새로운 Illumio 보고서에 따르면 엔드포인트 가시성이 낮고 랜섬웨어 확산 위험이 높음

캘리포니아 주 서니베일 — 2021년 1월 28일 — 엔드-투-엔드 제로 트러스트 세분화의 선두 주자인 Illumio는 오늘 원격 엔드포인트의 보안 관행에 대한 새로운 연구 결과를 발표하여 조직이 네트워크 전체에 퍼지는 랜섬웨어에 얼마나 취약한지, 대규모 보안 침해가 비즈니스에 미치는 영향, 즉 근본적으로 운영을 중단시키는 영향을 밝혔습니다.

이 보고서는 많은 직원이 재택 근무를 할 때 기업이 직면하는 위험을 파악하고, 근로자가 파트타임으로 오피스에 복귀할 때 이것이 무엇을 의미하는지 살펴봅니다.대부분의 조직은 원격 엔드포인트에 대한 가시성이 심각하게 부족하며, 초기 보안 침해 이후 네트워크 전체에 랜섬웨어가 확산되는 것을 막을 수 있는 방법은 거의 없습니다.취약하고 감염 가능성이 있는 엔드포인트는 직원들이 노트북을 사무실로 가져와 캠퍼스 네트워크에 연결할 때 더 큰 피해를 입힐 수 있습니다.

엔드포인트 가시성이 낮으면 조직은 랜섬웨어가 측면으로 확산될 위험에 처함

Illumio는 344개 중대형 기업의 IT 전문가를 대상으로 설문조사를 실시한 결과 응답자의 절반 이상 (59%) 이 로컬 홈 네트워크의 다른 장치에서 업무용 랩톱에 대한 연결 시도를 보지 못하는 것으로 나타났습니다.또한 설문 조사에 따르면 45% 는 VPN의 가시성에 한계가 있는 반면, 26% 는 로컬 홈 네트워크의 트래픽과 연결을 확인하기 위해 엔드포인트 탐지 및 응답 (EDR) 도구를 사용하는 것으로 나타났습니다.

소프트웨어 정의 경계를 배포하려는 욕구에도 불구하고 설문 조사에 따르면 VPN이 네트워크 보안에서 여전히 큰 역할을 하는 것으로 나타났습니다. 응답자의 90% 가 직원에게 최소한 일정 시간 동안 VPN을 사용하도록 요구했습니다.

Illumio의 제품 관리 담당 수석 부사장인 매튜 글렌 (Matthew Glenn) 은 “VPN은 홈 네트워크 트래픽을 볼 수 없기 때문에 응답자들은 VPN을 통해 얻는 가시성이 충분하다고 생각하지만 실제로는 업무용 장치가 실제로 실행되는 환경을 보지 못하게 된다”고 말했다.“홈 네트워크상의 디바이스는 무의식적으로 가족 구성원의 P2P 및 측면 공격에 취약합니다.이러한 취약한 엔드포인트는 작업자가 VPN을 통해 연결되어 있는 동안에도 전체 조직을 시스템적 위험에 노출시킬 위험이 있습니다.직원이 사무실로 복귀하기 시작하면 잠재적으로 손상될 수 있는 장치를 회사 네트워크에 연결하는 것은 훨씬 더 큰 위협이 될 것입니다.”

제로 트러스트가 없으면 조직은 랜섬웨어 공격에 더 취약합니다

공격으로 인해 조직이 다운되는 시간인 랜섬웨어의 “눈이 오는 날”은 기업에 큰 피해를 줍니다.대다수 (81%) 는 그 동안 정상 용량의 4분의 1 미만으로 운영하면서 완전히 복구하려면 최소 2~3일이 걸린다고 답했습니다.이는 업무일 기준으로 최소 하루 종일 생산성을 잃게 된다는 것을 의미합니다.

모든 기업이 랜섬웨어에 대해 우려하고 있지만 데이터에 따르면 랜섬웨어를 예방하거나 억제할 준비가 되어 있지 않습니다.응답자의 74% 는 랜섬웨어의 확산을 막기 위해 엔드포인트 탐지 및 대응 도구만 사용한다고 답했으며, 이를 통해 모든 초기 공격을 차단하고 악의적인 행동을 탐지하며 탐지 후 감염된 엔드포인트를 격리할 수 있을 것으로 예상했습니다.이로 인해 기업은 몇 시간 또는 며칠 동안 탐지되지 않고 있다가 다른 엔드포인트 및 데이터 센터로 이동하는 새로운 위협이나 수정된 위협에 취약해집니다.

