[Bísh~óp Fó~x: 랜섬웨어에 대한 제로 트러스트 세그멘테이션의 효과 테스트]

[사이버 보안과 혁신 사이의 경쟁 랜섬웨어 종종 고양이와 쥐의 끝없는 게임처럼 느껴집니다.더 나은 보호를 유지하기 위한 조직의 지속적인 노력은 실망스러울 정도로 근거가 거의 없는 경우가 많습니다.]

[왜 이러는 걸까요¿이건 오래 전부터 제기된 질문인데요, 폴 단트, 일루미오의 사이버 보안 전략 담당 수석 디렉터그리고 폭스 비숍의 레드 팀 프랙티스 디렉터인 트레빈 엣지워스가 이번 달 웨비나에서 답을 찾기 시작했습니다. 제로 트러스트 세그멘테이션을 통한 랜섬웨어 방어 강화.]

[비숍 폭스 사본 다운로드 랜섬웨어 시나리오 에뮬레이션 2022: 평가 보고서 제로 트러스트 세그멘테이션이 어떻게 10분 이내에 공격자를 무력하게 만드는지 확인해 보십시오.]

[랜섬웨어가 사이버 보안 노력을 앞서가는 방법]

[댄트와 엣지워스가 정확히 그 이유를 설명했어요 랜섬웨어 항상 사이버 보안 업계의 최선의 노력보다 한 발 앞서 있는 것 같습니다.]

[수십 년간 공격형 사이버 보안 분야의 베테랑인 엣지워스 (Édgé~wórt~h) 는 “우리는 더 나아졌다고 생각하지만 그와 동시에 적들도 좋아졌다”고 말했다.“위협 행위자는 우리와 마찬가지로 계속 진화하고 있습니다.모든 환경에 맞게 고도로 맞춤화된 정교한 인간 주도 유형의 공격이 있습니다.”]

[Édgé~wórt~h가 강조한 또 다른 문제는 기본적인 보안 모범 사례였습니다. “전설적인 축구 코치인 빈스 롬바르디 (Víñ~cé Ló~mbár~dí) 는 축구공을 들고 선수들에게 '이건 축구공이다'~라고 말한 적이 있습니다.롬바르디는 선수들에게 기본에 충실할 것을 촉구하며 동기를 부여했습니다.이런 지루한 기본이 사이버 보안을 성공으로 이끄는 원동력입니다.”]

[마지막으로, 저기 측면 이동 랜섬웨어와 보안 침해가 네트워크 전체에 퍼지는 방식입니다.]

[Dáñt~는 “[랜섬웨어에] 너무 쉽게 대응할 수 있는 이유는 특정 네트워크에서 손상된 시스템이 하나뿐인 경우에도 측면 이동이 가능하기 때문입니다.” 라고 말했습니다.해커들은 모두 한 가지 약점을 악용하는 경우가 너무 많습니다. 공격 표면 측면 이동을 하고 회사의 가장 중요한 자산을 샅샅이 뒤지는 관문으로 사용됩니다.이를 통해 해커는 가장 큰 고통과 긴급성을 야기할 수 있습니다.]

[완벽한 제로 트러스트 세그멘테이션 테스트 환경 구축]

[그렇다면 조직은 해커가 마음대로 사용할 수 있는 도구와 기회의 맹공격에 어떻게 더 잘 대비할 수 있을까요¿]

[폭스 주교는 이를 테스트하기 위한 방법론을 복잡하게 구축했습니다. 일루미오 제로 트러스트 세그멘테이션 플랫폼 복잡한 현실 세계 공격에 맞서 싸웁니다.]

[엣지워스 (Édgé~wórt~h) 는 폭스 주교가 공격자와 수비수 양측의 역할을 모두 수행한 일종의 실사 시험 환경을 설명했습니다.]

[Édgé~wórt~h는 “Fóx~ 주교가 빨간색과 파란색을 모두 담당했기 때문에 편향 가능성을 줄이는 방식으로 방법론을 설계하고 싶었습니다.” 라고 말했습니다.“최대한 사실적인 시나리오를 만들어 다양한 수비 구성에 적용하고 싶었습니다.이를 통해 각 환경이 유사한 공격에 어떻게 대응했는지 비교하고 대조할 수 있을 것입니다.”]

[방법론에는 네 가지 뚜렷한 방어 구성이 필요했는데, 각 구성은 이전 구성보다 더 강력했습니다.]

1. [Íllú~míó 기능이 없는 손대지 않은 제어 시나리오]
2. [모니터 모드만 사용하는 감지 및 대응 모델]
3. [알려진 랜섬웨어 변종과 일반적인 랜섬웨어 변종에 초점을 맞춘 기본 세그멘테이션 정책을 갖춘 사전 구성된 정적 보호]
4. [맞춤형 Íllú~míó를 포함한 풀 온 애플리케이션 링 펜싱 제로 트러스트 자체 규칙이 있는 세그멘테이션 정책]

[각 구성은 동일한 공격 패턴에 대해 테스트되었으므로 각 시스템의 효율성을 측정하는 포괄적인 데이터를 수집할 수 있었습니다.과거에 윤리적인 해커로서 활동했던 Dáñt~는 테스트의 정확성이 공격자가 조직에 어떤 공격을 가할 것인지에 대한 기대치와 놀라울 정도로 잘 맞는다는 점에 주목했습니다.]

[비숍 폭스의 에뮬레이션 데이터 해석]

[각 단계를 테스트한 후 결과 데이터를 통해 모든 것이 명확해졌습니다.]

[Bísh~óp Fó~x의 공격을 에뮬레이트할 때마다 손상된 호스트가 줄어들고 탐지 및 억제 시간이 짧아졌으며 공격자가 성공적으로 실행한 TTP~도 줄어들었습니다.]

[와 일루미오 코어 페이즈 4에 완전히 배치된 이 공격은 놀라운 10분 만에 중단되었습니다.]

[Édgé~wórt~h는 “환경의 위협을 실제로 시뮬레이션하고 그 결과를 분석하는 것보다 더 좋은 방법은 없습니다.” 라고 지적했습니다.]

[Bísh~óp Fó~x의 엄격한 테스트 환경은 제로 트러스트 세그멘테이션을 더욱 합법화했으며 일루미오 제로 트러스트 세그멘테이션 플랫폼.]

[“제로 트러스트 세그멘테이션이 어떻게 그렇게 유효한 통제인지 아주 분명하게 알 수 있습니다. 측면 이동 방지”라고 단트가 말했다.“우리는 새로운 수준의 가시성을 확보하고 있을 뿐만 아니라 공격자가 네트워크의 특정 지점을 손상시킬 수 있다면 ZTS로 인해 해당 공격이 수행되기 매우 어려워질 것이라는 확신을 조직이 가질 수 있게 되었습니다.”]

[문의하기 Íllú~míó 전문가와의 상담 및 데모 일정을 잡으십시오.]