Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

랜섬웨어의 피해: 제로 트러스트가 위험을 완화하는 방법은 다음과 같습니다.

Illumio Editorial
Illumio Editorial
9월 16, 2021
23 분 읽기

이 글을 읽는 지금이 어느 달, 어느 주에 해당하든 주요 랜섬웨어 사고가 방금 뉴스를 장식했을 가능성이 높습니다. 송유관 및 식품 공급망부터 관리형 서비스 제공업체 (MSP)와 항공사에 이르기까지, 어떤 조직도 안전하지 않습니다. 이제 위협 자체에 연방 정부와 대통령이 직접 관심을 기울이고 있지만 공격은 계속되고 있습니다.

포레스터의 작년 보고서는 위협의 규모와 포괄적인 가시성을 기반으로 구축된 제로 트러스트 세그멘테이션이 위협을 완화하는 데 어떻게 도움이 되는지 강조합니다. 그리고 최근 보고서에서 Forrester는 제로 트러스트 이니셔티브를 추진하고 랜섬웨어를 방어하기 위해 세분화의 중요성과 채택이 증가하고 있다고 강조합니다.

이러한 결과는 단순성, 자동화, 침입 전후 침해로 인한 위험 제한을 특징으로 하는 Illumio의 랜섬웨어 차단 접근 방식과 매우 유사합니다.

랜섬웨어가 조직에 미치는 영향

Forrester의 보고서, 제로 트러스트로 랜섬웨어 방어하기에서는 우선 파괴적인 NotPetya 및 WannaCry 캠페인과 그 이후 발생한 대규모 침해 사고에 초점을 맞추고 있습니다. 여기에는 다음이 포함됩니다:

  • 애틀랜타시에 900만 달러의 손실을 입힌 샘샘 공격
  • 3,400개의 웹사이트를 중단시킨 한국 호스트 나야나에 대한 에레버스 공격
  • 할리우드 장로교 의료 센터의 수많은 환자에게 영향을 미친 록키 습격 사건
  • 알루미늄 생산업체에 수천만 달러의 손실을 입힌 악명 높은 NorskHydro에 대한 LockerGoga 공격

일부 추정에 따르면 2021년 상반기에만 공격이 288건(% )까지 급증했다고 합니다. 이로 인해 정부 전문가들은 비즈니스 리더들이 완화 노력을 강화해야 한다고 더욱 절실하게 호소하고 있습니다.

제로 트러스트가 도움이 되는 방법

좋은 소식은 Forrester의 설명처럼 제로 트러스트 세분화와 같은 제로 트러스트 제어를 통해 조직이 네트워크를 통해 들불처럼 퍼지는 랜섬웨어의 위협을 완화할 수 있다는 것입니다. 분석가는 조직에 다음과 같이 조언합니다:

최소 권한 액세스, 포트 차단, 패치 자동화, 위협 검색 및 자산에 대한 가시성 확보를 통해 엔드포인트 공격 표면을 줄이세요 .

WORM(Write Once Read Many) 스토리지, 변경 불가능한 파일 시스템, 다중 요소 인증(MFA)을 포함한 백업 및 복구를 최후의 수단으로 구현하세요 .

MSP 및 IT 공급업체의 써드파티 리스크를 해결하세요 .

호스트 기반 액세스 제어, 이메일 보안, 네트워크 활동에 대한 향상된 가시성 등을 통해 자산과 사용자를 보호하세요 .

마이크로 세분화를 사용하여 먼저 동서 트래픽에 대한 가시성을 확보한 다음 비즈니스 크리티컬 자산에 초기 노력을 집중하여 네트워크 자산을 보호하세요.

Illumio와 함께하는 다음 단계: 랜섬웨어 확산 방지

제로 트러스트 보안의 기본 계층인 마이크로 세분화는 랜섬웨어를 성공적으로 차단하는 데 매우 중요합니다. Illumio는 효과적인 제로 트러스트 세분화를 위해 위험 기반 가시성을 제공하는 것으로 시작합니다. 즉, 애플리케이션과 디바이스 전반의 모든 통신을 자동으로 매핑하고 취약성, 사용자 신원 및 머신 신원 데이터를 수집합니다.

그런 다음 정책을 검색, 작성, 배포 및 시행할 수 있는 두 가지 인터페이스를 제공하여 이러한 가시성을 랜섬웨어 보호로 전환합니다:

  • 실시간 애플리케이션 종속성 매핑을 제공하는 사용하기 쉬운 GUI
  • 마이크로 세분화 정책을 자동화하는 확장 가능한 API

정책은 자연어로 쉽게 생성되고 방화벽 규칙으로 변환되어 엔드포인트, 워크로드, 클라우드, 인프라 장치(예: 스위치 및 로드 밸런서), 컨테이너 등 전체 인프라에 자동으로 푸시됩니다. 결론: 정책은 모든 곳에 적용되며 IT 환경의 변화에 따라 자동으로 재계산됩니다. 세분화는 운영상 효율적이며 기존 네트워크 인프라를 변경할 필요가 없습니다.

Illumio를 사용하면 다음과 같은 방법으로 공격 위험을 완화하고 랜섬웨어를 차단할 수 있습니다:

  • 서버와 애플리케이션이 통신하는 방식에 대한 가시성을 확보하여 조직이 가장 취약한 애플리케이션과 워크로드를 식별하는 데 도움이 됩니다.
  • 랜섬웨어가 일반적으로 사용하는 위험한 포트를 식별하면 이를 차단하여 공격 표면을 줄일 수 있습니다.
  • 관리 액세스(예: RDP 및 SSH를 통한)를 제어하면 공격 표면과 일반적인 랜섬웨어 확산 메커니즘도 줄어듭니다.
  • 감염되지 않은 자산을 격리하고 보호하면 감염이 확산되는 것을 방지하고 영향과 정리 시간을 최소화할 수 있습니다.
     


일루미오가 제로 트러스트 요구 사항을 지원하고 랜섬웨어 위협을 완화하는 방법에 대해 자세히 알아보려면 블로그 게시물, 랜섬웨어 대응을 위해 일루미오를 사용해야 하는 9가지 이유를 확인하세요.

관련 주제

No items found.

관련 문서

이름:WRECK 테이크아웃 - 마이크로 세분화가 가시성 및 억제에 도움이 되는 방법
Ransomware Containment

이름:WRECK 테이크아웃 - 마이크로 세분화가 가시성 및 억제에 도움이 되는 방법

마이크로 세분화가 가시성과 봉쇄를 통해 WRECK 취약성, 원격 코드 실행 또는 서비스 거부를 방지하는 데 어떻게 도움이 되는지 알아보세요.

Read more
랜섬웨어에 다시 집중하기: 랜섬웨어에 대비한 네트워크 구축을 위한 3가지 진실
Ransomware Containment

랜섬웨어에 다시 집중하기: 랜섬웨어에 대비한 네트워크 구축을 위한 3가지 진실

랜섬웨어 공격의 확산으로부터 안전한 네트워크 구축에 대한 인사이트를 확인하세요.

Read more
랜섬웨어 차단을 위해 일루미오를 사용해야 하는 9가지 이유
Ransomware Containment

랜섬웨어 차단을 위해 일루미오를 사용해야 하는 9가지 이유

Illumio의 실시간 가시성과 간단한 제어 기능으로 사용하지 않는 RDP 포트와 같은 랜섬웨어 위험의 가장 큰 원인을 빠르게 줄이는 방법을 알아보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more