글로벌 로펌, 일루미오 코어로 랜섬웨어 차단

나쁜 소식을 좋아하는 사람은 아무도 없습니다.그리고 CIO가 듣고 싶어하지 않는 소식도 있습니다.

하지만 2021년 9월 말 월요일 저녁 4시, 한 글로벌 로펌의 CIO는 회사가 랜섬웨어의 공격을 받고 있다는 통보를 받았습니다.

헬프 데스크 워크스테이션에 전송된 피싱 이메일의 URL을 통해 악성 코드가 네트워크에 몰래 들어옵니다.로펌의 네트워크가 침해되었습니다.불과 몇 시간 만에 랜섬웨어가 12개 서버로 확산되었습니다.시간이 얼마 남지 않았습니다.

하지만 이 법률 회사는 사이버 범죄자들이 예상하지 못했던 것을 가지고 있었습니다. 바로 Illumio의 제로 트러스트 세그멘테이션이었습니다.

더 이상 측면 이동이나 어떤 움직임도 없습니다.

이 회사는 몇 초 만에 Illumio를 사용하여 랜섬웨어 공격을 차단했습니다.보안 침해 대상 서버 12대를 찾아낸 후 재빨리 정책을 수립하여 감염된 시스템을 격리했습니다. 즉, 공격자가 네트워크를 통한 이동을 차단하도록 하는 조치를 취했습니다.

로펌의 사고 대응 팀을 이끌었던 IT 책임자는 “말 그대로 몇 번의 드래그 앤 드롭 클릭으로 영향을 받은 모든 시스템을 격리할 수 있었습니다.” 라고 설명합니다.“우리는 너무 빨리 해냈기 때문에 공격자들은 무슨 일이 일어났는지 알기도 전에 네트워크에 접속할 수 없었습니다.그들은 우리를 피해 계속 퍼뜨리기 위해 다른 곳으로 뛰어들 방법이 없었습니다.그들의 즐거운 저녁 시간은 끝났어요.”

경영진은 Illumio를 사용하여 손상된 서버를 격리할 수 있었던 속도가 큰 차이를 만들었다고 말합니다.

“저희 보안 컨설턴트들은 랜섬웨어 침해에 이처럼 빠르고 효과적인 대응을 본 적이 없다고 말했습니다.” 라고 그는 설명합니다.“대부분의 경우 회사가 공격을 받고 있다는 사실을 깨닫고 기존 방법으로 액세스를 차단하는 조치를 취할 때쯤이면 이미 늦었고 랜섬웨어는 수백 개의 시스템으로 확산되었습니다.”

Illumio를 사용하여 랜섬웨어를 격리할 수 있었던 속도가 큰 차이를 만들었습니다. IT 경영진 글로벌 법률 사무소

랜섬웨어 공격을 물리칠 수 있도록 지원

Illumio는 랜섬웨어가 네트워크를 통해 이동하지 못하도록 신속하게 격리하는 데 중추적인 역할을 했지만 여러 가지 방법으로 공격을 성공적으로 물리치는 데 기여했다고 경영진은 말합니다.

• 공격 속도를 늦추세요: 공격 이전에 회사는 이미 배포를 통해 네트워크의 개방형 경로를 크게 제한했습니다. 일루미오의 제로 트러스트 세그멘테이션 액세스 제어.
• 침입자를 추적하세요: Illumio의 통신 텔레메트리는 보안 정보 및 이벤트 관리 (SIEM) 도구와 원활하게 통합되어 랜섬웨어의 확산을 보다 완벽하게 파악할 수 있도록 지원했습니다.
• 활동을 시각화합니다.: 법률 회사의 하이브리드 클라우드 환경 전반에 걸친 Illumio의 실시간 애플리케이션 커뮤니케이션 맵은 랜섬웨어 채팅으로 인한 특이한 네트워크 활동을 분명히 보여주었습니다.
• 손상된 자산 격리: Illumio의 간단한 규칙 생성 기능 덕분에 데이터 센터와 Microsoft Azure 클라우드 서비스 모두에서 감염된 서버를 격리하는 정책을 1분 이내에 쉽게 만들 수 있었습니다.
• 조사를 도와라: Illumio는 손상된 서버 데이터에 안전하게 액세스하고 분석을 위해 사고 대응 기관에 안전하게 전송했습니다.

