글로벌 로펌, 일루미오 코어로 랜섬웨어 차단

나쁜 소식은 아무도 좋아하지 않습니다. 그 어떤 CIO도 듣고 싶지 않은 소식이 있습니다.

하지만 2021년 9월 말 월요일 오후 4시, 글로벌 로펌의 CIO는 회사가 랜섬웨어 공격을 받고 있다는 알림을 받았습니다.

악성 코드는 피싱 이메일에 포함된 URL을 통해 네트워크에 침투하여 헬프 데스크 워크스테이션에 침투했습니다. 로펌의 네트워크가 침해당했습니다. 불과 몇 시간 만에 랜섬웨어가 12개의 서버로 확산되었습니다. 시간이 얼마 남지 않았습니다.

하지만 이 로펌에는 사이버 범죄자들이 예상하지 못한 것이 있었습니다: 바로 일루미오의 제로 트러스트 세분화입니다.

더 이상 측면 이동 또는 어떤 이동도 금지

이 회사는 몇 초 만에 Illumio를 사용하여 랜섬웨어 공격을 차단했습니다. 감염된 12개의 서버를 확인한 후 신속하게 감염된 컴퓨터를 '링펜스'하고 격리하는 정책을 수립하여 공격자들이 네트워크를 통해 이동하지 못하도록 차단했습니다.

"말 그대로 몇 번의 드래그 앤 드롭 클릭만으로 영향을 받은 모든 시스템을 격리할 수 있었습니다."라고 로펌의 사고 대응 팀을 이끌었던 IT 임원은 설명합니다. "공격자들이 무슨 일이 일어났는지 알기도 전에 네트워크에서 잠겨버릴 정도로 빠르게 처리했습니다. 그들은 우리를 피해 다른 곳으로 뛰어넘어 계속 퍼져나갈 방법이 없었습니다. 저녁의 즐거움은 끝났습니다."

이 경영진은 감염된 서버를 격리하는 데 Illumio를 사용할 수 있었던 속도가 모든 차이를 만들었다고 말합니다.

"보안 컨설턴트들은 랜섬웨어 위반에 대해 이렇게 신속하고 효과적인 대응을 본 적이 없다고 말했습니다."라고 그는 설명합니다. "대부분의 경우 기업이 attack을 받고 있다는 사실을 깨닫고 기존의 방법으로 액세스를 차단하는 조치를 취했을 때는 이미 너무 늦어 랜섬웨어가 수백 개의 시스템으로 확산된 후입니다."

일루미오를 사용하여 랜섬웨어를 격리할 수 있었던 속도가 모든 차이를 만들었습니다. IT 이그제큐티브 글로벌 로펌

랜섬웨어 공격 방어 지원

일루미오는 랜섬웨어가 네트워크를 통해 이동하지 못하도록 신속하게 격리하는 데 중추적인 역할을 했지만, 여러 가지 방법으로 공격을 성공적으로 물리치는 데 기여했다고 이 임원은 말합니다.

• 공격 속도를 늦추세요: 이 회사는 공격이 발생하기 전에 이미 일루미오의 제로 트러스트 세분화 액세스 제어를 배포하여 네트워크의 개방 경로를 크게 제한했습니다.
• 침입자 추적: 일루미오의 통신 원격 분석은 보안 정보 및 이벤트 관리(SIEM) 도구와 원활하게 통합되어 랜섬웨어의 확산을 전체적으로 파악하는 데 도움이 되었습니다.
• 활동 시각화: 로펌의 하이브리드 클라우드 환경 전반에 걸친 Illumio의 실시간 애플리케이션 통신 맵은 랜섬웨어의 비정상적인 네트워크 활동을 명확하게 보여주었습니다.
• 감염된 자산 격리: Illumio의 간단한 규칙 생성 기능으로 데이터 센터와 Microsoft Azure 클라우드 서비스 모두에서 감염된 서버를 격리하는 정책을 1분 이내에 쉽게 생성할 수 있었습니다.
• 조사 지원: Illumio는 손상된 서버 데이터에 안전하게 액세스하고 분석을 위해 사고 대응 기관에 안전하게 전송할 수 있도록 했습니다.

보안 컨설턴트들은 랜섬웨어 위반에 대해 이렇게 신속하고 효과적인 대응을 본 적이 없다고 말합니다. IT 이그제큐티브 글로벌 로펌

특히, 이 경영진은 Illumio Core(Illumio의 주력 제품)를 통해 이미 시행한 마이크로세그멘테이션이 큰 변화를 가져왔다고 말합니다. 공격자가 갈 수 있는 곳과 할 수 있는 일을 선제적으로 제한하여 결국 공격자를 울타리 안에 가두었습니다.

일루미오 코어는 공격자의 선택의 폭을 훨씬 좁혀주고, 회사가 공격자를 추적할 시간을 벌어주었습니다.

"실시간 시행 정책과 함께 일루미오 코어를 도입하지 않았다면 공격을 차단하기가 훨씬 더 어려웠을 것 같습니다."라고 그는 말합니다. "헬프 데스크 워크스테이션에서 더 많은 경로를 통해 훨씬 더 멀리, 훨씬 더 빠르게 퍼져나갔을 것이고, 이를 막는 일은 훨씬 더 복잡해졌을 것입니다."

고객 데이터 및 조직 평판 보호

랜섬웨어를 차단할 수 있는 능력은 로펌에 두 배로 중요하다고 이 임원은 말합니다. 로펌은 자신의 조직을 보호해야 할 뿐만 아니라 고객과 소송에 관한 정보를 보호해야 할 신탁 의무가 있습니다.

