/
사이버 레질리언스

새로운 TCP 포트 135 보안 취약점을 방지하는 방법

보안 전문가로서 Whac-a-Mole Carnival 게임에 평생 동안 끝없이 쏟아지는 연속으로 빠져들고 있다고 느낀 적이 있습니까?(아시다시피, 보통 스키볼이라는 짜증날 정도로 시끄러운 다른 게임과 함께 진행됩니다.)

두더지가 머리를 내밀 때마다 단 1초만에 생명의 공격을 모두 없앤 후 다시 구덩이에 빠지다가 3초 후에 다시 튀어나옵니다.

모든 새로운 것을 다루기 보안 취약성 종종 같은 느낌이 들어요.

어린 시절부터 제 친구 척이 두더지를 가지고 취했던 독특한 전략을 생생하게 기억합니다.그는 그저 게임장에 앉아서 두더지 중 누구도 굴을 빠져나가지 못하게 하곤 했어요.그 결과 척은 매번 제 점수를 이길 거예요!

흠, 보안 담당자로서 그 비유가 오히려 적절해 보이지 않나요?

새로운 TCP 포트 135 취약점으로 인해 원격 명령이 허용됨

에서 제공하는 새로운 보안 익스플로잇에 대해 읽으면서 이런 생각이 떠올랐습니다. 블리핑 컴퓨터 우리가 가장 좋아하는 용의자 중 한 명이 연루되어 있습니다. PSExec, 원격 실행 및 파일 공유를 허용하는 Windows 프로그램입니다.

보안 검증 회사인 Pentera의 일부 사람들이 발표했습니다. 기사 그들이 어떻게 새로운 악용 방법을 개발할 수 있었는지 보여줍니다. TCP 포트 135 원격 명령을 실행합니다.

TCP 135는 지금까지 Windows의 파일 공유 시스템에서 사용하는 포트 445에서 SMB의 “사이드카” 역할을 했습니다.Pentera의 연구 결과가 특별한 이유는 TCP 135를 단독으로 활용하여 원격 실행을 수행할 수 있다는 점입니다.

따라서 많은 기업이 이미 445에 대한 정책을 시행하고 있지만, 이제는 TCP 135도 마찬가지로 격리하는 것이 중요하다고 생각해야 합니다.

제로 트러스트 전략을 도입하여 해커 게임 플레이를 중단하는 방법

보안 침해와 랜섬웨어에 대항하기 위해 평생 몰두하는 게임은 지루하고 궁극적으로는 비효율적이며 결국에는 필요 이상으로 많은 비용이 들게 됩니다.(그리고 애초에 카니발에서 거대한 박제 판다를 볼 가치도 없습니다!)

다음 주에 새로운 익스플로잇이 만들어지면 더 이상 반응하지 마세요.두더지 잡기 게임에 참여하려는 Chuck의 전략에 동참하세요. 열지 않아도 되는 모든 항구를 모두 차단하세요!

망치를 아무리 빨리 휘두르더라도 위반이 발생할 수 있습니다.배치하기 제로 트러스트 전략 모든 시스템 간에 필요한 포트와 프로토콜만 허용함으로써 가능합니다.

Illumio 제로 트러스트 세그멘테이션으로 보안 취약성 해소

보안 침해 및 랜섬웨어 사용 측면 이동 네트워크를 통해 확산하기 위해서죠.

일루미오 제로 트러스트 세그멘테이션 플랫폼 는 조직에서 이러한 상황을 방지할 수 있는 몇 가지 방법을 제공합니다.

집행 경계

일루미오 집행 경계, 다음과 같은 포트의 통신을 제한할 수 있는 네트워크 전체 정책을 배포하여 측면 이동을 중지할 수 있습니다. TCP 135 사용자 컴퓨터 간에 이를 거부함으로써 말이죠.

