Illumio Insights 소개 — AI 기반의 혁신적인 관찰 가능성, 탐지 및 격리.
자세히 알아보기

침해를 경험하셨나요?

|
당사에 연락하기
|
+1 855 426 3983
블로그
/
ILLUMIO 제품

집행 경계를 설정하여 랜섬웨어에 빠르게 대응하기

크리스터 스와츠
솔루션 마케팅 이사
Illumio Editorial
12월 13, 2021
23 분 읽기

랜섬웨어를 퇴치하는 방법에는 크게 두 가지가 있습니다. 사전 예방적으로 향후 공격을 차단하기 위해 노력할 수도 있습니다. 또는 적극적인 침해에 대응하여 사후 대응을 할 수도 있습니다.

어느 쪽이든 이제 Illumio 제품군의 주요 기능을 통해 강력하고 빠른 도움을 받을 수 있습니다: 시행 경계.

시행 경계가 랜섬웨어와 싸우는 데 어떻게 도움이 되는지 이해하려면 랜섬웨어에 대한 중요한 사실을 알아야 합니다: 대부분의 공격은 운영 체제가 SMB(서버 메시지 블록) 및 RDP(원격 데스크톱 프로토콜) 포트와 같은 열린 포트를 수신하는 방식을 이용합니다. 멀웨어가 열린 포트를 찾으면 네트워크 전체에 쉽게 전파되어 암호화 페이로드를 배포할 수 있습니다.

하지만 모든 워크로드, 즉 모든 OS 또는 애플리케이션 인스턴스 주위에 가상 방화벽을 설치할 수 있다면 어떨까요? 이것이 바로 시행 경계가 하는 일입니다. 기본적으로 모든 워크로드를 제로 트러스트 세그먼트로 전환하여 모든 포트, 워크로드, 워크로드 그룹 및/또는 IP 범위 주변에 경계를 설정할 수 있습니다.

또한 네트워크를 변경하지 않고도 이 작업을 수행할 수 있습니다. 충돌에 대해 걱정할 필요가 없습니다. 100개의 워크로드, 100,000개의 워크로드 또는 그 사이의 모든 워크로드를 빠르고 쉽게 처리할 수 있습니다.

사전 예방적 및 사후 대응적 접근 방식 취하기

사전 예방적 접근 방식( 랜섬웨어 공격을 차단하는 방식)의 경우, Enforcement Boundaries를 사용하면 공격자가 사용하는 특정 트래픽과 일반 포트만 차단하는 거부 목록을 만들 수 있습니다. 예를 들어 "텔넷 연결 안 함"을 지정할 수 있습니다. 시행 경계를 사용하면 규정 준수를 100% 빠르게 달성할 수 있습니다. 제로 트러스트 규칙을 하나도 만들지 않아도 됩니다.

하지만 이미 피해를 입었다면 어떻게 해야 할까요? 이제 사후 대응적인 접근 방식이 필요합니다. 시행 경계는 잘 알려진 공격 경로를 제어하고 위험한 포트에 대한 액세스를 제한함으로써 도움을 줄 수 있습니다. 기본적으로 감염된 워크로드 주변에 가상 울타리를 만들어 랜섬웨어가 확산되는 것을 방지하여 그 영향을 제한합니다.

또한 시행 경계를 사용하여 수천 대의 머신에 대해 몇 분 만에 사후 대응 및 사전 예방 조치를 취할 수 있습니다. 침해된 네트워크를 보호하고 복구하는 데 있어서는 1분 1초가 중요하기 때문에 이는 매우 중요합니다.

마지막으로, 시행 경계는 다양한 IT 인프라를 보호하는 데 사용할 수 있습니다. 여기에는 베어메탈 서버, 가상 머신 및 컨테이너가 포함됩니다.

일루미오의 접근 방식

일루미오의 시행 경계에 대한 접근 방식은 본격적인 제로 트러스트 구현보다 훨씬 빠르고 쉽게 배포할 수 있습니다. 제로 트러스트에서는 '허용 목록' 정책이 완벽해야만 이를 적용할 수 있습니다. 쉽지 않은 일입니다.

더 어려운 일은 모든 핵심 서비스, 워크로드 및 애플리케이션에 대해 정책이 완전히 올바르다는 데 모두가 동의하도록 하는 것입니다. 반면, 시행 경계는 단 몇 분 만에 설정하고 배포할 수 있습니다.

예를 들어 랜섬웨어가 사용하는 포트를 제어하려면 모든 워크로드에 시행 경계를 설정하여 모든 핵심 및 관리 서비스를 보호할 수 있습니다.

사전 예방적으로 워크로드는 여전히 적절한 핵심 서비스와 통신할 수 있지만 핵심 서비스 포트에서는 서로 통신할 수 없습니다.

또한 대응적으로 랜섬웨어의 가장 일반적인 이동 경로를 제거하는 동시에 "east-west" 공격으로부터 핵심 서비스를 보호할 수 있습니다.

일루미오의 집행 경계에 대한 접근 방식은 또 다른 이점을 제공합니다. 당사는 사용자가 '무엇', 즉 차단하려는 대상을 정의하기만 하면 되는 선언적 모델을 사용합니다. 그런 다음 Illumio는 "방법"을 처리합니다.

알렉사 디바이스에 "음악 틀어줘"라고 요청하는 것과 같습니다. 작동 원리를 알 필요는 없습니다. 원하는 기능만 알려주면 됩니다.

또한 Illumio를 사용하면 배포하기 전에 시행 경계를 테스트하고 시뮬레이션할 수 있습니다.

일루미오 시행 경계를 사용하면 "배포하고 기도하기"와 작별하고 "그냥 작동합니다"와 인사할 수 있습니다.

사전 예방적 사이버 보안이 필요하든 사후 대응적 사이버 보안이 필요하든 Enforcement Boundaries가 도와드릴 수 있습니다. 일루미오로 랜섬웨어를 퇴치하는 방법에 대해 자세히 알아보세요:

관련 주제

항목을 찾을 수 없습니다.

관련 문서

앱 소유자를 위한 마이크로 세분화: 앱 소유자 보기 기능 자세히 살펴보기
ILLUMIO 제품

앱 소유자를 위한 마이크로 세분화: 앱 소유자 보기 기능 자세히 살펴보기

마이크로 세분화의 이점을 이해하는 데 도움이 되는 앱 소유자 기능에 대한 심층적인 관점입니다.

자세히 알아보기
제로 트러스트에 대한 최초이자 최고의 투자
ILLUMIO 제품

제로 트러스트에 대한 최초이자 최고의 투자

일루미오가 제로 트러스트에 대한 첫 번째이자 최고의 투자인 이유를 알아보세요.

자세히 알아보기
랜섬웨어에 더 빠르게 대응하세요: 중앙 집중식 가시성을 통한 단속 경계 설정
ILLUMIO 제품

랜섬웨어에 더 빠르게 대응하세요: 중앙 집중식 가시성을 통한 단속 경계 설정

진정한 제로 트러스트 세분화 아키텍처는 개별 애플리케이션 워크로드에 직접적으로 신뢰 경계를 확장합니다. 그렇기 때문에 Illumio의 허용 목록 보안 모델은 워크로드에 필요한 트래픽만 허용하고 나머지는 기본적으로 모두 거부할 수 있는 기능을 제공합니다.

자세히 알아보기
항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기