새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
일루미오 제품

적용 범위를 좁혀 랜섬웨어에 빠르게 대항하세요

크리스터 스와츠
,
솔루션 마케팅 디렉터
December 13, 2021
23 최소 읽기

싸울 수 있는 두 가지 주요 방법이 있습니다 랜섬웨어.사전 예방적으로 대응하여 향후 공격을 차단할 수도 있습니다.또는 적극적인 보안 침해에 대응하여 대응할 수도 있습니다.

어느 쪽이든 이제 Illumio 제품군의 주요 기능인 적용 경계를 통해 강력하고 빠른 지원을 받을 수 있습니다.

방법을 이해하려면 집행 경계 랜섬웨어와 싸우는 데 도움이 될 수 있습니다. 랜섬웨어에 대한 중요한 사실을 알아야 합니다. 대부분의 공격은 운영 체제가 SMB (서버 메시지 블록) 및 RDP (원격 데스크톱 프로토콜) 포트와 같은 열린 포트를 수신하는 방식을 이용합니다.맬웨어가 열린 포트를 찾으면 네트워크 전체에 쉽게 전파되어 암호화 페이로드를 배포할 수 있습니다.

하지만 모든 워크로드, 즉 모든 OS 또는 애플리케이션 인스턴스에 가상 방화벽을 설치할 수 있다면 어떨까요?이것이 바로 시행 바운더리즈의 역할입니다.기본적으로 모든 워크로드를 제로 트러스트 세그먼트로 전환하므로 모든 포트, 워크로드, 워크로드 그룹 및/또는 IP 범위를 경계로 둘 수 있습니다.

또한 네트워크를 변경하지 않고도 이 작업을 수행할 수 있습니다.충돌에 대해 걱정할 필요가 전혀 없습니다.워크로드가 100개든, 100,000개든, 그 사이이든 관계없이 빠르고 쉽게 처리할 수 있습니다.

선제적 및 사후 대응적 접근 방식 취하기

사전 예방적 접근 방식, 즉 차단하는 접근 방식 랜섬웨어 공격 — 적용 범위를 사용하면 공격자가 사용하는 특정 트래픽과 일반 포트만 차단하는 거부 목록을 만들 수 있습니다.예를 들어 “텔넷 연결 없음”을 지정할 수 있습니다.적용 범위를 사용하면 신속하게 100% 규정 준수를 달성할 수 있습니다.또한 제로 트러스트 규칙을 하나도 만들 필요가 없습니다.

하지만 이미 타협을 당했다면 어떨까요?이제 사후 대응적 접근이 필요합니다.이번에는 잘 알려진 공격 경로를 제어하고 위험한 포트에 대한 액세스를 제한함으로써 적용 범위를 좁힐 수도 있습니다.즉, 감염된 워크로드 주변에 가상 펜스를 만들어 랜섬웨어의 확산을 막고 랜섬웨어의 영향을 제한하는 것입니다.

또한, 적용 범위를 사용하여 수천 대의 시스템에서도 몇 분 만에 사후 조치 및 사전 조치를 취할 수 있습니다.침해된 네트워크를 보호하고 복구하는 데에는 매 순간이 중요하기 때문에 이는 중요합니다.

마지막으로, 적용 범위를 사용하여 다양한 IT 인프라를 보호할 수 있습니다.여기에는 베어메탈 서버, 가상 머신 및 컨테이너가 포함됩니다.

일루미오의 접근법

에 대한 일루미오의 접근 방식 집행 경계 완전한 제로 트러스트 구현보다 훨씬 빠르고 쉽게 배포할 수 있습니다.제로 트러스트를 사용할 경우 “허용 목록” 정책이 완벽해야 시행할 수 있습니다.이는 결코 쉬운 일이 아닙니다.

더 어려운 것은 정책이 모든 핵심 서비스, 워크로드 및 애플리케이션에 대해 완전히 정확하다는 데 모든 사람이 동의하도록 하는 것입니다.반면, 적용 범위는 단 몇 분 만에 설정하고 배포할 수 있습니다.

예를 들어 랜섬웨어가 사용하는 포트를 제어하려면 모든 워크로드에 적용 경계를 설정하여 모든 핵심 및 관리 서비스를 보호할 수 있습니다.

사전 조치를 취하면 워크로드가 적절한 코어 서비스와 통신할 수는 있지만 코어 서비스 포트에서는 서로 통신할 수 없습니다.

이에 대응하여 랜섬웨어가 이동하는 가장 일반적인 경로를 제거하는 동시에 핵심 서비스를 보호할 수 있습니다.”동서“공격.

집행 경계에 대한 Illumio의 접근 방식은 또 다른 이점도 제공합니다.우리는 '무엇', 즉 차단하려는 대상만 정의하면 되는 선언적 모델을 사용합니다.그런 다음 Illumio가 “방법”을 처리합니다.

Alexa 디바이스에 “음악 재생”을 요청하는 것과 같습니다.어떻게 작동하는지 알 필요는 없습니다.원하는 기능을 알려주기만 하면 됩니다.

또한 Illumio를 사용하면 배포 전에 적용 범위를 테스트하고 시뮬레이션할 수 있습니다.

Illumio 단속 경계를 사용하면 “배포 및 기도”는 작별을 고하고 “제대로 작동합니다.” 라고 인사하세요.

선제적 사이버 보안이 필요하든 사후 대응적 사이버 보안이 필요하든 관계없이 집행 경계가 도움이 될 수 있습니다.Illumio를 통한 랜섬웨어 퇴치에 대해 자세히 알아보십시오.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

적용 범위를 좁혀 랜섬웨어에 빠르게 대항하세요
일루미오 제품

적용 범위를 좁혀 랜섬웨어에 빠르게 대항하세요

랜섬웨어에 대항하는 두 가지 주요 방법이 있습니다.사전 예방적으로 향후 공격을 차단할 수도 있습니다.또는 적극적인 보안 침해에 대응하여 대응할 수도 있습니다.

더 읽어보기
Illumio의 새로운 AI 기반 제로 트러스트 세그멘테이션으로 더 열심히 일하지 말고 더 스마트하게 일하세요
일루미오 제품

Illumio의 새로운 AI 기반 제로 트러스트 세그멘테이션으로 더 열심히 일하지 말고 더 스마트하게 일하세요

Illumio Virtual Advisor (IVA) 및 AI 라벨링이 Illumio 제로 트러스트 세그멘테이션 플랫폼에서 복잡한 보안 작업을 자동화하고 실행 가능한 통찰력을 얻는 데 어떻게 도움이 되는지 알아보십시오.

더 읽어보기
일루미오 코어의 잘 알려지지 않은 기능: SOAR 플랫폼 통합
일루미오 제품

일루미오 코어의 잘 알려지지 않은 기능: SOAR 플랫폼 통합

Illumio Core와 타사 SOAR 플랫폼을 통합하여 알려지지 않은 신종 멀웨어가 네트워크를 통해 확산되지 않도록 하는 방법을 알아보십시오.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기