설문조사에서는 또한 응답자들에게 보안 침해 발생 시 랜섬웨어가 랩톱 간에 이동하는 것을 어떻게 차단할 계획인지 물었습니다.제로 트러스트 기술이 계속해서 주목을 받고 있지만, 대부분의 조직은 랜섬웨어의 측면 이동이나 확산을 사전에 차단하기 위한 제로 트러스트 제어 기능을 아직 배포하지 않았습니다.대신 대부분은 기존 방식에만 의존하고 있습니다. 엔드포인트 보안 (차세대 안티바이러스, 엔드포인트 탐지 및 대응 등) 랜섬웨어를 최초 진입부터 간단히 차단합니다.

Illumio의 CTO이자 공동 설립자인 PJ Kirner는 “EDR 및 EPP 솔루션은 모든 사이버 보안 전략의 중요한 부분이지만 랜섬웨어의 증가와 성공은 그것만으로는 충분하지 않다는 것을 증명합니다”라고 말했습니다.“보안팀에는 특히 엔드포인트에 대한 심층적인 방어가 필요하지만 엔드포인트에서 데이터센터 및 클라우드에 이르는 엔드투엔드 전략이 정말 필요합니다.이는 랜섬웨어가 네트워크 전체에 확산되어 주요 애플리케이션에 도달하는 것을 막을 수 있는 유일한 방법입니다.특히 하이브리드 작업 모델을 대규모로 탐색할 때 조직에서 제로 트러스트 전략을 사이버 보안 접근 방식에 통합하는 것이 중요합니다.”

2021년 방화벽 지출 감소

문제를 더욱 복잡하게 만드는 것은 기업들이 올해 캠퍼스 보안 및 네트워킹 기술에 대한 투자를 줄일 가능성이 높다는 것입니다. 직원들이 본사로 완전히 돌아올 때까지 주요 투자와 업그레이드를 연기하고 싶을 수도 있기 때문입니다.설문 조사에 따르면 IT 팀은 2021년에 사이버 보안 지출의 우선 순위를 정했지만 방화벽 (30%), Wi-Fi 기술 (26%), 네트워크 액세스 제어 (25%) 에 지출하는 비용은 줄일 가능성이 가장 높은 것으로 나타났습니다.즉, 2021년에는 인력이 돌아와 원격 네트워크와 사무실 네트워크를 오가기 시작함에 따라 기업은 현재 보유한 것을 그대로 사용할 가능성이 높으며, 그 결과 진화하는 위협 환경에 더욱 취약해질 수 있습니다.

설문조사 방법론

Illumio는 빠른 성장 단계의 기술을 통한 출현에 초점을 맞춘 대화형 온라인 커뮤니티인 Virtual Intelligence Briefing (ViB) 과의 협력을 통해 중대형 기업의 IT 네트워킹/인프라, 데스크톱 및 보안 전문가 344명을 대상으로 설문조사를 실시했습니다. 이 중 64% 는 직원 수가 1,000명 이상인 기업이었습니다.모든 응답자는 인프라, 보안 및 원격 데스크톱 운영에 대해 어느 정도 책임을 지고 있습니다.

보고서 사본을 다운로드하려면 다음 사이트를 방문하십시오. https://www.illumio.com/resource-center/research-report/security-ransomware-risks

일루미오 소개

Illumio는 조직 전반에서 공격자의 측면 이동을 방지하여 세간의 이목을 끄는 보안 침해 없이 조직이 미래를 실현할 수 있도록 합니다.2013년에 최소 권한 원칙을 기반으로 설립된 Illumio는 엔드포인트, 데이터 센터 또는 클라우드에 대한 가시성과 세분화를 제공합니다.모건 스탠리, BNP 파리바, 세일즈포스, 오라클 넷스위트 등 세계 유수의 조직은 사이버 위험을 줄이기 위해 일루미오를 신뢰합니다.자세한 내용은 다음 사이트를 참조하십시오. https://www.illumio.com/what-we-do우리와 함께 하세요 링크드인 과 트위터.

연락처 정보

홀리 파이퍼

[email protected]

669.800.5000