.png)
해커가 엔드포인트를 좋아하는 이유와 Illumio 엔드포인트로 확산을 막는 방법
서버가 멀웨어 링크를 클릭하는 것이 아니라 사용자가 클릭합니다.
클라우드 애플리케이션으로 전환하면서 일반적인 직원 노트북에 저장되는 중요한 정보의 양이 줄었습니다. 그러나 가장 일반적인 공격 벡터는 사용자와 엔드포인트 디바이스를 대상으로 하는 것이 사실입니다.
해커의 일반적인 공격 패턴은 엔드포인트에 거점을 마련하고 콘솔에 액세스하는 것입니다. 그런 다음 몇 주에 걸쳐 해당 지점에서 다른 엔드포인트, 이상적으로는 데이터 센터로 조심스럽게 퍼져나갑니다.
랜섬웨어 페이로드가 폭발할 때쯤이면 이미 몇 주 전에 감염되었을 가능성이 높습니다.
더 좋은 방법이 없을까요?
함께 제로 트러스트 세분화(ZTS)를 사용하면 엔드포인트에서 랜섬웨어와 침해가 확산되는 것을 막을 수 있습니다.
기존 보안은 엔드포인트를 해커에게 활짝 열어놓습니다.
최근 사이버 공격의 피해자는 공격 전에 무엇을 했더라면 좋았을까요?
확산을 방지하기 위해 열린 커뮤니케이션 경로를 차단했더라면 하는 아쉬움이 남을 것입니다. 그리고 감염과 최종 사용자 디바이스를 중요한 서버로부터 격리하기 위해 사전 배치된 정책을 마련하고 싶을 것입니다.
먼저 침해가 발생하기 전에 사용자 엔드포인트가 일반적으로 어떻게 구성되는지 살펴봅시다.
일반적인 환경에서 엔드포인트에는 엔드포인트 및 탐지 대응(EDR) 솔루션, 안티바이러스 및 기타 보안 제어 기능이 있습니다. 기본 제공되는 Windows 또는 Mac OS X 방화벽은 기본 구성이 상당히 광범위하게 설정되어 있을 수 있으며, 광범위한 회사 정책이 활성화되어 있을 수도 있습니다.
하지만 대부분의 경우 VPN이 열려 있는 한 데이터 센터 및 핵심 서버에 대한 광범위한 액세스를 사용할 수 있습니다. 회사 네트워크에 있는 컴퓨터의 경우 일반적으로 액세스가 훨씬 더 개방되어 있습니다.
대부분의 조직에서 NAC(네트워크 액세스 제어)는 네트워크에 대한 사용자의 액세스를 인증하지만 네트워크에서 수행할 수 있는 작업에 대한 ID 기반 제어는 제공하지 않습니다.
따라서 컴퓨터가 손상되어 공격자가 탐지를 피할 경우 다른 엔드포인트나 데이터 센터로 침투하는 데 저항이 거의 없습니다.
반면 제로 트러스트 세분화는 네트워크에서 랜섬웨어 및 침해의 확산을 사전 예방적 및 사후 대응적으로 차단 하기 위한 제어 기능을 제공합니다.
ZTS 제어로 침해에 선제적으로 대비하세요
제로 트러스트 세분화는 침해가 발생하기 전에 엔드포인트에서 실행 중인 기존 EDR, 안티바이러스 및 기타 보안 도구를 가장 잘 보완합니다. ZTS는 불필요하고 위험하며 일반적으로 악용되는 포트를 닫아 잠재적 확산을 근본적으로 줄입니다.
Windows 및 Mac OS X 엔드포인트는 원격 데스크톱 프로토콜(RDP), 서버 메시지 블록(SMB) 및 기타 자주 사용되는 벡터를 사용하는 피어 투 피어 연결이 거의 필요하지 않은 경우가 많습니다. 이러한 기능이 차단되거나 필요한 대상으로만 제한되면 확산의 기회는 기하급수적으로 줄어듭니다.
공격자가 "상자" 에서 새로운 목적지로 이동하기 어려울수록 보안 스택이 악성 활동을 발견할 수 있는 시간과 기회가 많아집니다.
보안 테스트 회사인 비숍 폭스는 최근 Illumio 제로 트러스트 세분화를 EDR과 함께 배포하면 탐지 속도가 4배 빨라지고 침해 확산이 획기적으로 줄어든다는 사실을 발견했습니다.
ZTS로 침해 발생 시 침해 확산을 즉각적으로 차단
침해가 발견된 직후에는 어떻게 되나요?
