다운타임으로 인한 심각한 비용 방지를 위한 제로 트러스트 구현

a의 재정적 영향 사이버 공격 네트워크 및 하드웨어 개선 비용에만 국한되지 않고 잠재적인 랜섬 지불, 브랜드 손상 가능성, 다운타임으로 인한 수익 손실도 포함됩니다.업계 전반의 비즈니스 리더들은 데이터, 평판, 수익이 모두 위험에 처해 있다는 사실을 깨닫고 마침내 공격으로 인한 다운타임을 더욱 심각하게 받아들이고 있습니다.

이 게시물에서는 보안 침해의 영향과 다운타임 위험을 줄이기 위한 전략과 함께 이에 대해 더 자세히 살펴보겠습니다.

몇 분에서 수백만 달러까지

랜섬웨어 공격으로 인한 평균 다운타임은 약 16일, 보고서에 따르면 1분의 다운타임으로 인한 비용은 수만 달러에 달할 수 있으며, 단 하루의 다운타임으로 인한 비용은 다음과 같습니다. 1,300만 달러.이러한 통계는 랜섬웨어 공격 중 다운타임을 제한함으로써 수백만 달러를 절약할 수 있는 방법을 보여줍니다.따라서 사이버 공격으로 인한 다운타임을 예방하지는 못하더라도 줄일 수 있는 보안 조치에 투자해야 할 필요성이 분명히 드러납니다.

에 따르면 국가 안보 기관제로 트러스트 모델을 사용하여 데이터 센터, 퍼블릭 클라우드 및 엔드포인트를 보호하면 랜섬웨어 공격의 확산을 크게 방지하여 결과적으로 비즈니스 다운타임을 줄일 수 있습니다.

포레스터 리서치는 제로 트러스트라는 결론을 내렸습니다. 조직의 위험 노출을 37% 이상 줄이고 보안 비용을 31% 절감할 수 있으므로 전체 IT 보안 예산에서 수백만 달러를 절감할 수 있습니다.

제로 트러스트 세그멘테이션을 통한 다운타임 감소

사이버 공격이 발생하는 동안 많은 기업은 사전 예방적으로 연결을 제거하여 IT 시스템을 감염으로부터 보호하려고 합니다.여기에는 아직 감염되지 않은 시스템을 종료하거나 직원의 수익 창출 활동 수행 능력을 제한하는 것이 포함되는 경우가 많습니다.이는 비즈니스에 심각한 지장을 초래합니다. 예를 들어, 주요 글로벌 알루미늄 생산업체 전체에 맬웨어가 확산되어 제조 공장이 중단되어 약 8천만 달러의 비용이 들었음을 알 수 있습니다.

여기가 바로 마이크로세그멘테이션, 의 필수 구성 요소 제로 트러스트 보안즉, 공격자의 측면 이동을 방지하므로 아직 감염되지 않은 시스템을 종료할 필요가 없습니다.

호스트 기반 마이크로 세분화를 사용하면 API 호출을 통해서든, 연결된 시스템의 규칙을 자동으로 재계산하는 클릭 한 번으로 감염된 시스템을 격리 상태로 쉽게 이동할 수 있습니다.

또한 영향을 받지 않는 시스템도 통신할 수 있습니다. 만 영향을 받지 않는 다른 시스템에네트워크를 변경하거나, “연결 해제”를 하거나, 영역 방화벽 규칙을 재정의할 필요가 없습니다.

또한 격리 정책은 감염된 시스템의 모든 인바운드 및 아웃바운드 연결을 제한하는 동시에 관리 네트워크에서의 SSH/RDP 액세스를 계속 허용합니다.이 방법에는 두 가지 중요한 이점이 있습니다.

1. 이를 통해 아직 공격을 받지 않은 비즈니스 서비스를 계속 사용할 수 있으므로 불필요한 다운타임과 비즈니스 중단을 방지할 수 있습니다.
2. 감염된 시스템 및 로그의 인메모리 상태를 보존하므로 포렌식 팀에서 이를 활용하여 공격을 더 자세히 이해할 수 있습니다.

공격 중 제로 트러스트 제어 확보

공격을 받고 있지만 제로 트러스트를 구현하지 않았다면 어떻게 될까요?치명적인 다운타임을 피하기에는 너무 늦지 않을 수도 있습니다.호스트 기반 마이크로 세그멘테이션을 배포할 수 있는 속도는 매우 중요하며, 어느 정도의 자동화와 오케스트레이션을 통해 공격 중에도 이를 달성할 수 있습니다.IT 부서는 위에서 격리 마이크로 세분화 정책을 정의한 다음 공격이 진행되는 동안 확인된 감염된 워크로드를 격리 상태로 이동할 수 있습니다.이와 같은 프로토콜을 채택하면 두 가지 구체적인 측면에서 도움이 될 것입니다. 첫째, 애플리케이션 연결에 대한 가시성을 제공하여 교육된 사고 대응을 가능하게 합니다.둘째, IT 부서는 위협의 측면 확산을 방지할 수 있을 만큼 충분히 빠르게 감염된 시스템을 제어할 수 있습니다.

그럼에도 불구하고 Zero Trust를 채택하고 마이크로 세분화를 통해 위협의 횡적 이동을 방지하는 것은 모든 조직의 장기 전략이 되어야 합니다.보안 침해가 발생한 후 폭발 반경을 제한하는 것보다 위협에 몇 걸음 앞서 나가는 것이 항상 더 나은 보안 태세입니다.

폭스 주교의 최초의 보고서보안 컨설팅 회사인 는 마이크로 세분화의 효과를 정량화합니다.이 보고서는 조직이 자체 환경에서 결과를 검증하는 데 도움이 될 수 있는 테스트 방법론을 간략하게 설명합니다.Fox 주교는 MITRE ATT&CK 프레임워크 구현을 통해 다양한 수준의 정책 세분성을 대상으로 여러 차례의 테스트를 실시하여 마이크로 세분화가 측면 이동을 효과적으로 제한할 수 있는지 측정했습니다.

제로 트러스트에는 리더십의 사고 방식 전환이 필요합니다

제로 트러스트를 향해 나아가려면 IT 리더가 새로운 사고방식, 새로운 원칙, 새로운 기술을 수용해야 합니다.원격 근무로의 전환이 확산되면서 데이터센터, 클라우드, 엔드포인트에서 제로 트러스트에 대한 필요성이 계속 증가하고 있습니다.조직이 제로 트러스트 보안을 위해 기울이는 노력은 피할 수 없는 침해로 인한 다운타임으로 인한 심각한 손실을 방지하는 데 그만한 가치가 있습니다.

조직들이 어떻게 좋아하는지 알아보세요 캐세이퍼시픽 과 HGC Illumio의 호스트 기반 마이크로 세그멘테이션을 사용하여 이러한 위험을 줄이고 제로 트러스트 여정을 가속화하고 있습니다.

‍