데이터센터 보안의 숨겨진 결함: 엔드포인트 연결성

4월 2, 2024

23 분 읽기

많은 조직이 환경을 세분화하는 것이 얼마나 중요한지 알고 있지만, 어렵게 구축한 방어 계층을 무너뜨릴 수 있는 위험한 감독이 지속되고 있습니다.

이러한 감독은 조직이 매일 대비하는 외부 위협이나 60% 이상의 조직이 추진 중인 제로 트러스트 세분화(ZTS) 제어와는 관련이 없습니다. 오히려 내부 위협 환경의 일부이며, 특히 공격자가 노트북이나 워크스테이션과 같은 손상된 최종 사용자 디바이스를 통해 데이터 센터 내에서 한 세그먼트에서 다른 세그먼트로 전파하는 방식입니다.

이 블로그 게시물에서는 엔드포인트가 조직을 노출시키는 이유와 Illumio 제로 트러스트 세분화 플랫폼을 사용하여 엔드포인트와 데이터 센터 간의 측면 이동을 차단하는 방법에 대해 알아보세요.

사이버 회복탄력성을 위협하는 엔드포인트 디바이스

최신 하이브리드 멀티 클라우드 환경은 데이터가 모든 방향으로 이동하는 활동의 중심지입니다. 이러한 복잡성 속에서 많은 조직이 사이버 복원력을 구축하기 위해 노력하고 있으며, 이를 위해 제로 트러스트 보안 전략으로 전환하고 있습니다. 제로 트러스트 아키텍처의 기본 기술은 세분화입니다. 세분화는 측면 이동을 차단함으로써 조직이 다음 잠재적 사이버 공격의 폭발 반경을 최대한 작게 제한하는 데 집중할 수 있도록 합니다.

많은 조직이 데이터 센터와 클라우드 환경을 세분화하는 데 집중하고 있지만, 조용한 위협이 여전히 도사리고 있습니다. 많은 기업이 엔드포인트를 고려하지 않고 있으며, 이러한 보안 격차로 인해 공격자는 손상된 노트북, 워크스테이션, 운영 기술을 데이터 센터의 더 깊고 중요한 부분에 대한 공격의 디딤돌로 활용할 수 있습니다.

엔드포인트: 공격자를 위한 숨겨진 경로

세그먼테이션을 사용하면 보안팀은 세그먼트 간의 측면 이동을 차단할 수 있으므로 공격자가 예를 들어 개발 환경에서 보안 수준이 높은 애플리케이션으로 이동할 수 없게 됩니다.

그러나 개발 환경에서 엔지니어의 노트북, 네트워크 관리자, 결국에는 중요한 고도의 보안이 요구되는 애플리케이션으로 이동하는 경로가 있을 수 있습니다. 엔드포인트-데이터 센터 간 트래픽에 대한 엄격한 제어가 부족하고 엔드포인트-엔드포인트 간 제어가 제한적이기 때문에 공격자는 측면 이동을 위한 숨겨진 경로를 쉽게 찾을 수 있습니다.

엔드포인트가 어떻게 사이버 공격이 네트워크를 통해 측면으로 이동하는 경로가 될 수 있는지 보여주는 다이어그램 — 데이터 센터와 퍼블릭 클라우드의 세분화에도 불구하고 엔드포인트는 사이버 공격이 네트워크를 통해 측면으로 이동할 수 있는 통로가 될 수 있습니다.

적절한 최신 세분화가 없다면 공격자는 데이터 센터 내에 거점을 확보한 후 개방된 내부 경로를 악용할 수 있습니다. 이러한 위협을 해결하려면 기존의 세분화 방식을 뛰어넘는 다른 접근 방식이 필요합니다.

일루미오 ZTS 플랫폼: 모든 환경에서의 세분화

이러한 보안 격차를 해소하려면 데이터센터에 연결하는 디바이스까지 세분화 제어를 확장해야 합니다. 이를 위해서는 데이터센터 내 트래픽과 데이터센터에 연결되는 모든 트래픽에 대한 세분화된 가시성과 제어 기능을 제공할 수 있는 솔루션이 필요합니다.

Illumio 제로 트러스트 세분화(ZTS) 는 클라우드, 데이터 센터, 엔드포인트 전반에서 최신 세분화를 확장하도록 설계된 단일 플랫폼을 제공합니다. Illumio ZTS 플랫폼은 애플리케이션 내부 및 애플리케이션 간의 횡방향 이동을 제한할 뿐만 아니라 엔드포인트 자산을 통해 데이터 센터를 횡방향으로 이동하려는 시도도 방지합니다.

엔드포인트 세분화의 사례

일루미오 엔드포인트는 엔드포인트에서 발생하는 침해를 차단하도록 설계되었을 뿐만 아니라 일루미오의 ZTS 플랫폼의 필수적인 부분이기도 합니다. 일루미오 엔드포인트를 통해 데이터 센터의 경계를 넘어 최종 사용자 디바이스까지 세분화를 확장함으로써 조직은 단일 플랫폼에서 엔드포인트-서버 간 트래픽을 완벽하게 제어할 수 있습니다.

일루미오 엔드포인트의 지원 방법은 다음과 같습니다:

모든 엔드포인트 트래픽을 확인하세요: 일루미오 엔드포인트는 엔드포인트가 사무실에 있든 원격으로 작동하든 상관없이 트래픽 흐름에 대한 가시성을 제공하여 네트워크 활동을 즉각적으로 명확하게 파악할 수 있습니다. 이러한 가시성은 세분화 정책을 구축하는 데 필수적이며 모든 보안 팀에게 중요한 인사이트입니다.
애플리케이션 액세스 제어: 필요한 서버로만 엔드포인트 액세스를 제한하여 공격자가 데이터 유출을 위해 사용할 수 있는 경로를 크게 최소화합니다. 이러한 타깃 접근 방식은 데이터 센터의 민감한 영역에 도달할 수 있는 트래픽을 엄격하게 제한하여 사용자 디바이스로 인한 위험을 줄입니다.
안전한 엔드포인트 노출: 잠재적인 침해에 대비하여 Illumio Endpoint는 단일 장치에 미치는 영향을 제한하도록 설계되었습니다. 이러한 침해 억제 전략은 광범위한 네트워크의 무결성을 유지하고 데이터 센터로 공격이 확산되는 것을 방지하는 데 매우 중요합니다.

일루미오 엔드포인트의 데모를 시청하여 자세히 알아보세요:

정답입니다: 단일 플랫폼

사이버 위협의 진화에 따라 사이버 보안 전략도 그에 걸맞게 진화해야 합니다. Illumio Endpoint와 전체 Illumio ZTS 플랫폼을 통해 조직은 데이터 센터에서 침해가 확산되는 것을 막기 위해 미래 지향적인 접근 방식을 취할 수 있습니다. 엔드포인트 연결과 관련된 위험을 인식하고 완화함으로써 조직은 다음에 발생할 수 있는 모든 상황에 대비할 수 있습니다.

일루미오 엔드포인트에 대해 자세히 알아볼 준비가 되셨나요? 지금 바로 문의하세요.