[새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.]
[보고서 받기]

[보안 침해를 경험하셨나요¿]

|
[문의하기]
|
[+1 855 426 3983]
[블로그]
/
[제로 트러스트 세그멘테이션]

[래터럴 무브먼트: 클라우드의 가장 큰 위험을 해결하는 방법]

[일루미오 에디토리얼]
,
[Sépt~émbé~r 25, 2024]
[23 최소 읽기]

[클라우드는 전 세계 기업의 가장 중요하고 민감한 데이터를 보관합니다.실제로 조직의 98% 는 가장 민감한 데이터를 클라우드에 저장하고, 89% 는 가장 가치가 높은 애플리케이션을 위해 클라우드를 사용합니다.]

[이러한 통계를 통해 공격자들은 클라우드를 귀중한 정보의 금광으로 여긴다는 것을 분명히 알 수 있습니다.그러나 많은 조직은 사이버 범죄자가 클라우드의 가장 큰 위험인 측면 이동을 악용할 수 있도록 하는 기존 보안 방법에 여전히 의존하고 있습니다.]

[이 블로그 게시물에서는 공격자가 클라우드에서 쉽게 측면 이동을 할 수 있는 이유, 공격자를 더욱 쉽게 만들 수 있는 네 가지 클라우드 보안 실수, 횡방향 이동을 차단하는 데 있어 마이크로세그멘테이션이 어떻게 핵심인지 알아봅니다.]

[클라우드는 사이버 범죄자의 주요 표적입니다.]

[Ñéár~lý há~lf óf~ áll b~réác~hés ó~rígí~ñáté~d íñ t~hé cl~óúd s~tát]

[오늘날의 사이버 범죄 세계에서는 사이버 범죄자가 결국 네트워크를 침해한다는 것이 가혹한 현실입니다.일단 안으로 들어가면 그들의 임무는 간단합니다. 가장 중요한 자산에 도달할 때까지 옆으로 이동하는 것입니다.]

[그런데 클라우드가 사이버 범죄자들의 주요 표적이 되는 이유는 무엇일까요¿]

[에 따르면 클라우드 시큐리티 인덱스 2023:]

  • [98% 의 조직이 민감한 데이터를 클라우드에 저장합니다.]
  • [89% 의 조직이 가장 가치가 높은 애플리케이션을 클라우드에서 실행합니다.]
  • [89% 의 조직이 대부분 또는 모든 서비스를 클라우드에서 운영합니다.]
  • [38% 의 조직이 완전히 클라우드 네이티브입니다.]

[이러한 통계는 명확한 그림을 보여줍니다.클라우드는 많은 기업의 핵심이 되고 있습니다.공격자의 입장에서는 엄청난 양의 데이터와 자산이 침해되기를 기다리고 있다는 뜻입니다.]

[실제로 2023년 전체 사이버 공격의 거의 절반이 클라우드에서 시작되었습니다.]

[클라우드 보안이 매우 중요함에도 불구하고 많은 조직은 여전히 측면 이동을 방지하는 데 부족한 기존 접근 방식에 의존하고 있습니다.]

[구름에서의 측면 이동이란 무엇입니까¿]

[클라우드 보안의 중대한 위협은 측면 이동.이것은 사이버 범죄자들이 초기 진입 지점을 침범하면 네트워크를 통해 이동하는 과정입니다.]

[기존 온프레미스 환경에서 조직은 방화벽을 사용하여 네트워크의 여러 부분 간의 이동을 제한할 수 있습니다.그러나 워크로드와 데이터가 여러 환경 및 서비스 제공업체에 분산될 수 있는 클라우드 환경에서는 이러한 유형의 제어를 설정하기가 훨씬 더 어렵습니다.]

[최신 클라우드 환경을 염두에 두고 설계된 특수 목적의 클라우드 보안 도구조차도 측면 이동을 막지 못하는 경우가 많습니다.이러한 플랫폼은 서로 다른 환경 (예: 퍼블릭, 프라이빗 또는 하이브리드 클라우드) 간에 보안 정책을 적용할 수 있지만 동일한 환경 내에서 개별 워크로드 또는 프로세스 간에 트래픽을 분할하는 기능이 부족한 경우가 많습니다.]

[따라서 공격자가 클라우드의 단일 지점을 침해하면 환경 내에서 자유롭게 이동할 수 있는 경우가 많습니다.즉, 한 엔드포인트에서 보안 침해가 발생하면 전체 애플리케이션, 데이터베이스 및 서비스가 빠르게 손상될 수 있습니다.이를 통해 사이버 범죄자는 추가적인 보안 장벽을 만나지 않고도 민감한 데이터에 액세스할 수 있습니다.]

