Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
ILLUMIO 제품

집행 경계를 설정하여 랜섬웨어에 빠르게 대응하기

Christer Swartz
솔루션 마케팅 이사
Illumio Editorial
12월 13, 2021
23 분 읽기

랜섬웨어를 퇴치하는 방법에는 크게 두 가지가 있습니다. 사전 예방적으로 향후 공격을 차단하기 위해 노력할 수도 있습니다. 또는 적극적인 침해에 대응하여 사후 대응을 할 수도 있습니다.

어느 쪽이든 이제 Illumio 제품군의 주요 기능을 통해 강력하고 빠른 도움을 받을 수 있습니다: 시행 경계.

시행 경계가 랜섬웨어와 싸우는 데 어떻게 도움이 되는지 이해하려면 랜섬웨어에 대한 중요한 사실을 알아야 합니다: 대부분의 공격은 운영 체제가 SMB(서버 메시지 블록) 및 RDP(원격 데스크톱 프로토콜) 포트와 같은 열린 포트를 수신하는 방식을 이용합니다. 멀웨어가 열린 포트를 찾으면 네트워크 전체에 쉽게 전파되어 암호화 페이로드를 배포할 수 있습니다.

하지만 모든 워크로드, 즉 모든 OS 또는 애플리케이션 인스턴스 주위에 가상 방화벽을 설치할 수 있다면 어떨까요? 이것이 바로 시행 경계가 하는 일입니다. 기본적으로 모든 워크로드를 제로 트러스트 세그먼트로 전환하여 모든 포트, 워크로드, 워크로드 그룹 및/또는 IP 범위 주변에 경계를 설정할 수 있습니다.

또한 네트워크를 변경하지 않고도 이 작업을 수행할 수 있습니다. 충돌에 대해 걱정할 필요가 없습니다. 100개의 워크로드, 100,000개의 워크로드 또는 그 사이의 모든 워크로드를 빠르고 쉽게 처리할 수 있습니다.

사전 예방적 및 사후 대응적 접근 방식 취하기

사전 예방적 접근 방식( 랜섬웨어 공격을 차단하는 방식)의 경우, Enforcement Boundaries를 사용하면 공격자가 사용하는 특정 트래픽과 일반 포트만 차단하는 거부 목록을 만들 수 있습니다. 예를 들어 "텔넷 연결 안 함"을 지정할 수 있습니다. 시행 경계를 사용하면 규정 준수를 100% 빠르게 달성할 수 있습니다. 제로 트러스트 규칙을 하나도 만들지 않아도 됩니다.

하지만 이미 피해를 입었다면 어떻게 해야 할까요? 이제 사후 대응적인 접근 방식이 필요합니다. 시행 경계는 잘 알려진 공격 경로를 제어하고 위험한 포트에 대한 액세스를 제한함으로써 도움을 줄 수 있습니다. 기본적으로 감염된 워크로드 주변에 가상 울타리를 만들어 랜섬웨어가 확산되는 것을 방지하여 그 영향을 제한합니다.

또한 시행 경계를 사용하여 수천 대의 머신에 대해 몇 분 만에 사후 대응 및 사전 예방 조치를 취할 수 있습니다. 침해된 네트워크를 보호하고 복구하는 데 있어서는 1분 1초가 중요하기 때문에 이는 매우 중요합니다.

마지막으로, 시행 경계는 다양한 IT 인프라를 보호하는 데 사용할 수 있습니다. 여기에는 베어메탈 서버, 가상 머신 및 컨테이너가 포함됩니다.

일루미오의 접근 방식

일루미오의 시행 경계에 대한 접근 방식은 본격적인 제로 트러스트 구현보다 훨씬 빠르고 쉽게 배포할 수 있습니다. 제로 트러스트에서는 '허용 목록' 정책이 완벽해야만 이를 적용할 수 있습니다. 쉽지 않은 일입니다.

더 어려운 일은 모든 핵심 서비스, 워크로드 및 애플리케이션에 대해 정책이 완전히 올바르다는 데 모두가 동의하도록 하는 것입니다. 반면, 시행 경계는 단 몇 분 만에 설정하고 배포할 수 있습니다.

예를 들어 랜섬웨어가 사용하는 포트를 제어하려면 모든 워크로드에 시행 경계를 설정하여 모든 핵심 및 관리 서비스를 보호할 수 있습니다.

사전 예방적으로 워크로드는 여전히 적절한 핵심 서비스와 통신할 수 있지만 핵심 서비스 포트에서는 서로 통신할 수 없습니다.

또한 대응적으로 랜섬웨어의 가장 일반적인 이동 경로를 제거하는 동시에 "east-west" 공격으로부터 핵심 서비스를 보호할 수 있습니다.

일루미오의 집행 경계에 대한 접근 방식은 또 다른 이점을 제공합니다. 당사는 사용자가 '무엇', 즉 차단하려는 대상을 정의하기만 하면 되는 선언적 모델을 사용합니다. 그런 다음 Illumio는 "방법"을 처리합니다.

알렉사 디바이스에 "음악 틀어줘"라고 요청하는 것과 같습니다. 작동 원리를 알 필요는 없습니다. 원하는 기능만 알려주면 됩니다.

또한 Illumio를 사용하면 배포하기 전에 시행 경계를 테스트하고 시뮬레이션할 수 있습니다.

일루미오 시행 경계를 사용하면 "배포하고 기도하기"와 작별하고 "그냥 작동합니다"와 인사할 수 있습니다.

사전 예방적 사이버 보안이 필요하든 사후 대응적 사이버 보안이 필요하든 Enforcement Boundaries가 도와드릴 수 있습니다. 일루미오로 랜섬웨어를 퇴치하는 방법에 대해 자세히 알아보세요:

관련 주제

No items found.

관련 문서

일루미오 엔지니어가 보안 시각화의 미래를 만들어가는 방법
ILLUMIO 제품

일루미오 엔지니어가 보안 시각화의 미래를 만들어가는 방법

일루미오의 기술 담당 수석 직원인 쿠후 굽타와 데이터 유출 시각화에 대해 논의하고, 이 주제에 대한 연구 결과를 공유합니다.

Read more
잘 알려지지 않은 Illumio ASP의 기능 - 브로드캐스트 및 멀티캐스트 필터
ILLUMIO 제품

잘 알려지지 않은 Illumio ASP의 기능 - 브로드캐스트 및 멀티캐스트 필터

이번 일루미오 ASP의 잘 알려지지 않은 기능 시리즈에서는 브로드캐스트 및 멀티캐스트 필터를 중점적으로 다룹니다.

Read more
일루미오 코어의 잘 알려지지 않은 기능: 취약성 맵
ILLUMIO 제품

일루미오 코어의 잘 알려지지 않은 기능: 취약성 맵

취약성 스캐너 데이터와 Illumio의 취약성 맵을 결합하여 취약성을 즉시 보호하고 위험 노출을 줄이는 방법을 알아보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more