랜섬웨어 차단: 일루미오로 위협 파악하기

랜섬웨어가 증가하고 있습니다.

• 랜섬웨어로 인해 2021년에만 200억 달러의 피해가 발생할 것으로 예상됩니다.
• 2021년에는 콜로니얼 파이프라인 침해와 JBS 침해 등 여러 가지 유명한 랜섬웨어 사건이 발생했습니다.
• 랜섬웨어 예방은 최근 바이든 대통령이 사이버 보안에 관한 행정명령의 초점이었습니다.

다행히도 이러한 헤드라인에 동참할 필요는 없습니다. Gartner는 90개 이상의 랜섬웨어 공격(% )을 예방할 수 있다고 추정하며, Illumio가 이를 도와드릴 수 있습니다.

Illumio는 랜섬웨어가 확산되기 전에 차단하는 데 도움이 되는 실시간 가시성과 간단한 제어 기능을 제공하는 동시에 디지털 인프라의 전반적인 보안을 개선합니다.

이 글에서는 이에 대해 알아보겠습니다:

• 가시성이 랜섬웨어를 막는 열쇠인 이유.
• Illumio로 취약점을 쉽게 파악하는 방법.
• 일루미오가 인시던트가 피해를 일으키기 전에 선제적으로 차단하는 방법을 알아보세요.
   

보이지 않는 것은 막을 수 없습니다: 가시성이 중요한 이유

랜섬웨어는 포괄적인 보안 노력이 필요하지만, 가시성은 조직을 보호하는 데 있어 기본이 됩니다.

환경에 대한 가시성이 부족하다면...

1. 언제 겪었는지 알 수 없습니다. ransomware 인시던트. 대부분의 IT 가시성 도구는 사용자 환경에 어떤 자산이 있는지, 자산이 서로 어떻게 통신하는지, 자산이 네트워크에서 벗어나 인터넷에 어떻게 연결되는지 보여주지 않습니다.
2. 이로 인해 많은 조직이 환경 내 정상적인 통신 및 데이터 흐름을 파악하지 못하고, 침해된 것을 나타내는 비정상적인 통신 및 데이터 흐름을 감지하지 못합니다.
4. 어떤 자산이 랜섬웨어 위험을 야기하는지 알 수 없습니다. 환경에 대한 명확한 그림이 없으면 많은 조직은 랜섬웨어 공격에 얼마나 노출되어 있는지, 일반적으로 악용되는 경로가 얼마나 많은지, 공격자가 네트워크에 침투할 수 있는 숨겨진 기술 부채가 얼마나 많은지 알 수 없습니다.
5. 더 심각한 문제는 많은 조직이 이미 공격을 받고 있음을 나타내는 기존의 과도한 데이터 또는 통신 흐름을 파악하지 못한다는 것입니다.
7. 랜섬웨어 사고가 발생하면 어떻게 대응해야 할지 모르게 됩니다. 이러한 데이터에 대한 신뢰할 수 있는 단일 소스가 없으면 많은 조직에서 탐지된 랜섬웨어 사고를 해결하기 위해 협업해야 하는 여러 팀 간에 내부 마찰이 발생합니다.
8. 네트워크 운영팀, 보안 운영팀, 데브옵스 및 데브섹옵스는 각자의 사일로화된 정보를 가지고 있어 함께 협력하는 데 어려움을 겪는 경우가 많습니다. 동시에 SOAR 및 SIEM을 위한 보안 및 보안 도구에는 효과적인 보안을 위해 필요한 포괄적인 정보가 부족합니다.

요약하자면: 환경에 대한 기본적인 가시성이 없으면 랜섬웨어에 대한 취약성을 평가할 수 없습니다.

Illumio가 랜섬웨어 방지 가시성을 확보하는 3단계 방법

Illumio는 빠르고 간편하며 검증된 보안 플랫폼입니다. Illumio는 현대적인 분산형 엔터프라이즈 규모 환경 전반에서 위험 기반 가시성을 몇 분 만에 제공합니다. 가장 높은 위험 소스를 지속적으로 모니터링하고 관리하기 쉽습니다.

이를 위해 Illumio는 세 단계를 따릅니다.

1단계: 1시간 만에 전사적 가시성을 확보하는 Illumio의 솔루션

첫째, Illumio는 사용자 환경에 대한 포괄적인 그림을 만듭니다.

Illumio는 클라우드, 컨테이너, 데이터 센터, 엔드포인트 자산을 포함한 모든 장치, 애플리케이션, 워크로드를 찾아내어 내부 통신 및 인터넷과의 외부 상호 작용을 자동으로 매핑합니다.

여기에서 Illumio는 실시간 애플리케이션 종속성 맵을 생성하여 어떤 자산이 다른 자산 또는 인터넷과 통신하고 상호 작용해야 하는지 확인할 수 있습니다.

이러한 가시성을 생성함으로써 Illumio는 기업 전체에서 트래픽이 정상적으로 어떻게 흐르는지 신속하게 보여주고 인시던트를 나타내는 이상 징후를 직관적으로 파악할 수 있게 해줍니다.

