Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
제로 트러스트 세분화

격차 해소: EDR에 제로 트러스트 세분화가 필요한 이유

Illumio Editorial
Illumio Editorial
November 16, 2022
23 분 읽기

침해 탐지 간격이라고도 하는 체류 시간은 최초 침해가 발생한 시점과 침해가 탐지된 시점 사이의 차이를 설명합니다. 사이버 보안 분야에서는 공격이 해를 끼치기 전에 차단하기 위해 체류 시간을 줄이는 데 집중하고 있습니다. 탐지 기능의 끊임없는 혁신에도 불구하고, 공격자가 항상 우위를 점하는 고양이와 쥐의 게임이라는 사실을 인정해야 합니다.

방어자로서 우리는 현실의 결과를 따라잡기 위해 노력하고 있습니다. 지난 몇 달 동안 메디뱅크, 우버, 플렉스에서 유출 사고가 발생했다는 소식을 접했습니다. 이러한 사건은 보안 침해가 불가피하며, 특히 메디뱅크 사건의 경우 막대한 비용이 발생한다는 사실을 상기시켜 줍니다.

탐지의 미래

엔드포인트, 탐지 & 대응(EDR) 공급업체의 머신 러닝(ML) 및 인공 지능(AI) 혁신으로 지난 10년 동안 블루팀의 역량이 크게 향상되었지만 이러한 기술에는 한계가 있습니다.

탐지는 여전히 회피할 수 있습니다.

예를 들어 멀웨어 코드 언어, 에이전트 템퍼링 또는 파일리스 멀웨어의 변경은 탐지율에 큰 영향을 미칩니다. 방어 도구가 더욱 스마트해져 이러한 취약점을 해결할 수 있게 되겠지만, 이는 공격자들이 더욱 창의적인 우회 방법을 개발하도록 유도할 뿐입니다.

행동이나 코드가 변경될 때마다 EDR 공급업체는 이에 적응해야 하며, 그 결과 평균 탐지 시간(MTTD)이 증가합니다.

그렇다면 이제 우리는 어디로 가야 할까요? 기업들은 탐지에 중점을 두고 엔드포인트 보안에 280억 달러 이상을 투자했지만, 침해는 여전히 탐지되지 않고 있습니다. 실제로 IBM의 2022 데이터 유출 비용 보고서에 따르면 조직이 유출을 식별하고 억제하는 데 평균적으로 277일이 걸립니다.

체류 시간이 길면 공격자는 탐지되지 않고 네트워크를 통해 확산하고, 지속성을 확보하고, 보조 백도어를 생성하고, 결국 데이터를 유출하거나 랜섬웨어를 배포할 수 있는 기회를 얻게 됩니다.

고민하지 마세요: 위협에 대응하기 위해 EDR이 필요한 이유

그러나 약점을 지적한다고 해서 EDR이 효과가 없는 것은 아닙니다. 사실 모든 소스의 데이터를 XDR을 통해 하나의 보안 플랫폼으로 통합하려는 지금, EDR은 그 어느 때보다 중요하다고 할 수 있습니다.

EDR의 마지막 글자, 즉 응답을 외치는 것도 중요합니다. 유능한 EDR 솔루션이 없다면 위협을 찾아내는 것은 거의 불가능에 가깝습니다.

대규모 인시던트에 대응할 수 있는 능력은 공격자가 구성된 환경에서 공격자를 제거할 수 있는 유일한 방법이며, 엔드포인트에서 위협을 제거할 때 EDR에 의존해야 하는 이유입니다.

새로운 패러다임 - 보안 침해 차단

독립적인 보안 제어 계층을 추가하는 방식인 심층 방어는 앞으로 나아가기 위한 최선의 방법입니다. 이렇게 하면 탐지가 실패할 경우 다른 방어 계층을 마련할 수 있습니다.

그렇다고 해서 체류 시간을 줄이는 데 집중하는 것을 멈춰야 한다는 뜻이 아니라, 쥐잡기 경쟁에서 벗어나 탐지에 의존하지 않는 새로운 방어 계층을 구현해야 한다는 뜻입니다. 침해 차단에 투자하는 것이 가장 효과적인 방법입니다.

일루미오 엔드포인트로 모든 엔드포인트에 제로 트러스트 세분화(ZTS)를 구현하면 향후 공격자가 손상된 단일 엔드포인트에서 전체 네트워크로 확산하는 것을 사전에 방지할 수 있습니다. 차단에 집중함으로써 EDR 솔루션이 침해가 재해로 발전하기 전에 탐지하는 데 할당된 시간을 연장하여 MTTD와 체류 시간에 대한 사고방식을 재구성합니다.

zero-trust-segmentation-increase-detection-zero-days

땅콩버터와 젤리처럼

Illumio는 공격 패턴에 구애받지 않고 사고와 탐지 사이의 간극을 메웁니다.

모든 엔드포인트에서 ZTS와 같은 사전 예방 기술과 EDR과 같은 사후 대응 기술을 결합하면 체류 시간 약점을 줄이는 동시에 대응 능력을 크게 높일 수 있습니다. 실제로 공격 보안 업체인 비숍 폭스에 따르면, 일루미오로 탐지 및 대응을 결합한 결과 공격자의 확산을 획기적으로 줄이면서 탐지 속도를 4배나 높 였습니다.

보안 침해는 더 이상 일어나지 않습니다. 그러나 모든 엔드포인트에 침해 차단 기능을 도입하면 조직이 앞으로 발생할 모든 상황에 탄력적으로 대응할 수 있습니다.

EDR과 제로 트러스트 세분화가 모두 필요한 이유에 대해 자세히 알아보세요.

지금 바로 문의하여 상담 및 데모 일정을 잡으세요.

관련 주제

엔드포인트 보안

관련 문서

컨테이너 해부학 101: 클러스터란 무엇인가요?
제로 트러스트 세분화

컨테이너 해부학 101: 클러스터란 무엇인가요?

네트워킹 관점에서 볼 때, Kubernetes와 OpenShift는 모두 계층적 접근 방식으로 논리적이고 관련성 있는 구성을 생성합니다. 알아야 할 정의는 다음과 같습니다.

Read more
일루미오의 새로운 에이전트 없는 컨테이너 솔루션을 만나보세요.
제로 트러스트 세분화

일루미오의 새로운 에이전트 없는 컨테이너 솔루션을 만나보세요.

일루미오의 새로운 에이전트 없는 컨테이너 보안이 에이전트 없이, 마찰 없이, 속도 저하 없이 어떻게 Kubernetes에 실시간 가시성과 침해 차단 기능을 제공하는지 알아보세요.

Read more
사이버 변화, 제로 트러스트 정의, 일루미오 엔드포인트
제로 트러스트 세분화

사이버 변화, 제로 트러스트 정의, 일루미오 엔드포인트

Google은 Mandiant 인수를 통해 사이버 복원력을 우선시합니다.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more