"어떤 로펌도 공격으로 인해 고객의 데이터를 잃어서는 안 되며, 이는 경우에 따라 회복하기 매우 어려운 평판 손상을 초래할 수 있기 때문입니다."라고 그는 말합니다.

예를 들어, 이 경영진은 고객 데이터가 노출되고 한 달 동안 네트워크가 중단되어 비즈니스와 고객 신뢰도에 큰 타격을 입은 대규모 랜섬웨어 공격을 받은 다른 로펌을 알고 있습니다.

"노출이 엄청났어요. 이 임원은 "이 사고로 인해 얼마나 많은 고객 또는 잠재 고객을 잃었을지는 불분명합니다."라고 말합니다. "우리에게도 비슷한 일이 일어나지 않기를 바랐습니다."

이 로펌은 일루미오를 통해 신속하게 대응하여 랜섬웨어 공격을 막을 수 있었습니다:

• 공격자가 IT 시스템이나 데이터에 심각한 피해를 입히지 못하도록 방지합니다.
• 고객 기록이나 법률 파일을 포함한 모든 데이터의 도난 또는 암호화를 중지합니다.
• 비즈니스 운영 중단 방지

또한 고객 데이터를 도난당하지 않았기 때문에 가장 소중한 자산인 평판을 지킬 수 있었습니다.

일루미오의 세분화 기능이 없었다면 이 공격을 차단하는 것이 불가능했을 수도 있습니다. IT 이그제큐티브 글로벌 로펌

백오피스 보안 검색

이 로펌의 임원은 회사의 디지털 보안을 더욱 개선하고 점점 더 정교해지는 사이버 공격에 한 발 앞서 나갈 수 있는 새로운 방법을 항상 모색하고 있다고 말합니다.

"공격자가 악용할 수 있는 약점을 제공하는 네트워크의 느슨한 부분을 차단하는 것이 중요합니다."라고 그는 말합니다.

그동안 이 로펌은 엔드포인트 탐지 및 대응(EDR) 도구, 직원 노트북용 안티바이러스 소프트웨어, 파일 시스템용 랜섬웨어 탐지 등 데이터와 시스템 보안을 위해 다양한 기술을 사용해 왔습니다.

하지만 일루미오를 도입하기 전에는 데이터센터와 클라우드 플랫폼에 모두 존재하는 '백 오피스'(비즈니스 운영을 운영하는 모든 애플리케이션과 데이터)를 보호할 수 있는 강력한 방법이 부족했습니다.

경영진은 마이크로세그멘테이션이 이러한 시스템의 보호를 강화하는 핵심적인 방법이라는 것을 인식했습니다.

애플리케이션 수준까지 이동 경로를 쉽게 제어하고 차단할 수 있기 때문에 사이버 범죄자들이 데이터를 훔치고 기업을 인질로 잡기 위해 네트워크를 쉽게 이동할 수 있는 '잠기지 않은 문'을 크게 제한할 수 있다고 설명합니다.

마이크로세그멘테이션 플랫폼을 찾기 시작했을 때, 그는 세분화를 위한 기존의 접근 방식이 제대로 작동하지 않는다는 사실을 알게 되었습니다.

"네트워크 통신을 더 잘 제어하고 싶었지만 물리적 네트워크 스위치에서 액세스 제어 목록을 수동으로 제한하는 등의 방법으로는 불가능하다는 것을 알았습니다."라고 그는 말합니다. "프로그래밍하는 데는 너무 많은 인력이 필요하고, 그 후에는 이 모든 것을 어떻게 매핑할 수 있을까요?"

Illumio는 다른 보안 솔루션에는 없는 방식으로 애플리케이션 통신 흐름에 대한 가시성과 제어 기능을 제공합니다. IT 이그제큐티브 글로벌 로펌

일루미오는 이러한 문제를 해결한다고 경영진은 말합니다.

이 경영진은 주요 분석 회사의 광범위한 조사와 지침을 바탕으로 조직에 간단하고 확장 가능한 제로 트러스트 세분화를 도입하기 위해 Illumio를 선택했습니다.

"Illumio는 다른 보안 솔루션에는 없는 방식으로 애플리케이션 통신 흐름에 대한 가시성과 제어 기능을 제공합니다."라고 그는 말합니다. "Illumio를 사용하면 정책을 쉽게 검토하고 필요에 따라 업데이트 및 수정할 수 있습니다."

이 임원은 클라우드 워크로드에 온프레미스 데이터 센터와 동일한 세분화 기능을 원활하게 제공하는 Illumio의 능력도 큰 장점이라고 말합니다.

"자체 데이터 센터의 한계만 생각해서는 안 됩니다."라고 그는 말합니다. "하이브리드 클라우드 컴퓨팅은 오늘날 현실입니다. 네트워크 하드웨어 솔루션이나 가상화 플랫폼에 얽매이기보다는 우리에게 필요한 유연성을 제공하는 동급 최고의 SaaS 플랫폼을 사용하고자 했습니다. 일루미오가 바로 그런 제품이라고 말하고 싶습니다."

물론 이 로펌은 랜섬웨어를 퇴치하고 운영, 고객, 평판에 손상을 입지 않도록 도울 준비가 되어 있는 Illumio가 있다는 사실에 매우 만족하고 있습니다. 이제 훨씬 더 광범위한 IT 자산에 걸쳐 정책을 시행하기 위해 Illumio를 확장하는 데 집중하고 있습니다.

"오늘날에는 네트워크에 침입하는 공격자나 멀웨어의 측면 이동을 제한하기 위해 마이크로세그멘테이션을 구현하는 것이 필수적입니다."라고 그는 말합니다. "침해 위반이 발생하는 것은 시간 문제일 뿐입니다. 따라서 대비가 필요합니다."