2단계: 일루미오가 위험을 평가하고 가장 큰 취약점을 찾아냅니다.

둘째, Illumio는 랜섬웨어 위험의 가장 큰 원인을 정확히 파악할 수 있도록 도와줍니다:

• 랜섬웨어가 일반적으로 악용하는 경로(예: RDP 및 SMB).
• 필요 이상으로 통신하거나 인터넷 또는 명령 및 제어 시스템과 불필요하게 상호 작용하는 애플리케이션 및 시스템.
• 사용되지 않는 서비스가 아직 환경에 남아 있거나 패치되지 않은 레거시 시스템이 네트워크에 침입하는 등 기술 부채가 존재할 수 있습니다.
• 점프 호스트를 사용하여 연결하지 않는 원격 액세스 인스턴스와 같이 기존 보안 정책을 준수하지 않는 데이터 흐름입니다.

이러한 위험 소스를 매핑함으로써 Illumio는 취약점을 파악하고 복원력을 높이고 침해 노출을 제한할 수 있는 부분을 보여줍니다.

3단계: Illumio는 랜섬웨어 탐지 및 대응을 위한 단일 데이터 소스를 생성합니다.

마지막으로 Illumio는 내부 팀 간의 협업을 더욱 긴밀하게 만들어 줍니다.

Illumio는 가장 큰 위험 소스를 객관적으로 평가하고 랜섬웨어에 대한 노력의 우선순위를 쉽게 지정할 수 있는 단일 정보 소스를 제공합니다.

거기서부터 Illumio는 네트워크 운영, 보안 운영, DevOps 및 DevSecOps 팀의 고유한 요구 사항을 충족하는 이 데이터에 대한 맞춤형 보기를 제공합니다. 또한 Illumio는 정확한 실시간 데이터를 SIEM 또는 SOAR 도구에 제공하여 사고 조사를 추진하고 효과적이고 효율적인 대응을 조율합니다.

요약하자면: 일루미오를 사용하면 랜섬웨어 사고가 헤드라인을 장식하는 사건이 되기 전에 이를 차단하는 데 필요한 가시성을 확보할 수 있습니다.

하지만 이는 시작에 불과합니다.

환경에 대한 명확하고 실행 가능한 그림을 만들고 이 인텔리전스를 사용하여 가장 큰 노출 영역을 파악하기 시작하면 Illumio 플랫폼을 사용하여 사고를 사전에 차단하는 근본적으로 강력한 보안 태세를 구축할 준비가 된 것입니다.

더 깊이 들어가기: 가시성을 통한 진단, 봉쇄를 통한 치료

랜섬웨어 공격은 목표를 달성하기 위해 움직이고 성장해야 합니다.

공격자가 네트워크에 발판을 마련하면 가능한 한 많은 시스템을 손상시키기 위해 움직여야 하며, 인터넷과 상호 작용하면서 악성 도구를 내려놓거나 액세스한 데이터를 유출해야 합니다. 공격이 확산될수록 더 많은 피해가 발생할 수 있으며, 범죄자들은 더 큰 몸값을 요구할 수 있습니다.

일루미오를 사용하면 측면 이동을 억제하고 공격으로 인한 피해를 완화할 수 있습니다. 일루미오가 도와드립니다:

• 공격 중에 일반적으로 악용되지만 열어 둘 필요가 없는 위험한 경로를 차단하여 랜섬웨어 침입을 선제적으로 차단하세요.
• 운영을 위해 열려 있어야 하는 환경의 취약한 경로와 기타 위험 요소를 지속적으로 모니터링하고 관리하세요.
• 공격 표면을 줄이고, 잠재적인 침입 지점을 제한하고, 침해 후 랜섬웨어가 측면으로 확산되는 경로를 최소화하세요.
• 공격 중에 전환할 수 있는 봉쇄 스위치를 만들어 안전하지 않은 네트워크 통신을 외과적으로 차단하고 추가 확산을 방지하세요.

Illumio는 위험을 파악하는 데 필요한 가시성을 제공하는 동시에 근본적으로 더 안전한 환경을 조성하여 오늘날의 랜섬웨어 공격에 대한 취약성을 획기적으로 줄여줍니다.

시작하려면 첫 번째 단계만 밟으면 됩니다.

지금 일루미오 체험하기

랜섬웨어는 사라지지 않습니다. 하지만 올바른 전략과 기술을 사용하면 환경을 매핑하고, 위험을 식별하고, 사이버 재해로 발전하기 전에 침해를 탐지하고 억제하는 데 필요한 가시성을 확보할 수 있습니다.

일루미오를 랜섬웨어 방어에 도입하는 첫 번째 단계를 시작하세요.

• Illumio가 랜섬웨어를 퇴치하는 데 어떻게 도움이 되는지 자세히 알아보세요.
• 랜섬웨어가 사이버 재난이 되는 것을 방지하는 방법 백서를 읽어보세요."
• 일루미오 코어와 일루미오 엣지의무료 데모 및 상담을 예약하려면 당사에 문의하세요.