Mac용 Illumio: macOS에서 확산되는 랜섬웨어를 격리하고 차단하세요

Mac을 사용하면 위협으로부터 자신을 보호할 수 있다고 생각한다면 다시 생각해 볼 때입니다.

IDC의 통계에 따르면 macOS 장치에는 시장 점유율 23% 직원이 1000명 이상인 조직에서는 불과 몇 년 전 Windows가 지배적이었던 것과 비교하면 큰 변화입니다.

기업들은 전통적으로 Mac이 제로 데이 공격과 랜섬웨어로부터 안전하므로 이러한 장치에 더 큰 유연성을 제공할 수 있다고 생각했습니다.지난 몇 년 동안 macOS에 대한 엄청난 폭발과 다양한 공격이 발생하여 기업과 사용자가 가지고 있던 오해가 무너졌습니다.

조직에는 운영 체제나 장치 유형에 관계없이 자신을 쉽게 보호할 수 있는 방법이 필요합니다.

제로 트러스트 세그멘테이션의 선두 주자인 Illumio에는 이제 Mac 엔드포인트를 보호하고 세그멘테이션 정책을 완전히 적용하는 기능이 포함되었습니다.

이 새로운 기능에 대한 동영상을 시청하세요.

macOS 엔드포인트 보안의 중요성에 대해 자세히 알아보려면 다음 문서를 계속 읽어 보십시오. 랜섬웨어 확산 그리고 Illumio가 macOS 엔드포인트에 제공하는 주요 이점을 살펴보겠습니다.

최근의 macOS 보안 취약점으로 인해 사이버 위험이 증가합니다.

최근 Mac의 랜섬웨어의 예는 macOS 게이트키퍼의 취약점, Mac에 승인되지 않은 앱이 설치되는 것을 방지하는 도구입니다.

이 취약성으로 인해 공격자는 게이트키퍼가 검사하지 않은 스크립트 기반 페이로드를 만들어 게이트키퍼를 우회할 수 있었습니다.페이로드는 피싱 이메일을 통해 전송될 수 있으며, 피해자가 가짜 애플리케이션을 두 번 클릭하여 실행하면 공격자가 이를 이용해 2단계 악성 페이로드와 랜섬웨어를 다운로드하고 배포할 수 있습니다.일단 침해가 발생하면 공격자는 해당 장치를 사용하여 데이터 센터의 더 위험한 대상으로 피벗하거나 가능한 한 많은 장치에 멀웨어를 전파할 수 있습니다.

현재의 정치 환경에서 각국은 상대국의 중요 인프라 내부의 취약점을 식별하는 데 막대한 자본과 자원을 투입합니다.이러한 증가와 함께 다음과 같은 “크로스 플랫폼” 익스플로잇도 증가했습니다. 시스 조커 Mac 내에서 랜섬웨어를 배포하는 과정을 단순하게 만들어 주었습니다.

애플은 그랬지만 보호 계층을 추가하는 데 바쁘다 최근 몇 년 동안 패치를 통해 취약점을 해결하는 데에는 여전히 위험이 있습니다. 특히 제로 데이 공격이 악용되는 시점부터 패치가 적용되기 전까지는 더욱 그렇습니다.이러한 드웰 타임은 모든 기업에 엄청난 위험을 초래합니다.

Illumio는 Mac 엔드포인트에서 확산되는 랜섬웨어를 격리하고 차단합니다.

명시적으로 허용되지 않는 한 Mac이 격리되어 있고 회사 네트워크의 다른 개체와 통신하지 않도록 하면 재해를 방지할 수 있습니다.

Illumio의 Mac 지원을 통해 조직은 공격 표면을 줄임으로써 더 넓은 환경을 보호할 수 있습니다.Illumio VEN이 완전히 적용되면 장치 간 보안 침해 확산을 방지할 수 있습니다.이를 통해 인바운드 및 아웃바운드 서비스에 대한 정책을 적용하여 단일 엔드포인트에서 보안 침해를 방지할 수 있습니다.

Illumio를 사용하면 엔드포인트, 데이터 센터 및 클라우드 전반을 세분화하기 위해 여러 도구가 필요하지 않습니다.macOS 지원이 추가되면서 Illumio는 기기의 제로 트러스트 관리를 더욱 간소화합니다.

Mac용 Illumio로 주요 혜택을 누려보세요

Mac용 Illumio를 사용하면 이제 다음과 같은 작업을 수행할 수 있습니다.

• 실시간 애플리케이션 종속성 맵을 생성하고 클라우드 및 데이터 센터 워크로드와 통신하는 macOS 엔드포인트에 대한 가시성을 확보합니다.
• macOS 엔드포인트에서 발생하는 모든 불필요하거나 비정상적인 데이터 흐름을 해결합니다.
• 환경에 대한 실시간 지도를 작성하여 열려 있어야 하는 Mac 포트와 닫을 수 있는 Mac 포트를 식별하세요.
• 엔드포인트에 이르는 서버 간에 보안 및 운영 팀을 위한 통합 뷰를 제공하여 내부 마찰을 줄입니다.
• 조치를 취하고 공격 대상 영역을 줄이십시오.
• Illumio의 적용 범위를 사용하여 파일 공유, SIP (세션 시작 프로토콜) 등의 취약한 포트로부터 Mac을 보호하는 포괄적인 거부 정책을 생성하십시오.
• Nmap과 같은 포트 스캐닝 도구가 노출된 자산을 찾지 않도록 하세요.
• 링펜스 서버 및 macOS 엔드포인트
• 조직 내 고부가가치 자산을 보호합니다.
• 랜섬웨어가 최종 사용자에서 다른 시스템으로 측면 이동하는 것을 방지합니다.
• SIEM/SOAR 플랫폼과 통합하여 감염된 macOS 장치를 경고하고 자동으로 격리합니다. 

장소에 구애받지 않고 근무할 수 있는 직원의 macOS 기기 보호

그리고”위반을 가정하다” 전체 엔드포인트 환경을 보호하려면 제로 트러스트 접근 방식의 일부로서의 사고방식이 필수적입니다.

하이브리드 업무가 새로운 표준이 되면서 Illumio Endpoint는 최근 하이브리드 직원에 대한 지원을 확대했습니다.이제 이동 중이거나 재택 근무하는 직원의 경우, 사무실에 있거나 VPN에 연결되어 있거나 도메인에 연결되지 않은 상태 등 도메인에 대한 연결에 따라 장치에 대한 정책을 설정할 수 있습니다.이렇게 하면 사무실에서 필요한 트래픽을 제외한 모든 트래픽이 차단되지만 집에서는 허용되므로 직원들은 가정용 프린터와 같은 장치를 계속 사용할 수 있습니다.

세그멘테이션을 호스트로 이전함으로써 이전에는 사무실에서만 가능했던 트래픽에 대한 모든 제어를 이제 직원이 환경에 연결하는 위치와 방법에 따라 적용할 수 있습니다.

보안 팀은 위협을 격리하기 위해 네트워크 가시성, 정책 제어 및 마이크로세그멘테이션에 적절한 초점을 맞추는 것이 중요합니다.

Illumio의 macOS 및 재택 근무 지원은 퍼즐을 완성하고 보안 팀에 조직에 필요한 가시성과 정책 제어를 제공합니다.

macOS 엔드포인트용 Illumio에 대해 자세히 알아보십시오.

• 더 읽어보기 일루미오 엔드포인트 제품 요약.
• 상담 일정 잡기 보안 전문가와 함께 Illumio를 통한 Mac 엔드포인트 보안에 대해 자세히 알아보십시오.