새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
사이버 레질리언스

마이크로소프트 익스체인지, 솔라윈즈, 베르카다 보안 침해: 보안 위생이 그 어느 때보다 중요한 이유

라구 난다쿠마라
,
산업 솔루션 마케팅 담당 시니어 디렉터
March 19, 2021
23 최소 읽기

2021년이 겨우 몇 달밖에 남지 않았는데 벌써 세 건의 주요 사이버 사고가 발생했습니다. SolarWinds Orion 침해와 표적 공격을 들 수 있습니다. 제로데이 취약성 마이크로소프트 익스체인지, 그리고 Verkada 해킹 (아직 그 영향을 완전히 이해하지 못할 수도 있음) 에서 말이죠.이러한 사건들은 보안 침해가 불가피하다는 오늘날 널리 알려진 보안 신념을 떠올리게 합니다.궁극적으로 중요한 것은 개인과 조직이 침해로 인한 영향을 얼마나 제한할 수 있는지와 기본적인 보안 위생이 얼마나 중요한지입니다. 위기의 시기에.

보안 위생은 지원 프로세스 및 기술 제어의 구현을 통해 강화된 건전한 보안 행동입니다.정찰부터 보안 침해 및 침해 후 활동에 이르기까지 공격의 라이프사이클을 고려하면, 대상 조직이 보안 위생에 지속적으로 투자한다면 공격자가 공격 데이터를 피해 탐지 가능성을 높여 목표를 달성하기가 더 어려워집니다.

보안 위생과 관련하여 언급된 세 가지 주요 사건을 살펴보면 더 나은 관리가 필요한 영역을 식별할 수 있습니다.

베르카다 브리치

공격자들은 권한 있는 계정 관리 프로세스를 우회하여 여러 고객 사이트의 카메라에 대한 “수퍼 유저” 액세스 권한을 획득할 수 있었습니다.게다가 기업 네트워크의 나머지 부분에서 카메라를 효과적으로 분리하지 못한 고객은 공격자가 옆으로 움직여 다른 자산을 손상시킬 수 있는 기회를 남겼습니다.

위생이 도움이 될 수 있는 곳: 전반적인 계정 관리를 개선하여 구현했습니다. 역할 기반 액세스 제어 (RBAC) 전반적으로 권한이 가장 적고 권한이 높은 계정에서 MFA를 활용하고 측면 이동 제어 및 탐지를 수행했습니다.
 

거래소 제로데이 취약점

패치되지 않은 취약점이 여러 개 존재했기 때문에 사서함 콘텐츠가 인증되지 않은 상태로 유출되고 웹셸을 업로드하여 지속성 및 측면 이동을 촉진할 수 있었습니다.

위생이 도움이 될 수 있는 곳: Exchange 서버와의 불필요한 트래픽 차단, 계정 생성 및 그룹 관리 이벤트 모니터링, 알 수 없는 대상 간의 아웃바운드 연결 시도 모니터링, Windows 이벤트 및 IIS 서버 로그의 중앙 집중식 수집
 

솔라윈즈 오리온 타협

공급업체의 패키징 프로세스가 손상되면서 공격자는 Orion을 실행하는 고객에게 직접 액세스할 수 있는 트로이 목마 백도어가 포함된 소프트웨어 업데이트를 제공할 수 있었습니다. 공격자는 Orion 플랫폼에서 부여한 특권 액세스 권한을 활용하여 대상 네트워크로 더 깊이 침투했습니다.

위생이 도움이 될 수 있는 곳: SolarWinds Orion NPM 서버에서 인터넷으로 유입되는 불필요한 트래픽을 차단하고 계정 모니터링에 최소 권한이 부여되었습니다.

마이크로 세분화를 통한 사이버 위생 개선

이 목록은 국가가 공격자로 추정되는 경우에도 기본적인 보안 위생이 도움이 될 수 있음을 보여줍니다.이러한 간단한 관행은 적대자를 밖으로 밀어내어 경고음이 울리고 사고를 억제할 수 있는 가능성을 높입니다.

일반적으로 사이버 위생을 달성하기 위한 일부 기술 구현은 다른 기술보다 더 복잡하고 오래 걸릴 수 있습니다.예를 들어 글로벌 네트워크에서 대규모로 특권 액세스 관리 기술을 완전히 구현하는 데는 배포하는 것보다 훨씬 더 오래 걸릴 수 있습니다. 호스트 기반 마이크로세그멘테이션이는 호스트 및 워크로드의 네트워크 변경이나 재아키텍처를 필요로 하지 않습니다.

이 경우 마이크로세그멘테이션 제어는 배포 속도가 빠르고 효율성이 뛰어나며 둘 다 필수적입니다. 측면 이동 권한 관리 배포가 진행되는 동안 예방 제어 및 보상 제어를 제공합니다.

일루미오의 마이크로세그멘테이션 솔루션은 다음을 제공하여 사이버 위생을 개선하는 데 도움이 됩니다.

  • 의미심장하게 향상된 가시성 데이터 센터 트래픽 흐름과 추가 데이터를 분석하여 무단 측면 이동을 감지하는 데 도움이 됩니다.
  • 마이크로세그멘테이션 정책 가장 중요한 자산에 대한 노출을 제한할 수 있습니다.Exchange의 경우 여기에는 필요한 포트에만 액세스를 차단하는 Microsoft의 자체 모범 사례를 따르는 것도 포함됩니다.다음을 참조하십시오. 마이크로소프트 시큐리티 블로그 자세한 내용은 여기를 참조하십시오.

요컨대 조직은 보안 침해의 원인이 되는 취약점을 인식하지 못하는 경우가 많습니다.철저한 보안 위생과 같이 통제할 수 있는 것에 집중하면 조직이 더 강해질 것입니다. 보안 태세.최근 헤드라인을 장식한 사이버 공격은 채택의 필요성을 더욱 부각시키고 있습니다. 제로 트러스트 원칙 측면 이동을 제한하고 위반 제어를 개선합니다.

자세히 알아보려면 마이크로세그멘테이션이 어떻게 도움이 되는가 Exchange 및 기타 중요 인프라의 모니터링 및 보호를 개선하십시오. 다음 사항을 확인해 보십시오.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

새로운 국가 사이버 보안 전략 구현 계획에 대해 알아야 할 사항
사이버 레질리언스

새로운 국가 사이버 보안 전략 구현 계획에 대해 알아야 할 사항

Illumio 연방 CTO 게리 발렛이 미국 정부의 새로운 구현 계획에 대해 전한 내용을 들어보십시오.

더 읽어보기
마이크로소프트 익스체인지, 솔라윈즈, 베르카다 보안 침해: 보안 위생이 그 어느 때보다 중요한 이유
사이버 레질리언스

마이크로소프트 익스체인지, 솔라윈즈, 베르카다 보안 침해: 보안 위생이 그 어느 때보다 중요한 이유

보안 위생은 지원 프로세스 및 기술 제어의 구현을 통해 강화된 건전한 보안 행동입니다.

더 읽어보기
제로 트러스트 구현 방법
사이버 레질리언스

제로 트러스트 구현 방법

제로 트러스트 아키텍처를 구현하고 제로 트러스트 모범 사례를 채택하는 방법에 대한 포괄적인 개요입니다.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기