학교와 교육구가 Illumio 제로 트러스트 세그멘테이션을 선택해야 하는 10가지 이유

사이버 범죄자들은 보안 침해를 방어할 충분한 자원이 부족한 사람들을 포함하여 취약한 대상을 찾고 있습니다. 안타깝게도 학교와 교육구가 그 목록의 최상위에 있습니다.

학교와 교육구는 사이버 보안 조치가 불충분하거나 시대에 뒤떨어진 경우가 많으며, 예산이 부족하고, 보안 인력이 제한되어 있습니다.이로 인해 운영이 중단되고 학생과 직원의 민감한 데이터가 노출되며 수백만 달러의 치료 비용이 들 수 있는 보안 침해 또는 랜섬웨어 공격에 대한 준비가 제대로 되어 있지 않습니다.

학교는 불가피한 보안 위반의 확산을 막기 위해 사전 조치를 취해야 합니다.건물 구축 제로 트러스트 보안 전략 첫 번째 단계입니다. 제로 트러스트 세그멘테이션 (ZTS)마이크로세그멘테이션이라고도 하는 이 아키텍처는 제로 트러스트 아키텍처의 기반입니다.학교 또는 학군에 ZTS를 구현하는 방법에 대해 자세히 알아보려면 이 가이드.

학교와 교육구가 이를 시행해야 하는 10가지 이유는 다음과 같습니다. 일루미오 ZTS.

1.모든 리소스에 대한 완벽한 가시성

보이지 않는 것을 강요할 수는 없습니다.학교 컴퓨팅 리소스를 보호하는 첫 번째 단계는 모든 리소스의 모든 트래픽 보기.모든 애플리케이션 간의 종속성과 로컬 리소스와 클라우드에 배포된 리소스 간의 모든 종속성을 볼 수 있어야 합니다.

대부분의 학교는 학교 간에 스위치나 방화벽을 설치하거나 두 리소스 집합 사이에 “에어 갭”을 설치하는 등 학술 자원과 학생 자원을 기본적으로 구분합니다.각 경계 내에서 현재 어떤 실시간 교통량이 존재하고 있는지 확인할 수 있어야 합니다 (있는 경우).

Illumio는 학교 또는 학군 전체의 모든 컴퓨팅 리소스에 걸친 모든 트래픽에 대한 포괄적인 뷰를 제공하여 이들 간의 모든 종속성을 보여줍니다.이러한 엔드-투-엔드 가시성은 눈을 뜨게 할 수 있습니다. 학생들은 종종 “윤리적 해킹”에 대한 보안 솔루션의 격차를 찾거나 덜 윤리적인 침입에 관여하는 데 매우 창의적입니다.이는 외부 사이버 범죄자들이 사용하는 것과 동일한 보안 허점인 경우가 많습니다.어떤 리소스를 서로 구분할지 결정하는 첫 번째 단계는 가시성입니다.

2.중요 데이터 및 리소스 보호

네트워크 연결에 대한 완전한 가시성을 확보하고 나면 Illumio ZTS로 가장 중요한 데이터, 애플리케이션, 시스템 및 리소스의 보안을 시작할 수 있습니다.

ZTS는 모든 제로 트러스트 보안 아키텍처의 기반이 되므로 기존 네트워크 경계나 보안 어플라이언스에 의존하지 않고도 모든 워크로드에 직접 신뢰 경계를 넓힐 수 있습니다.학교 캠퍼스 전체 또는 교육구 사무실부터 학교 컴퓨터실의 특정 워크로드에 대한 특정 프로세스까지 무엇이든 세분화할 수 있습니다.

침해와 랜섬웨어 공격이 학교 또는 교육구 사무실을 대상으로 하는 경우 Illumio ZTS는 공격의 근원을 즉시 차단하여 측면 이동을 차단하고 전체 학교 또는 학군에 대한 공격의 영향을 제한합니다.보안 침해가 활발히 발생하는 동안 ZTS는 교육구 IT 팀이 시스템에 대한 액세스를 이해하고, 시스템 액세스를 제한하는 보안 정책을 구현하고, 보안 규칙과 일치하지 않는 모든 트래픽을 보고 및 분석할 수 있도록 지원하여 데이터를 보호하고 학교 운영을 중단 없이 운영할 수 있도록 지원합니다.‍

3.랜섬웨어 위험을 크게 줄입니다.

