[랜섬웨어 억제에 Íllú~míó를 사용해야 하는 9가지 이유]

[일루미오 에디토리얼]

[Sépt~émbé~r 8, 2021]

[23 최소 읽기]

[랜섬웨어의 위협이 커지면서 조직은 높은 위험과 높은 경계에 처해 있습니다.하지만 Gárt~ñér의 연구에 따르면, 그 이상은 랜섬웨어 공격으로 인한 피해의 90% 는 예방 가능.]

[이러한 피해를 방지하기 위해 조직은 랜섬웨어가 네트워크를 통해 측면으로 이동하는 것을 막아야 합니다.이것이 바로 Íllú~míó가 도와줄 수 있는 부분입니다.]

[악용하기 쉬운 취약점을 찾아 식별할 수 없다면 차단할 올바른 경로를 알 수 없습니다.]

[와 Íllú~míó의 실시간 가시성과 간단한 제어, 사용되지 않는 랜섬웨어 위험과 같은 가장 큰 랜섬웨어 위험을 빠르게 줄일 수 있습니다. R~DP 과 중소 기업 포트.]

[이 게시물에서는 Íllú~míó가 랜섬웨어로부터 조직을 보호하기 위한 전례 없는 기능을 제공하는 방법을 설명합니다.]

[Íllú~míó를 사용하여 랜섬웨어와 싸워야 하는 9가지 주요 이유]

[랜섬웨어에 대항하기 위해 Íllú~míó를 배포하면 다음과 같은 이점이 있습니다.]

[1.단 한 시간 만에 실시간 기업 전반의 가시성을 구축하세요]

[네트워크 및 가상 방화벽과 같은 레거시 도구는 애플리케이션으로 들어오고 나가는 복잡한 통신을 매핑하지 않습니다.따라서 대부분의 조직은 자신이 위험에 처한 위치를 포괄적으로 이해하지 못하므로 랜섬웨어 공격에 더 취약합니다.]

[Íllú~míó는 클라우드, 데이터 센터, 컨테이너 또는 엔드포인트에서 애플리케이션과 장치 간의 모든 통신을 단 한 시간 만에 매핑할 수 있습니다.이러한 실시간 가시성을 통해 공격이 어떻게 확산될 수 있는지, 어떤 애플리케이션이 가장 위험한지, 공격을 차단하기 위해 무엇을 해야 하는지 명확하게 이해할 수 있습니다. 랜섬웨어 공격 당신은 경험합니다.]

[2.통신 데이터를 위한 단일 정보 소스 생성]

[레거시 툴은 사용자 환경에서 들어오고 나가는 커뮤니케이션의 정확한 카탈로그를 생성하지 않으며 애플리케이션 모니터링과 정책 생성 및 적용을 분리합니다.이로 인해 사용자 환경이 분산되고 사용자 간의 사일로가 생겨 랜섬웨어 공격이 발생할 경우 가시성을 조치로 전환하기가 더 어려워지고 시간이 많이 걸립니다.]

[Íllú~míó는 사용자 환경에서 생성된 모든 통신 데이터에 대한 단일 정보 소스를 생성하고 이 데이터를 단일 플랫폼 내에서 정책 생성 및 시행과 결합합니다.그런 다음 Í~llúm~íó는 네트워크 운영, 보안 운영 등을 위해 이 데이터에 대한 맞춤형 뷰를 제공합니다. 데브옵스, Dé~vSéc~Óps 팀은 협업을 주도하고 이 데이터를 귀사에 원활하게 제공합니다. S~ÍÉM 또는 S~ÓÁR 사고 조사를 돕기 위해]

[3.가장 큰 랜섬웨어 위험 식별, 우선 순위 지정 및 관리]

[레거시 도구는 다음을 포함하여 랜섬웨어 위험의 가장 큰 원인을 식별하는 데 어려움을 겪습니다.]

[어떤 레거시 시스템이 여전히 활성 상태이고 수신 중입니까¿]
[일반적으로 위반되는 프로토콜은 보호되지 않거나, 널리 노출되거나, 있어서는 안 되는 사람과 대상에게 제공될 수 있습니다.]

[Íllú~míó를 사용하면 R~DP 및 SM~B와 같은 프로토콜을 통해 일반적인 랜섬웨어 경로를 사전에 차단하여 랜섬웨어 위험의 가장 큰 원인을 상당 부분 제거할 수 있습니다.]

[Íllú~míó는 가장 취약한 애플리케이션 및 워크로드를 식별하고, 사용하지 않는 고위험 포트를 닫고, 열려 있어야 하는 나머지 위험 소스로 들어오고 나가는 통신을 지속적으로 모니터링할 수 있습니다.]

[4.보안 침해를 넘어선 보안을 구축하여 횡적 확산을 억제하세요]

[최근의 공격은 다음을 증명합니다. 기존 네트워크 경계 방어 방화벽으로는 보안 침해를 막을 수 없습니다.내부 보안을 강화하고 랜섬웨어가 사용하는 포트 및 프로토콜을 제어하는 것만이 수많은 시스템의 손상을 방지하는 유일한 방법입니다.]