[Blác~k áñd~ whít~é híg~h-rís~é búí~ldíñ~g íñ t~hé cl~óúds~]

[클라우드를 위험에 빠뜨리는 4가지 보안 실수]

[많은 조직에서 공격자가 클라우드 환경을 비롯한 나머지 네트워크를 쉽게 이동할 수 있도록 하고 있습니다.하지만 이 네 가지 문제에 주의를 기울이면 도움이 될 수 있습니다. 클라우드 보안 위험 감소.]

[1.기성품 구성]

[많은 조직은 클라우드 서비스 제공업체 (CSP) 가 제공하는 표준 구성만으로도 환경을 보호하기에 충분하다고 생각합니다.그러나 이러한 기본 설정은 복잡한 워크로드와 민감한 데이터에는 충분하지 않은 경우가 많습니다.공격자는 잘못 구성된 서비스를 쉽게 악용할 수 있습니다. 특히 회사에서 보안 설정을 특정 요구 사항에 맞게 사용자 지정하지 못할 경우 더욱 그렇습니다.]

[2.올바르지 않거나 불완전한 구성]

[조직에서 클라우드 보안을 사용자 지정하려고 할 때에도 오류가 자주 발생합니다.잘못 구성된 ÍD 및 액세스 관리 (ÍÁ~M) 제어, 지나치게 허용된 보안 그룹 설정, 부적절한 방화벽 구성 등은 일반적인 실수의 몇 가지 예에 불과합니다.이러한 결함으로 인해 공격자가 빠져나갈 수 있는 가능성이 열려 있습니다.]

[3.결함이 있는 배포 프로세스]

[많은 조직이 클라우드에 보안 도구를 적절하게 배포하는 데 어려움을 겪고 있습니다.환경의 모든 부분에 대한 가시성이 없으면 심각한 취약점을 간과하거나 필요한 보안 패치를 제때 적용하지 못하기 쉽습니다.이러한 결함으로 인해 공격자가 악용할 수 있는 보호되지 않은 틈이 생길 수 있습니다.]

[4.완벽한 가시성이 없는 크고 복잡한 네트워크]

[클라우드 환경은 대개 광범위하고 상호 연결된 서비스 및 애플리케이션으로 구성됩니다.포괄적인 가시성이 없으면 의심스러운 활동을 실시간으로 탐지하고 대응하기가 어렵습니다.공격자는 이러한 가시성 부족을 악용하여 탐지되지 않은 상태로 네트워크를 통해 이동할 수 있습니다.]

[5.마이크로세그멘테이션 부족]

[클라우드 환경을 보호하도록 설계된 보안 도구는 따라가기 어려운 경우가 많습니다.이러한 전용 클라우드 보안 도구 중 상당수는 서로 다른 클라우드 환경 간에 정책을 적용하는 데 초점을 맞추고 있습니다.이는 중요한 기능이긴 하지만 보안의 중요한 측면, 즉 클라우드 자체 내에서 개별 워크로드와 프로세스 간에 트래픽을 분할하는 기능을 간과하고 있습니다.]

[마이크로세그멘테이션을 사용하지 않는 공격자는 액세스 권한을 획득한 후 네트워크를 가로질러 이동할 수 있습니다.다시 말해, 일단 단일 지점을 침범하면 큰 저항을 받지 않고도 한 워크로드에서 다른 워크로드로, 엔드포인트에서 서버, 애플리케이션 및 데이터로 이동하면서 쉽게 확산될 수 있습니다.]

[é북 읽기 네트워크를 침해와 랜섬웨어 공격에 취약하게 만드는 클라우드 보안 문제에 대해 자세히 알아보십시오.]

[마이크로세그멘테이션: 클라우드에서의 측면 이동을 중지하는 방법]

[클라우드 환경에서의 횡방향 이동을 효과적으로 차단하려면 조직은 기존의 보안 접근 방식과 사일로화된 클라우드 보안 도구를 넘어 마이크로세그멘테이션과 같은 고급 솔루션으로 전환해야 합니다.마이크로세그멘테이션을 사용하면 전체 네트워크에 대한 완벽한 가시성을 확보할 수 있으므로 워크로드 수준에서 세분화된 보안 정책을 만들 수 있습니다.이를 통해 워크로드를 서로 격리하고 워크로드 간의 무단 통신을 방지할 수 있습니다.]

[와 마이크로세그멘테이션, 공격자는 클라우드의 한 부분에 대한 액세스 권한을 얻더라도 다른 부분이나 환경으로 측면으로 이동할 수 없습니다.모든 워크로드는 자체 보안 영역으로 취급되며, 워크로드 간 통신 방법 및 시기에 대한 엄격한 통제가 적용됩니다.이로 인해 공격 표면을 크게 줄이고 공격자가 네트워크 내에 확산되는 능력을 제한하는 추가 보안 계층이 생성됩니다.]

[Íllú~míó 클라우드시큐어로 클라우드에서 마이크로세그멘테이션을 구축하세요]

[없이 마이크로세그멘테이션 조직은 워크로드와 프로세스 사이에서 클라우드 환경을 측면 이동에 취약하게 만들고 공격자가 가장 중요한 자산에 쉽게 접근할 수 있도록 하고 있습니다.]

