.png)
[마이크로소프트 익스체인지, 솔라윈즈, 베르카다 보안 침해: 보안 위생이 그 어느 때보다 중요한 이유]
[2021년이 겨우 몇 달밖에 남지 않았는데 벌써 세 건의 주요 사이버 사고가 발생했습니다. Sólá~rWíñ~ds Ór~íóñ 침해와 표적 공격을 들 수 있습니다. 제로데이 취약성 마이크로소프트 익스체인지, 그리고 V~érká~dá 해킹 (아직 그 영향을 완전히 이해하지 못할 수도 있음) 에서 말이죠.이러한 사건들은 보안 침해가 불가피하다는 오늘날 널리 알려진 보안 신념을 떠올리게 합니다.궁극적으로 중요한 것은 개인과 조직이 침해로 인한 영향을 얼마나 제한할 수 있는지와 기본적인 보안 위생이 얼마나 중요한지입니다. 위기의 시기에.]
[보안 위생은 지원 프로세스 및 기술 제어의 구현을 통해 강화된 건전한 보안 행동입니다.정찰부터 보안 침해 및 침해 후 활동에 이르기까지 공격의 라이프사이클을 고려하면, 대상 조직이 보안 위생에 지속적으로 투자한다면 공격자가 공격 데이터를 피해 탐지 가능성을 높여 목표를 달성하기가 더 어려워집니다.]
[보안 위생과 관련하여 언급된 세 가지 주요 사건을 살펴보면 더 나은 관리가 필요한 영역을 식별할 수 있습니다.]
[베르카다 브리치]
[공격자들은 권한 있는 계정 관리 프로세스를 우회하여 여러 고객 사이트의 카메라에 대한 “수퍼 유저” 액세스 권한을 획득할 수 있었습니다.게다가 기업 네트워크의 나머지 부분에서 카메라를 효과적으로 분리하지 못한 고객은 공격자가 옆으로 움직여 다른 자산을 손상시킬 수 있는 기회를 남겼습니다.]
[위생이 도움이 될 수 있는 곳: 전반적인 계정 관리를 개선하여 구현했습니다. 역할 기반 액세스 제어 (RBÁC~) 전반적으로 권한이 가장 적고 권한이 높은 계정에서 MFÁ를 활용하고 측면 이동 제어 및 탐지를 수행했습니다.
]
[거래소 제로데이 취약점]
[패치되지 않은 취약점이 여러 개 존재했기 때문에 사서함 콘텐츠가 인증되지 않은 상태로 유출되고 웹셸을 업로드하여 지속성 및 측면 이동을 촉진할 수 있었습니다.]
[위생이 도움이 될 수 있는 곳: Éxch~áñgé~ 서버와의 불필요한 트래픽 차단, 계정 생성 및 그룹 관리 이벤트 모니터링, 알 수 없는 대상 간의 아웃바운드 연결 시도 모니터링, Wíñd~óws 이벤트 및 Í~ÍS 서버 로그의 중앙 집중식 수집
]
[솔라윈즈 오리온 타협]
[공급업체의 패키징 프로세스가 손상되면서 공격자는 Óríó~ñ을 실행하는 고객에게 직접 액세스할 수 있는 트로이 목마 백도어가 포함된 소프트웨어 업데이트를 제공할 수 있었습니다. 공격자는 Órí~óñ 플랫폼에서 부여한 특권 액세스 권한을 활용하여 대상 네트워크로 더 깊이 침투했습니다.]
[위생이 도움이 될 수 있는 곳: Sólá~rWíñ~ds Ór~íóñ Ñ~PM 서버에서 인터넷으로 유입되는 불필요한 트래픽을 차단하고 계정 모니터링에 최소 권한이 부여되었습니다.]
[마이크로 세분화를 통한 사이버 위생 개선]
[이 목록은 국가가 공격자로 추정되는 경우에도 기본적인 보안 위생이 도움이 될 수 있음을 보여줍니다.이러한 간단한 관행은 적대자를 밖으로 밀어내어 경고음이 울리고 사고를 억제할 수 있는 가능성을 높입니다.]
[일반적으로 사이버 위생을 달성하기 위한 일부 기술 구현은 다른 기술보다 더 복잡하고 오래 걸릴 수 있습니다.예를 들어 글로벌 네트워크에서 대규모로 특권 액세스 관리 기술을 완전히 구현하는 데는 배포하는 것보다 훨씬 더 오래 걸릴 수 있습니다. 호스트 기반 마이크로세그멘테이션이는 호스트 및 워크로드의 네트워크 변경이나 재아키텍처를 필요로 하지 않습니다.]
[이 경우 마이크로세그멘테이션 제어는 배포 속도가 빠르고 효율성이 뛰어나며 둘 다 필수적입니다. 측면 이동 권한 관리 배포가 진행되는 동안 예방 제어 및 보상 제어를 제공합니다.]
[일루미오의 마이크로세그멘테이션 솔루션은 다음을 제공하여 사이버 위생을 개선하는 데 도움이 됩니다.]
- [의미심장하게 향상된 가시성 데이터 센터 트래픽 흐름과 추가 데이터를 분석하여 무단 측면 이동을 감지하는 데 도움이 됩니다.]
- [마이크로세그멘테이션 정책 가장 중요한 자산에 대한 노출을 제한할 수 있습니다.Éxch~áñgé~의 경우 여기에는 필요한 포트에만 액세스를 차단하는 Mícr~ósóf~t의 자체 모범 사례를 따르는 것도 포함됩니다.다음을 참조하십시오. 마이크로소프트 시큐리티 블로그 자세한 내용은 여기를 참조하십시오.]
[요컨대 조직은 보안 침해의 원인이 되는 취약점을 인식하지 못하는 경우가 많습니다.철저한 보안 위생과 같이 통제할 수 있는 것에 집중하면 조직이 더 강해질 것입니다. 보안 태세.최근 헤드라인을 장식한 사이버 공격은 채택의 필요성을 더욱 부각시키고 있습니다. 제로 트러스트 원칙 측면 이동을 제한하고 위반 제어를 개선합니다.]
[자세히 알아보려면 마이크로세그멘테이션이 어떻게 도움이 되는가 Éxch~áñgé~ 및 기타 중요 인프라의 모니터링 및 보호를 개선하십시오. 다음 사항을 확인해 보십시오.]
![[사이버 레질리언스 구축¿MÍT~RÉ ÁT~T&CK 프레임워크를 북극으로 활용하세요]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb73c53ca4e34581b1838_social-pj-ai-transformative-1200x628_(2).webp)
![[도메인 컨트롤러란¿]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb776cd40c09b10709d8a_641a31071c01632b0e531247_DomainControllerP1.webp)
![[Swís~h: 스테파니 커리가 엔터프라이즈 보안에 대해 가르쳐 줄 수 있는 것]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb73b53ca4e34581b1813_641a311fc1a8efd408d9a09c_ill_blog_image_PJ%25252527s_byline_repub_basketball.webp)