EDR과 제로 트러스트 세그멘테이션이 모두 필요한 이유

사람들은 때때로 Illumio가 이미 있다면 우리에게 Illumio가 필요한지 묻습니다. 엔드포인트 탐지 및 대응 (EDR) 제품.또는 이미 EDR이 있으면 여전히 EDR이 필요한지 묻습니다. 일루미오.

이에 대한 답은 제로 트러스트 세그멘테이션이 필요하다는 것입니다. 과 EDR 제품입니다.Illumio와 EDR은 서로를 보완하여 사이버 공격에 대한 보다 강력한 방어 기능을 제공합니다.

Illumio와 EDR이 모두 필수 보안 도구인 이유와 함께 조직의 사이버 방어를 더욱 강화할 수 있는 이유에 대해 알아보겠습니다.

다양한 NIST 사이버 보안 역할을 위한 다양한 제품

Illumio와 EDR을 비교하는 가장 좋은 방법은 사이버 보안의 가장 큰 상황을 고려하는 것입니다.

Illumio와 EDR 제품은 시장에서 서로 다른 역할을 수행합니다. NIST 사이버 보안 프레임워크사이버 보안 도구 및 관행에 대한 미국 정부의 공식 표준입니다.NIST 사이버 보안 프레임워크는 최상위 수준에서 사이버 보안 운영을 조직하는 다섯 가지 기능을 제시합니다.이 다섯 가지 기능은 다음과 같습니다.

• 식별
• 보호
• 감지
• 응답하기
• 복구

EDR 제품은 이름에서 알 수 있듯이 탐지 및 대응 기능을 포함합니다.이들은 감지합니다 의심스러운 활동 또는 엔드포인트에 대한 노골적인 공격그런 다음 그들은 응답합니다 시정 조치를 취하여 의심스러운 활동이나 공격에 대비할 수 있습니다.보안 정보 및 이벤트 관리 (SIEM) 시스템에 경고를 보내고, 바이러스 백신 도구를 활성화하는 프로세스를 시작하고, 파일을 삭제 또는 격리하고, 이러한 작업이나 다른 작업을 조합하여 수행할 수 있습니다.

일루미오 제로 트러스트 세그멘테이션 사이버 보안에서 다른 역할을 합니다.Illumio는 지속적으로 보호합니다 한 엔드포인트에서 다른 엔드포인트로 이동하는 공격자를 차단하는 네트워크미묘한 공격이 엔드포인트에 침투한 경우 - 결국에는 소프트웨어 취약점 때문이거나 제로데이 공격, 공격 의지 어딘가의 특정 엔드포인트에 침투하세요. Illumio는 액세스를 거부하고 조직 네트워크 전체에서 액세스가 외부로 이동하는 것을 방지하여 조직을 보호합니다.

Illumio는 기본적으로 모든 네트워크 트래픽을 거부하여 공격자의 움직임을 제한합니다. 이것이 바로 제로 트러스트 보안 모델입니다.대신 Illumio는 보안 및 운영 팀이 Illumio의 실시간 애플리케이션 종속성 맵을 검토한 후 필요하다고 판단한 트래픽만 허용합니다. 애플리케이션 종속성 맵 비즈니스 크리티컬 애플리케이션이 의존하는 네트워크 경로를 보여 줍니다.

또한 Illumio를 사용하면 보안 팀이 많은 멀웨어 공격에 필수적인 네트워크 프로토콜을 차단하는 정책을 쉽게 적용할 수 있습니다.예를 들어, 2021년 3분기 랜섬웨어 공격의 거의 절반이 RDP 프로토콜에 의존했습니다..원래 헬프데스크 상담원이 직원의 컴퓨터에 액세스할 수 있도록 설계된 RDP는 결국 공격자가 조직 내부를 누비기 위한 백골목으로 구성된 광범위한 네트워크 역할을 하게 되었습니다.보안팀은 Illumio를 사용하여 단 몇 분 만에 RDP 및 기타 위험한 프로토콜을 제한하는 정책을 정의하고 시행하여 공격에 대한 보호 기능을 크게 강화할 수 있습니다.