[하이브리드 멀티클라우드 전반에서 가시성과 마이크로세그멘테이션을 확장하십시오. 일루미오 클라우드시큐어.]

[Clóú~dSéc~úré를 사용하면 다음과 같은 이점을 얻을 수 있습니다.]

  • [중지 및 격리 클라우드 환경에서의 보안 침해 및 랜섬웨어 확산]
  • [보안 사각지대 제거 하이브리드 및 멀티 클라우드 환경 전반의 트래픽 흐름을 실시간으로 볼 수 있습니다.]
  • [보고 이해하세요 애플리케이션 통신 방식 및 고위험 포트가 열려 있는 위치]
  • [세분화되고 유연한 보안 정책 설정 애플리케이션과 워크로드를 보호하여 불가피한 보안 침해에 사전에 대비하고 보안 침해가 발생할 경우 사후 대응적으로 격리합니다.]
  • [노출 제한 데이터 센터와 퍼블릭 클라우드에서 최소 권한 액세스를 유지할 수 있습니다.]

[보안 위반은 발생할 수 있습니다.이에 대비하세요 일루미오 제로 트러스트 세그멘테이션 플랫폼.]

[위험에 처하게 하는 클라우드 보안 문제에 대해 자세히 알아보십시오.] [문의하기] [오늘 Íllú~míó C~lóúd~Sécú~ré가 하이브리드 멀티 클라우드, 데이터 센터 및 엔드포인트 전반에서 보안 침해 및 랜섬웨어 공격을 방지하는 방법을 알아보십시오.]

[관련 주제]

[클라우드 보안]
[Clóú~dSéc~úré]

[관련 기사]

[우리가 돈에 열광하는 세 가지 주요 이유 20/20 ÚSÁ]
[제로 트러스트 세그멘테이션]

[우리가 돈에 열광하는 세 가지 주요 이유 20/20 ÚSÁ]

[10월 22일부터 25일까지 라스베이거스에서 열리는 올해의 머니 20/20 ÚSÁ에서 일루미오를 만나보세요.]

[더 읽어보기]
[래터럴 무브먼트: 클라우드의 가장 큰 위험을 해결하는 방법]
[제로 트러스트 세그멘테이션]

[래터럴 무브먼트: 클라우드의 가장 큰 위험을 해결하는 방법]

[공격자가 클라우드에서 측면 이동을 쉽게 하는 이유, 공격자를 더욱 쉽게 만드는 네 가지 클라우드 보안 실수, 횡방향 이동을 막는 데 마이크로세그멘테이션이 어떻게 핵심인지 알아보십시오.]

[더 읽어보기]
[인프라 팀이 마이크로세그멘테이션을 선호하는 5가지 이유]
[제로 트러스트 세그멘테이션]

[인프라 팀이 마이크로세그멘테이션을 선호하는 5가지 이유]

[인프라 팀이 경험하는 다섯 가지 이점을 살펴보겠습니다.]

[더 읽어보기]
[보안 리더 중 93% 가 클라우드 보안에 제로 트러스트 세그멘테이션이 필요하다고 말하는 이유]
[제로 트러스트 세그멘테이션]

[보안 리더 중 93% 가 클라우드 보안에 제로 트러스트 세그멘테이션이 필요하다고 말하는 이유]

[클라우드 보안의 현황과 제로 트러스트 세그멘테이션이 클라우드 레질리언스의 핵심인 이유에 대한 새로운 연구를 통해 통찰력을 얻으십시오.]

[더 읽어보기]
[기존 클라우드 보안이 실패하는 이유 및 이를 해결하기 위한 5가지 전략]
[사이버 레질리언스]

[기존 클라우드 보안이 실패하는 이유 및 이를 해결하기 위한 5가지 전략]

[기존 보안 도구로는 클라우드에 필요한 유연하고 일관된 보안을 제공할 수 없는 이유와 현대적인 클라우드 보안을 구축하기 위한 다섯 가지 전략을 알아보세요.]

[더 읽어보기]
[클라우드 보안이 완벽한 가시성에서 시작되는 이유]
[일루미오 제품]

[클라우드 보안이 완벽한 가시성에서 시작되는 이유]

[현재 클라우드 가시성이 중요한 이유, 기존의 가시성 접근 방식이 실패하는 이유, Íllú~míó C~lóúd~Sécú~ré가 포함된 ZT~S가 어떻게 도움이 될 수 있는지 알아보십시오.]

[더 읽어보기]

[Ássú~mé Br~éách~.
Míñí~mízé~ Ímpá~ct.
Íñ~créá~sé Ré~sílí~éñcé~.]

[Réád~ý tó l~éárñ~ móré~ ábóú~t Zér~ó Trú~st Sé~gméñ~tátí~óñ¿]

[자세히 알아보기]