중소기업에 제로 트러스트 세그멘테이션이 필요한 10가지 이유

기록적인 보안 지출에도 불구하고 보안 침해는 여전히 불가피하며, 그 영향은 전 세계 대기업에서만 나타나는 것이 아닙니다.에 따르면 가트너 리서치, 성공적인 랜섬웨어 운영의 81% 는 직원 1,000명 미만의 기업에 영향을 미치며, 랜섬웨어 공격의 69% 는 연간 매출이 1억 달러 이하인 기업에 영향을 미칩니다.

많은 중소기업 (SMB) 이러한 추세를 완화할 대규모 사내 보안 팀을 감당할 여유가 없습니다.기업 전체의 모든 IT 책임을 담당하는 직원을 한두 명만 고용하거나 외부 관리형 보안 서비스 제공업체 (MSSP) 와 협력하는 경우가 많습니다.다른 경우에는 보안이 나중에 고려되거나 받아들여질 수 있는 비즈니스 위험일 수도 있습니다.

안타깝게도 특히 퍼블릭 클라우드와 컨테이너의 채택으로 공격 대상이 계속 확대되고 있습니다.대기업이 보안을 강화하기 위해 인력, 프로세스 및 도구를 확장함에 따라 악의적인 공격자들은 점점 더 취약한 대상인 SMB에 관심을 돌리고 있습니다.

중소기업이 반드시 구현해야 하는 이유가 바로 여기에 있습니다. 일루미오 제로 트러스트 세그멘테이션 (ZTS)), 라고도 함 마이크로세그멘테이션.ZTS는 워크로드와 디바이스가 통신하는 방식을 시각화하고, 원하고 필요한 통신만 허용하는 정책을 만들고, 측면 이동을 중지하여 보안 침해를 격리함으로써 조직의 전체 하이브리드 공격 표면에 침해 및 랜섬웨어가 확산되는 것을 방지합니다.

중소기업이 Illumio ZTS를 구현해야 하는 10가지 이유는 다음과 같습니다. ‍

1.보안 침해 위험을 빠르게 줄이세요

ZTS는 조직이 오늘날 직면하고 있는 가장 어려운 보안 문제를 해결할 수 있도록 지원합니다. 영향 줄이기 피할 수 없는 다음 위반에 대해

네트워크에 있는 대부분의 장치, 애플리케이션 및 리소스는 원하는 모든 것과 자유롭게 통신할 수 있습니다. 악의적인 공격자가 예방 및 탐지 방법을 우회하면 이를 악용하여 네트워크 전체에 확산되는 취약점입니다.ZTS는 디바이스 또는 네트워크 세그먼트 간 트래픽을 제어하고 네트워크의 소스 간에 신뢰할 수 있는 통신을 설정하는 기능을 제공하므로 사이버 공격이 확산되어 치명적인 피해를 입히는 것을 방지할 수 있습니다.

네트워크에서 시스템이 통신하기 위해 몇 개의 포트나 프로토콜을 열어야 하는지 자문해 본다면 그 답은 아마도 셀 수 있는 숫자일 것입니다.즉, 중소기업은 RDP, SMB, TelNet과 같이 랜섬웨어가 자주 이동하는 소수의 위험한 포트를 신속하게 차단함으로써 세그멘테이션을 통해 즉각적인 가치를 얻을 수 있습니다.

Illumio ZTS를 사용하면 보안을 포괄적으로 해결하는 데 필요한 시간, 인력 및 예산이 제한되어 있기 때문에 중소기업은 오늘날 환경에서 가장 흔하고 가장 위험한 보안 격차를 빠르고 쉽게 해결할 수 있습니다. ‍

2.제한된 리소스에도 불구하고 사전 보안 구축

일부 보안 도구에는 제품을 관리하고, 로그와 경고를 샅샅이 살펴보고, 해결을 위해 사고에 대한 대응 계획을 수립하는 전담 직원이 필요합니다. 공격이 불가피하게 발생하는 경우 해당 직원은 시간을 거슬러 올라갑니다.모든 보안 아키텍처에서 가장 느린 연결 고리는 키보드와 의자 사이입니다.대부분의 최신 사이버 공격은 사람, 때로는 도구가 공격에 대응하고 공격을 억제할 수 있는 속도보다 빠르게 확산됩니다.

Illumio ZTS는 개인 또는 소규모 팀에서 배포 및 운영할 수 있으며 입증되었습니다 기존의 레거시 방화벽을 사용한 세그멘테이션에 비해 시간을 절약할 수 있습니다.네트워크 트래픽과 관련 위험에 대한 가시성이 확보되면 환경을 세분화하는 데 필요한 보안 정책을 간단하게 생성, 테스트 및 구현할 수 있습니다.이를 통해 네트워크에서 무언가 손상되더라도 보안 침해가 근원지에서 억제되고 더 이상 확산되지 않도록 안심할 수 있습니다.그러면 전체 비즈니스 운영이 중단될 가능성이 있는 대신 시스템 몇 대 문제를 해결하는 것에만 신경 쓰면 됩니다. ‍

3.위협이 확산되지 않도록 직원의 기기를 보호하세요

엔드포인트는 네트워크 침해의 원인이 되는 경우가 많습니다. 손상된 디바이스 하나가 비즈니스에 완전한 사이버 재해로 이어질 수 있기 때문입니다.공격자들은 SMB가 기업과 같은 규모의 직원이나 보안 스택을 보유하고 있지 않기 때문에 SMB 네트워크 침해로 적발될 가능성이 적다는 것을 알고 있습니다.

