무브잇과 같은 제로데이 익스플로잇에 대비하고 계신가요? 애플리케이션 가시성 확보

올해 초, 수천 개의 조직이 Progress Software의 MOVEit 전송 도구를 악용한 올해 최대 규모의 해킹으로 인해 피해를 입었습니다.  

이번 유출로 인해 6천만 명 이상의 개인을 포함한 전 세계 조직이 영향을 받았으며, 그 수는 계속 증가할 것으로 보입니다. 실제로 지난주에는 미국의 또 다른 기관이 20개 이상의 주에 걸쳐 55개 의료 기관이 이 공격으로 피해를 입었다고 발표했습니다. 위협 행위자는 주민등록번호, 생년월일, 의료 기록과 같은 민감한 환자 정보를 유출했습니다.

전 세계 모든 수직 시장에 영향을 미치는 광범위한 피해가 발생했으며, 그 중심에 CLOP 랜섬웨어 그룹이 있다고 해도 과언이 아닙니다. 이 그룹의 수익이 약 1억 달러로 추정되는 것을 보면 이러한 위협이 계속 발생하는 이유를 쉽게 알 수 있습니다.

이 글에서는 MOVEit과 같은 제로데이 익스플로잇에 대비하기 위해 포괄적인 애플리케이션 가시성이 필수적인 이유와 Illumio가 어떻게 도움이 되는지 설명합니다.

사전 예방적 보안 조치로 공격 시간 단축

제 동료인 라구 난다쿠마라가 MOVEit 공격에 대한 이전 포스팅에서 이 침해 사고의 여파에서 얻은 교훈과 권장 사항을 제공한 바 있습니다. 이러한 권장 사항 중 하나는 정기적인 패치 적용과 액세스 제한 등 기본을 바로잡는 것이었습니다. 이러한 모범 사례를 준수해야 한다는 것은 말할 필요도 없습니다.  

하지만 패치가 준비되지 않은 경우에는 어떻게 해야 할까요?  

화폐는 시간이 되고, 이러한 시나리오에 대비한 사람들은 주머니가 더 두둑해지거나 이 예시에서는 더 많은 시간을 갖게 될 것입니다. 가시성을 중심으로 구축된 탄력적인 아키텍처는 더 빠른 응답 시간을 제공하고 영향을 줄이는 데 필요한 통화를 제공합니다.  

공격 대비 및 해결을 위해서는 완벽한 애플리케이션 가시성이 필요합니다.

오늘날과 같은 기술 시대에는 MOVEit과 같은 제로데이 익스플로잇은 피할 수 없습니다. 이러한 이벤트에 대비하는 방법은 복원력을 유지하고 데이터를 보호하는 데 매우 중요합니다.

제로 트러스트 사고방식은 이제 필수로 간주되어야 하며, 따라서 모든 애플리케이션 흐름을 이해하고 평가해야 합니다.  

공격의 실제 발자국을 파악해야만 성공적으로 문제를 해결할 수 있습니다. 이것은 아마도 Raghu의 권장 사항 중 가장 중요한 부분으로 이어집니다: 가시성이 핵심입니다.

일루미오가 제로데이 익스플로잇에 대비하기 위해 가시성을 제공하는 3가지 방법

MOVEit 침해로 인한 커머스 및 운영 중단은 비즈니스에서 애플리케이션 가시성이 매우 중요하다는 것을 보여줍니다.  

완벽한 가시성을 쉽게 확보할 수 있는 세 가지 방법을 소개합니다. 무브잇이나 이와 유사한 공격은 조직에 재앙이 아닌 경미한 보안 사고로 끝날 것이라고 확신할 수 있습니다.  

1. 애플리케이션 종속성 매핑을 통한 보안 위험 보기

애플리케이션 언어를 사용하여 위험을 식별하고 분류하면 비즈니스에 통제권을 되찾을 수 있습니다. MOVEit과 같은 공격에서는 워크로드에서 익스플로잇이 발생하므로 가시성이 특히 중요합니다.

보안을 네트워크에서 분리하고 대상에 고정하면 보안팀은 이러한 심각한 침해의 영향을 줄이는 데 필요한 인텔리전스를 확보할 수 있습니다. 바로 이 지점에서 일루미오의 라벨링 모델은 조직이 리스크를 시각화하고 복원력을 구축하는 데 도움이 됩니다.  

