Bishop Fox: 랜섬웨어에 대한 제로 트러스트 세그멘테이션의 효과 테스트
사이버 보안과 혁신 사이의 경쟁 랜섬웨어 종종 고양이와 쥐의 끝없는 게임처럼 느껴집니다.더 나은 보호를 유지하기 위한 조직의 지속적인 노력은 실망스러울 정도로 근거가 거의 없는 경우가 많습니다.
왜 이러는 걸까요?이건 오래 전부터 제기된 질문인데요, 폴 단트, 일루미오의 사이버 보안 전략 담당 수석 디렉터그리고 폭스 비숍의 레드 팀 프랙티스 디렉터인 트레빈 엣지워스가 이번 달 웨비나에서 답을 찾기 시작했습니다. 제로 트러스트 세그멘테이션을 통한 랜섬웨어 방어 강화.
비숍 폭스 사본 다운로드 랜섬웨어 시나리오 에뮬레이션 2022: 평가 보고서 제로 트러스트 세그멘테이션이 어떻게 10분 이내에 공격자를 무력하게 만드는지 확인해 보십시오.
랜섬웨어가 사이버 보안 노력을 앞서가는 방법
댄트와 엣지워스가 정확히 그 이유를 설명했어요 랜섬웨어 항상 사이버 보안 업계의 최선의 노력보다 한 발 앞서 있는 것 같습니다.
수십 년간 공격형 사이버 보안 분야의 베테랑인 엣지워스 (Edgeworth) 는 “우리는 더 나아졌다고 생각하지만 그와 동시에 적들도 좋아졌다”고 말했다.“위협 행위자는 우리와 마찬가지로 계속 진화하고 있습니다.모든 환경에 맞게 고도로 맞춤화된 정교한 인간 주도 유형의 공격이 있습니다.”
Edgeworth가 강조한 또 다른 문제는 기본적인 보안 모범 사례였습니다. “전설적인 축구 코치인 빈스 롬바르디 (Vince Lombardi) 는 축구공을 들고 선수들에게 '이건 축구공이다'라고 말한 적이 있습니다.롬바르디는 선수들에게 기본에 충실할 것을 촉구하며 동기를 부여했습니다.이런 지루한 기본이 사이버 보안을 성공으로 이끄는 원동력입니다.”
마지막으로, 저기 측면 이동 랜섬웨어와 보안 침해가 네트워크 전체에 퍼지는 방식입니다.
Dant는 “[랜섬웨어에] 너무 쉽게 대응할 수 있는 이유는 특정 네트워크에서 손상된 시스템이 하나뿐인 경우에도 측면 이동이 가능하기 때문입니다.” 라고 말했습니다.해커들은 모두 한 가지 약점을 악용하는 경우가 너무 많습니다. 공격 표면 측면 이동을 하고 회사의 가장 중요한 자산을 샅샅이 뒤지는 관문으로 사용됩니다.이를 통해 해커는 가장 큰 고통과 긴급성을 야기할 수 있습니다.
완벽한 제로 트러스트 세그멘테이션 테스트 환경 구축
그렇다면 조직은 해커가 마음대로 사용할 수 있는 도구와 기회의 맹공격에 어떻게 더 잘 대비할 수 있을까요?
폭스 주교는 이를 테스트하기 위한 방법론을 복잡하게 구축했습니다. 일루미오 제로 트러스트 세그멘테이션 플랫폼 복잡한 현실 세계 공격에 맞서 싸웁니다.
엣지워스 (Edgeworth) 는 폭스 주교가 공격자와 수비수 양측의 역할을 모두 수행한 일종의 실사 시험 환경을 설명했습니다.
Edgeworth는 “Fox 주교가 빨간색과 파란색을 모두 담당했기 때문에 편향 가능성을 줄이는 방식으로 방법론을 설계하고 싶었습니다.” 라고 말했습니다.“최대한 사실적인 시나리오를 만들어 다양한 수비 구성에 적용하고 싶었습니다.이를 통해 각 환경이 유사한 공격에 어떻게 대응했는지 비교하고 대조할 수 있을 것입니다.”
방법론에는 네 가지 뚜렷한 방어 구성이 필요했는데, 각 구성은 이전 구성보다 더 강력했습니다.
- Illumio 기능이 없는 손대지 않은 제어 시나리오
- 모니터 모드만 사용하는 감지 및 대응 모델
- 알려진 랜섬웨어 변종과 일반적인 랜섬웨어 변종에 초점을 맞춘 기본 세그멘테이션 정책을 갖춘 사전 구성된 정적 보호
- 맞춤형 Illumio를 포함한 풀 온 애플리케이션 링 펜싱 제로 트러스트 자체 규칙이 있는 세그멘테이션 정책
각 구성은 동일한 공격 패턴에 대해 테스트되었으므로 각 시스템의 효율성을 측정하는 포괄적인 데이터를 수집할 수 있었습니다.과거에 윤리적인 해커로서 활동했던 Dant는 테스트의 정확성이 공격자가 조직에 어떤 공격을 가할 것인지에 대한 기대치와 놀라울 정도로 잘 맞는다는 점에 주목했습니다.

비숍 폭스의 에뮬레이션 데이터 해석
각 단계를 테스트한 후 결과 데이터를 통해 모든 것이 명확해졌습니다.
Bishop Fox의 공격을 에뮬레이트할 때마다 손상된 호스트가 줄어들고 탐지 및 억제 시간이 짧아졌으며 공격자가 성공적으로 실행한 TTP도 줄어들었습니다.
와 일루미오 코어 페이즈 4에 완전히 배치된 이 공격은 놀라운 10분 만에 중단되었습니다.
Edgeworth는 “환경의 위협을 실제로 시뮬레이션하고 그 결과를 분석하는 것보다 더 좋은 방법은 없습니다.” 라고 지적했습니다.
Bishop Fox의 엄격한 테스트 환경은 제로 트러스트 세그멘테이션을 더욱 합법화했으며 일루미오 제로 트러스트 세그멘테이션 플랫폼.
“제로 트러스트 세그멘테이션이 어떻게 그렇게 유효한 통제인지 아주 분명하게 알 수 있습니다. 측면 이동 방지”라고 단트가 말했다.“우리는 새로운 수준의 가시성을 확보하고 있을 뿐만 아니라 공격자가 네트워크의 특정 지점을 손상시킬 수 있다면 ZTS로 인해 해당 공격이 수행되기 매우 어려워질 것이라는 확신을 조직이 가질 수 있게 되었습니다.”
문의하기 Illumio 전문가와의 상담 및 데모 일정을 잡으십시오.