다음을 포함한 모든 공격 랜섬웨어, 한 가지 공통점을 공유하세요. 그들은 움직이는 것을 좋아한다는 것입니다.보안 침해가 국제 사이버 범죄 조직에 의해 발생하든, 학생 해커 지망생이 되었든, 이들은 모두 가능한 한 빨리 워크로드 사이를 이동하기를 원합니다.

거의 모든 랜섬웨어 공격은 원격 데스크톱 프로토콜 (RDP), 서버 메시지 블록 (SMD), 보안 셸 (SSH) 등 모든 최신 운영 체제에 있는 알려진 소수의 포트 세트를 사용합니다.랜섬웨어는 이러한 개방형 포트를 사용하여 리소스 간에 측면 연결을 설정한 다음 가능한 한 많은 리소스에 악성 페이로드를 신속하게 전송합니다.따라서 랜섬웨어가 학교 또는 교육구 전체에 빠르게 확산되기 쉬우며, 경계 네트워크 방화벽이 이를 인식하거나 차단할 방법이 없어도 랜섬웨어가 발생할 수 있습니다.

그리고 대부분의 학교 네트워크는 평탄하고 교육구 전체에 네트워크 세그먼트가 거의 없기 때문에 일반적으로 이러한 빠른 전파를 방해하는 장애물은 없습니다.세분화가 이루어지지 않으면 학교 수업 외 시간에 학교 문을 모두 잠그지 않아 범죄자의 표적이 되기 쉽습니다.세분화는 기본 요구 사항입니다.

보안팀은 Illumio ZTS를 사용하여 학교 또는 교육구 전체의 모든 리소스에 있는 모든 열린 포트를 차단한 다음 사전 승인된 목적지로의 특정 컴퓨팅 리소스에서만 선택적으로 포트를 여는 보안 정책을 적용할 수 있습니다.따라서 전체 학교 또는 학군에 걸쳐 규모에 상관없이 모든 컴퓨팅 워크로드가 한 세그먼트에 할당되며, 각 세그먼트는 기본적으로 다른 세그먼트를 신뢰하지 않습니다.새 학생용 노트북과 같이 환경에 액세스하려고 시도하는 알 수 없는 컴퓨팅 리소스는 세그먼트로 둘러싸여 있기 때문에 기본적으로 어떤 리소스에도 연결할 수 없습니다.

이 기본 거부 정책은 랜섬웨어의 피해 가능성을 크게 줄입니다.학교는 작은 문제가 재해로 급속히 확대될 위험 없이 수업 시간 중에 실제로 실시간 보안 침해를 경험할 수 있습니다.

목표는 침해를 억제하는 것입니다. 학교와 교육구는 침해가 가능한 최악의 시기에 발생할 것이라고 가정해야 합니다.‍

4.배포 전 테스트 정책

대부분의 학교와 교육구가 제한된 예산과 인력에 의존하고 있기 때문에 사이버 보안을 처음부터 제대로 구현하는 것이 중요합니다. 보안 침해에 계속 노출되면서도 지속적인 롤백 및 조정이 필요하지 않습니다.

보안팀은 Illumio의 시뮬레이션 모드를 사용하여 이러한 문제를 방지할 수 있습니다.Illumio는 새 규칙을 배포하기 전에 배포한 후 적용할 효과를 시뮬레이션합니다.이를 통해 팀은 시뮬레이션 모드에서 정책을 수정하고 미세 조정할 수 있으며 구현 중에 어떤 것도 위반할 위험이 없습니다.

이를 통해 보안팀은 정책 수정에 소요되는 시간을 줄이고, 애플리케이션 소유자와 긍정적인 관계를 유지하고, 보안이 교육구 운영에 영향을 미치지 않도록 할 수 있습니다. ‍

5.랜섬웨어에 대한 사고 대응을 자동화합니다.

모든 보안 아키텍처에서 워크플로 체인에서 가장 느린 링크는 키보드와 의자 사이입니다.대부분의 최신 사이버 공격은 사람, 때로는 다른 탐지 도구가 공격에 대응하고 공격을 억제할 수 있는 속도보다 빠르게 확산됩니다.공격에 대응하려면 자동화된 솔루션이 필요합니다.