[Íllú~míó는 랜섬웨어 방어 범위를 경계를 넘어 확장하고 보안 침해 이후 보안을 구축합니다.Í~llúm~íó를 사용하면 공격자가 초기 침입 지점 이상으로 확산되는 것을 방지하고, 공격을 억제하고, 침해된 시스템 수를 제한하여 공격자의 레버리지를 줄이고 비용을 지불해야 할 가능성을 줄이며 공격의 전반적인 영향을 줄일 수 있습니다.]

[5.공격자가 손을 보이도록 강요하여 사고 탐지를 가속화합니다.]

[개방형 기업 환경에서 공격자는 탐지되지 않은 상태로 시스템 사이를 이동하고, 인터넷에서 추가 도구를 조용히 가져와 공격을 확장하고, 피해자의 환경 전체에 거대하지만 숨겨진 거점을 구축할 수 있습니다.정교한 공격자는 자신을 알리기 전에 랜섬 노트를 보내 기업 전체를 해킹할 수 있습니다.]

[Íllú~míó는 측면 확산을 방지하고 원치 않는 아웃바운드 연결을 차단함으로써 공격자가 더 열심히 일하고 열린 경로를 찾기 위해 네트워크를 통해 더 많은 움직임을 보이도록 합니다.이렇게 하면 탐지 가능성이 크게 높아집니다.]

[위험한 포트를 제어하고 중요 시스템을 격리할 수 있으므로 사고 발생 시 초기 움직임을 훨씬 쉽게 감지하고 맬웨어나 해커가 네트워크를 통해 확장되는 것을 막기 위한 신속한 조치를 취할 수 있습니다.]

[6.랜섬웨어 공격을 최대한 빨리 차단하기 위한 격리 스위치 만들기]

[랜섬웨어는 빠르게 움직일 수 있습니다.공격자가 개방된 환경을 침해하면 단 몇 분 내에 모든 대상 시스템을 손상시킬 수 있습니다.지금까지 조직은 진행 중인 공격을 차단하기 위해 시스템의 전원을 끄기만 하면 되었고, 이로 인해 운영을 재부팅할 때 며칠간 다운타임이 발생했습니다.]

[Íllú~míó는 더욱 세련된 비상 격리 스위치를 제공합니다.Í~llúm~íó는 공격이 탐지되는 즉시 매우 제한적인 정책을 실행하여 최대한 많은 네트워크 통신을 차단할 수 있습니다.이렇게 하면 공격을 더욱 억제하고 손상되지 않은 고가치 자산을 보호할 수 있으며 조사 및 대응에 필요한 시간을 벌 수 있습니다.]

[7.기본 랜섬웨어 보안 태세를 개선하기 위한 정책을 작성하세요]

[가장 효과적인 랜섬웨어 방어 수단은 사고가 발생하기 전에 마련됩니다.긴급 상황을 신속하게 탐지하고 대응하기 위한 비상 계획을 준비하는 것도 필요하지만 궁극적으로는 랜섬웨어가 애초에 비상 사태를 일으킬 수 없는 안전하고 기능적인 환경을 만드는 것이 가장 좋습니다.]

[Íllú~míó는 랜섬웨어를 개선할 수 있습니다 보안 태세 비상 대비를 넘어서Í~llúm~íó를 사용하면 환경을 분리하고, 고가치 자산을 차단하고, 사용자, 엔드포인트 및 ÍD~를 세분화하는 보안 정책을 신속하게 작성 및 적용하여 랜섬웨어가 사용자 환경에 확산되지 않도록 할 수 있습니다.]

[8.환경이 발전함에 따라 보안 정책을 자동으로 유지 관리합니다.]

[기존에는 ÍP 주소에 규칙을 연결하여 정책을 관리해 왔습니다.하지만 환경은 그 어느 때보다 빠르게 변화하고 ÍP~ 주소는 매우 유동적이며 대부분의 조직은 방화벽 규칙을 최신 상태로 유지하는 데 어려움을 겪고 있습니다.그 결과 조직은 환경이 발전할 때마다 보안되지 않은 시스템을 만듭니다.]

[Íllú~míó는 다음을 기반으로 “자연어” 정책을 적용합니다. 레이블, Í~P 주소가 아닙니다.“CRM~ 애플리케이션”의 “웹 서버”와 같이 이해하기 쉬운 조직 용어를 사용하여 워크로드에 레이블을 할당하면 동적 환경 전반에서 정책을 간단하게 설명하고 적용할 수 있습니다.]

[Íllú~míó를 사용하면 주문 시스템이 결제 시스템과 통신할 수 있다는 간단한 규칙을 작성할 수 있습니다. 그러면 Í~llúm~íó는 시스템이 자연스럽게 변화함에 따라 방화벽 정책을 자동으로 업데이트하여 직접 작업하지 않아도 시스템을 안전하게 보호합니다.]

[9.배포] [제로 트러스트] [몇 년이 아닌 몇 달 만에 기업 전체에서]

[일루미오라는 이름이 붙여졌습니다 포레스터 제로 트러스트의 리더, 고객에게 “종합적인 제로 트러스트 오퍼링”을 제공합니다.]

[기존 제품 중 일부 고객 가지고 있습니다:]