제로 트러스트 세그멘테이션을 통해 랜섬웨어를 근원적으로 차단합니다

오늘날 하이브리드, 멀티 클라우드 환경 전반의 복잡한 연결로 인해 공격 대상이 증가하고 있는 것은 사실입니다.그 결과 조직은 랜섬웨어 공격의 전례 없는 위협에 직면하고 있습니다. 랜섬웨어 공격은 운영을 방해하고 막대한 재정적 손실을 초래할 뿐만 아니라 평판과 궁극적으로 고객 신뢰까지 위협할 수 있습니다.

사이버 위협 환경이 진화함에 따라 이는 문제가 아닙니다. 만약 조직은 랜섬웨어의 표적이 될 것이지만 오히려 언제.조직은 다음을 통해 랜섬웨어 공격에 사전에 대비하는 것이 필수적입니다. 제로 트러스트 세그멘테이션.

이 블로그 게시물에서는 랜섬웨어 위협이 그토록 중요한 이유와 이를 해결하는 방법을 알아봅니다. 랜섬웨어 억제 제로 트러스트 세그멘테이션 포함

이 비디오에서 간략한 요약을 확인하십시오.

랜섬웨어 위험은 계속 증가하고 있습니다

통계는 랜섬웨어 환경을 극명하게 보여줍니다.지난 2년 동안만 해도 어마어마한 수치입니다. 76% 랜섬웨어 공격의 피해자가 되어 평균 복구 비용을 초래한 조직의 비율 520만 달러.

또한 놀라운 것은 사이버 범죄자들의 교양이 증가하고 있다는 것입니다.이제 다음과 같은 권한이 부여되었습니다. 인공 지능 도구, 공격자는 자동화를 통해 역량을 강화하고 소셜 엔지니어링 및 적응형 멀웨어를 표적으로 삼고 있습니다.이처럼 갈수록 복잡해지는 전술, 기법 및 절차를 통해 공격자들은 기존의 경계 방어 체계를 뚫고 그 어느 때보다 쉽게 엔드포인트 탐지를 회피하면서 네트워크 내에서 오랜 기간 동안 탐지되지 않은 채로 있을 수 있습니다.

서비스형 랜섬웨어 RaaS (RaaS) 는 사이버 범죄자들이 랜섬웨어 공격을 배포하고 이를 통해 수익을 창출하는 데 사용하는 비즈니스 모델이기도 합니다.RaaS는 사이버 범죄자의 진입 장벽을 낮춰 랜섬웨어 공격의 확산에 기여했습니다.이로 인해 기술적 전문 지식이 부족한 공격자들도 랜섬웨어 캠페인에 참여할 수 있게 되었고, 그 결과 잠재적 공격자 풀이 더 많아지고 매년 공격 건수가 증가하고 있습니다.

제로 트러스트: 랜섬웨어 레질리언스의 기반

랜섬웨어 공격의 주요 목표는 피해자가 몸값을 지불할 때까지 운영을 중단하는 것입니다.빌드를 통해 사이버 레질리언스, 조직은 공격 중에도 운영을 유지할 수 있도록 보장할 수 있습니다.

사이버 레질리언스를 달성하는 가장 좋은 방법은 제로 트러스트를 이용하는 것입니다. 제로 트러스트는 “절대 신뢰하지 말고 항상 검증하라”는 원칙에 따라 전 세계적으로 검증된 전략입니다.실제로 Forrester의 연구 결과에 따르면 제로 트러스트 채택 이제 주류에 이르렀고, 모든 산업, 지역 및 규모의 조직에서 제로 트러스트 전략을 적극적으로 구현하고 있습니다.

제로 트러스트 세그멘테이션 (ZTS) 은 모든 제로 트러스트 아키텍처의 핵심입니다.ZTS는 제로 트러스트의 필수 구성 요소입니다. ZTS가 없으면 제로 트러스트를 달성할 수 없습니다.

ZTS는 조직에 다음과 같은 일관된 접근 방식을 제공합니다. 마이크로세그멘션 하이브리드, 멀티 클라우드 환경 전반을 통해 조직은 클라우드, 엔드포인트 및 데이터 센터 환경 전반에서 위험을 파악하고 줄일 수 있습니다.ZTS는 고정된 레거시 방화벽으로 세그멘테이션을 시도하는 것에 비해 쉽고 간단합니다.

제로 트러스트 세그멘테이션을 통해 랜섬웨어 공격을 방지하는 4가지 방법

오늘날 랜섬웨어는 위협적으로 느껴지지만 IT 및 보안 팀은 이를 활용하여 위협이 경계를 침범하더라도 다른 장치로 확산되는 능력을 손상시키지 않도록 할 수 있습니다. 일루미오 제로 트러스트 세그멘테이션 플랫폼.

Illumio는 랜섬웨어 위협을 소스에 포함시켜 위협의 영향을 완화합니다.경계 방어에만 초점을 맞춘 기존 접근 방식과 달리 Illumio의 플랫폼은 클라우드, 온프레미스, 하이브리드 환경 등 네트워크 내에서 공격자가 측면 방향으로 이동하는 것을 방지합니다.

제로 트러스트 세그멘테이션을 통해 랜섬웨어 공격이 조직의 운영이나 중요 자산에 영향을 미치지 않도록 하는 네 가지 방법은 다음과 같습니다.

