사이버 레질리언스 구축?MITRE ATT&CK 프레임워크를 북극으로 활용하세요
이 블로그는 다음에 초점을 맞출 것입니다. 사이버 레질리언스 과 발각.사이버 레질리언스는 다양한 영역에서 활용될 수 있지만, 이 대응 블로그 시리즈에서는 조직에서 적극적인 보안 침해를 차단하는 데 도움이 되는 기법과 전술을 중점적으로 설명하고 보안 침해를 최대한 빨리 탐지하기 위해 어떤 조치를 취해야 하는지도 알아봅니다.이제 그 방법에 대해 알아보겠습니다. 일루미오 제로 트러스트 세그멘테이션 탐지와 보호 모두에 사용됩니다.
Illumio와 조직에 있는 기존 도구 세트를 사용하여 이 작업을 수행할 수 있는 방법을 처음부터 살펴보겠습니다.적절한 도구를 사용하면 예방, 탐지 및 대응할 준비를 할 수 있습니다.
현관문 닫아!: 중요 자산 보호
먼저 실제 사례에 대해 이야기해 보겠습니다.
누구나 자신의 집에는 아주 특별한 것이 있습니다.운이 좋으면 가문의 가보, 장신구, 금괴 몇 개 등이 될 수 있습니다.이 예제에서는 이들을 '아우크리티컬 자산'이라고 부르겠습니다.äù 이 특별한 물건들은 항상 마음 속에 떠오릅니다. 어떤 대가를 치르더라도 보호해야 합니다.
중요 자산을 보호하기 위해 일반적으로 어떤 일을 하고 계신가요?
우리 집에는 비, 바람, 동물로부터 보호할 수 있는 벽, 창문, 문이 있습니다.이를 백분율로 환산하면 중요 자산에 대한 위험의 약 50% 를 막을 수 있다고 가정해 보겠습니다.
문과 창문이 있으면 좋지만 언제든지 열 수 있습니다. 잠금장치를 추가하여 향후 10% 의 위험을 차단합니다.이제 경계선의 보안이 강화되고 있습니다. 하지만 다른 모든 것들과 마찬가지로 우리도 이를 개선할 수 있습니다!
다음으로, 우리 집 밖에 있는 사람이 밤에 문이나 창문으로 몰래 들어오고 있는지 확인해야 합니다.모션 센서가 달린 조명을 설치해서 움직임이 감지되면 꺼지도록 했습니다.이제 보호 수준이 2% 더 강화되었습니다. 느리지만 확실하게 목표를 향해 나아가고 있습니다.
하지만 밤새도록 불이 켜지기를 바라볼 수는 없습니다.그런 일이 발생하면 알림을 받고 녹화해 두었으면 좋겠어요.이제 인터넷으로 가서 몇 번 클릭하면 다음 날 모션 액티베이티드 레코딩, 초인종 비디오 카메라, 도어 및 창문 센서를 갖춘 새로운 카메라 시스템이 나타납니다!이제 최대 70% 까지 서비스를 받을 수 있습니다.
집 주변을 뚫기가 점점 어려워지고 있는 지금, 여러분은 중요한 자산이 안전하게 보호되고 있다고 생각해야 합니다.
하지만 어느 날 집에 돌아와 우연히 뒷문이 열려 있는 것을 발견하면 중요한 자산이 도난당했다는 사실에 당황하게 됩니다.이번에는 고맙게도 아무 일도 일어나지 않았습니다.휴, 이번엔 안전해요. 하지만 생각하게 되네요.누군가 집 뒷문이 열려 있는 것을 발견했다면 중요한 자산을 가져갈 수 있었을까요?보안 침해로부터 집을 보호하는 것은 아직 끝나지 않았다는 것을 알고 계실 것입니다.
중요 자산의 보안이 70% 에 불과하다면 어떻게 집을 침해로부터 완벽하게 보호할 수 있을까요?가장 먼저 문제를 해결해 드리겠습니다. 여러분은 안 할 수도 있고, 할 수도 없습니다.침해는 피할 수 없습니다.
보안 침해가 발생할 경우에 대비하려면 중요한 자산을 나머지 부분과 분리해야 합니다.이렇게 하면 집의 한 부분이 침해될 경우 중요한 자산의 문을 닫고 악의적인 공격자가 해당 자산에 접근하지 못하도록 할 수 있습니다.
지금쯤이면 위의 예와 조직의 사이버 보안 전략 간에 유사점이 보이기 시작하셨기를 바랍니다.이러한 단계가 모든 사람이 따라야 하는 일반적인 보안 모범 사례와 어떻게 연계되는지 살펴보겠습니다. 사이버 레질리언스 과 발각.
MITRE ATT&CK 프레임워크를 사용하여 사이버 레질리언스 구축
Paul의 게시물은 마이터 ATT&CK 프레임워크 그리고 그럴만한 이유가 있습니다.이는 공격자가 어떻게 생각하는지, 중요 자산에 접근하기 위해 어떤 조치를 취할지, 각 단계에서 어떻게 저지할 것인지에 대한 청사진입니다.
보안팀은 이 프레임워크를 사용하여 보안으로부터 조직을 보호하는 방법을 배울 수 있습니다. 공격 패턴 악의적인 행위자들이 사용하는 것이죠.

아래 프레임워크의 맨 오른쪽에 도달한 공격 (Exfiltration and Impact) 은 일반적으로 조직의 보안 성숙도가 초기 단계임을 나타냅니다.
공격자가 탈출 단계에 이르면 조직은 보안 침해에 대한 대응적 사고방식을 취하게 됩니다.보안 침해가 발생했을 때 EDR 도구만으로 보안 침해를 막을 수 있기를 바랄 수도 있습니다. 하지만 보안 침해가 그런 식으로 작동하는 경우는 거의 없습니다.

조직의 보안 성숙도는 어느 정도입니까?이미지 제공: 시소쉐어.
보안 침해가 발생하면 가능한 한 빨리 막는 것이 목표여야 합니다. 제로 트러스트 세그멘테이션은 EDR 툴의 종착점을 찾는 데 도움이 될 수 있습니다.
실제로 공격 보안 회사인 Bishop Fox에 따르면 탐지 및 대응 기능을 Illumio와 근본적으로 결합했습니다. 4배 더 빠르게 탐지하면서 공격자의 확산을 막았습니다..
다음엔 어디로 갈까요?조직의 보안 성숙도 향상
이 시리즈에서는 Paul의 시리즈에 대한 답변을 통해 다음과 같은 도움을 받아 조직의 보안 성숙도를 개선하기 위한 단계를 간략하게 설명해 보겠습니다. 사이버 보안 모범 사례 그리고 일루미오 제로 트러스트 세그멘테이션.해커는 항상 진화하고 공격 방식을 바꾸고 있지만, 이러한 블루 팀 전술은 시간의 시험을 견뎌내는 데 도움이 될 수 있습니다.
다음 블로그 게시물을 작성하기 전에 조직을 개선하기 위한 첫 번째 단계가 무엇인지 생각해 보십시오. 사이버 레질리언스 그럴 수도 있고 조직의 현재 보안 상태를 메모해 둘 수도 있습니다.이러한 내용을 참고하여 현재 상황을 확인할 수 있습니다.
다음 달에도 계속 읽으면서 네트워크 전체에 확산되는 보안 침해를 최대한 빨리 차단하는 방법을 알아보세요.
Illumio 제로 트러스트 세그멘테이션에 대해 자세히 알아보시겠습니까? 문의하기 오늘은 상담과 데모를 위해.