이를 실행할 도구와 인력이 부족하면 침입과 탐지 사이의 시간이 상당히 길어질 수 있으며, 이로 인해 악의적인 공격자는 눈에 띄지 않게 침입하고 빠져나갈 수 있는 시간과 기회가 더 많아질 수 있습니다.

Illumio ZTS는 직원이 집에서 일하든 사무실에서 근무하든 관계없이 엔드포인트 트래픽을 확인한 다음 허용된 사용자만 데이터 센터의 특정 애플리케이션에 액세스할 수 있도록 해당 장치의 액세스를 제어할 수 있도록 도와줍니다.또한 ZTS는 공격에 구애받지 않기 때문에 직원이 실수로 악성 링크를 클릭하거나, 이동 중에 의심스러운 WiFi 네트워크에 연결하거나, 기타 다양한 시나리오에서 이를 보호할 수 있습니다.ZTS는 사이버 공격을 손상된 단일 장치로 격리하여 보안 침해가 확산되어 환경 내 다른 사람을 감염시키는 것을 방지하여 중요한 비즈니스 자산의 보안을 유지할 수 있습니다.

다음을 통해 최종 사용자 장치를 보호하는 방법을 알아보십시오. 일루미오 엔드포인트.

4. 레거시 및 수명이 다한 리소스 보호

많은 중소기업은 몇 년에 한 번씩 기술을 지속적으로 업그레이드할 여유가 없거나 예산이 부족합니다.즉, 기존 리소스와 수명이 다한 리소스를 활용해야 하는 경우가 많기 때문에 새 업데이트를 받거나 보안 도구를 설치하는 것이 불가능하지는 않더라도 어려워질 수 있습니다.

Illumio ZTS는 에이전트 설치 여부에 관계없이 제로 트러스트 보안 아키텍처를 지원하여 최신 리소스와 기존 리소스 모두에서 일관된 보안을 보장합니다.이 접근 방식은 컨트롤러, 센서 및 카메라와 같은 IoT 장치와 같이 에이전트를 수용할 수 없는 장치에도 적용됩니다.

5. 배포 전에 정책을 테스트하여 장애를 제한합니다.

특히 예산과 인력이 제한된 중소기업의 경우, 중단과 네트워크 이탈을 야기할 수 있는 지속적인 롤백 및 조정 없이 모든 새로운 기술 프로젝트를 처음부터 제대로 구현하는 것이 중요합니다. 공격에 노출되었습니다.중소기업의 IT 및 보안 팀 구성원은 조직의 여러 가지 (또는 전체) 기술 관련 업무를 담당할 수 있으므로 실수를 저지르고 귀중한 운영 다운타임의 위험을 감수하고 싶지 않을 것입니다.

보안 팀은 다음과 같은 방법으로 이 문제를 방지할 수 있습니다. 일루미오의 드래프트 뷰.Illumio는 일단 배포된 새 규칙이 배포되기 전에 어떤 영향을 미치는지 시뮬레이션합니다.이를 통해 팀은 일단 정책이 시행되면 문제가 발생할 위험 없이 시뮬레이션 모드에서 정책을 수정하고 미세 조정할 수 있습니다.Illumio를 사용하면 안심하고 ZTS를 구현할 수 있습니다.

6.준수하십시오 사이버 보험 보안 요구 사항‍

사이버 보험사 연합이 공개되었습니다. 2022년 중반 보고서 중소기업 소유주의 평균 청구 비용은 2021년에 비해 58% 급증했습니다.

우리가 보고 있는 이유 보험 회사 및 규제 기관, 세분화 추진중소기업에 대한 시장 진출을 막아도 몇 개의 장치에 대한 공격만 억제하면 복구 비용이 크게 감소하기 때문입니다.이것이 바로 주요 자산이나 엔드포인트 (일반적으로 많은 보안 침해의 시발점이기도 함) 에 대한 세그멘테이션이 필요한 통신사의 언더라이팅 패키지가 업데이트되는 이유이기도 합니다.

통신사는 ZTS와 같은 보안 침해 억제 도구를 사용하여 피해를 크게 줄일 수 있었던 보안 침해에 대해 비용을 지불하는 데 지쳤습니다.다행히 Illumio ZTS를 사용하면 복구 비용을 크게 제어하여 보안 침해 확산을 막을 수 있습니다.

원하는 경우 지금 ZTS가 중요한 이유에 대해 자세히 알아보세요. 사이버 보험.

