새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
랜섬웨어 억제

OT 보호에 레이어 7 딥 패킷 검사가 필요하지 않은 이유

크리스터 스와츠
,
솔루션 마케팅 디렉터
October 24, 2022
23 최소 읽기

레이어 7 딥 패킷 검사 (DPI) 는 보안 업계에서 오랜 역사를 가지고 있습니다.

많은 DPI 공급업체는 네트워크 침해를 차단하려면 맬웨어의 의도를 알아야 한다고 강조합니다.사이버 범죄자의 다음 행동을 이해하고 공격을 막으려면 사이버 범죄자의 마음을 깊이 들여다볼 수 있어야 한다고 합니다.

그러나 운영 기술 (OT), 사물 인터넷 (IoT), 감시 제어 및 데이터 수집 (SCADA) 네트워크 또는 통신 5G 코어 (5GC) 네트워크를 포함하여 심층적인 가시성을 확보하는 것이 사실상 불가능한 환경도 있습니다.

조직은 이러한 유형의 환경을 배포하는 빈도가 증가하고 있지만 여전히 DPI 기술을 사용하여 보안을 유지하고 있습니다.

Layer 7 DPI가 이러한 환경에 대한 가시성을 확보할 수 없다면 보안 침해를 어떻게 막을 수 있을까요?

보안 침해 확산을 방지하는 더 좋은 방법이 있습니다. 바로 제로 트러스트 세그멘테이션입니다.

심층 패킷 검사 없이 보안 침해 확산 방지

복잡한 DPI 솔루션을 배포하여 네트워크 트래픽을 한 줄로 확인하고, 모든 패킷을 복사하고, 이를 열어 멀웨어의 의도를 파악한 다음, 복잡한 행동 분석을 사용하여 침해의 의도에 대한 많은 인텔리전스를 수집할 수 있습니다.

이 모든 것은 DPI가 OT, IoT, SCADA 또는 5GC 네트워크의 트래픽에 대한 가시성을 확보하지 못할 위험이 도사리고 있기 때문입니다.

하지만 제로 트러스트 세그멘테이션 (ZTS) 은 설계상 그런 기능을 전혀 하지 않습니다.

ZTS를 사용하면 멀웨어의 의도나 사이버 범죄자의 심리에 신경 쓸 필요가 없습니다.레이어 7 DPI는 보안 침해를 방지하는 데 중요하지 않습니다.

ZTS는 오직 한 가지에만 신경을 씁니다. 바로 멀웨어가 네트워크를 통해 확산되는 방식인 모든 측면 이동을 즉시 중단한다는 것입니다.이는 OT, IoT, SCADA 또는 5GC 네트워크 트래픽의 경우에도 마찬가지입니다.

제로 트러스트 세그멘테이션의 작동 방식

ZTS가 거의 모든 멀웨어를 차단하고 억제하는 방법의 핵심은 바로 모든 멀웨어가 움직이는 것을 좋아한다는 사실입니다.

ZTS는 사용자 환경에 어떤 종류의 맬웨어가 감염되든, 그것이 국가 공격에서 비롯된 것이든, 기회를 노리는 10대 공격이든 관계없이 맬웨어의 명령 및 제어 통신을 차단하고 분할된 환경 사이의 문을 닫습니다.즉, 맬웨어는 네트워크의 다른 곳으로 이동할 수 없습니다.

납치된 첫 번째 자원은 새장에 갇힌 쥐처럼 되어 모든 문이 잠겨 있습니다.

가장 중요한 부분은?ZTS는 쥐가 무슨 짓을 하려는지 알 필요 없이 공격이 확산되는 것을 막았어요.DPI로 공격을 막았다면 귀중한 시간이 걸렸을 것이고, 빠르게 움직이는 멀웨어는 이를 악용했을 것입니다.

ZTS가 보안 침해 확산을 막는 방법은 DevOps 모범 사례, 즉 즉각적인 킬 앤 재배포 접근 방식으로 모든 리소스의 업타임을 유지하는 것과도 일맥상통합니다.

ZTS를 사용하면 보안 침해를 억제하고, 새 인스턴스를 가동하고, 신속하게 복원할 수 있습니다.

업무에 복귀하면 격리된 시스템에 대한 심층 포렌식을 통해 해당 시스템이 무엇을 하려고 했는지 이해하는 데 시간을 할애할 수 있습니다.

OT 리소스 보호: 일루미오와 아미스 및 사일레라의 파트너십

Illumio는 Armis 및 Cylera와 협력하여 OT 리소스에 대한 제로 트러스트 세그멘테이션을 제공합니다.

Illumio는 Armis와 Cylera의 공장 및 의료 OT 리소스 인벤토리에 액세스할 수 있게 되었습니다.Illumio는 이러한 정보를 바탕으로 조직에서 경량 에이전트인 가상 적용 노드 (VEN) 를 가능한 한 OT 리소스에 가깝게 배포할 수 있도록 지원합니다.

이를 통해 Illumio는 OT 리소스 간의 통신 흐름을 제어하여 제로 트러스트, 최소 권한 모델로 제한할 수 있습니다.

Illumio는 레이어 7의 복잡성 없이 제로 트러스트 세그멘테이션을 제공합니다.

Layer 7 DPI는 중요한 정보를 제공하지만 보안 침해의 측면 이동을 차단하는 데는 적합하지 않습니다.

보안 침해를 막기 위해 모든 패킷에 대한 심층적인 가시성이 필요하거나 OT 또는 SCADA 내부 고유의 시그널링에 대한 이해가 없어도 됩니다.

확대경을 꺼내 사이버 범죄자의 마음을 깊이 들여다보기 전에 확산을 막으세요.

Illumio가 레이어 7 DPI의 무게나 복잡성 없이 제로 트러스트 세그멘테이션을 제공하는 방법을 알아보십시오.

관련 주제

IT/OT 분리

관련 기사

ReVil 차단: Illumio가 가장 많은 랜섬웨어 그룹 중 하나를 방해하는 방법
랜섬웨어 억제

ReVil 차단: Illumio가 가장 많은 랜섬웨어 그룹 중 하나를 방해하는 방법

Illumio 제로 트러스트 세그멘테이션이 공급망 운영을 공격하는 가장 많은 랜섬웨어 그룹 중 하나인 ReVil을 차단하는 데 어떻게 도움이 되는지 알아보십시오.

더 읽어보기
사이버 사고 시 대처 방법: 기술적 대응
랜섬웨어 억제

사이버 사고 시 대처 방법: 기술적 대응

더 읽어보기
랜섬웨어에 집중: 랜섬웨어 대응 네트워크 구축을 위한 3가지 진실
랜섬웨어 억제

랜섬웨어에 집중: 랜섬웨어 대응 네트워크 구축을 위한 3가지 진실

랜섬웨어 공격의 확산으로부터 안전한 네트워크 구축에 대한 통찰력을 얻으십시오.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기