당사의 보안 컨설턴트들은 랜섬웨어 침해에 이처럼 빠르고 효과적인 대응을 본 적이 없다고 말했습니다. IT 경영진 글로벌 법률 사무소

특히 경영진은 다음과 같이 말합니다. 마이크로세그멘테이션 이미 일루미오의 주력 제품인 일루미오 코어 (Illumio Core) 와 함께 사용하면서 엄청난 변화를 일으켰습니다.공격자가 갈 수 있는 곳과 할 수 있는 일을 사전에 제한했고, 결국 공격자를 링 펜스에 가두었습니다.

Illumio Core는 공격자가 선택할 수 있는 범위가 훨씬 좁아졌기 때문에 회사는 공격자를 추적하는 데 더 많은 시간을 할애할 수 있었습니다.

“Illumio Core에 실시간 집행 정책을 적용하지 않았다면 공격을 억제하기가 훨씬 더 어려웠을 것 같아요.” 라고 그는 말합니다.“악의적인 공격자는 헬프 데스크 워크스테이션에서 더 많은 경로를 이용할 수 있었고 훨씬 더 멀리, 훨씬 더 빠르게 확산되어 공격을 차단하는 일이 훨씬 더 복잡해졌을 것입니다.”

고객 데이터 및 조직 평판 보호

임원은 랜섬웨어를 차단할 수 있는 능력이 로펌에게 두 배로 중요하다고 말합니다.로펌은 자체 조직을 보호해야 할 뿐만 아니라 고객 및 법적 소송에 관한 정보를 보호해야 하는 신탁 의무도 준수해야 합니다.

“어떤 법률 회사도 공격으로 인해 고객의 데이터를 잃어버릴 여유가 없습니다. 이는 평판에 해를 끼치고 경우에 따라 복구하기가 매우 어려울 수 있기 때문입니다”라고 그는 말합니다.

예를 들어, 경영진은 클라이언트 데이터를 노출시켜 한 달 동안 네트워크를 중단하도록 강요하는 대규모 랜섬웨어 공격을 당해 비즈니스와 고객의 신뢰가 크게 훼손된 또 다른 법률 회사를 알고 있습니다.

“그들의 노출은 엄청났습니다.이번 사건으로 인해 얼마나 많은 고객이나 잠재 고객을 잃었는지는 확실하지 않습니다.” 라고 경영진은 말합니다.“우리한테도 비슷한 일이 벌어지길 바라지 않았어요.”

이 로펌은 Illumio를 통해 랜섬웨어 공격을 차단하기 위해 매우 신속하게 대응함으로써 다음과 같은 이점을 얻을 수 있었습니다.

• 공격자가 IT 시스템이나 데이터에 심각한 피해를 입히지 않도록 방지
• 고객 기록이나 법률 파일을 포함한 모든 데이터의 도용 또는 암호화를 중지합니다.
• 비즈니스 운영 중단 방지

고객 데이터가 도난당하지 않았기 때문에 회사는 가장 소중한 자산인 평판을 보존했습니다.

Illumio 세그멘테이션을 이미 갖추고 있지 않았다면 공격을 억제하는 것이 불가능했을 수도 있습니다. IT 경영진 글로벌 법률 사무소

백오피스 보안 검색

로펌 임원은 회사의 디지털 보안을 더욱 개선하고 날로 정교해지는 사이버 공격에 한발 앞서 나갈 수 있는 새로운 방법을 항상 찾고 있다고 말합니다.

“공격자가 악용할 수 있는 약점을 제공하는 네트워크의 취약점을 없애는 것이 전부입니다.” 라고 그는 말합니다.

