서버에서 엔드포인트까지: 가장 취약한 장치까지 ZTS를 확장하여 얻을 수 있는 이점

February 23, 2023

23 최소 읽기

주변 76% 의 조직 지난 2년 동안 랜섬웨어 공격을 받았습니다.데이터 센터를 폐쇄하는 것만으로는 이러한 위험을 완전히 줄일 수 없습니다.

제로 트러스트 세그멘테이션 (ZTS) 은 랜섬웨어나 기타 보안 침해의 확산을 방지하기 위한 모든 사이버 레질리언스 전략에 매우 중요합니다.기존에는 데이터 센터를 중심으로 물리적 네트워크에 세그멘테이션이 적용되어 왔지만, 최근의 일부 보안 침해 사례에서 알 수 있듯이 랜섬웨어로 인한 위험은 여전히 도사리고 있습니다.

데이터 센터에서 최종 사용자 장치까지 모범 사례를 확장하는 것이 중요해지고 있습니다.

세그멘테이션을 엔드포인트로 확장하는 이유는 무엇일까요?

엔드포인트는 여러 지표로 볼 때 조직의 보안 태세에서 가장 취약한 링크입니다. 엔드포인트 디바이스의 특성 때문이기도 하지만 사용자가 공격에 취약하기 때문이기도 합니다.이 사실을 알면 IDC에서 이렇게 말하는 것에 놀라지 않을 수 없습니다. 보안 침해의 70% 는 엔드포인트에서 시작됩니다.

하이브리드 업무는 조만간 사라지지 않을 것이며, 직원의 노트북은 IT 부서에서 관리하지 않는 네트워크 내의 다양한 장치에 노출됩니다.따라서 이러한 장치 중 하나가 기업 네트워크에 다시 연결될 때 위험 프로필이 증가합니다.

하지만 관리되지 않는 공격 표면의 증가로 그치지 않습니다. 엔드포인트는 다음과 같은 이유로 보안 침해에 취약합니다.

피싱 공격: 이메일을 사용하여 사용자를 속여 악성 링크를 클릭하도록 하는 위협 행위자
소셜 엔지니어링: 사용자를 속여 특정 작업을 수행하도록 하는 기술 (예: 자격 증명 공유)
오래된 소프트웨어: 적절한 패치 관리 없이는 많은 사용자가 업데이트를 연기합니다.
취약한 암호: 사용자는 종종 쉽게 추측하거나 해킹할 수 있는 취약한 암호를 사용하므로 쉽게 진입할 수 있습니다.

엔드포인트로 세그멘테이션을 확장함으로써 조직은 불가피하게 침해된 엔드포인트로부터의 확산을 방지하여 자산을 보호할 수 있습니다.

가장 좋은 부분은?이에 의존하지 않고도 사전 예방적 보안을 제공할 수 있습니다. 발각즉, 자격 증명 도용이나 제로 데이 익스플로잇이 발생하더라도 데이터 센터의 중요한 대상은 여전히 안전합니다.

빠른 ROI: Illumio를 사용한 엔드포인트 세분화

Illumio 엔드포인트는 모든 워크스테이션, 노트북 (포함) 에 ZTS를 제공합니다. 맥북) 및 단일 콘솔에서 VDI를 사용할 수 있습니다.

먼저 원격 사용자를 포함한 모든 네트워크 트래픽에 대한 가시성을 제공함으로써 규칙을 쉽게 구축할 수 있습니다. 기존 EDR 투자를 보완하는 빠른 ROI.몇 가지 간단한 규칙만 있으면 엔드포인트 간의 모든 P2P 연결을 차단하여 랜섬웨어가 확산되지 않도록 보안팀이 빠르게 승리할 수 있습니다.관리자가 여전히 이러한 엔드포인트에 RDP를 적용해야 하는 경우 몇 번의 클릭만으로 예외를 적용할 수 있습니다.

모든 엔드포인트 및 서버 트래픽을 단일 콘솔에서 볼 수 있게 하면 특정 그룹만 특정 워크로드에 액세스할 수 있도록 고급 규칙을 만들 수 있습니다 (예: Finance AD 사용자만 재무 애플리케이션에 액세스할 수 있음).

로그뿐만 아니라 대화형 맵에서 모든 네트워크 트래픽을 파악하고 나면 문제 해결과 규칙 구축이 수월해집니다.

Illumio 엔드포인트를 사용하면 다음을 수행할 수 있습니다.

어디서나 엔드포인트 트래픽을 시각화할 수 있습니다. 집이나 사무실에서 모든 네트워크 트래픽을 확인하여 위험을 신속하게 평가하고 완화할 수 있습니다.
애플리케이션 액세스 제어: 엔드포인트를 데이터 센터에 노출하지 마십시오. 정의된 사용자만 올바른 애플리케이션에 액세스할 수 있도록 허용하십시오.
보안 엔드포인트 노출: 다른 보안 도구에서 공격을 탐지하기 전에도 사이버 공격을 단일 디바이스로 격리할 수 있습니다.