사이버 보안 ROI를 높이는 방법: ZTS와 EDR의 결합

일루미오 에디토리얼

January 18, 2023

23 최소 읽기

조직이 점점 더 복잡해지는 위협 환경에 직면함에 따라 기존의 보안 접근 방식으로는 더 이상 지능형 위협으로부터 보호하기에 충분하지 않습니다.

다음과 같은 경우에는 특히 그렇습니다. 엔드포인트 보안한 번의 침해로 전체 네트워크가 빠르게 확산되고 손상될 수 있습니다.

제로 트러스트: 단순한 유행어를 넘어 필수 사고방식

의 개념 제로 트러스트 최근 몇 년 동안 주목을 받고 있습니다.

유행어라는 점과는 별개로, 핵심 개념은 어떤 기기나 사용자가 보안 침해를 당할 것이라는 가정에 관한 것입니다.이론상으로는 간단한 개념이지만, 이 개념은 인간의 두뇌 작동 방식과 반대된다는 점을 인정해야 합니다.

우리에게 위험이 닥쳤을 때 (즉, 보안 침해가 발생할 경우), 우리는 이런 일이 우리에게 일어나지 않을 것이라고 생각합니다.하지만 우리는 복권을 살 때 우리가 승자가 될 수 있을 거라는 생각을 하곤 합니다.

그래도 예방 조치를 취합니다.엔드포인트에는 최신 패치가 적시에 적용되도록 하고, ID를 기반으로 디바이스 액세스를 제한하며, 무엇보다 랩톱과 워크스테이션에 엔드포인트 보안 도구, 가장 일반적으로 EDR (Endpoint Detection and Response)) 을 설치합니다.

이 모든 것이 엔드포인트 보안 전략에 필수적이지만 불가피한 침해가 발생할 때 항상 유용하지는 않습니다.

위협이 발생할 경우 공격자나 랜섬웨어가 다른 디바이스로 피봇하여 전체 네트워크로 확산되지 않도록 하는 격리 조치에 의존해야 합니다.

레벨 업: EDR 투자에서 더 많은 수익을 올리기

제로 트러스트 접근 방식의 주요 구성 요소 중 하나는 제로 트러스트 세그멘테이션 (ZTS) 이라고도 하는 세그멘테이션입니다.여기에는 네트워크를 더 작고 격리된 세그먼트로 나누고 세그먼트 간의 통신을 엄격하게 제어하는 것이 포함됩니다.따라서 공격자는 네트워크를 통해 확산하기가 훨씬 더 어려워 침해로 인한 잠재적 피해를 제한할 수 있습니다.

제로 트러스트 세그멘테이션에 대해 자세히 알아보기 이리.

엔드포인트에서 이는 문제 해결 중에 디바이스를 제어해야 할 수 있는 IT 외부의 P2P 통신을 방지하는 것을 의미합니다.더 좋은 방법은 서버 워크로드에 대한 액세스를 해당 애플리케이션을 사용하는 사용자로만 제한하는 것입니다.

엔드포인트 보안은 전통적으로 탐지 기반 시스템에 너무 많이 의존하므로 탐지를 회피할 수 있는 지능형 위협에 취약할 수 있습니다.또는 자격 증명이 도난된 경우 애초에 탐지할 초기 보안 침해 사례가 없습니다.세그멘테이션을 통해 공격 표면을 제한함으로써 탐지 지연 위험을 크게 제한할 수 있습니다.

네트워크가 필요한 항목에 대한 액세스만 제공하고 기본적으로 거부 규칙을 적용하면 위협 행위자가 확산되어 눈에 띄지 않게 되기가 훨씬 더 어렵습니다.

EDR 또는 기타 탐지 툴은 침해 억제에 집중함으로써 이상 징후를 포착하고 적절한 조치를 취할 수 있는 충분한 시간을 확보할 수 있습니다.

EDR에 ZTS가 필요한 이유에 대해 자세히 알아보기 이리.