.png)
OT를 보호하는 데 레이어 7 심층 패킷 검사가 필요하지 않은 이유
레이어 7 심층 패킷 검사(DPI)는 보안 업계에서 오랜 역사를 가지고 있습니다.
많은 DPI 공급업체는 멀웨어의 의도를 파악해야 네트워크 침입을 차단할 수 있다고 강조합니다. 사이버 범죄자의 다음 행동을 파악하고 공격을 막으려면 사이버 범죄자의 마음을 깊이 들여다볼 수 있어야 한다고 합니다.
그러나 운영 기술(OT), 사물 인터넷(IoT), 감시 제어 및 데이터 수집(SCADA) 네트워크, 통신 5G 코어(5GC) 네트워크 등 심층적인 가시성을 확보하기 사실상 불가능한 환경도 존재합니다.
기업들은 이러한 환경을 점점 더 자주 배포하고 있지만, 여전히 보안을 위해 DPI 기술에 의존하고 있습니다.
레이어 7 DPI가 이러한 환경에 대한 가시성을 확보할 수 없다면 어떻게 보안 침해를 막을 수 있을까요?
보안 침해의 확산을 방지하는 더 나은 해답이 있습니다: 바로 제로 트러스트 세분화입니다.
심층 패킷 검사 없이 침해 확산 차단
복잡한 DPI 솔루션을 배포하여 네트워크 트래픽의 인라인에 앉아 모든 패킷을 복사하고 크랙하여 멀웨어의 의도를 파악한 다음 복잡한 행동 분석을 사용하여 침해 의도에 대한 많은 인텔리전스를 수집할 수 있습니다.
이 모든 과정에서 DPI가 OT, IoT, SCADA 또는 5GC 네트워크의 트래픽에 대한 가시성을 확보하지 못하는 위험을 감수해야 합니다.
하지만 제로 트러스트 세분화(ZTS)는 설계상 이러한 기능을 수행하지 않습니다.
ZTS를 사용하면 멀웨어의 의도나 사이버 범죄자의 심리를 신경 쓸 필요가 없습니다. 계층 7 DPI는 침해에 대한 보안을 유지하는 데 중요하지 않습니다.
ZTS는 네트워크를 통해 멀웨어가 확산되는 방식인 모든 측면 이동을 즉시 차단하는 한 가지에만 신경을 씁니다. 이는 OT, IoT, SCADA 또는 5GC 네트워크 트래픽의 경우에도 마찬가지입니다.
제로 트러스트 세분화의 작동 방식
ZTS가 거의 모든 멀웨어를 차단하고 차단하는 방법의 핵심은 모든 멀웨어가 이동을 좋아한다는 사실에 있습니다.
국가 단위의 공격이든 기회주의적인 10대 청소년의 공격이든 어떤 종류의 멀웨어가 사용자 환경을 공격하든 ZTS는 멀웨어의 명령 및 제어 통신을 차단하고 세분화된 환경 사이의 문을 닫아 버립니다. 이는 멀웨어가 네트워크의 다른 곳으로 이동할 수 없음을 의미합니다.
이렇게 탈취된 첫 번째 리소스는 모든 출입문이 잠긴 채 새장에 갇힌 쥐와 같은 상태가 됩니다.
가장 중요한 부분은? ZTS는 쥐가 공격을 시도하고 있다는 사실을 알 필요 없이 공격이 확산되는 것을 막았습니다. DPI로 공격을 막는 것은 귀중한 시간을 낭비하는 일이며, 빠르게 움직이는 멀웨어는 이를 악용했을 것입니다.
ZTS가 침해의 확산을 막는 방식은 데브옵스 모범 사례와도 일치합니다: 즉각적인 킬 앤 리디플로 접근 방식으로 모든 리소스의 가동 시간을 유지합니다.
ZTS를 사용하면 침해를 억제하고, 새 인스턴스를 스핀업하고, 신속하게 복원할 수 있습니다.
그리고 업무에 복귀하면 격리된 시스템에 대한 심층 포렌식을 수행하여 격리된 시스템이 무엇을 하려고 했는지 파악하는 데 시간을 할애할 수 있습니다.
OT 리소스 보호: 일루미오와 Armis 및 Cylera의 파트너십
Illumio는 Armis 및 Cylera와 제휴하여 OT 리소스를 위한 제로 트러스트 세분화를 제공합니다.
Illumio는 Armis와 Cylera의 공장 및 의료 OT 리소스 인벤토리에 액세스할 수 있습니다. 이 정보를 통해 Illumio는 조직이 경량 에이전트인 가상 시행 노드(VEN)를 OT 리소스에 최대한 가깝게 배포할 수 있도록 지원합니다.
이를 통해 Illumio는 OT 리소스 간의 통신 흐름을 제어하여 제로 트러스트, 최소 권한 모델에 고정할 수 있습니다.
복잡한 레이어 7 없이 제로 트러스트 세분화를 제공하는 Illumio
레이어 7 DPI는 중요한 정보를 제공하지만 침해의 측면 이동을 차단하는 데는 적합하지 않습니다.
침해를 막기 위해 모든 패킷에 대한 심층적인 가시성이 필요하거나 OT 또는 SCADA 내부의 독점적인 신호에 대한 이해가 필요하지 않습니다.
확산을 막고 돋보기를 꺼내 사이버 범죄자의 마음 속을 들여다보세요.
일루미오가 레이어 7 DPI의 무게나 복잡성 없이 제로 트러스트 세분화를 제공하는 방법을 알아보세요:
- 심층 가이드를 읽어보세요: 일루미오로 제로 트러스트 세분화 달성하기
- 비숍 폭스의 랜섬웨어 시나리오 에뮬레이션을 통해 ZTS가 어떻게 공격자를 10분 이내에 무력화시키는지 알아보세요.
- 텔히오 신용 조합이 일루미오를 통해 어떻게 성장하고 있는지 알아보세요.
