새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
제로 트러스트 세그멘테이션

위협 탐지에 제로 트러스트 세그멘테이션이 필요한 이유

일루미오 에디토리얼
,
December 22, 2021
23 최소 읽기

이 기사는 원래 에 게시되었습니다.channelfutures.com.

지난 10년 동안 사이버 보안은 무한히 더 복잡해졌습니다.그 결과 많은 조직에서 MSSP (관리형 보안 서비스 제공업체) 에게 보호를 요청했습니다.지금까지는 거의 전적으로 위협 탐지와 대응에 초점을 맞췄지만, 이 결정으로 인해 의도하지 않은 부정적인 결과가 초래되기도 했습니다.

상업, 비영리 또는 공공 부문 등 대부분의 조직에서 사이버 보안은 핵심 역량이 아닙니다.이것이 바로 이 때문입니다.많은 기업이 일부 또는 전부를 MSSP에 아웃소싱했습니다..아웃소싱에는 보안 운영만 포함되는 것이 아니라 구매 및 전략 계획을 포함한 전체 사이버 보안 기능이 포함되는 경우가 많습니다.

MSSP의 클라이언트가 광범위한 랜섬웨어 공격과 같은 세간의 이목을 끄는 보안 침해를 당하면 이어지는 대화는 유쾌하지 않습니다.회사가 보안 기능을 MSSP에 아웃소싱하는 이유는 모두 이러한 결과와 그에 따른 홍보, 비용 및 브랜드 손상을 방지하기 위함입니다.

AI: 만병 통치약, 아니면 도움이 필요한 도구?

많은 공급업체들은 자신들의 기도에 대한 해답이 AI 기반 위협 탐지에 있다고 조직을 설득했습니다.그들은 AI에 돈을 충분히 투자하기만 하면 극도로 교활한 공격자들을 잡을 수 있을 것이라고 믿게 되었습니다.그들은 AI 기반 탐지 문제를 해결했지만 그들이 기대했던 결과는 아직 실현되지 않았습니다.그런 일은 일어나지 않았어요.

AI 기반 위협 탐지가 우리 업계의 중요한 발전이라는 점에는 동의하지만, 이를 완수하기 위해서는 약간의 도움이 필요합니다.다음을 입력하십시오.제로 트러스트 세그멘테이션.

위협 사냥을 시작하기 전에 네트워크를 미리 세분화하면 AI 지원 여부에 관계없이 탐지 작업이 훨씬 간단하고 빨라집니다.위협을 찾아야 하는 공격 영역의 크기를 줄일 수 있습니다.선제적 세분화는 공격자가 내부 네트워크를 가로질러 측면 방향으로 이동할 수 있는 많은 경로를 제거합니다.

제가 사용하는 비유는 크고 복잡한 건초 더미에서 바늘 하나를 찾는 것이 아니라 미세한 건초 더미를 많이 만든다는 것입니다.그러면 도구들이 이 미세한 건초 더미 내부를 동시에 들여다볼 수 있기 때문에 바늘을 훨씬 더 빨리 찾을 수 있을 것입니다.

선박이 세분화에 대해 가르쳐 줄 수 있는 것

몇 년 전, 미 해군 중위관으로 첫 현역 임무를 맡았을 때 저는 USS McCloy에 탑승했습니다. USS McCloy의 주요 임무는 미국 해안선에서 적 잠수함을 사냥하고 탐지하고 저지하는 것이었습니다.저는 전기 공학 전공으로 대학 1학년을 막 마치고 미 해군 장교가 되기 위한 훈련을 받고 있었습니다.해군의 정교한 적 잠수함 탐지 기술에 대해 배우고 McCloy의 정예 위협 탐지 팀원들을 만나고 싶었습니다.

그러니 첫날, 동료 승무원과 함께 렌치와 드라이버를 건네받고 McCloy에 있는 30개 정도의 강철 “해치" (일명 문) 를 배 모양으로 만드는 임무를 맡았을 때 제가 얼마나 놀랐는지 상상해 보십시오.그렇지 않다면 수리를 해야 한다는 것도 잊지 마세요.선원들이 악의적인 적을 사냥하도록 도와줘서 정말 고마워요!

