랜섬웨어로 인한 피해: 제로 트러스트가 위험 완화에 도움이 되는 방법

이 글을 읽는 달이나 주에 관계없이 주요 랜섬웨어 사건이 뉴스에 등장했을 가능성이 있습니다.중단부터 송유관 및 식품 공급망, 매니지드 서비스 프로바이더 (MSP) 및 항공사 여러분, 안전한 조직은 없습니다.이제 그 위협 자체가 연방 정부와 대통령 자신의 관심을 끌고 있긴 하지만 공격은 계속되고 있습니다.

A 포레스터 보고서 작년에는 위협의 규모와 포괄적인 가시성을 기반으로 구축된 제로 트러스트 세분화가 위협을 완화하는 데 어떻게 도움이 되는지 집중 조명했습니다.그리고 좀 더 자세히 살펴보죠. 최근 보고서,Forrester는 제로 트러스트 이니셔티브를 추진하고 랜섬웨어를 방어하기 위해 세그멘테이션의 중요성과 채택이 증가하고 있음을 강조합니다.

이러한 발견은 랜섬웨어 억제에 대한 Illumio의 접근 방식과 매우 흡사합니다. 이 접근 방식은 단순성, 자동화 및 침입 전후 침해로 인한 위험 제한을 특징으로 합니다.

랜섬웨어가 조직에 피해를 주는 방법

제로 트러스트를 통한 랜섬웨어 완화에 관한 Forrester의 보고서는 처음에는 파괴적인 NotPetya 및 WannaCry 캠페인과 그에 따른 대규모 타협에 초점을 맞추고 있습니다.여기에는 다음이 포함됩니다.

• 애틀랜타 시에 9백만 달러의 피해를 입힌 SamSam 공격
• 한국 호스팅 업체 나야나에 대한 에레버스 공격으로 3,400개의 웹 사이트가 폐쇄되었습니다
• 할리우드 장로교 의료 센터의 수많은 환자들에게 영향을 미친 록키 습격
• NorskHydro에 대한 악명 높은 LockerGoga 공격으로 알루미늄 생산업체는 수천만 달러의 손실을 입었습니다.

일부 추정 주장공격은 2021년 상반기에만 288% 나 급증했습니다.이러한 추세는 그 어느 때보다 높아졌습니다. 정부 전문가들의 절박한 탄원 비즈니스 리더가 완화 노력을 강화할 수 있도록

제로 트러스트가 도움을 줄 수 있는 방법

좋은 소식은 Forrester가 설명했듯이 제로 트러스트는 다음과 같은 제어 기능을 제공한다는 것입니다.제로 트러스트 세그멘테이션 조직이 네트워크를 통해 산불처럼 확산되는 랜섬웨어의 위협을 완화하는 데 도움을 줄 수 있습니다.분석가는 조직에 다음과 같이 조언합니다.

엔드포인트 공격 표면 줄이기 최소 권한 액세스, 포트 차단, 패치 자동화, 위협 검색, 자산에 대한 가시성 확보를 통해

백업 및 복구 구현 최후의 수단으로 WORM (Write Once Read Many) 스토리지, 변경 불가능한 파일 시스템, 다단계 인증 (MFA) 을 포함합니다.

써드파티 리스크 해결 MSP 및 IT 공급업체로부터

자산 및 사용자 보호 호스트 기반 액세스 제어, 이메일 보안, 네트워크 활동에 대한 향상된 가시성 등을 통해

마이크로 세분화 사용 먼저 동서 트래픽에 대한 가시성을 확보한 다음 비즈니스 크리티컬 자산에 초기 노력을 집중하여 네트워크 자산을 보호합니다.

Illumio를 통한 다음 단계는 랜섬웨어의 확산을 막는 것입니다

제로 트러스트 보안의 기본 계층인 마이크로 세분화는 랜섬웨어를 성공적으로 억제하는 데 매우 중요합니다.Illumio는 먼저 다음을 제공하는 것으로 시작합니다. 위험 기반 가시성 효과적인 제로 트러스트 세그멘테이션의 기반을 마련합니다.즉, 애플리케이션 및 장치 전반의 모든 통신을 자동으로 매핑하고 인제스트할 수 있습니다. 취약점, 사용자 ID 및 시스템 ID 데이터.

그런 다음 이 가시성을 다음과 같이 바꿉니다. 랜섬웨어 보호 정책을 검색, 작성, 배포 및 적용할 수 있는 두 가지 인터페이스를 제공합니다.

• 실시간 애플리케이션 종속성 매핑을 제공하는 사용하기 쉬운 GUI
• 마이크로 세분화 정책을 자동화하는 확장 가능한 API

정책은 자연어로 쉽게 생성되고 방화벽 규칙으로 변환되어 엔드포인트, 워크로드, 클라우드, 인프라 디바이스 (예: 스위치 및 로드 밸런서) 및 컨테이너 등 전체 인프라에 자동으로 푸시됩니다.요점: 정책은 모든 곳에 적용되며 IT 환경의 변화에 맞게 자동으로 재계산됩니다.세그멘테이션은 운영 효율적이며 기존 네트워크 인프라를 변경할 필요가 없습니다.

Illumio를 사용하면 다음과 같은 방법으로 공격 위험을 완화하고 랜섬웨어를 억제할 수 있습니다.

• 서버와 애플리케이션의 통신 방식에 대한 가시성을 확보하여 조직이 가장 취약한 애플리케이션과 워크로드를 식별하는 데 도움이 됩니다.
• 랜섬웨어가 일반적으로 사용하는 위험한 포트를 식별하면 이러한 포트를 차단하여 공격 표면을 줄일 수 있습니다.
• 관리 액세스 (예: RDP 및 SSH를 통해) 를 제어하면 공격 대상 영역과 일반적인 랜섬웨어 확산 메커니즘도 줄어듭니다.
• 감염되지 않은 자산을 격리하고 보호하면 감염 확산을 방지하고 영향 및 청소 시간을 최소화할 수 있습니다.
  

Illumio가 제로 트러스트 요구 사항을 지원하고 랜섬웨어 위협을 완화하는 방법에 대해 자세히 알아보려면 블로그 게시물을 확인하세요. Illumio를 사용하여 랜섬웨어와 싸워야 하는 9가지 이유.