일루미오 ZTS 오퍼 정책 변경의 자동 수정 SOAR 솔루션과의 통합을 통해 외부 소스로부터

예를 들어 Splunk가 현재 워크로드 간에 허용된 포트를 사용하여 새로운 제로 데이 멀웨어에 대한 알림을 수신하면 Illumio는 스플렁크용 SOAR 플러그인 스플렁크에서 일루미오로 API 호출을 보냅니다.Illumio는 수동 개입 없이 자동으로 적용 경계를 배포하여 포트를 폐쇄합니다.

이를 통해 보안 솔루션은 맬웨어가 확산되는 즉시 대응할 수 있습니다.보안 솔루션이 복잡할수록 정책 결정을 내리기 전에 보안 침해를 이해하는 데 더 많은 시간을 낭비하게 됩니다.보안 침해 억제는 보안 침해 자체만큼이나 빠르게 진행되어야 합니다.‍

6.원격 사용자를 위한 제로 트러스트 보안 제공

대부분의 학교와 교육구는 학생과 교직원이 일반적으로 학교에서 지급한 장치를 사용하여 원격으로 리소스에 액세스할 수 있도록 하지만 경우에 따라 개인용 장치를 사용하여 리소스에 액세스할 수 있도록 합니다.즉, 보안 솔루션에서는 합법적인 트래픽과 불법 트래픽이 어디에서든 올 수 있다고 가정해야 하며 원격 장치가 기본적으로 안전하다고 가정할 수는 없습니다.

많은 학교가 레거시 가상 사설망 (VPN) 액세스를 ZTNA (제로 트러스트 네트워크 액세스) 솔루션으로 대체하고 있지만, ZTNA와 VPN만으로는 불가피하게 경계를 넘어서는 보안 침해 확산을 막고 억제할 수 없습니다.보안 위험은 외부에서처럼 네트워크 내부에도 쉽게 상주할 수 있으므로 학교의 보안 전략은 두 가지 가능성에 모두 대비해야 합니다.

보안팀은 ZTNA 또는 VPN을 Illumio ZTS와 함께 사용하여 네트워크 경계와 네트워크 내부 모두에서 워크로드에 최소 권한 액세스 권한을 부여할 수 있습니다.Illumio는 모든 학교 컴퓨팅 리소스를 중심으로 세그먼트를 구성하며, 원격 액세스 경계가 침해되어 리소스가 하이재킹되는 경우 Illumio는 첫 번째 리소스가 다른 리소스에 손상을 입히지 않도록 방지합니다.Illumio는 원격 액세스 보안을 대체하는 것이 아니라 완벽합니다.

‍7.레거시 및 수명이 다한 리소스를 보호하세요

많은 학교와 학군은 몇 년에 한 번씩 컴퓨팅 리소스를 지속적으로 업그레이드할 여유가 없기 때문에 타사 소프트웨어 보안 배포를 지원하지 않는 레거시 및 수명이 다한 리소스에 의존해야 하는 경우가 많습니다.또는 소프트웨어 배포가 가능하더라도 이를 금지하는 규정 준수 규정이 있을 수 있습니다.

Illumio ZTS는 에이전트 유무에 관계없이 제로 트러스트 보안 아키텍처를 지원하여 최신 리소스와 기존 리소스 모두에서 일관된 제로 트러스트 보안 아키텍처를 지원합니다.

일부 학교, 특히 고등 교육 기관에서는 연구 목적으로 메인프레임과 같은 레거시 컴퓨팅 플랫폼을 사용할 것입니다.Illumio는 다음과 같은 보안 미들웨어를 통해 IBM 하드웨어와 직접 통합할 수 있습니다. 정확하게.이를 통해 Illumio는 IBM 서버의 텔레메트리를 사용한 다음 정책을 서버에 직접 푸시하여 IBM 하드웨어를 랩톱, VM, 베어메탈 머신 및 클라우드 리소스와 함께 완전한 제로 트러스트 보안 아키텍처에 완전히 통합할 수 있으며, 모두 중앙에서 관리할 수 있습니다.

