Illumio를 통한 사전 예방적 보안 침해 방지를 위한 제조 CISO의 4가지 팁

사이버 보안에 대한 기존의 접근 방식은 거의 전적으로 탐지 및 대응에 초점을 맞췄지만 오늘날의 위협 환경에서는 보안 침해가 불가피합니다.에 따르면 IBM의 2023년 데이터 침해 비용 보고서, 2023년 데이터 침해로 인한 전 세계 평균 비용은 445만 달러로 지난 3년 동안 15% 증가했습니다.데이터 침해는 해가 갈수록 비용이 더 많이 들고 널리 퍼지고 있습니다.그리고 보안 침해에 미리 대비하지 않는 조직은 공격 후 가장 중요한 자산을 보호하기 위해 분주하게 됩니다.

호주 시드니에 본사를 둔 선도적인 음료 기업 라이온의 최고 정보 보안 책임자인 제이미 로사토 (Jamie Rossato) 는 다른 접근 방식을 취하고 있습니다.그는 다음과 같은 방법을 도입하여 일상적인 사이버 공격에 대비하고 있습니다. 제로 트러스트 보안 전략 이는 “보안 침해를 가정한다”는 사고방식을 중심으로 합니다.

이 전략의 핵심은 공격의 측면 이동을 억제하고 완화하도록 설계된 솔루션을 구현하는 것입니다. 일루미오 제로 트러스트 세그멘테이션 (ZTS) 이 접근법의 최전선에 있습니다.악의적인 공격자가 다른 중요한 비즈니스 자산을 침해하기 전에 이를 차단하면 공격 도중과 이후에도 비즈니스 운영을 지속할 수 있으며 복구 프로세스를 간소화할 수 있는 실행 가능하고 실용적인 계획을 수립할 수 있습니다.

더 읽어보기 로사토와 그의 팀이 Lion에서 Illumio ZTS를 어떻게 사용하고 있는지에 대해 이야기했습니다.

다음은 Illumio ZTS를 사용하여 랜섬웨어와 보안 침해로부터 직원과 비즈니스 운영을 사전에 보호하려는 조직을 위한 Jamie의 몇 가지 주요 팁입니다.

1.네트워크 가시성을 통해 취약점을 빠르게 확인하고 수정합니다.

Jamie의 경우 사전 예방적 침해 억제는 다음을 사용하여 네트워크 전반의 완전한 가시성을 확보하는 것에서 시작됩니다. Illumio의 애플리케이션 의존성 맵.그는 취약한 경로와 통신이 존재하는 위치를 파악하고 공격이 발생하기 전에 위험을 줄일 방법을 찾고자 합니다.

Rossato는 “우리는 어디에 위험이 가장 크고 환경 보안이 투자 수익률이 가장 높은지 추측하는 것이 아니라 Illumio의 데이터를 사용하고 있습니다.” 라고 설명했습니다.

라이온의 보안팀은 네트워크 전반의 커뮤니케이션 흐름을 파악함으로써 잠재적 위험이 어디에 존재하는지뿐만 아니라 어디에 존재하는지에 대한 실시간 통찰력을 얻을 수 있습니다. 수도 있습니다 be—그런 다음 수정이 이루어진 후 이러한 취약점이 어떻게 감소되거나 완전히 제거되는지 확인하십시오.

Rossato 박사는 “네트워크 전반에서 일어나는 일에 대한 실시간 데이터를 쉽게 이해할 수 있기 때문에 프로세스의 성숙도를 확신할 수 있습니다.” 라고 말했습니다.

와 전체 네트워크 가시성, Lion의 보안 팀은 조직의 위험 노출을 이해하고 있다고 확신하며 침해가 발생할 경우 신속하게 억제하여 비즈니스 또는 운영상의 피해를 최소화할 것이라고 믿습니다.

2.부서 간 네트워크 가시성 공유

Rossato는 애플리케이션 종속성과 네트워크 연결에 대한 가시성을 보안 팀에만 국한하지 않습니다. 조직의 나머지 구성원도 IT 환경에 대한 이러한 실시간 가시성을 활용할 수 있어야 합니다.

Rossato는 “Illumio가 조직의 다른 구성원으로부터 콘솔을 숨기는 보안 전용 도구가 되어서는 안 된다고 굳게 믿고 있습니다.” 라고 말했습니다.“저는 Illumio 콘솔, 서비스 관리 팀, 서버 팀, 애플리케이션 팀에 대한 읽기 전용 가시성을 지지합니다. Illumio 콘솔이 해야 할 일을 더 잘 알려주기 때문입니다.”

부서 간 팀이 현재 어떤 도구와 기술을 사용하고 있으며 네트워크를 통해 어떻게 커뮤니케이션하고 있는지 알게 되면 해당 팀은 더 많은 정보를 얻고 전체 조직을 위해 더 나은 의사결정을 내릴 수 있습니다.또한 네트워크 사각지대로 인해 필요한 사후 수정이 필요한 횟수도 줄어듭니다.