선교 사업을 진행하면서 “배튼 다운 더 해치”라는 문구가 떠올랐습니다.19년도에 그 유래가 되었죠.th 큰 폭풍이나 침수 위험이 닥치면 선장이 선원들에게 배의 문을 모두 닫고 나무 막대나 “배튼”으로 문을 막으라고 명령했던 세기.오늘날 이 문구는 중대한 위험이 닥쳤을 때 즉각적이고 단호한 조치를 취하는 것이 현명하다는 것을 은유합니다.

McCloy의 모든 엘리트 기술 및 위협 추적 전문가들이 그들을 보호해 줄 McCloy의 해치가 없다면 임무를 실패할 위험에 처할 수 있다는 것을 알게 되었습니다.McCloy에 내장된 분할 아키텍처와 잘 작동하는 해치 덕분에 선체 파손이 복도에서 복도로, 방에서 방으로 물이 옆으로 퍼져 배가 가라앉는 일이 발생하지 않았습니다.

해치스 배트닝 다운과 같은 사이버 게임

1990년 영화 “헌트 포 레드 옥토버”에서 레드 옥토버는 최첨단 탐지 회피 기술을 탑재한 러시아 잠수함이었습니다.오늘날의 사이버 영화에서는 찾기 힘든 잠수함을 찾는 것이 아니라전자 네트워크에서 점점 더 은밀하고 정교해지는 사이버 공격자들.

사이버 위협 사냥꾼은 침입의 측면 이동을 방지하기 위해 전자식 “해치”로 네트워크를 분할해야 합니다.네트워크에 보안 침해가 발생한 경우 멀웨어나 랜섬웨어가 확산되는 것을 막을 수 있습니다. 따라서 네트워크를 장벽 역할을 하는 개별 구획으로 나누어야 합니다.

세그멘테이션은 관리형 탐지 및 대응 (MDR) 외에도 보안 도구입니다.MSSP는 서비스로 제공할 수 있습니다., 서비스로서의 제로 트러스트 세그멘테이션.

다음 블로그에서는 세그멘테이션 (특히 호스트 기반 세그멘테이션) 이 강력한 관리형 탐지 및 대응을 완벽하게 보완하는 이유에 대해 자세히 설명하겠습니다.MSSP 클라이언트에만 좋은 것이 아니라 MSSP에도 좋습니다.

관련 주제

인시던트 대응

관련 기사

전문가 Q&A: 의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?
제로 트러스트 세그멘테이션

전문가 Q&A: 의료 기관은 증가하는 사이버 위협에 어떻게 대비할 수 있을까요?

Illumio의 Trevor Dearing과 함께하는 이 Q&A를 통해 의료 조직이 사이버 복원력을 갖추기 위해 취할 수 있는 조치에 대한 통찰력을 얻으십시오.

더 읽어보기
제로 트러스트 세그멘테이션은 CISA의 새로운 제로 트러스트 성숙도 모델의 어디에 포함됩니까?
제로 트러스트 세그멘테이션

제로 트러스트 세그멘테이션은 CISA의 새로운 제로 트러스트 성숙도 모델의 어디에 포함됩니까?

CISA의 업데이트된 제로 트러스트 성숙도 모델이 연방 기관이 사이버 레질리언스 목표를 더 잘 달성하는 데 어떻게 도움이 되는지 알아보십시오.

더 읽어보기
마이크로세그멘테이션을 통해 CCPA 보안 의무를 충족하는 방법
제로 트러스트 세그멘테이션

마이크로세그멘테이션을 통해 CCPA 보안 의무를 충족하는 방법

초기 CCPA 보안 논의는 데이터 침해 손실을 방지하기 위해 데이터 수집에 대한 액세스, 삭제 및 옵트아웃 요청을 준수하는 데 중점을 두었습니다.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기