.png)
랜섬웨어 보호, 규정 준수 등을 위해 위험 기반 가시성을 사용하는 방법
랜섬웨어는 규모가 크든 작든, 보안에 능숙하든 그렇지 않든 모든 조직을 공격할 수 있다는 점이 확실합니다. 공격 실행을 위한 턴키 소프트웨어, 익명화된 암호화폐 결제, 점점 더 디지털화되는 인프라, 원격 및 하이브리드 업무 환경의 증가에 힘입어 주목할 만한 공격이 증가하고 있습니다.
다행히도 랜섬웨어 및 기타 멀웨어가 네트워크를 통해 확산되는 것을 막기 위한 강력한 전략이 존재하는데, 바로 세분화입니다. 제로 트러스트 세분화를 사용하면 나쁜 것이 유입될 수는 있지만 확산되거나 피해를 입힐 수 없으며 조직이 뉴스에서 공격을 받을 수도 없습니다.
모든 효과적인 보안 전략과 마찬가지로 세분화는 가시성 확보에서 시작됩니다. 특히 위험 평가를 기반으로 한 가시성입니다.
시스템 관리자가 애플리케이션 간의 통신을 매핑하고, 취약성을 평가하고, 이러한 취약성이 전체 환경에 어떻게 노출될 수 있는지 파악하는 데 위험 기반 가시성이 어떻게 작동하는지 알아보세요.
개방형 환경의 문제점
보안은 데이터 센터의 최우선 과제이지만, 많은 기업이 서브넷, VLAN, 네트워크 영역 내의 벽에 충분한 주의를 기울이지 않습니다. 즉, 보호 장치가 침입을 방지하더라도 실제로 발생하는 침입을 억제할 수 있는 세분화가 많지 않은 경우가 많습니다. 환경은 많은 비즈니스 시스템이 서로 쉽게 연결하여 데이터를 교환하고 일상적인 작업을 실행할 수 있도록 도와주지만, 그렇지 않은 경우도 있습니다.
이러한 대규모 개방형 환경의 문제점은 멀웨어가 한 컴퓨터나 영역을 감염시키면 몇 초 만에 전체 환경으로 훨씬 더 빠르게 확산될 수 있다는 점입니다.
일반적인 공격 벡터 중 하나는 의심하지 않는 인증된 사용자를 통한 공격입니다. 이 경우 집에서 노트북을 사용하는 직원이 의심스러운 링크를 클릭합니다. 이 링크는 백그라운드에서 조용히 멀웨어를 실행하여 어떤 탐지 도구로도 잡을 수 없는 멀웨어를 실행합니다. 거기서부터 다른 자산으로 확산을 시도합니다.
그러나 네트워크를 통한 측면 이동이 불가능하다면 멀웨어는 확산될 수 없습니다. 이를 통해 탐지 또는 기타 소프트웨어가 작동할 수 있는 귀중한 시간을 확보할 수 있습니다. 또한 사용자나 보안 전문가는 감염된 컴퓨터의 이상 징후를 발견하고 다른 자산이나 데이터가 손상되기 전에 조치를 취할 수 있는 시간이 더 늘어납니다.
요컨대, 이 중요한 시간을 확보하면 랜섬웨어 및 기타 멀웨어 공격을 차단하는 데 큰 도움이 될 수 있습니다. 나중에 수십, 수백, 수천 대의 손상된 머신을 관리하고 운영이나 평판에 타격을 입히는 대신 공격을 한 대의 머신으로 격리하여 치료할 수 있습니다. 이 모든 것은 위험 기반 가시성에서 시작됩니다.
위험 기반 가시성의 구성 요소
위험 기반 가시성이란 과도하고 불필요한 통신 또는 규정을 준수하지 않는 데이터 흐름으로 인해 취약한 시스템과 애플리케이션을 식별하는 것을 의미합니다.
그렇기 때문에 Illumio의 랜섬웨어 보호는 애플리케이션 종속성 맵을 생성하는 것부터 시작합니다. 이러한 맵을 통해 시스템 관리자는 IP 주소가 뒤섞여 있는 것이 아니라 애플리케이션 토폴로지에 대한 최상위 뷰를 볼 수 있습니다. 즉, 모든 것이 깔끔하게 정리되어 쉽게 파악할 수 있으며, 애플리케이션이 다른 애플리케이션 및 네트워크 간에 통신하는 방식을 명확하게 보여주는 관계도 표시됩니다.
관리자는 애플리케이션 종속성 맵을 통해 세분화된 보기부터 높은 수준의 보기까지 전체 환경을 위에서 아래로 검토할 수 있습니다. 여기에는 프로덕션 환경에서 개별 프로토콜이 작동하는 방식 또는 개발 환경과 프로덕션 환경 간에 특정 데이터 흐름 집합이 작동하는 방식이 포함됩니다.
Illumio는 취약성 데이터로 이러한 가시성을 강화합니다. 취약성 및 위협 피드 데이터를 실시간 트래픽 흐름과 통합하면 애플리케이션 또는 각 애플리케이션 워크로드에 대한 정량적 위험 점수를 얻을 수 있습니다. 이 점수를 통해 어떤 애플리케이션이 취약한 포트에 연결되고 있는지, 전반적인 위험 취약성이 얼마나 발생하고 있는지 쉽게 파악할 수 있습니다. 이러한 컨텍스트는 환경의 위험을 줄이는 데 매우 중요합니다. 중요도에 따라 패치를 적용하거나 세분화 정책을 보상 제어로 구현하세요.