팀이 침해사고를 처리해야 한다는 사실을 깨닫는 끔찍한 순간, 가장 먼저 필요한 것은 세분화입니다.
엔드포인트와 서버는 신속하게 "clean" 또는 "손상됨," 으로 표시해야 하며, 추가 오염을 방지하기 위해 세그먼트 사이에 단단한 벽을 세워야 합니다.
제로 트러스트 세분화는 건물 복도에서 방화문이 닫히면 안전한 대피 구역이 만들어지고 화재와 연기가 차단되는 것과 같습니다.
엔드포인트에도 동일한 방화문이 필요합니다!
제로 트러스트 세분화를 통해 조직은 즉시 활성화할 수 있는 "방화벽" 정책을 미리 배치할 수 있습니다. 이를 통해 엔드포인트 그룹을 격리하고 가장 중요한 시스템과 위치에 대한 액세스를 제한할 수 있습니다.
엔드포인트에서 빠르고 쉽게 Illumio ZTS를 구현할 수 있습니다.
가장 좋은 소식은 제로 트러스트 세분화를 엔드포인트에 배포하는 것이 간단하다는 것입니다.
일반적인 사용자 엔드포인트는 일반적인 데이터센터 서버보다 복잡성이 훨씬 적습니다. 점점 더 많은 엔드포인트가 웹 브라우저 접속 단말이 되면서 데이터센터 또는 다른 엔드포인트에 대한 광범위한 IP 연결의 필요성이 감소하고 있습니다.
Active Directory 서버와 같은 중요한 서버에 연결하는 경우에도 엔드포인트 디바이스에 수천 개가 아닌 소수의 개방형 포트가 필요한 경우는 드뭅니다.
템플릿과 자동화를 통해 대부분의 조직은 몇 분 또는 몇 시간 안에 엔드포인트 위험을 획기적으로 낮추는 결과를 얻을 수 있습니다. 실제로 Illumio는 구매 후 몇 주 만에 수만 개의 엔드포인트 배포를 완료했습니다.
일루미오 취약점 노출 점수: 세분화 정책 효과 입증
엔드포인트는 사람이 대화형으로 사용해야 하기 때문에 일반 데이터센터 서버보다 침해 위험이 더 높습니다.
그리고 세분화가 엔드포인트에 "좋은 보안" 이라는 것은 누구나 알고 있지만, 얼마나 좋은가요? 일루미오 제로 트러스트 세그멘테이션은 위험 감소를 정량화하여 보고합니다.
Illumio ZTS는 취약점 스캔 도구와 함께 작동하여 네트워크 연결이 이러한 취약점에 대한 액세스를 노출하거나 제한하는 방식을 평가합니다.
그 결과는 일루미오 취약점 노출 점수(VES)로 계산됩니다. 점수가 높을수록 네트워크가 더 취약한 상태이며, 취약점에 대한 노출이 적을수록 점수가 낮아집니다.
Illumio ZTS를 사용하면 모든 세분화 정책을 위험에 대해 평가하고 정량화할 수 있습니다.
일루미오 엔드포인트의 이점
제로 트러스트 세분화는 엔드포인트에서 랜섬웨어 및 침해의 확산을 차단합니다.
침해가 발생하기 전에 ZTS는 네트워크 연결을 필요한 경우에만 제한하여 기존 엔드포인트 보안 제품군을 확장합니다.
일반적인 공격 벡터, 위험한 포트, 사용하지 않는 포트는 모두 차단되어 공격자가 사용할 수 없습니다.
그런 다음 침해가 발생하는 동안 제로 트러스트 세분화는 중요한 사고 대응 기능을 제공하여 손상된 시스템을 격리하고 감염되지 않은 시스템을 보호합니다.
일루미오 엔드포인트를 사용하면 가능합니다:
- 엔드포인트에 ZTS를 신속하게 배포하고 입증되고 정량화 가능한 위험 감소를 통해 거의 즉시 결과를 제공하세요.
- 필수 경로로만 연결을 제한하여 랜섬웨어 및 침해가 발생하기 전에 선제적으로 확산을 차단하세요.
- 깨끗하고 손상된 컴퓨터를 격리하고 "방화벽" 을 배포하여 침해 확산을 신속하게 차단하고 중요 시스템을 보호함으로써 사고 대응을 개선하세요.
제로 트러스트 세분화는 엔드포인트에 제공할 수 있는 최고의 보안 업그레이드입니다.
일루미오 엔드포인트에 대해 자세히 알고 싶으신가요?
.webp)
