데이터센터 보안의 숨겨진 결함: 엔드포인트 연결

April 2, 2024

23 최소 읽기

많은 조직이 환경을 세분화하는 것이 얼마나 중요한지 알고 있지만, 구축하기 위해 고군분투하고 있는 방어 계층을 무너뜨릴 수 있는 위험한 실수가 계속되고 있습니다.

이러한 감시는 조직이 매일 대비하는 외부 위협이나 ZTS (Zero Trust Segmentation) 로 통제하는 외부 위협과는 관련이 없습니다. 전체 조직의 60% 를 향해 노력하고 있습니다.그보다는 내부 위협 환경의 일부입니다. 특히 공격자가 랩톱 및 워크스테이션과 같은 손상된 최종 사용자 장치를 통해 데이터 센터 내에서 한 세그먼트에서 다른 세그먼트로 전파되는 방식이 그렇습니다.

이 블로그 게시물에서는 엔드포인트가 조직에 노출되는 이유와 엔드포인트와 데이터 센터 간의 측면 이동을 차단하는 방법을 알아봅니다. 일루미오 제로 트러스트 세그멘테이션 플랫폼.

Illumio Endpoint delivers segmentation for end-user devices

엔드포인트 디바이스는 사이버 레질리언스에 위협이 됩니다

현대의 하이브리드, 멀티 클라우드 환경은 모든 방향으로 데이터가 이동하는 활발한 활동입니다.이러한 복잡성 속에서 조직은 다음과 같은 노력을 기울이고 있습니다. 사이버 레질리언스 구축그리고 많은 사람들이 관심을 돌리고 있습니다 제로 트러스트 보안 전략 하기 위해서요.제로 트러스트 아키텍처의 기본 기술은 세그멘테이션입니다.세그멘테이션을 통해 조직은 측면 이동을 차단함으로써 다음 잠재적 사이버 공격의 폭발 범위를 가능한 한 작게 제한하는 데 집중할 수 있습니다.

많은 조직이 데이터 센터와 클라우드 환경을 세분화하는 데 집중하고 있지만, 여전히 위협이 도사리고 있습니다.많은 기업이 엔드포인트를 고려하지 않고 있으며, 이러한 보안 격차로 인해 공격자는 손상된 노트북, 워크스테이션 및 운영 기술을 데이터 센터의 더 깊고 중요한 부분으로 향하는 디딤돌로 활용할 수 있습니다.

엔드포인트: 공격자를 위한 숨겨진 경로

세그멘테이션을 사용하면 보안팀이 세그먼트 간의 측면 이동을 차단할 수 있으므로 공격자가 개발 환경에서 보안 수준이 높은 애플리케이션으로 이동할 수 있는 가능성은 거의 없습니다.

하지만 개발 환경에서 엔지니어의 랩톱, 네트워크 관리자, 그리고 궁극적으로는 보안성이 높은 중요한 애플리케이션으로 이어지는 경로가 있을 수 있습니다.엔드포인트-데이터 센터 트래픽에 대한 엄격한 통제의 부재 및 제한적 제한 엔드포인트-엔드포인트 제어를 사용하면 공격자가 측면 이동을 위한 숨겨진 경로를 쉽게 찾을 수 있습니다.

A diagram of how endpoints can be a pathway for cyberattacks to move laterally through a network — 데이터센터와 퍼블릭 클라우드를 세분화하더라도 엔드포인트는 사이버 공격이 네트워크를 통해 측면으로 이동하는 경로가 될 수 있습니다.

적절하고 현대적인 세그멘테이션이 없으면 공격자는 데이터 센터 내에서 거점을 확보한 후 개방된 내부 경로를 악용할 수 있습니다.이러한 위협을 해결하려면 기존의 세그멘테이션 방법을 넘어서는 다른 접근 방식이 필요합니다.

Illumio ZTS 플랫폼: 모든 환경에 걸친 세그멘테이션

이러한 보안 격차를 해결하려면 데이터 센터에 연결되는 장치로 세그멘테이션 제어를 확장해야 합니다.이를 위해서는 데이터 센터 내의 트래픽과 여기에 연결된 모든 트래픽을 세밀하게 파악하고 제어할 수 있는 솔루션이 필요합니다.

일루미오 제로 트러스트 세그멘테이션 (ZTS) 클라우드, 데이터 센터 및 엔드포인트 전반으로 최신 세그멘테이션을 확장하도록 설계된 단일 플랫폼을 제공합니다.Illumio ZTS 플랫폼은 애플리케이션 내부 및 애플리케이션 간의 측면 이동을 제한할 뿐만 아니라 엔드포인트 영역을 통해 데이터 센터를 가로질러 측면으로 이동하려는 시도를 방지합니다.

엔드포인트 세분화의 사례

일루미오 엔드포인트 엔드포인트에서 발생하는 보안 침해를 방지하도록 설계되었을 뿐만 아니라 Illumio ZTS 플랫폼의 필수 요소이기도 합니다.Illumio Endpoint를 통해 데이터 센터의 한계를 넘어 최종 사용자 장치까지 세분화를 확장함으로써 조직은 단일 플랫폼에서 엔드포인트-서버 트래픽을 완벽하게 제어할 수 있습니다.

Illumio 엔드포인트가 어떻게 도움이 되는지는 다음과 같습니다.

모든 엔드포인트 트래픽 보기: Illumio Endpoint는 엔드포인트가 사무실에 있든 원격으로 운영되든 관계없이 네트워크 활동을 즉각적으로 명확하게 파악하고 트래픽 흐름을 파악할 수 있습니다.이러한 가시성은 세그멘테이션 정책을 수립하는 데 필수적이며 모든 보안 팀에게 중요한 통찰력입니다.
애플리케이션 액세스 제어: Illumio Endpoint는 엔드포인트 액세스를 필요한 서버로만 제한함으로써 공격자가 데이터 침해에 사용할 수 있는 경로를 크게 최소화합니다.이러한 표적 접근 방식을 사용하면 데이터 센터의 민감한 영역에 도달할 수 있는 트래픽을 크게 제한하여 사용자 장치로 인한 위험을 줄일 수 있습니다.
보안 엔드포인트 노출: 잠재적 침해에 대비하여 Illumio Endpoint는 단일 장치에 미치는 영향을 제한하도록 설계되었습니다.이러한 침해 억제 전략은 광범위한 네트워크의 무결성을 유지하고 데이터 센터로의 공격 확산을 방지하는 데 매우 중요합니다.

Illumio 엔드포인트에서 데모를 시청하여 자세히 알아보십시오.

정답: 단일 플랫폼

사이버 위협의 진화에는 그에 상응하는 사이버 보안 전략의 진화가 필요합니다.Illumio Endpoint와 전체 Illumio ZTS 플랫폼을 통해 조직은 미래 지향적인 접근 방식을 취하여 데이터 센터에 침해가 확산되는 것을 막을 수 있습니다.엔드포인트 연결과 관련된 위험을 인식하고 완화함으로써 조직은 어떤 일이 닥쳐도 대비할 수 있습니다. 다음 것.

Illumio 엔드포인트에 대해 자세히 알아볼 준비가 되셨나요? 문의하기 오늘.