MOVEit과 같은 도구는 조직의 공급망에 매우 중요할 수 있습니다. 클라우드 서비스를 통해 사용하든 온프레미스에 배포하든, Illumio의 위험 기반 가시성 맵은 이러한 유형의 애플리케이션이 차지하는 공간에 대한 인사이트를 제공하여 기업이 노출을 파악하고 사각지대를 근절할 수 있도록 지원합니다.  

결국, 보이지 않는 것은 보호할 수 없습니다.

아래에서 Illumio의 애플리케이션 종속성 맵에 대한 간단한 데모를 확인하세요:

2. 애플리케이션 중심 라벨링으로 실시간 커뮤니케이션 흐름을 빠르게 파악할 수 있습니다.

애플리케이션 중심 가시성이란 Illumio의 애플리케이션 중심 라벨링을 사용하여 환경을 빠르게 쿼리하여 위험을 시각화할 수 있다는 의미입니다. 이 정보를 통해 보안 및 IR 팀은 완화 조치를 조정하고 노출을 줄이며 복구 속도를 가속화할 수 있습니다.  

아래 일루미오의 애플리케이션 중심 라벨링 예시에서, 금융 애플리케이션 라벨을 소스로, MOVEit 게이트웨이 라벨을 대상으로 하는 간단한 쿼리는 실시간 플로우를 표시합니다.

3. 동적 제로 트러스트 세분화 정책 모델로 보안 위험에 대한 조치 취하기

그런 다음 Illumio의 레이블을 활용하면 이러한 흐름을 소비하는 애플리케이션과 환경에 대한 인사이트를 얻을 수 있습니다.  

이 정보를 통해 보안팀은 Illumio의 동적 정책 모델을 사용하여 감염된 호스트를 격리하거나 격리하기 위해 가장 위험도가 높은 리소스에 대해 적절한 조치를 취할 수 있습니다. 이렇게 하면 다른 자산이 손상되지 않습니다.

아래 예시에서는 Illumio 제로 트러스트 세분화가 MOVEIT 게이트웨이로 향하는 업스트림 흐름을 차단하고 있습니다.

현재 진행 중인 침해 사고에서 Illumio는 탐지 및 대응 도구와 병행하여 사용되며, 가시성과 세분화를 활용하여 감염된 자산을 격리하고 중단된 비즈니스 라인을 복구합니다.

보안 프레임워크에 통합하면 이러한 작업을 런북을 통해 자동화하여 공격자가 여전히 존재하더라도 일련의 조건을 실행하여 영향을 줄이고 전체 대응 프로세스의 속도를 높일 수 있습니다.

무브잇의 미래는 어떻게 될까요? 가시성을 확보하여 선제적으로 대비

2023년 9월 말 현재, Progress Software의 WS_FTP 모듈에서 추가 CVE(일반 취약점 및 익스플로잇)가 발견되었습니다. 이러한 새로운 발견 중 일부는 매우 중요하므로 즉각적인 수정이 필요합니다.  

강력한 보안 프레임워크에는 통합된 접근 방식이 필요합니다. Illumio 취약성 맵의 레이어링은 위험 기반 가시성을 향상시켜 공격자가 악용할 수 있는 잠재적 경로를 표시합니다. 취약성 관리 통합을 통해 보안팀은 세분화 정책을 적용하여 영향을 제어하고 복구 시 실행 가능한 인텔리전스를 제공할 수 있습니다.  

포렌식이 이해되면 침해 후 분석을 수행할 수 있으며, 세분화를 통해 중요한 애플리케이션을 더욱 강화할 수 있습니다.  

이 게시물의 권장 사항은 CISA의 제로 트러스트 성숙도 모델과 일치한다는 점에 유의하세요. 실제로 기존의 초기 권장 제어를 뛰어넘어 고급 및 최적의 원칙에 부합합니다. 일루미오 제로 트러스트 세분화를 사용하면 이러한 제어 기능을 도입하는 것이 그 어느 때보다 쉬워졌습니다.  

엔드투엔드 애플리케이션 가시성 확보에 대해 자세히 알아보고 싶으신가요? 무료 상담 및 데모를 원하시면 지금 바로 문의하세요.