제로 트러스트 세그멘테이션을 사용하여 랜섬웨어 공격을 10분 이내에 차단하는 새로운 Bishop Fox 에뮬레이션

네바다주 라스베이거스 — 블랙햇 미국 2022 — 2022년 8월 10일 — 일루미오 주식회사제로 트러스트 세그멘테이션 (Zero Trust Segmentation) 회사인 는 오늘 공격 보안 분야의 선두 주자이자 침투 테스트 제공업체인 Bishop Fox가 수행한 일련의 에뮬레이션 공격 결과를 발표했습니다. 이 공격은 Illumio Core가 활성 랜섬웨어 공격을 억제할 수 있는 방법을 측정하기 위해 고안되었습니다.에뮬레이션을 통해 제로 트러스트 세그멘테이션이 10분 만에 공격의 확산을 막는다는 것이 입증되었습니다. 이는 탐지 및 대응 기능을 단독으로 사용하는 것보다 거의 4배 빠른 속도입니다.

Bishop Fox는 활성 랜섬웨어 위협에 대한 Illumio Core의 효과를 측정하기 위해 퍼플 팀 테스트 환경을 설정했습니다.MITRE ATT&CK® 프레임워크에 매핑된 이 테스트는 실제 위협 행위자의 전술, 기법 및 절차 (TTP) 를 기반으로 했으며, 일련의 공격 시나리오를 실행하여 성공적으로 침해된 호스트의 수와 공격자가 공격을 완료하는 데 걸린 시간을 측정했습니다.조사 결과는 다음과 같습니다.

• 탐지 기능만 있는 네트워크에서, 고급 공격자가 2.5시간 이내에 모든 호스트를 침해했습니다.
• 사고 대응을 위한 탐지 및 제로 트러스트 세그멘테이션이 포함된 네트워크에서, 공격자는 초기 진입 지점을 넘어서서 단 하나의 호스트만 추가로 손상시켰고 공격을 억제하고 중단하는 데 38분이 걸렸습니다.
• 사전 제로 트러스트 세그멘테이션을 사용하는 네트워크에서공격을 중지하는 데 10분이 걸렸으며 공격자는 첫 번째로 손상된 호스트를 넘어설 수 없었습니다.

폭스 주교는 또한 다음과 같이 강조했습니다.

• 제로 트러스트 세그멘테이션이 더 엄격해질수록 정책 및 적용 모드는 다음과 같습니다. 팀이 진행 중인 공격을 더 빨리 탐지하고 중단시킬수록.
• Illumio Core는 이것이 크게 가능하다는 것을 보여주었습니다. 공격 영역을 사전에 제한하고 악의적인 공격자의 움직임을 줄이는 조직의 능력 향상 초기 공격 이후 네트워크 전체에 걸쳐
• 일루미오 코어는 EDR 사각지대를 커버하는 데 “특히 유용했습니다” 사전 구성된 EDR 경보로 공격자 행동을 제대로 탐지하지 못한 지역에서 랜섬웨어를 억제하기 위한 현대적이고 탄력적인 보안 전략을 구축하는 데 있어 탐지 및 대응 기술과 제로 트러스트 세그멘테이션이 모두 중요하다는 점을 강조합니다.

“조직의 하이브리드 IT 전반에서 공격자가 방해를 받지 않고 종종 탐지되지 않고 이동할 때 우리는 가장 치명적인 결과를 보게 됩니다.Illumio의 CTO이자 공동 창립자인 PJ Kirner는 Fox Bishop의 테스트에 따르면 진행 중인 공격을 식별하고 차단하는 임무를 맡은 보안 팀이 자체 환경에 제로 트러스트 세그멘테이션을 구축하면 속도가 4배 더 빠르다고 말했습니다.“공격자가 10분 내에 수행할 수 있는 작업과 40분 또는 150분 내에 수행할 수 있는 작업 간의 차이는 매우 크며, 랜섬웨어 조직 간의 지속적인 협업으로 초기 침해와 랜섬웨어 배포 사이의 시간이 단축되고 있다는 보고를 받았습니다.그렇기 때문에 경계 보안과 탐지 및 대응 전략을 제로 트러스트 세그멘테이션과 결합하여 보안 침해 확산을 막는 것이 중요합니다.”

“이 에뮬레이션의 결과는 인상적이지만 놀라운 것은 아닙니다.비숍 폭스 (Bishop Fox) 의 수석 연구원인 롭 레이건 (Rob Ragan) 은 “실제 구현에서도 Illumio Core와 같은 제로 트러스트 세그멘테이션을 사용하면 동일한 효과를 볼 수 있다”고 말했다.“랜섬웨어와 같은 사이버 공격은 단순한 사이버 보안 문제가 아니라 복원력 문제이기도 합니다.제로 트러스트 세그멘테이션은 랜섬웨어 확산으로 인한 위험을 완화하는 효과적인 방법이며, 운영을 혁신하고 침입자를 차단하여 영향을 제한하며 궁극적으로 위험을 줄이고 비즈니스 탄력성을 강화할 수 있다는 점에서 중요한 시장 범주로 자리 잡았습니다.”

읽을 수 있습니다 전체 보고서는 여기.

연구 방법론

2022년 3월과 4월에 걸쳐 두 명의 Bishop Fox 컨설턴트가 테스트 환경에서 공격 에뮬레이션을 연속적으로 수행했습니다. 한 명은 공격자 (레드 팀), 다른 한 명은 방어자 (블루 팀) 역할을 했습니다.팀은 다섯 가지 공격 시나리오를 실행하여 성공적으로 감염되거나 손상된 호스트의 수, 공격자가 시나리오를 완료하는 데 걸린 시간, 성공적으로 실행된 TTP 수를 측정했습니다.

일루미오 소개

제로 트러스트 세그멘테이션 회사인 Illumio는 보안 침해가 확산되어 사이버 재해로 이어지는 것을 방지합니다.Illumio는 제로 트러스트 보안 모델을 위해 특별히 구축된 검증된 세그멘테이션 기술을 통해 중요한 애플리케이션과 귀중한 디지털 자산을 보호합니다.Illumio 랜섬웨어 완화 및 세분화 솔루션은 클라우드 네이티브 앱, 하이브리드 및 멀티 클라우드, 데이터 센터, 엔드포인트 전반에서 위험을 파악하고, 공격을 격리하고, 데이터를 보호하여 세계 유수의 조직이 사이버 복원력을 강화하고 위험을 줄일 수 있도록 지원합니다.

일루미오 연락처:

홀리 파이퍼

[email protected]

669.800.5000