Illumio Insights 소개 — AI 기반의 혁신적인 관찰 가능성, 탐지 및 격리.
자세히 알아보기

침해를 경험하셨나요?

|
당사에 연락하기
|
+1 855 426 3983
블로그
/
ILLUMIO 제품

집행 경계를 설정하여 랜섬웨어에 빠르게 대응하기

크리스터 스와츠
솔루션 마케팅 이사
Illumio Editorial
12월 13, 2021
23 분 읽기

랜섬웨어를 퇴치하는 방법에는 크게 두 가지가 있습니다. 사전 예방적으로 향후 공격을 차단하기 위해 노력할 수도 있습니다. 또는 적극적인 침해에 대응하여 사후 대응을 할 수도 있습니다.

어느 쪽이든 이제 Illumio 제품군의 주요 기능을 통해 강력하고 빠른 도움을 받을 수 있습니다: 시행 경계.

시행 경계가 랜섬웨어와 싸우는 데 어떻게 도움이 되는지 이해하려면 랜섬웨어에 대한 중요한 사실을 알아야 합니다: 대부분의 공격은 운영 체제가 SMB(서버 메시지 블록) 및 RDP(원격 데스크톱 프로토콜) 포트와 같은 열린 포트를 수신하는 방식을 이용합니다. 멀웨어가 열린 포트를 찾으면 네트워크 전체에 쉽게 전파되어 암호화 페이로드를 배포할 수 있습니다.

하지만 모든 워크로드, 즉 모든 OS 또는 애플리케이션 인스턴스 주위에 가상 방화벽을 설치할 수 있다면 어떨까요? 이것이 바로 시행 경계가 하는 일입니다. 기본적으로 모든 워크로드를 제로 트러스트 세그먼트로 전환하여 모든 포트, 워크로드, 워크로드 그룹 및/또는 IP 범위 주변에 경계를 설정할 수 있습니다.

또한 네트워크를 변경하지 않고도 이 작업을 수행할 수 있습니다. 충돌에 대해 걱정할 필요가 없습니다. 100개의 워크로드, 100,000개의 워크로드 또는 그 사이의 모든 워크로드를 빠르고 쉽게 처리할 수 있습니다.

사전 예방적 및 사후 대응적 접근 방식 취하기

사전 예방적 접근 방식( 랜섬웨어 공격을 차단하는 방식)의 경우, Enforcement Boundaries를 사용하면 공격자가 사용하는 특정 트래픽과 일반 포트만 차단하는 거부 목록을 만들 수 있습니다. 예를 들어 "텔넷 연결 안 함"을 지정할 수 있습니다. 시행 경계를 사용하면 규정 준수를 100% 빠르게 달성할 수 있습니다. 제로 트러스트 규칙을 하나도 만들지 않아도 됩니다.

하지만 이미 피해를 입었다면 어떻게 해야 할까요? 이제 사후 대응적인 접근 방식이 필요합니다. 시행 경계는 잘 알려진 공격 경로를 제어하고 위험한 포트에 대한 액세스를 제한함으로써 도움을 줄 수 있습니다. 기본적으로 감염된 워크로드 주변에 가상 울타리를 만들어 랜섬웨어가 확산되는 것을 방지하여 그 영향을 제한합니다.

또한 시행 경계를 사용하여 수천 대의 머신에 대해 몇 분 만에 사후 대응 및 사전 예방 조치를 취할 수 있습니다. 침해된 네트워크를 보호하고 복구하는 데 있어서는 1분 1초가 중요하기 때문에 이는 매우 중요합니다.

마지막으로, 시행 경계는 다양한 IT 인프라를 보호하는 데 사용할 수 있습니다. 여기에는 베어메탈 서버, 가상 머신 및 컨테이너가 포함됩니다.

일루미오의 접근 방식

일루미오의 시행 경계에 대한 접근 방식은 본격적인 제로 트러스트 구현보다 훨씬 빠르고 쉽게 배포할 수 있습니다. 제로 트러스트에서는 '허용 목록' 정책이 완벽해야만 이를 적용할 수 있습니다. 쉽지 않은 일입니다.

더 어려운 일은 모든 핵심 서비스, 워크로드 및 애플리케이션에 대해 정책이 완전히 올바르다는 데 모두가 동의하도록 하는 것입니다. 반면, 시행 경계는 단 몇 분 만에 설정하고 배포할 수 있습니다.

예를 들어 랜섬웨어가 사용하는 포트를 제어하려면 모든 워크로드에 시행 경계를 설정하여 모든 핵심 및 관리 서비스를 보호할 수 있습니다.

사전 예방적으로 워크로드는 여전히 적절한 핵심 서비스와 통신할 수 있지만 핵심 서비스 포트에서는 서로 통신할 수 없습니다.

또한 대응적으로 랜섬웨어의 가장 일반적인 이동 경로를 제거하는 동시에 "east-west" 공격으로부터 핵심 서비스를 보호할 수 있습니다.

일루미오의 집행 경계에 대한 접근 방식은 또 다른 이점을 제공합니다. 당사는 사용자가 '무엇', 즉 차단하려는 대상을 정의하기만 하면 되는 선언적 모델을 사용합니다. 그런 다음 Illumio는 "방법"을 처리합니다.

알렉사 디바이스에 "음악 틀어줘"라고 요청하는 것과 같습니다. 작동 원리를 알 필요는 없습니다. 원하는 기능만 알려주면 됩니다.

또한 Illumio를 사용하면 배포하기 전에 시행 경계를 테스트하고 시뮬레이션할 수 있습니다.

일루미오 시행 경계를 사용하면 "배포하고 기도하기"와 작별하고 "그냥 작동합니다"와 인사할 수 있습니다.

사전 예방적 사이버 보안이 필요하든 사후 대응적 사이버 보안이 필요하든 Enforcement Boundaries가 도와드릴 수 있습니다. 일루미오로 랜섬웨어를 퇴치하는 방법에 대해 자세히 알아보세요:

관련 주제

항목을 찾을 수 없습니다.

관련 문서

집행 경계를 설정하여 랜섬웨어에 빠르게 대응하기
ILLUMIO 제품

집행 경계를 설정하여 랜섬웨어에 빠르게 대응하기

랜섬웨어를 퇴치하는 방법에는 크게 두 가지가 있습니다. 사전 예방적으로 향후 공격을 차단하기 위해 노력할 수도 있습니다. 또는 적극적인 침해에 대응하여 사후 대응을 할 수도 있습니다.

자세히 알아보기
데이터 포레스트에서 길을 잃으셨나요? 일루미오의 세분화된 네트워크 가시성으로 명확성 확보하기
ILLUMIO 제품

데이터 포레스트에서 길을 잃으셨나요? 일루미오의 세분화된 네트워크 가시성으로 명확성 확보하기

Illumio의 고급 네트워크 가시성이 어떻게 숨겨진 위험에 빛을 비추어 네트워크의 복잡성과 사각지대를 해소하기 위한 컨텍스트, 명확성, 제어 기능을 제공하는지 알아보세요.

자세히 알아보기
일루미오 클라우드시큐어를 통한 클라우드 침해 대응 및 억제
ILLUMIO 제품

일루미오 클라우드시큐어를 통한 클라우드 침해 대응 및 억제

지금 클라우드 침해 대응이 중요한 이유와 Illumio CloudSecure를 사용하여 피할 수 없는 다음 클라우드 공격을 차단하는 방법을 알아보세요.

자세히 알아보기
항목을 찾을 수 없습니다.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기