7.모범 사례 보안 프레임워크 충족

대규모 조직은 다음과 같은 모범 사례 보안 프레임워크를 정기적으로 채택하고 있습니다. NIST 사이버 보안 프레임워크, ISO/IEC 27001, 및 CIS 중요 보안 제어 사이버 보안 전략을 안내합니다.종종 어려움을 겪으며 사이버 보안 지침이 필요한 중소기업도 이러한 프레임워크로 눈을 돌리고 있습니다.

Illumio ZTS는 다음과 같은 방법으로 모범 사례 보안 프레임워크를 충족하는 데 도움을 줄 수 있습니다.

• 모든 자산을 식별하고 자산 간의 상호 의존성을 매핑합니다.
• 공격 확산을 억제하여 위협으로부터 자산 보호
• 이벤트 데이터를 기반으로 예기치 않은 동작 감지
• 지속적인 위협에 대응하여 영향을 최소화합니다.
• 사고 복구 및 환경 복원
• 공격이 운영에 미치는 영향 최소화

8.전체 보안 스택에서 더 나은 ROI를 달성하세요

사이버 보험사와 보안 프레임워크가 모두 세분화를 장려하는 이유는 무엇일까요?보안 커뮤니티와 위험 업계는 보안에 대한 계층화된 접근 방식인 심층 방어 (DiD) 전략의 일환으로 이 전략이 얼마나 강력한지 잘 알고 있습니다.ZTS는 다른 보안 도구 및 프로세스와 함께 DiD 달성의 핵심입니다.

실제로 대부분의 보안 솔루션은 보안 침해 탐지 메커니즘에 의존하며 반응형입니다.하지만 탐지 툴로 새로운 공격을 알 수 없다면 어떻게 될까요?악의적인 공격자는 네트워크 전체에 자유롭게 퍼져 보안 침해와 발견 및 치료 사이에 시간차를 두고 (때로는 며칠씩, 많게는 몇 달 또는 몇 년) 를 남길 수 있습니다.

보안팀이 Illumio ZTS를 원하는 이유는 세그멘테이션을 통해 침해와 발견 사이의 시간 차이를 좁힐 수 있기 때문입니다.전술상의 차이에도 불구하고 멀웨어는 동일한 프로토콜을 통해 반복적으로 확산됩니다.탐지에만 의존하지 않고 해당 프로토콜을 제어하여 DiD를 구축할 수 있다면 보안 침해 사고에 대응, 조사, 억제 및 해결하는 데 더 많은 시간을 할애하여 보안 스택 전반의 ROI를 즉시 높일 수 있습니다.

9. 기존 레거시 하드웨어보다 빠르게 세그멘테이션을 구현합니다.

지금까지 조직은 네트워크의 물리 계층에 연결된 하드웨어로 세그멘테이션을 구현해 왔으며, 이를 위해서는 취약한 아키텍처를 재구성해야 하고 비즈니스 운영에도 심각한 지장을 초래했습니다.

Illumio ZTS는 가벼운 에이전트 기반 솔루션을 사용하여 다른 접근 방식을 취합니다.물리 계층을 건드리는 대신 호스트에서 모든 오케스트레이션을 수행하고 중앙 콘솔로 통합하면 기본 네트워크 아키텍처를 전혀 고려하지 않고도 규칙을 작성할 수 있습니다.에이전트 기반 ZTS는 물리적 네트워크를 건드리지 않고도 원하는 대로 빠르게 이동할 수 있다는 점에서 효과가 있습니다.이를 통해 몇 개월이 아닌 몇 시간 내에 세분화를 달성할 수 있습니다.

10. 리소스가 제한된 팀을 위한 빠르고 쉬운 세그멘테이션

Illumio는 수백 개의 중소기업이 ZTS를 통해 보안 침해 및 랜섬웨어 공격에 사전에 대비할 수 있도록 지원했습니다.

• 음료 제조업체 라이온 운영 중단으로 인한 침해 피해를 입은 후 Illumio ZTS를 식별하여 향후 사이버 공격의 영향을 줄일 수 있도록 했습니다.
• 호주 학교 세인트 메리 맥킬롭 칼리지 소규모 IT 조직이 3주 만에 ZTS를 출시하면서 랜섬웨어 보호를 위한 엔터프라이즈급 보안을 구축했습니다.
• HVAC-R 디스트리뷰터 마스터 그룹 공격 대상 영역을 80% 줄여 악의적인 공격자가 서버 사이를 이동하는 것을 막았습니다.

Illumio가 중소기업의 보안을 어떻게 지원하는지 자세히 알아보십시오. 이리.

문의하기 Illumio가 사이버 보안 위협에 대한 중소기업의 방어를 강화하는 데 어떻게 도움이 될 수 있는지 알아보십시오.Illumio ZTS에 대해 자세히 알아볼 준비가 되셨나요?지금 바로 연락하셔서 무료 상담과 데모를 받아보세요.