Rosado는 “네트워크에서 일어나는 일을 실시간으로 정확히 파악할 수 있기 때문에 변경으로 인한 변경과 사고가 줄어들었습니다.” 라고 설명했습니다.

또한 주요 서비스가 Illumio에 이미 포함되어 있기 때문에 변경이나 사고가 발생하더라도 운영에 미치는 영향이 줄어듭니다. “변경하더라도 해를 끼칠 수는 없습니다.”

Illumio의 가시성이 없다면 보안 팀은 네트워크가 랜섬웨어 공격자나 잠재적 침해 위험에 노출되어 있는 위치를 인식하지 못할 수 있습니다.

Rossato에 따르면, “Illumio 도구를 매일 사용하면 더 높은 품질과 더 완성도 높은 프로세스를 얻을 수 있습니다.”

3.맞춤형 네트워크 통찰력을 사용하여 보안 개선 및 이니셔티브를 추진하세요.

Rossato의 팀이 보안 침해 방지를 강화하기 위해 활용하는 또 다른 Illumio 리소스는 다음과 같습니다. 랜섬웨어 보호 대시보드.

대시보드는 네트워크를 평가하고 조직이 잠재적 공격에 더 잘 대비할 수 있도록 다음을 시각화하여 주요 통찰력을 제공합니다.

• 현재 위험 노출 위험이 높거나 높거나 중간 또는 낮은 워크로드의 수
• 보호된 워크로드와 보호되지 않는 워크로드의 총 수

• 또한 보안 정책이 사이버 위협에 얼마나 효과적인지 평가하는 보호 범위 점수를 제공합니다.

로사토는 이렇게 설명했다. “저는 목표물을 잡는 걸 좋아하는 사람이에요.“보호 커버리지 점수는 처음 볼 때 항상 무섭지만, 원하는 수준에 도달하지 못하더라도 지나치게 걱정하지 않는 것이 비결입니다.팀이 이 점수를 매주 얼마나 잘 개선할 수 있는지가 관건입니다.”

Rossato는 팀 내에서 개선에 지속적으로 집중할 수 있는 방법으로 Illumio의 랜섬웨어 보호 대시보드를 사용합니다.대시보드는 Rossato 팀이 매일 수행하는 작업에 대한 중요한 지표를 제공할 뿐만 아니라, Rossato는 팀의 주간 보고서에 대시보드의 지표를 추가하여 보안 이니셔티브를 추진하기 위한 기준으로 삼았습니다.

Rossato에 따르면 오늘날의 네트워크는 끊임없이 변화하고 있으며 보안 침해에 사전 대비하려면 “끊임없는 개선”이 필요합니다.

4.보안 침해를 예상하여 Illumio ZTS를 구현하십시오.

기존 방화벽은 보안 침해를 차단하거나 격리하도록 구성할 수 있지만, 방화벽의 복잡성으로 인해 비즈니스 운영이 더욱 중단되는 경우가 많습니다.어렵고 비용이 많이 들고 번거로울 수 있는 구현 프로세스와 일상적인 운영 모두에서 성급하게 구성된 방화벽은 영향을 받는 연결과 서비스를 이해하지 못한 채 “모든 것을 차단”하는 실수가 너무 많습니다.

로사토는 이렇게 설명했다. “이러한 격리 훈련은 약간 맹목적으로 하거나 필요한 만큼 충분한 정보를 얻지 못한 상태일 수 있습니다.“기업 운영에 필요한 사항을 제대로 파악하지 못하는 보안 집행 통제 수단을 마련하면 혼란을 야기할 수 있습니다.”

그러나 Illumio ZTS를 사용하면 조직은 이미 존재하는 네트워크 흐름과 필요한 연결을 기본적으로 이해하고 기본 환경에서 Illumio ZTS를 쉽게 구현하고 확장할 수 있습니다.

자세히 알아보기 Illumio가 보안 침해 발생 시 제조업체의 운영 유지를 지원하는 방법에 대해 설명합니다.

Rossato에 따르면 보안 팀은 필요한 연결을 중단하지 않고도 “매우 빠르게 격리 시스템을 구축”할 수 있습니다.보안 팀은 방화벽을 크게 변경하거나 라우터와 스위치의 연결을 제거하지 않고도 중요한 연결이 계속 흐르도록 하는 동시에 Illumio의 세분화된 격리 정책을 통해 보안 침해를 환경의 나머지 부분으로부터 효과적으로 격리할 수 있습니다.Illumio ZTS가 보안 침해를 완전히 차단했기 때문에 보안 팀이 필요한 경우 영향을 받은 환경을 복원하는 데 더 많은 시간을 할애할 수 있으므로 안심하고 조사를 진행할 수 있습니다.

“보안 침해 이후의 삶을 더 쉽게 만들어 줄 수 있는 것은 무엇일까요?일루미오가 그럴 거예요.” 로사토가 말했다.

라이온이 Illumio ZTS를 어떻게 구현하고 있는지 계속 읽어보세요. 이리.

오늘 저희에게 연락하세요 Illumio가 조직의 보안 침해에 대비할 수 있는 방법에 대해 자세히 알아보십시오.