말 그대로 다섯 번의 클릭으로 이 정책을 작성한 다음 네트워크 전체의 Illumio 관리 시스템에 적용할 수 있습니다.(또는 청각 학습에 더 익숙한 여기 계신 분들을 위해 말씀드리자면 클릭, 클릭, 클릭, 클릭 당신에게).

illumio-enforcement-boundaries
Illumio 적용 경계를 사용하면 안전하고 효과적이며 효율적으로 진정한 허용 목록 모델로 발전할 수 있습니다.
세분화된 보안 정책

글을 써서 좀 더 세분화할 수도 있습니다. 정책 이러한 포트를 일부 관리자 시스템으로 제한합니다.

이것이 바로 Illumio와 같은 솔루션의 장점 중 하나입니다. 누구와 대화해야 하는지 정확히 정의하고 필요한 정확한 포트와 프로토콜을 쉽게 선택할 수 있기 때문입니다.

Illumio는 데이터 센터, 최종 사용자, 클라우드 네이티브 자산에 대한 제로 트러스트 세그멘테이션 솔루션을 통해 조직 전체에서 이 목표를 달성할 수 있습니다.

심층 패킷 검사 불필요

Whac-a-mole에서 우승하고 싶다면 아케이드 게임 전자 공학 과정을 수강하거나 프로그래밍 언어를 배워야 할까요?물론 아닙니다. 올바른 전략만 세우면 됩니다.

이것이 제로 트러스트 세그멘테이션의 또 다른 이점입니다. 사이버 범죄자의 마음을 이해하거나 시간을 들일 필요가 없다는 것입니다. 레이어 7 DPI 보안 침해 확산을 방지하기 위해

제로 트러스트 세그멘테이션을 사용하면 제로 트러스트 보안 모범 사례를 신속하게 적용하고 인프라 전체에 침해가 확산되는 것을 방지할 수 있습니다.

제로 트러스트 세그멘테이션을 사용하여 다음 단계에 대비하세요

제 친구 척이 더 효과적인 해결책을 찾은 것 같습니다. 다음에 일어날 일에 대비할 수 있는 선제적 전략을 사용하세요.(이를 통해 그는 티켓을 수백 장 챙기고 Pixy Stix에서 높은 수익을 올릴 수 있었습니다. 하지만 그건 또 다른 이야기죠.)

내일은 이와 같은 RPC 버전과 같은 새로운 익스플로잇을 선보일 것입니다.또한 CISO로부터 서버에서 실행되고 있는지도 몰랐던 새로운 TCP 포트에 네트워크가 취약하지 않은지 묻는 전화도 걸려옵니다.

대신 카니발에서 주말을 보내세요.제로 트러스트 세그멘테이션을 구현하세요.

새로운 TCP 포트 135 취약점을 방지하는 방법에 대해 자세히 알아보고 싶으신가요?

관련 주제

항목을 찾을 수 없습니다.

관련 기사

제로 트러스트 시큐리티, 새로운 NIS2 지침, 일루미오 파트너십
사이버 레질리언스

제로 트러스트 시큐리티, 새로운 NIS2 지침, 일루미오 파트너십

기존의 보안 도구만으로는 오늘날의 정교한 사이버 공격으로부터 하이브리드 네트워크를 보호할 수 없습니다.조직과 정부 기관 모두 이러한 현실을 깨닫고 올해 제로 트러스트 보안을 최우선 과제로 삼고 있습니다.

더 많은 사이버 공격, 제로 트러스트 분석 마비, 클라우드 보안
사이버 레질리언스

더 많은 사이버 공격, 제로 트러스트 분석 마비, 클라우드 보안

Illumio의 CEO이자 공동 창립자인 Andrew Rubin이 워크로드 마비와 기존 보안 도구가 오늘날의 치명적인 공격에 대한 내구성이 부족한 이유에 대해 이야기합니다.

에센셜 에이트 취약점 관리 노력의 최적화
사이버 레질리언스

에센셜 에이트 취약점 관리 노력의 최적화

서로 다른 시스템이 서로 연결되어 있고 이제 전 세계에 원격 근무자가 있기 때문에 사이버 범죄에 대한 노출과 기회가 증가하고 있습니다.

항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?