.png)
래터럴 무브먼트: 클라우드의 가장 큰 위험을 해결하는 방법
클라우드는 전 세계 기업의 가장 중요하고 민감한 데이터를 보관합니다.실제로 조직의 98% 는 가장 민감한 데이터를 클라우드에 저장하고, 89% 는 가장 가치가 높은 애플리케이션을 위해 클라우드를 사용합니다.
이러한 통계를 통해 공격자들은 클라우드를 귀중한 정보의 금광으로 여긴다는 것을 분명히 알 수 있습니다.그러나 많은 조직은 사이버 범죄자가 클라우드의 가장 큰 위험인 측면 이동을 악용할 수 있도록 하는 기존 보안 방법에 여전히 의존하고 있습니다.
이 블로그 게시물에서는 공격자가 클라우드에서 쉽게 측면 이동을 할 수 있는 이유, 공격자를 더욱 쉽게 만들 수 있는 네 가지 클라우드 보안 실수, 횡방향 이동을 차단하는 데 있어 마이크로세그멘테이션이 어떻게 핵심인지 알아봅니다.
클라우드는 사이버 범죄자의 주요 표적입니다.
오늘날의 사이버 범죄 세계에서는 사이버 범죄자가 결국 네트워크를 침해한다는 것이 가혹한 현실입니다.일단 안으로 들어가면 그들의 임무는 간단합니다. 가장 중요한 자산에 도달할 때까지 옆으로 이동하는 것입니다.
그런데 클라우드가 사이버 범죄자들의 주요 표적이 되는 이유는 무엇일까요?
에 따르면 클라우드 시큐리티 인덱스 2023:
- 98% 의 조직이 민감한 데이터를 클라우드에 저장합니다.
- 89% 의 조직이 가장 가치가 높은 애플리케이션을 클라우드에서 실행합니다.
- 89% 의 조직이 대부분 또는 모든 서비스를 클라우드에서 운영합니다.
- 38% 의 조직이 완전히 클라우드 네이티브입니다.
이러한 통계는 명확한 그림을 보여줍니다.클라우드는 많은 기업의 핵심이 되고 있습니다.공격자의 입장에서는 엄청난 양의 데이터와 자산이 침해되기를 기다리고 있다는 뜻입니다.
실제로 2023년 전체 사이버 공격의 거의 절반이 클라우드에서 시작되었습니다.
클라우드 보안이 매우 중요함에도 불구하고 많은 조직은 여전히 측면 이동을 방지하는 데 부족한 기존 접근 방식에 의존하고 있습니다.
구름에서의 측면 이동이란 무엇입니까?
클라우드 보안의 중대한 위협은 측면 이동.이것은 사이버 범죄자들이 초기 진입 지점을 침범하면 네트워크를 통해 이동하는 과정입니다.
기존 온프레미스 환경에서 조직은 방화벽을 사용하여 네트워크의 여러 부분 간의 이동을 제한할 수 있습니다.그러나 워크로드와 데이터가 여러 환경 및 서비스 제공업체에 분산될 수 있는 클라우드 환경에서는 이러한 유형의 제어를 설정하기가 훨씬 더 어렵습니다.
최신 클라우드 환경을 염두에 두고 설계된 특수 목적의 클라우드 보안 도구조차도 측면 이동을 막지 못하는 경우가 많습니다.이러한 플랫폼은 서로 다른 환경 (예: 퍼블릭, 프라이빗 또는 하이브리드 클라우드) 간에 보안 정책을 적용할 수 있지만 동일한 환경 내에서 개별 워크로드 또는 프로세스 간에 트래픽을 분할하는 기능이 부족한 경우가 많습니다.
따라서 공격자가 클라우드의 단일 지점을 침해하면 환경 내에서 자유롭게 이동할 수 있는 경우가 많습니다.즉, 한 엔드포인트에서 보안 침해가 발생하면 전체 애플리케이션, 데이터베이스 및 서비스가 빠르게 손상될 수 있습니다.이를 통해 사이버 범죄자는 추가적인 보안 장벽을 만나지 않고도 민감한 데이터에 액세스할 수 있습니다.
클라우드를 위험에 빠뜨리는 4가지 보안 실수
많은 조직에서 공격자가 클라우드 환경을 비롯한 나머지 네트워크를 쉽게 이동할 수 있도록 하고 있습니다.하지만 이 네 가지 문제에 주의를 기울이면 도움이 될 수 있습니다. 클라우드 보안 위험 감소.
1.기성품 구성
많은 조직은 클라우드 서비스 제공업체 (CSP) 가 제공하는 표준 구성만으로도 환경을 보호하기에 충분하다고 생각합니다.그러나 이러한 기본 설정은 복잡한 워크로드와 민감한 데이터에는 충분하지 않은 경우가 많습니다.공격자는 잘못 구성된 서비스를 쉽게 악용할 수 있습니다. 특히 회사에서 보안 설정을 특정 요구 사항에 맞게 사용자 지정하지 못할 경우 더욱 그렇습니다.
2.올바르지 않거나 불완전한 구성
조직에서 클라우드 보안을 사용자 지정하려고 할 때에도 오류가 자주 발생합니다.잘못 구성된 ID 및 액세스 관리 (IAM) 제어, 지나치게 허용된 보안 그룹 설정, 부적절한 방화벽 구성 등은 일반적인 실수의 몇 가지 예에 불과합니다.이러한 결함으로 인해 공격자가 빠져나갈 수 있는 가능성이 열려 있습니다.