적절한 사람들에게 적절한 뷰를 제공하는 것도 중요합니다. 효과적인 위험 기반 가시성은 직원이 자신과 관련된 보안 및 규정 준수 질문에 답하는 데 필요한 정보를 얻는 데 달려 있기 때문입니다. 이는 지도라는 단일 소스 덕분에 가능한 일입니다.
올바른 비주얼리제이션에 실시간으로 액세스하면 모든 사람이 정확한 사실에 동의할 수 있으므로 운영 위험이 줄어듭니다. 애플리케이션 팀의 누군가가 애플리케이션 토폴로지 및 데이터 흐름에 대한 큰 그림을 볼 필요가 있나요? 이제 가능합니다. 네트워크 보안 팀에 규정 준수 데이터가 필요하신가요? 동일한 데이터에 대한 각자의 보기를 볼 수 있습니다. 네트워크 운영 및 DevOps 팀원도 필요한 정보를 동일한 그림에서 볼 수 있습니다. 그리고 누구나 자신이 보는 것이 실제로 특정 애플리케이션이 작동하는 방식이라는 데 동의할 것입니다.
이러한 단일 정보 소스는 협업을 개선합니다. 또한 반세기 전에 설치되었을 수도 있는 소프트웨어에 대한 연구 프로젝트에 소요되는 시간과 지루함을 덜어주어 더 가치 있는 다른 우선순위에 집중할 수 있도록 해줍니다.
이 모든 것이 보안을 개선하고 세분화를 통해 랜섬웨어 및 기타 멀웨어를 차단할 수 있는 기반을 마련하는 데 큰 도움이 됩니다.
규정 준수를 위한 가시성
위험 기반 가시성의 이점은 멀웨어 차단에만 국한되지 않습니다. 또한 팀이 규정을 준수하지 않는 데이터 흐름을 식별하여 규정 준수 경계를 검증하는 데 도움이 될 수 있습니다.
예를 들어, 포괄적인 가시성을 통해PCI-DSS(결제 카드 산업 데이터 보안 표준), SWIFT 고객 보안 제어 프레임워크 또는 HIPAA(건강 보험 이동 및 책임에 관한 법률)와 같은 규제 프레임워크와 모순되는 다른 애플리케이션에서 데이터를 수집하는 애플리케이션을 파악할 수 있습니다. 이는 데이터 수집 및 처리의 범위 내에 있는 것과 범위를 벗어난 것이 매우 중요한 규제 산업에서 활동하는 모든 조직에 매우 중요합니다.
규정 준수 외에도 대부분의 조직에는 원격 액세스와 관련된 정책이 있습니다. 예를 들어 조직의 대부분의 직원이 데이터 센터에 대한 모든 관리 액세스 권한이 필요하지 않으므로 액세스 권한이 제한됩니다. 또한 전체 액세스 권한이 필요한 경우 원격 서버와 데이터 센터 서버 간의 통신을 제어하기 위해 점프 호스트를 사용해야 하는 경우가 많습니다. 그러나 점프 호스트는 참을성이 없는 사용자의 속도를 저하시켜 우회할 유인을 제공할 수 있습니다.
시각화를 통해 점프 서버에 대한 다음과 같은 중요한 질문에 답할 수 있습니다: 사람들이 실제로 점프 서버를 사용하고 있는가? 아니면 약간 느린 점프 호스트를 우회하여 앱에 직접 연결할 수 있을 만큼 충분히 상급자라고 생각하는 관리자가 있나요?
이러한 활동을 확인할 수 있다면 보안 위험을 강화하기 위해 무엇을 해야 하는지 알 수 있습니다.
이러한 종류의 중요한 가시성을 확보하려면 종종 방대한 데이터 흐름 표를 꼼꼼히 검토하여 특정 경계 또는 네트워크 범위 내에 있는지 또는 범위를 벗어났는지 확인해야 했습니다. 시간이 많이 걸리고 까다로운 이 작업으로 인해 많은 조직에서 실시간은커녕 포괄적인 가시성을 확보하지 못하고 있습니다. 반면, 규정 준수 영역의 경계를 명확하게 보여주는 시각화를 사용하면 엔드포인트, 데이터 센터 및 서버로 들어오고 나가는 데이터 흐름을 명확하게 파악할 수 있습니다.
이러한 시각화는 내부 및 외부 이해관계자의 시간을 크게 절약하고 관리자와 감사자가 규정 준수 경계 및 제어에 대해 간단하게 대화할 수 있는 기반을 마련해 줍니다.
가시성, 보안의 첫걸음
가시성은 데이터센터 및 클라우드 자산에 대한 액세스를 제어하는 첫 번째 단계로, 사용자, 애플리케이션, 서버가 어디에 있든 간에 제어를 강화하는 데 필요한 인사이트를 제공합니다.
랜섬웨어는 모든 사람에게 문제가 되는 것이 현실입니다. 하지만 위험 기반 가시성의 도움으로 피해를 최소화할 수 있는 범위 내에서 예방 및 대응 전략을 실행할 수 있습니다.
자세히 알아보려면 여기를 클릭하세요:
- 랜섬웨어 공격을 차단하는 방법 전자책을 읽어보세요.
- 웨비나, 랜섬웨어 발생에서 위험 기반 가시성이 실제로어떻게 작동하는지 확인하세요. 확산을 막습니다: 위험 기반 가시성을 확보하는 방법.