엔드포인트가 침해되면 Illumio는 공격이 더 이상 확산되지 않도록 방지하여 시스템과 비즈니스의 가용성을 유지합니다.EDR 시스템이 공격을 탐지하면 자동화된 프로세스를 통해 감염된 워크로드를 종료하고 격리할 수 있습니다.

1. 공격은 공격 지점에서 격리됩니다.
2. EDR 또는 XDR에서 공격을 탐지합니다.
3. 감염된 워크로드는 격리됨
4. 인프라 전체에서 적절한 프로토콜이 차단됨

어떤 엔드포인트 보안 도구를 사용하든 조직은 제로 트러스트 세그멘테이션이 제공하는 보호 기능도 활용해야 합니다.EDR 못지않게 우수하고 확장된 탐지 및 대응 (XDR) 제품은 오늘날 완벽하지 않습니다.또한 가시성이 엔드포인트 자체로만 제한되어 있기 때문에 EDR 제품은 전개 과정에서 다단계 공격을 놓치는 경우가 있습니다.즉, EDR 도구는 완전한 보호 기능을 제공하지 못하며 탐지도 제한되는 경우가 많습니다.

EDR 대 XDR 대 일루미오

EDR 제품은 정의상 관리형 엔드포인트에서만 실행됩니다.위협에 대한 엔드포인트 중심의 관점을 제공한다는 것은 놀라운 일이 아닙니다.

확장 탐지 및 대응 (XDR) 제품은 이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크 트래픽을 포함하도록 보안 모니터링의 범위를 확장합니다.XDR 제품은 보안 팀에 위협 분석을 위한 광범위한 상관 관련 데이터 컬렉션을 제공함으로써 은밀한 공격을 더 쉽게 탐지할 수 있도록 합니다.예를 들어 XDR 제품은 기존 EDR 제품에서 놓칠 수 있는 다단계 공격을 탐지할 수 있습니다.

그러나 XDR 제품은 IT 활동에 대한 더 넓은 시야를 제공하지만, 이들의 업무는 EDR과 동일한 NIST 사이버 보안 프레임워크 기능에 속하며 이를 탐지하고 대응합니다.어떤 기술도 제로 트러스트 세그멘테이션이 제공하는 보호의 필요성을 충족하지 못합니다.

EDR과 XDR은 애플리케이션과 관련된 모든 트래픽을 분석하는 체계적인 방법을 제공하지 않습니다.이러한 뷰를 얻으려면 Illumio의 솔루션이 필요합니다.애플리케이션 종속성 맵.또한 EDR 및 XDR 제품은 대규모로 제로 트러스트 세그멘테이션을 적용하기 위한 호스트 기반 방화벽 규칙을 즉시 생성할 수 없습니다.이러한 규칙을 생성하려면 Illumio의 기능이 필요합니다. 정책 컴퓨팅 엔진.

Illumio는 공격자가 조작할 여지를 거의 남기지 않는 제로 트러스트 세그멘테이션 정책을 통해 공격 표면을 줄임으로써 EDR 및 XDR 제품을 보완합니다.

함께 사용하는 것이 더 좋습니다: EDR 또는 XDR을 갖춘 일루미오

어떤 EDR 또는 XDR 제품을 배포하든 관계없이 네트워크를 분할하고 제로 트러스트 제어를 적용하며 공격자가 측면 이동에 관여하지 못하도록 하는 빠르고 유연하며 확장 가능한 방법이 여전히 필요합니다.

제로 트러스트 세그멘테이션의 선두 주자인 Illumio가 어떻게 도움을 줄 수 있는지 자세히 알아보려면:

• 최신 정보 읽기 포레스터 웨이브 보고서 제로 트러스트와 마이크로세그멘테이션에 대해
• 문의하기 오늘 상담 및 시연 일정을 잡으십시오.