사이버 보안에 대해 몰랐던 4가지 질문

기본 수행 사이버 보안 위생 아주 먼 길을 갈 수 있습니다.하지만 올해 사이버 보안 인식의 달을 시작하는 지금이야말로 사이버 보안 전략과 로드맵에서 잊고 있을 수 있는 부분을 생각해 보기에 좋은 시기입니다.

많은 보안 팀이 조직에 새로운 솔루션과 프로세스를 도입하는 제로 트러스트 접근 방식의 필요성을 알고 있지만 보안에 상당한 영향을 미칠 수 있는 고려 사항이 간과되는 경우가 많습니다.

Illumio 사이버 보안 전문가 4명으로부터 보안 팀이 종종 간과하는 가장 중요한 질문, 특히 구현 시 간과하는 가장 중요한 질문에 대한 통찰력을 얻으십시오. 제로 트러스트 세그멘테이션 일루미오와 같은 솔루션.

질문 #1: 벤더의 과대 광고를 없애고 조직이 Zero Trust를 향해 나아가는 데 필요한 것이 무엇인지 정확히 파악하려면 어떻게 해야 합니까?

Illumio의 기술 탐사 담당 기술 책임자 데이비드 렌로우의 글:

제로 트러스트 목적지이며, 목적지로 가는 길은 과도한 특권을 줄이는 것으로 포장되어 있습니다.

초과 특권은 제로 트러스트를 신청하기 위해 현재 위치와 필요한 위치를 구분합니다.따라서 단일 벤더이든 여러 벤더의 조합이든 관계없이 궁극적으로 배포하는 통합 솔루션에는 다양한 하이브리드 및 멀티 클라우드 인프라 전반에서 가능한 모든 통신 경로에 세밀한 보안 제어를 삽입할 수 있는 기능이 있어야 합니다.

중요한 애플리케이션 인프라는 동질적이지 않으므로 제로 트러스트 솔루션도 동질적일 수 없습니다.

컨테이너와 가상 머신이 있습니까?가지고 계신가요? 윈도우 서버, 클라우드 데이터베이스 서비스, IOT/OT 네트워크, 메인프레임 애플리케이션, 임베디드/RTO?

이러한 모든 항목에는 권한 있고 인증된 개체에 대한 액세스를 제한하는 컨트롤이 삽입되어 있어야 합니다.이러한 모든 시스템은 상호 운용되므로 기술 영역 내부와 기술 영역 간에 측면 이동이 확산될 가능성이 있습니다.

공급업체 입장에서는 다음 사항을 알아두는 것이 중요합니다.

• 멀티클라우드, 하이브리드 솔루션 전략과 아키텍처를 보유하고 있습니까?
• 다양한 기존 IT 인프라와 인기 있는 최신 기술을 지원합니까?
• 다양한 운영 체제, 배포판 및 버전을 지원한 이력이 있습니까?

위 질문에 대한 만족스러운 답변은 필요하지만 충분하지는 않습니다.

제로 트러스트 기술을 미개발 환경에 배포하려면 시간이 지남에 따라 단계적 접근 방식이 필요하므로 선택한 솔루션이 이러한 전환을 가속화하고 위험을 줄이는 데 도움이 될 수 있는지 묻는 것이 중요합니다.

• 최소한의 노력과 복잡성으로 과도한 권한을 가장 크게 줄일 수 있는 움직임을 솔루션이 식별할 수 있습니까?
• 이러한 움직임을 지원하는 도우미 기능을 제공합니까?
• 레버리지가 높은 변경이 이루어진 후에도 남아 있는 애매한 문제와 핵심 사례를 식별할 수 있을까요?

단호한 침입자가 창문으로 기어들어갈 수 있다면 문을 잠그는 것에는 한계가 있습니다.제로 트러스트란 잠재적 액세스 벡터의 일부 또는 대부분을 차단하는 것이 아니라 모든 잠재적 액세스 벡터를 차단하는 것을 의미합니다.