관리 사일로는 보안 침해 확산 위험을 증가시킬 뿐이므로 보안 관리 사일로는 피해야 합니다.레거시 하드웨어를 사일로처럼 관리할 필요가 없으며, Illumio를 사용하면 전체 학교 또는 학군의 하이브리드 리소스 전반에서 중앙 집중식 관리 작업을 수행할 수 있습니다. ‍

8.몸값 지불로 인한 법적 처벌을 피하십시오

랜섬웨어가 학교나 교육구를 하이재킹하는 경우 다음과 같은 결정을 내리는 경우가 많습니다. 몸값을 지불하세요 가능한 한 빨리 문제를 해결하기 위해이는 두 가지 악 중 작은 것으로 보일 수 있지만, 그렇게 할 경우 정부 제재를 위반할 위험이 있습니다.

학교 및 교육구를 포함한 미국 기업은 테러리스트와 “거래”하여 미국 정부의 다른 국가에 몸값을 송금할 경우 연방 법적 처벌을 받을 위험이 있습니다. 해외 자산 관리국 제재 목록.즉, 한 학군에서 국제 범죄 조직의 손에 돈이 넘어갈 경우 교육구의 선의가 정부 제재를 위반할 위험이 있다는 뜻입니다.

Illumio ZTS에는 랜섬웨어 공격이 포함되어 있어 공격자의 효과가 제한되고 공격자가 학교 및 교육구가 서비스를 유지하는 데 필요한 데이터 및 리소스에 액세스하는 것을 차단합니다.따라서 보안 담당자는 보안 침해 발생 후 신속하게 대가를 지불해야 한다는 압박을 받지 않아도 학교 리소스를 다시 온라인 상태로 되돌릴 시간을 확보할 수 있습니다.‍

9.규정 준수 요구 사항 충족

거의 모든 학교와 교육구는 보안 요구 사항 준수를 요구하는 일종의 규제에 속합니다.예를 들어, 미국 교육부는 K-12 및 고등 교육 기관의 데이터 보안 요구 사항 요약을 다음과 같이 요약하여 게시합니다. 페르파 (가족 교육 권리 및 개인 정보 보호법) 및 CIPA (어린이 인터넷 보호법).

이러한 규정 준수 요구 사항은 학생 교육 기록을 보호하고 어린이에게 유해한 자료에 대한 인터넷 액세스를 안정적으로 차단하는 데 적용됩니다.Illumio ZTS를 사용하면 학교와 교육구는 모든 학교 컴퓨팅 리소스에 대한 보안 장벽을 유지할 수 있으며, 기본 거부 정책을 통해 보안 침해 시 극복해야 할 중대한 장벽에 부딪힐 수 있습니다.

Illumio ZTS는 학교 또는 교육구에서 미국 교육부 보안 지침 준수를 보장하는 중요한 첫 단계입니다. ‍

10.효율적이고 측정 가능한 ROI 보기

제한된 자금과 자원으로 인해 학교와 교육구가 보안 투자에 대한 최대 수익을 보장하는 것이 그 어느 때보다 중요합니다.예산은 현실적이므로 학교는 현실적인 ROI를 갖춘 보안 솔루션을 배포할 수 있어야 합니다.

Illumio ZTS 플랫폼은 안정적이고 확장 가능하며 빠른 보안 침해 억제를 제공하므로 보안 침해가 재앙으로 이어지지 않도록 안심할 수 있습니다. 리서치 ESG (Enterprise Security Group) 의 자료에 따르면 ZTS를 채택한 교육 기관을 비롯한 조직은 매년 5건의 사이버 재해를 예방하고 14개의 디지털 혁신 프로젝트를 더 가속화할 수 있으며 매우 효과적인 공격 대응 프로세스를 구축할 가능성이 2.7배 더 높습니다.방법 읽어보기 일루미오 고객 안정적인 보안 ROI를 실현하고 있습니다.

지금 바로 학교 또는 교육구에서 Illumio ZTS를 구현해 보십시오.에서 자세히 알아보십시오. 이 가이드.

Illumio ZTS에 대해 자세히 알아볼 준비가 되셨나요? 오늘 저희에게 연락하세요 무료 상담 및 데모를 제공합니다.