3.결함이 있는 배포 프로세스
많은 조직이 클라우드에 보안 도구를 적절하게 배포하는 데 어려움을 겪고 있습니다.환경의 모든 부분에 대한 가시성이 없으면 심각한 취약점을 간과하거나 필요한 보안 패치를 제때 적용하지 못하기 쉽습니다.이러한 결함으로 인해 공격자가 악용할 수 있는 보호되지 않은 틈이 생길 수 있습니다.
4.완벽한 가시성이 없는 크고 복잡한 네트워크
클라우드 환경은 대개 광범위하고 상호 연결된 서비스 및 애플리케이션으로 구성됩니다.포괄적인 가시성이 없으면 의심스러운 활동을 실시간으로 탐지하고 대응하기가 어렵습니다.공격자는 이러한 가시성 부족을 악용하여 탐지되지 않은 상태로 네트워크를 통해 이동할 수 있습니다.
5.마이크로세그멘테이션 부족
클라우드 환경을 보호하도록 설계된 보안 도구는 따라가기 어려운 경우가 많습니다.이러한 전용 클라우드 보안 도구 중 상당수는 서로 다른 클라우드 환경 간에 정책을 적용하는 데 초점을 맞추고 있습니다.이는 중요한 기능이긴 하지만 보안의 중요한 측면, 즉 클라우드 자체 내에서 개별 워크로드와 프로세스 간에 트래픽을 분할하는 기능을 간과하고 있습니다.
마이크로세그멘테이션을 사용하지 않는 공격자는 액세스 권한을 획득한 후 네트워크를 가로질러 이동할 수 있습니다.다시 말해, 일단 단일 지점을 침범하면 큰 저항을 받지 않고도 한 워크로드에서 다른 워크로드로, 엔드포인트에서 서버, 애플리케이션 및 데이터로 이동하면서 쉽게 확산될 수 있습니다.
e북 읽기 네트워크를 침해와 랜섬웨어 공격에 취약하게 만드는 클라우드 보안 문제에 대해 자세히 알아보십시오.
마이크로세그멘테이션: 클라우드에서의 측면 이동을 중지하는 방법
클라우드 환경에서의 횡방향 이동을 효과적으로 차단하려면 조직은 기존의 보안 접근 방식과 사일로화된 클라우드 보안 도구를 넘어 마이크로세그멘테이션과 같은 고급 솔루션으로 전환해야 합니다.마이크로세그멘테이션을 사용하면 전체 네트워크에 대한 완벽한 가시성을 확보할 수 있으므로 워크로드 수준에서 세분화된 보안 정책을 만들 수 있습니다.이를 통해 워크로드를 서로 격리하고 워크로드 간의 무단 통신을 방지할 수 있습니다.
와 마이크로세그멘테이션, 공격자는 클라우드의 한 부분에 대한 액세스 권한을 얻더라도 다른 부분이나 환경으로 측면으로 이동할 수 없습니다.모든 워크로드는 자체 보안 영역으로 취급되며, 워크로드 간 통신 방법 및 시기에 대한 엄격한 통제가 적용됩니다.이로 인해 공격 표면을 크게 줄이고 공격자가 네트워크 내에 확산되는 능력을 제한하는 추가 보안 계층이 생성됩니다.
Illumio 클라우드시큐어로 클라우드에서 마이크로세그멘테이션을 구축하세요
없이 마이크로세그멘테이션 조직은 워크로드와 프로세스 사이에서 클라우드 환경을 측면 이동에 취약하게 만들고 공격자가 가장 중요한 자산에 쉽게 접근할 수 있도록 하고 있습니다.
하이브리드 멀티클라우드 전반에서 가시성과 마이크로세그멘테이션을 확장하십시오. 일루미오 클라우드시큐어.
CloudSecure를 사용하면 다음과 같은 이점을 얻을 수 있습니다.
- 중지 및 격리 클라우드 환경에서의 보안 침해 및 랜섬웨어 확산
- 보안 사각지대 제거 하이브리드 및 멀티 클라우드 환경 전반의 트래픽 흐름을 실시간으로 볼 수 있습니다.
- 보고 이해하세요 애플리케이션 통신 방식 및 고위험 포트가 열려 있는 위치
- 세분화되고 유연한 보안 정책 설정 애플리케이션과 워크로드를 보호하여 불가피한 보안 침해에 사전에 대비하고 보안 침해가 발생할 경우 사후 대응적으로 격리합니다.
- 노출 제한 데이터 센터와 퍼블릭 클라우드에서 최소 권한 액세스를 유지할 수 있습니다.
보안 위반은 발생할 수 있습니다.이에 대비하세요 일루미오 제로 트러스트 세그멘테이션 플랫폼.
위험에 처하게 하는 클라우드 보안 문제에 대해 자세히 알아보십시오. 문의하기 오늘 Illumio CloudSecure가 하이브리드 멀티 클라우드, 데이터 센터 및 엔드포인트 전반에서 보안 침해 및 랜섬웨어 공격을 방지하는 방법을 알아보십시오.
.webp)
.webp)
.webp)