기존 인프라와 계획된 인프라의 범위를 파악하고 공급업체가 장비, 소프트웨어, 애플리케이션 및 서비스의 다양성과 이질성을 모두 처리할 수 있는지 물어 봄으로써 과대 광고를 줄일 수 있습니다.그런 다음 해당 업체가 다음 작업을 수행하는 데 어떤 도움을 줄 수 있는지 물어보십시오. 초과 권한 제거 그리고 앞으로도 제로 트러스트 자세를 유지할 것입니다.

질문 #2: 우리 조직은 보안 스택이 있는지 어떻게 알 수 있나요? 실제로 보안 침해 발생 시에도 작동합니까?

Illumio의 솔루션 마케팅 디렉터 크리스터 스와츠가 전하는 글:

조직에서 보안 솔루션을 배포한 후에는 보안 침해 발생 시 제대로 작동하는지 확인하는 것이 중요합니다.이를 위해서는 사이버 보안 침해를 시뮬레이션한 다음 선택한 사이버 보안 플랫폼이 침해 라이프사이클 전반에 걸쳐 리소스를 얼마나 잘 보호하는지 모니터링해야 합니다.

보안 모범 사례에서는 선택된 프로덕션 리소스에 대해 일종의 침투 테스트 (펜 테스트라고도 함) 를 사용하는 것이 좋습니다.

지금은 조직이 네트워크의 취약성을 평가한 다음 내부 또는 외부 직원 (“Tiger Team” 또는 “윤리적 해커”라고도 함) 이 보안 솔루션을 우회하고 내부 리소스에 액세스하도록 허용해야 할 때입니다.내부 운영 팀에 사전 경고를 보내거나 내부 운영 및 보안 팀의 대응 절차를 확인하기 위해 예고 없이 수행할 수 있습니다.

가장 숙련된 직원이 선택한 보안 솔루션에 대해 실제 데이터를 제공할 수 있는지 확인하기 위해 고객을 대상으로 테스트를 수행하는 전문 펜 테스트 회사가 있습니다.예를 들어, Illumio는 펜 테스트 회사와 협력했습니다. 비숍 폭스 랜섬웨어 공격을 모방하여 Illumio가 10분 이내에 공격 확산을 막는다는 증거를 제공합니다.

100% 완벽한 솔루션은 없지만 전문적인 펜 테스트를 통해 보안 침해 시도를 탐지할 수 있을 만큼 강력한 솔루션이나 보안 스택이 있는지, 또는 보안 침해를 계속하기가 너무 어려운 경우 사이버 범죄자가 포기하고 다른 곳에 노력을 기울이는지 확인할 수 있습니다.

조직이 침해되는 것은 피할 수 없는 일이므로 사이버 보안 솔루션을 통해 침해가 발생하는 즉시 확산을 막을 수 있어야 합니다.

질문 #3: 마이크로세그멘테이션의 우선 순위를 정하는 것이 실수가 아닌 이유는 무엇입니까?

일루미오의 현장 CTO 수석 디렉터 론 아이작슨의 글:

1온스의 세그멘테이션이 사고 대응의 가치를 가진다고요?비유가 좀 투박하긴 하지만 그 이유를 잘 알 수 있을 것 같아요. 마이크로세그멘테이션 프로그램이 항상 최우선순위는 아닙니다.보안 침해가 발생한 후에는 상황이 급히 바뀔 수 있습니다.하지만 사람들이 연간 체력 단속을 미루거나 도시가 도로와 교량에 대한 예방 정비를 미루는 것과 마찬가지로 사전 보안 프로그램을 발전시키기가 어려울 수 있습니다.

하지만 조치를 취해야 하는 주장은 어디에나 있습니다.신문을 열어 세간의 이목을 끄는 랜섬웨어 공격과 데이터 침해에 관한 최신 목록을 확인해 보십시오.어떤 기업이나 업계도 예외는 아닙니다.심각한 침해는 몇 달 동안 비즈니스 운영에 영향을 미칠 수 있습니다. 전체 복구에는 보통 1년 이상이 걸리고 비용이 발생하는 경우가 많기 때문입니다. 수백만 달러심지어 평판에 해를 입히기 전에도 말이죠.

