세그멘테이션이 IR 및 복구 기업의 사고 대응에 도움이 되는 방법

기록적인 보안 지출에도 불구하고 보안 침해는 여전히 흔합니다.그 내에서는 2022년 데이터 침해 비용 보고서, IBM은 침해를 당한 수백 개의 조직을 인터뷰한 결과 83% 가 두 번 이상 침해 피해자였다고 밝혔습니다.

보안 침해가 발생한 경우 사이버 보험사에 가장 먼저 전화를 거는 경우가 많습니다. 사이버 보험사는 일반적으로 디지털 포렌식 및 사고 대응 회사 (DFIR) 또는 복구 회사에 비용을 지불하여 공격을 중단하고, 치료를 수행하고, 포렌식 조사를 실시합니다.

이 회사들이 당면한 과제는 자신들이 모르는, 근본적으로 맹목적인 네트워크에 들어가라는 요청을 받는다는 것입니다.그리고 그들은 여러분의 비즈니스에 미치는 영향과 피해를 제한하기 위해 시간을 허비하지 않고 노력하고 있습니다.

또한 보험사는 보안 침해의 영향을 최소화하는 데 많은 투자를 하고 있습니다. 공격이 확산될수록 더 많은 장치가 손상되고 이를 해결하는 데 더 많은 시간과 비용이 소요되기 때문입니다.그 결과 보안 침해로 인한 지급액 증가로 인한 통신사의 재정적 손실로 인해 사이버 보험료가 인상되고 있습니다.‍

제로 트러스트 세그멘테이션이 사고 대응에 효과적인 이유

Illumio는 다음과 같은 효과를 입증했습니다. 제로 트러스트 세그멘테이션 (ZTS) 보안 침해 억제 및 복구를 위한 사고 대응 계약 시:

• Illumio ZTS는 환경을 파악할 수 있도록 지원하여 이전에 보지 못한 네트워크로 들어가는 DFIR 및 복구 팀에 즉각적인 네트워크 가시성을 제공합니다.
• Illumio ZTS는 클라이언트의 물리적 네트워크를 건드리지 않으므로 IR 서비스의 일반적인 부분인 VLAN을 만들거나 방화벽을 사용할 필요가 없습니다.
• Illumio ZTS는 조사 또는 복구 프로세스가 완료되기 전이나 공격자가 아직 환경에 있는 경우에도 클라이언트의 가장 중요한 비즈니스 기능에 우선 순위를 지정하여 침해 확산을 막고 복구 속도를 향상시킵니다.

보험사들은 사이버 공격의 증가에 대응하기 위해 최전선에서 노력해 왔으며, 이러한 사실을 잘 알고 있습니다. 세그멘테이션은 멀웨어 전파를 막을 수 있습니다 애초에 공격 표면을 크게 줄임으로써 말이죠.‍

액티브 및 보안 침해 이후 인게이지먼트에서 세그멘테이션이 작동하는 방식

에서 액티브 위반, Illumio는 EDR 도구와 함께 배포됩니다. 위협을 탐지하고 해결하는 데 EDR에 할당된 시간 증가.Illumio IR 팀은 DFIR 또는 복구 파트너를 대신하여 테넌트를 관리하고, 세그멘테이션을 사용하여 다운된 비즈니스 라인을 복원하고, 보안 침해 확산을 막고, 감염된 시스템을 지능적으로 실시간으로 분리합니다.

에서 보안 침해 이후 계약, Illumio는 DFIR 계약 이후에 배포되며, 여기서 세그멘테이션은 보험 요구 사항 또는 긴급 조치에 대한 중요한 애플리케이션의 보호를 지원하는 데 사용됩니다.또한 Illumio IR 팀은 미래의 위협으로부터 일반적인 공격 벡터를 사전에 차단할 수 있습니다.