지금까지 이 로펌은 엔드포인트 탐지 및 대응 (EDR) 도구, 직원 노트북용 바이러스 백신 소프트웨어, 파일 시스템의 랜섬웨어 탐지와 같은 다양한 기술을 데이터 및 시스템 보안을 위해 사용해 왔습니다.

그러나 Illumio 이전에는 비즈니스 운영을 실행하는 모든 애플리케이션과 데이터를 보호하는 강력한 방법이 없었습니다. 지금은 데이터 센터와 클라우드 플랫폼 모두에 존재합니다.

경영진은 마이크로세그멘테이션이 이러한 시스템의 보호를 강화하는 핵심 방법이라는 것을 인식했습니다.

그는 애플리케이션 수준까지의 이동 경로를 쉽게 제어하고 차단할 수 있게 됨으로써 사이버 범죄자들이 네트워크를 돌아다니며 데이터를 훔치고 기업을 인질로 잡기 쉽게 만드는 “잠기지 않는 문”을 크게 제한할 수 있다고 설명합니다.

마이크로세그멘테이션 플랫폼을 찾기 시작했을 때, 그는 기존의 세그멘테이션 접근 방식이 제대로 작동하지 않는다는 것을 알게 되었습니다.

“네트워크 통신을 더 잘 제어하고 싶었지만 물리적 네트워크 스위치의 액세스 제어 목록을 수동으로 제한하는 것과 같은 방법으로는 불가능하다는 것을 알고 있었습니다.” 라고 그는 말합니다.“프로그래밍하는 데에는 인력이 너무 많이 필요한데, 그런 다음 어떻게 하면 이 모든 것을 매핑할 수 있을까요?”

Illumio는 다른 보안 솔루션에서는 볼 수 없는 방식으로 애플리케이션 통신 흐름에 대한 가시성과 제어 기능을 제공합니다. IT 경영진 글로벌 법률 사무소

경영진은 Illumio가 이러한 문제를 해결한다고 말합니다.

이 경영진은 주요 분석 기업의 광범위한 심사와 지침을 바탕으로 조직에 단순하고 확장 가능한 제로 트러스트 세그멘테이션을 도입하기 위해 Illumio를 선택했습니다.

“Illumio는 다른 보안 솔루션에서는 볼 수 없는 방식으로 애플리케이션 통신 흐름에 대한 가시성과 제어 기능을 제공합니다.” 라고 그는 말합니다.“Illumio를 사용하면 정책을 쉽게 살펴보고 필요에 따라 업데이트하고 수정할 수 있습니다.”

경영진은 클라우드 워크로드에 온프레미스 데이터 센터와 동일한 세분화 기능을 원활하게 제공할 수 있는 Illumio의 기능 또한 큰 판매 포인트라고 말합니다.

“자체 데이터 센터의 한계에 대해서만 생각할 수는 없습니다.” 라고 그는 말합니다.“하이브리드 클라우드 컴퓨팅은 오늘날 현실이 되었습니다.네트워크 하드웨어 솔루션이나 가상화 플랫폼에 얽매이는 대신 필요한 유연성을 제공하는 동급 최고의 SaaS 플랫폼을 사용하고자 했습니다.Illumio가 바로 그 제품이라고 할 수 있습니다.”

확실히 이 로펌은 Illumio가 랜섬웨어를 물리치고 운영, 고객 및 평판에 대한 피해를 방지하는 데 도움을 줄 준비가 되어 있다는 사실에 매우 만족하고 있습니다.지금은 Illumio를 확장하여 훨씬 더 광범위한 IT 영역에 정책을 적용하는 데 집중하고 있습니다.

“오늘날에는 공격자의 측면 움직임을 제한하기 위해 마이크로 세그멘테이션을 구현하는 것이 필수적입니다. 악성 코드 이는 네트워크에 반영됩니다.” 라고 그는 말합니다.“보안 침해 사례가 발생하는 것은 시간 문제일 뿐입니다.따라서 대비가 필요합니다.”