크를 평가하고 시각화를 통해 조직이 잠재적인 공격에 더 잘 대비할 수 있도록 주요 인사이트를 제공합니다:

• 현재 노출 위험이 심각, 높음, 중간, 낮음인 워크로드 수
• 보호되는 워크로드와 보호되지 않는 워크로드의 총 수
• 또한 보안 정책이 사이버 위협에 얼마나 효과적인지 평가하는 보호 범위 점수를 제공합니다.

"저는 타깃이 있는 것을 좋아하는 사람입니다."라고 로사토는 설명합니다. "보호 범위 점수는 처음 볼 때 항상 무섭지만, 원하는 위치가 아니라면 지나치게 걱정하지 않는 것이 요령입니다. 팀이 매주 점수를 얼마나 잘 향상시킬 수 있는지가 관건입니다."

Rossato는 일루미오의 랜섬웨어 보호 대시보드를 사용하여 팀 내에서 지속적으로 개선에 집중할 수 있도록 지원합니다. 대시보드는 Rossato의 팀에게 매일 수행하는 작업에 대한 중요한 메트릭을 제공할 뿐만 아니라, Rossato는 대시보드의 메트릭을 팀의 주간 보고서에 추가하여 보안 이니셔티브를 추진하기 위한 기준으로 활용하고 있습니다.

로사토에 따르면 오늘날의 네트워크는 끊임없이 변화하고 있으며, 침해에 대한 사전 대비를 위해서는 "끊임없는 개선"이 필요합니다.  

4. 침해 발생에 대비하여 일루미오를 구현합니다.

기존 방화벽은 침해를 차단하거나 격리하도록 구성할 수 있지만, 그 복잡성으로 인해 비즈니스 운영에 더 큰 지장을 초래하는 경우가 많습니다. 힘들고 비용이 많이 들고 번거로울 수 있는 구현 과정과 일상적인 운영 과정에서 급하게 구성된 방화벽은 영향을 미치는 연결과 서비스에 대한 이해 없이 '모든 것을 차단'하는 오류를 범하는 경우가 너무 많습니다.  

"이러한 봉쇄 연습을 할 때 필요한 만큼 충분한 정보를 얻지 못하거나 맹목적으로 참여하는 경우가 많습니다."라고 Rossato는 설명합니다. "비즈니스 운영에 필요한 정보를 제대로 파악하지 못한 보안 시행 제어를 적용하여 혼란을 야기합니다."

하지만 Illumio를 사용하면 조직은 네트워크 흐름과 필요한 연결에 대한 기본적인 이해를 이미 갖추고 있으며, 기본 환경 내에서 Illumio를 쉽게 구현하고 확장할 수 있습니다.  

일루미오가 제조업체가 보안 침해 중에도 운영을 유지할 수 있도록 지원하는 방법에 대해 자세히 알아보세요.

로사토에 따르면 보안팀은 필요한 연결을 중단하지 않고도 "매우 신속하게 봉쇄 조치를 취할 수 있다"고 합니다. 방화벽을 크게 변경하거나 라우터 및 스위치에서 연결을 해제하지 않고도 보안 팀은 Illumio의 세분화된 격리 정책을 통해 침입을 나머지 환경으로부터 효과적으로 격리하는 동시에 중요한 연결은 계속 흐르도록 허용할 수 있습니다. 일루미오가 침해를 완전히 차단했다는 확신을 가지고 안심하고 조사를 진행할 수 있으므로 보안팀은 필요한 경우 영향을 받은 환경을 복구할 시간을 더 확보할 수 있습니다.

"보안 침해 이후의 삶을 더 쉽게 만들어줄 수 있는 것은 무엇일까요? 일루미오는 그럴 것입니다."라고 로사토는 말했습니다.

Lion이 일루미오를 어떻게 구현하고 있는지 계속 읽어보세요.

지금 바로 문의하여 일루미오가 조직이 침해에 대비할 수 있는 방법을 자세히 알아보세요.