Illumio 파트너는 두 가지 유형의 계약 모두에서 선도적인 DFIR 및 복구 회사와 함께 실제 현장에서 활발히 활동하는 광범위한 배경을 갖춘 Illumio 전문가와 연중무휴로 상담할 수 있습니다.우리 팀은 DFIR 파트너의 연장선이기 때문에 이들이 실시간 침해에 접근하는 방식과 연계된 도구와 워크플로를 잘 이해하고 있어야 합니다.우리 팀은 IR 및 복구 프로젝트 관리 및 워크플로우에 맞게 완전히 맞춤화된 Illumio 테넌트를 만들고 있으며, 테넌트는 파트너에게 무료로 제공됩니다.‍

Illumio의 IR 팀은 DFIR 및 복구 회사와 함께 보안 침해 문제를 해결하기 위해 노력하고 있습니다.

보안 침해가 활발하게 발생하는 상황에서 Illumio ZTS가 세그멘테이션을 사용하여 수행할 수 있는 주요 기능 중 하나는 손상된 환경을 “깨끗한” 거품과 “더러운” 거품으로 분리하여 재감염을 방지하는 것입니다.

오염된 환경은 모든 대응 및 복구 작업 전반에 걸쳐 격리되고 근본적으로 격리되지만 IR 회사에서 액세스할 수 있는 감염된 장치만 포함하도록 분류됩니다.Illumio는 복구 회사가 필요한 데이터에 액세스할 수 있도록 “복구” 버블을 설정합니다.

그런 다음 Illumio는 깨끗하고 개선된 모든 장치를 다시 온라인 상태로 가져오는 “클린” 버블을 설정합니다.이렇게 하는 이유는 IR 또는 복구 팀이 작업을 시작하기 전에 VLAN이나 별도의 네트워크를 만들 필요가 없도록 하기 위해서입니다.

마지막으로, 레거시 도구를 사용하고 물리적 네트워크를 재설계하는 기존 방법보다 빠르게 온라인 상태로 되돌릴 수 있도록 중요한 비즈니스 애플리케이션을 세분화하기 시작합니다.‍

세그멘테이션은 사고 대응 방식을 변화시킵니다.

대부분의 경우 공격자가 해당 환경에서 활동하고 있는지 확실하지 않은 상태에서는 비즈니스 라인을 복구할 수 없습니다.즉, 먼저 모든 곳에 EDR을 배포하고 완전한 건강 증서를 받아야 하는 경우가 많습니다. 그래야만 문제를 해결할 수 있습니다.팀이 쉬지 않고 작업하다 보면 상당한 귀중한 시간이 소모될 수 있습니다.

랜섬웨어에 감염되어 생산 현장이 중단된 제조 회사를 예로 들어 보겠습니다.제품을 생산해야 하는데 생산이 불가능하죠.Illumio IR 팀은 공격자가 해당 환경에서 여전히 활동 중이더라도 실제 침해 사건을 파헤치고, 조사와 복구 작업을 병행하여 프로덕션 환경을 다시 온라인 상태로 전환하고 제조업체가 작업을 다시 실행할 수 있도록 액세스 권한을 부여합니다.‍

일루미오 사고 대응 파트너 프로그램

Illumio는 우리의 소식을 발표하게 되어 기쁩니다 새로운 사고 대응 파트너 프로그램주요 DFIR 및 복구 회사와 협력하여 IR 및 포렌식 서비스의 일부로 ZTS를 포함하도록 설계되었습니다.Illumio는 보안 침해의 영향을 경험하고 있는 고객의 경우 기존 방식보다 훨씬 빠르게 비즈니스를 다시 운영할 수 있도록 문제 해결의 우선 순위를 지정하여 복구 속도를 높일 수 있도록 지원합니다.

Illumio는 DFIR 및 복구 파트너를 위해 경험이 풍부한 온디맨드 지원 팀, 맞춤형 테넌트 온 스탠바이, 기존 워크플로우에 세그멘테이션을 통합하는 동시에 모든 업무에서 완전한 기밀을 유지하도록 설계된 프로그램을 제공합니다.

사고 대응 파트너 프로그램에 대해 자세히 알아보려면 Illumio의 사고 대응 책임자인 Ben Harel에게 문의하십시오. [email protected].

또는 사고 대응 파트너가 되는 데 관심이 있다면 자세히 알아보십시오. 이리.

‍