오늘날의 기업은 공격을 받을 것이라는 가정 하에 운영되어야 합니다.일부 추정에 따르면 올해 전체 기업 중 40~ 50% 가 의도적이든 무작위적이든 공격자의 표적이 될 것으로 보입니다.친구가 심각한 질병이나 부상을 입을 확률이 50% 라면 건강 보험에 가입하지 말라고 조언하시겠습니까?

마이크로세그멘테이션을 사이버 웰빙을 위한 보험 정책이라고 생각하세요.

사전 보안 제어에 투자하면 공격으로부터 복구하는 데 드는 시간과 비용을 크게 줄일 수 있습니다.삼키기 어려운 알약처럼 느껴진다면 대안을 생각해 보세요!

질문 #4: 마이크로세그멘테이션 프로젝트에 대한 애플리케이션 소유자의 동의를 얻으려면 어떻게 해야 합니까?

일루미오 웨스트 현장 CTO 켈빈 프랭클린의 글:

모든 사람이 조직을 보호하는 역할을 합니다.일반적으로 인프라 및 보안 팀이 환경 보안의 중심을 차지하지만 애플리케이션 소유자 포괄적인 심층 방어 전략의 중요한 구성 요소입니다.조직에서 다음과 같이 마이크로세그멘테이션을 배포하면서 겪은 경험에 비추어 볼 때 특히 그렇습니다. 일루미오 제로 트러스트 세그멘테이션.

먼저 보안 팀은 다음과 같은 것부터 시작해야 합니다.

• Illumio 에이전트가 가볍고 CPU, 메모리 등과 같은 호스트 리소스에 미치는 영향이 미미하다는 것을 애플리케이션 소유자에게 보여줍니다.
• 애플리케이션 소유자에게 Illumio 에이전트가 호스트 운영 체제 패치 또는 업그레이드를 처리하는 방법에 대한 기대치를 제공합니다.
• 프로세스 이름, ID, 흐름 등과 같은 시스템 정보를 수집하고 가시화하는 방법을 포함하여 Illumio 에이전트의 작동 방식에 대한 일반적인 개요를 제공합니다.

다음으로, 보안 및 인프라 팀은 애플리케이션 소유자에게 환경을 보호하는 것뿐만 아니라 애플리케이션을 항상 사용할 수 있도록 하고 우수한 사용자 경험을 제공하는 것이 목표임을 입증해야 합니다.팀은 Illumio 에이전트와 함께 보안 도구가 IP 주소, 포트 및 프로토콜 외에도 호스트, 애플리케이션을 추적하는 방법을 보여준 다음 이 정보를 애플리케이션 소유자가 쉽게 사용할 수 있도록 함으로써 이를 달성할 수 있습니다.

애플리케이션 소유자는 보안 워크플로우에서 자신이 중요한 역할을 한다는 것을 아는 것이 중요합니다.

마지막으로 Illumio 제로 트러스트 세그멘테이션을 사용하면 애플리케이션 소유자가 애플리케이션을 링펜싱하여 다른 애플리케이션과 분리할 수 있습니다.링펜싱은 비즈니스 연속성을 제어하는 데 핵심적인 역할을 하지만 보안 침해의 주요 요소인 측면 이동도 차단합니다.

보안 팀은 Illumio를 사용하여 애플리케이션을 격리하는 것 외에도 다음을 사용하여 해당 애플리케이션이 환경에서 통신하는 방식을 시각화할 수 있습니다. 일루미오 익스플로러 도구.여기에는 정보를 보내고 받는 포트 및 프로토콜에 대한 정보가 포함됩니다.

사이버 보안 전략에서 다른 어떤 것도 놓치고 있지 않은지 확인하세요. 오늘 저희에게 연락하세요 무료 상담을 위해.