1.엔드-투-엔드 트래픽 가시성 확보

제공함으로써 실시간 가시성 보안 위험 및 종속성에 대한 실행 가능한 통찰력을 제공하는 Illumio 플랫폼은 조직이 연결된 모든 장치, 애플리케이션, 사용자 및 네트워크 내 상호 작용을 포함하여 IT 아키텍처 내에서 위험을 시각화할 수 있도록 합니다.이러한 포괄적인 가시성을 통해 보안 팀은 위협을 보다 효과적으로 모니터링, 분석 및 대응하여 공격 벡터와 잠재적 취약성에 대한 통찰력을 얻을 수 있습니다.

보안 팀은 네트워크를 총체적으로 파악함으로써 다음과 같은 보안 프레임워크를 따르는 내부 보안 계획이든 관계없이 조직의 고유한 요구 사항에 맞는 격리 전략을 수립할 수 있는 더 많은 핵심 인텔리전스를 확보할 수 있습니다. NIST SP 800-207 제로 트러스트 아키텍처 또는 조직이 규제 요구 사항 및 데이터 보호 표준을 준수하도록 지원합니다.

2.측면 이동 중지

모든 사이버 공격에 대해 한 가지 사실이라면, 공격은 이동하는 것을 좋아한다는 것입니다. 랜섬웨어도 다르지 않습니다.랜섬웨어에 대한 보안의 핵심 중 하나는 랜섬웨어가 네트워크 전체에 확산되는 것을 막는 것입니다.이를 위해서는 다음을 제한해야 합니다. 측면 이동그리고 횡적 움직임을 막는 가장 좋은 방법은 제로 트러스트 세그멘테이션과 같은 보안 침해 억제 기술을 사용하는 것입니다.

Illumio는 초기 감염 리소스를 격리함으로써 랜섬웨어가 주변 환경으로 더 이상 이동하는 것을 허용하지 않아 확산을 막고 피해를 최소화합니다.이 접근 방식은 첫 번째로 감염된 리소스를 영향을 받은 유일한 리소스로 전환하여 랜섬웨어 공격의 영향을 크게 줄입니다.측면 이동이 데이터 유출보다 먼저 발생하는 경우가 많으므로 공격의 이동을 방지하면 이러한 위험을 완화하고 다운타임과 관련된 데이터 손실, 시스템 중단 및 재정적 손실의 가능성을 줄일 수 있습니다.

3.지속적인 보안 개선

격리 접근 방식의 핵심 원칙은 공격자가 사용자 환경 내에서 갈 곳이나 악용할 수 없도록 하는 것입니다.이렇게 하면 공격자가 자신의 노력을 포기하고 조직을 떠나 더 쉬우거나 방어가 덜 잘 되어 있다고 생각하는 대상을 찾아 나서도록 강요할 수 있습니다.

공격자는 제한된 시간, 리소스 및 인내심을 가지고 작전을 펼치는 경우가 많기 때문에 격리 조치로 인해 심각한 장애물이나 지연이 발생할 경우 공격을 계속하여 결국 중요한 리소스를 보호할 수 있습니다.

Illumio가 제공하는 인텔리전스는 공격자가 접근할 수 있는 경로를 포함하여 네트워크에서 중요한 자산이 있는 위치를 식별함으로써 보안 팀이 악용되기 쉬운 특정 액세스와 경로를 차단하도록 정보를 제공할 수 있습니다.Illumio의 호스트 기반 세그멘테이션 접근 방식을 사용하면 사용하지 않는 위험도가 높은 포트와 프로토콜을 모두 대규모로 신속하게 보호할 수 있어 랜섬웨어 공격 표면을 크게 줄일 수 있습니다.

4.신속한 대응 및 복구

격리 기술을 통한 사이버 레질리언스는 사전 예방적 방어로 끝나는 것이 아니라 복구까지 확장됩니다.제로 트러스트 세그멘테이션은 조직에 랜섬웨어 사고로부터 신속하게 복구하는 데 필요한 도구를 제공합니다.

격리는 다음과 같은 분야에서 중요한 역할을 합니다. 인시던트 대응 손상된 시스템을 격리하고, 포렌식 분석을 수행하고, 위협의 확산을 완화합니다.이를 통해 보안팀은 보안 사고를 효과적으로 억제 및 조사하고, 근본 원인을 식별하고, 치료 조치를 신속하게 구현할 수 있습니다.

Illumio 플랫폼은 치료 과정에서 다운타임과 데이터 손실을 최소화함으로써 조직이 더 강력하고 탄력적으로 반등하여 랜섬웨어 공격이 재정적 및 평판에 미치는 영향을 최소화하고 비즈니스 연속성을 보장할 수 있도록 합니다.

예를 들어, Illumio는 글로벌 로펌이 문제를 신속하게 완화할 수 있도록 지원했습니다. 액티브 랜섬웨어 공격 측면 이동을 중지하고 데이터 센터 운영 및 클라이언트 데이터를 보호합니다.

제로 트러스트 세그멘테이션으로 랜섬웨어의 확산을 지금 막으세요

지금이 랜섬웨어 공격에 대응해야 할 때입니다.

제로 트러스트 세그멘테이션의 힘을 활용하여 리소스를 보호하고 운영을 보호하며 고객의 신뢰를 유지하세요.

‍오늘 연락하세요 Illumio 제로 트러스트 세그멘테이션을 통해 랜섬웨어에 대한 조직의 탄력성을 높이는 방법을 알아보십시오.