서버에서 엔드포인트까지: 가장 취약한 디바이스로 ZTS를 확장할 때의 이점

2월 23, 2023

23 분 읽기

지난 2년 동안 랜섬웨어 공격을 경험한 조직은 약 76%(% )에 달합니다. 데이터 센터를 잠그는 것만으로는 이러한 위험을 완전히 줄일 수 없습니다.

제로 트러스트 세분화(ZTS)는 랜섬웨어나 기타 침해가 확산되는 것을 방지하기 위한 모든 사이버 복원력 전략에 매우 중요합니다. 전통적으로 세분화는 데이터 센터를 중심으로 물리적 네트워크에 적용되어 왔지만, 최근 몇 가지 침해 사례에서 알 수 있듯이 랜섬웨어로 인한 위험은 여전히 존재하고 있습니다.

모범 사례를 데이터 센터에서 최종 사용자 디바이스로 확장하는 것의 중요성이 커지고 있습니다.

세분화를 엔드포인트로 확장하는 이유는 무엇인가요?

엔드포인트는 여러 지표에서 조직의 보안 태세에서 가장 취약한 부분으로 꼽히는데, 이는 엔드포인트 디바이스의 특성 때문이기도 하지만 사용자가 공격에 취약하기 때문이기도 합니다. 이를 고려하면 IDC가 70% 의 침해가 엔드포인트에서 시작된다고 말하는 것이 놀랍지 않습니다.

하이브리드 업무는 조만간 사라지지 않을 것이며, 직원들의 노트북은 IT 부서에서 관리하지 않는 네트워크 내의 다양한 디바이스에 노출되어 있습니다. 따라서 이러한 디바이스 중 하나가 회사 네트워크에 다시 연결되면 위험 프로필이 증가합니다.

하지만 관리되지 않는 공격 표면의 증가로 끝나는 것이 아니라 엔드포인트는 다음과 같은 이유로 보안 침해에 더 취약합니다:

피싱 공격: 이메일을 사용하여 사용자를 속여 악성 링크를 클릭하도록 유도하는 위협 행위자
소셜 엔지니어링: 사용자를 속여 자격 증명 공유와 같은 특정 작업을 수행하도록 유도하는 기술
오래된 소프트웨어: 적절한 패치 관리가 없으면 많은 사용자가 업데이트를 미루게 됩니다.
취약한 비밀번호: 사용자가 쉽게 추측하거나 해킹할 수 있는 취약한 비밀번호를 사용하는 경우가 많아 쉽게 침입할 수 있는 지점을 제공합니다.

세분화를 엔드포인트까지 확장함으로써 조직은 불가피하게 침해된 엔드포인트로부터의 확산을 방지하여 자산을 보호할 수 있습니다.

가장 좋은 점은? 이는 탐지에 의존하지 않고 사전 예방적 보안을 제공하므로 자격 증명 도난이나 제로데이 익스플로잇이 발생하더라도 데이터 센터의 고가치 표적을 안전하게 보호할 수 있습니다.

빠른 ROI: 일루미오를 통한 엔드포인트 세분화

일루미오 엔드포인트는 단일 콘솔에서 모든 워크스테이션, 노트북( MacBook 포함) 및 VDI에 ZTS를 제공합니다.

먼저 원격 사용자를 포함한 모든 네트워크 트래픽에 대한 가시성을 제공함으로써 규칙을 쉽게 구축하여 기존 EDR 투자를 보완하는 빠른 ROI를 달성할 수 있습니다. 보안팀은 몇 가지 간단한 규칙만으로 엔드포인트 간의 모든 피어 투 피어 연결을 차단하여 랜섬웨어가 확산되지 않도록 하여 빠르게 승리할 수 있습니다. 관리자가 여전히 이러한 엔드포인트에 RDP를 해야 하는 경우 몇 번의 클릭만으로 예외를 적용할 수 있습니다.

모든 엔드포인트 및 서버 트래픽을 단일 콘솔에서 볼 수 있으므로 특정 그룹만 특정 워크로드에 액세스할 수 있도록 고급 규칙을 만들 수 있습니다(예: 재무 AD 사용자만 재무 애플리케이션에 액세스할 수 있음).

로그뿐만 아니라 대화형 맵에서 모든 네트워크 트래픽에 대한 가시성을 확보하면 문제 해결과 규칙 수립이 쉬워집니다.

일루미오 엔드포인트를 사용하면 가능합니다:

어디서나 엔드포인트 트래픽을 시각화하세요: 집이나 사무실에서 모든 네트워크 트래픽을 확인하여 신속하게 위험을 평가하고 완화하세요.
애플리케이션 액세스를 제어하세요: 엔드포인트를 데이터센터에 노출시키지 말고 정의된 사용자에게만 올바른 애플리케이션에 대한 액세스만 허용하세요.
안전한 엔드포인트 노출: 다른 보안 도구에서 공격을 탐지하기 전에도 사이버 공격을 단일 디바이스로 격리합니다.