제로 트러스트 세그멘테이션이 최악의 악몽인 3가지 이유를 알려주는 해커

보안 침해 및 랜섬웨어 공격의 수가 기하급수적으로 증가함에 따라 위협 행위자들은 데이터를 도용하고, 운영을 중단하고, 혼란을 야기하는 것을 두려워하지 않는 것 같습니다.

많은 보안 팀이 끊임없이 진화하는 공격을 막기 위해 무엇을 할 수 있는지 묻고 있습니다.

이 질문에 답하기 위해 Illumio의 솔루션 마케팅 책임자인 Christer Swartz는 Illumio의 선임 시스템 엔지니어이자 해커였던 Paul Dant와 함께 Dant와 같은 위협 행위자들이 해킹 툴킷에 어떤 전술을 사용하는지, 그리고 세 가지 방법을 알아보았습니다. 제로 트러스트 세그멘테이션 (ZTS) 는 이러한 전술을 빠르게 비효율적으로 만듭니다.

이 클립에서 Paul이 해커로 시작한 이야기를 간단히 살펴보세요.

전체 웨비나 보기 이리.

1.제로 트러스트 세그멘테이션은 측면 이동을 막습니다.

Dant는 해커로서 셀 수 없이 다양한 공격을 감행했습니다.우주 왕복선 발사를 방해하는 것부터 출시되지 않은 할리우드 블록버스터 IP를 불법 복제하는 것까지 각각의 새로운 해킹은 지난 해킹과는 달랐지만, Paul이 액세스 권한을 얻고 혼란을 야기할 수 있었던 방식에는 몇 가지 중요한 특징이 있었습니다.그중에서도 중요한 것은 그가 표적의 네트워크를 통해 제한 없이 옆으로 이동하는 방식이었습니다.

“기본 아이디어는 측면 이동 공격자가 주변 환경을 통과하려고 한다는 것입니다.” 라고 그는 말했습니다.“이 모든 활동이 감지되지 않은 채 우리 코 밑에서 일어나고 있다는 건 정말 무서운 일이에요.”

Dant는 위협 행위자들이 탐지되지 않은 채 네트워크를 통해 이동할 수 있는 시간을 자신에게 유리하게 사용한다고 설명했습니다.이들은 대상 자산을 식별한 다음 영향 단계를 계획, 조정 및 준비합니다.이것이 바로 맬웨어가 공격이 발생하기 전 며칠, 몇 달, 심지어 몇 년 동안 시스템에 존재할 수 있는 이유입니다.

ZTS는 공격자가 네트워크 경계를 침범하면 측면 이동을 차단합니다.침해는 출처에서 격리되며 네트워크의 나머지 부분으로부터 차단됩니다.

Swartz는 이렇게 설명했습니다. “보안 침해가 발생하면 단일 워크로드가 감염되면 어떤 것도 신뢰할 수 없어야 합니다.주변의 모든 워크로드가 해당 워크로드를 신뢰하지 않기 때문에 한 번의 침해는 측면으로 확산될 수 없습니다.”

2.제로 트러스트 세그멘테이션은 취약점을 줄여줍니다.

Dant가 (그리고 다른 많은 해커들이) 선택한 공격 전술은 리빙 오프 더 랜드 메소드 합법적인 시스템 도구를 사용하여 네트워크 내에서 활동을 숨깁니다.

“운영 체제의 기본 기능, 기반 기술, 가상 머신, Kubernetes와 같은 컨테이너 오케스트레이션에 대해 생각해 보면 이러한 모든 기능이 사용자로서 우리에게 힘을 주지만 공격자의 권한도 강화합니다.공격자는 이런 것들을 이용해 우리를 공격할 수 있습니다.” 라고 그는 설명했습니다.

이러한 기본 시스템 및 도구에는 다음이 포함될 수 있습니다.

• 파워셸 악성 페이로드 다운로드용
• 크립토 API 데이터 암호화용
• 스케줄링된 작업 자동화된 작업을 위해
• 의 오용 높은 권한의 서비스 계정
• 조작하기 레지스트리 및 파일 시스템

이러한 전략을 사용하는 공격자의 위험을 줄이는 가장 좋은 방법은 무엇일까요?제로 트러스트 세그멘테이션.

Swartz는 “워크로드가 서로 통신할 이유가 거의 없습니다.” 라고 말했습니다.“랩탑은 서로 통신해서는 안 됩니다.가상 시스템이 다른 모든 가상 시스템과 통신해서는 안 됩니다.클라우드 리소스가 다른 클라우드 리소스와 통신해서는 안 됩니다.”

ZTS는 전체 공격 표면을 파악하고 리소스 간의 불필요한 연결을 정확히 찾아내는 데 도움이 됩니다.그러면 보안팀이 다음을 수행할 수 있습니다. 신속한 우선 순위 지정 및 마감 이러한 열린 연결.이렇게 하면 공격자가 네트워크에 침입한 후 리소스에 대한 액세스 권한을 무제한으로 이용할 수 없게 됩니다.

Swartz에 따르면, “워크로드가 어떤 영향을 받는지 이해하지 않고도 이 모든 것을 차단할 수 있습니다.우리는 무언가 문제가 발생했다고 가정할 수 있기를 원합니다.죽게 놔둘 거예요. 하지만 확산을 막을 거예요.”

3.제로 트러스트 세그멘테이션은 사이버 복원력을 보장합니다.

오늘날의 위협 환경에서는 침해는 불가피합니다. Dant는 위협 행위자가 항상 다음 공격을 계획하고 있음을 확인했습니다.조직은 항상 변화하고 진화하기 때문에 직면하게 될 다음 공격을 예측할 수 없습니다.

“어떤 것이 합법적인지 악의적인지 판단하기는 매우 어렵습니다.Dant는 항상 충분한 컨텍스트를 알 수 있는 것은 아니라고 말했습니다.

그는 조직이 보안 침해를 예방하고 탐지하는 보안 도구에만 의존하는 대신 다음 사항에 집중할 것을 권장합니다. 보안 침해 억제.이 전략에는 위협이 중요한 리소스와 데이터에 액세스하지 못하도록 위협을 파악, 이해 또는 인식하는 도구가 필요하지 않습니다.

스와츠는 “아무도 해커들이 무엇을 하려고 하는지 100% 이해한다고 주장할 수는 없다”고 지적했다.“하지만 우리는 그들이 모두 움직이기를 원한다는 것을 알고 있습니다.그들은 열린 항구를 통해 제한된 수의 방법으로만 움직일 거예요. 우리가 통제할 수 있는 건 바로 그거예요.”

ZTS는 멀웨어의 의도를 이해할 필요 없이 모든 멀웨어의 확산을 막습니다.이를 통해 사이버 보안 방정식에서 끊임없이 진화하는 공격 전술의 문제가 제거되어 보안팀이 문제보다는 해결책에 집중할 수 있습니다.

무엇보다도 ZTS는 구축을 통해 조직이 불가피한 침해로 인한 영향을 최소화할 수 있도록 한다는 것입니다. 사이버 레질리언스.

Swartz는 “제로 트러스트 세그멘테이션은 보안을 유지하고 하나의 워크로드가 침해되더라도 생산에 영향을 미치지 않으며 하나의 워크로드가 전체 환경을 중단시키지 않는다는 높은 수준의 확신을 제공합니다.” 라고 말했습니다.

조직에서 제로 트러스트 세그멘테이션을 시작할 준비가 되셨나요? 오늘 저희에게 연락하세요 무료 데모 및 상담을 제공합니다.