[새로운 TCP 포트 135 보안 취약점을 방지하는 방법]

[보안 전문가로서 Whác~-á-Mól~é Cár~ñívá~l 게임에 평생 동안 끝없이 쏟아지는 연속으로 빠져들고 있다고 느낀 적이 있습니까¿(아시다시피, 보통 스키볼이라는 짜증날 정도로 시끄러운 다른 게임과 함께 진행됩니다.)]

[두더지가 머리를 내밀 때마다 단 1초만에 생명의 공격을 모두 없앤 후 다시 구덩이에 빠지다가 3초 후에 다시 튀어나옵니다.]

[모든 새로운 것을 다루기 보안 취약성 종종 같은 느낌이 들어요.]

[어린 시절부터 제 친구 척이 두더지를 가지고 취했던 독특한 전략을 생생하게 기억합니다.그는 그저 게임장에 앉아서 두더지 중 누구도 굴을 빠져나가지 못하게 하곤 했어요.그 결과 척은 매번 제 점수를 이길 거예요¡]

[흠, 보안 담당자로서 그 비유가 오히려 적절해 보이지 않나요¿]

[새로운 TCP 포트 135 취약점으로 인해 원격 명령이 허용됨]

[에서 제공하는 새로운 보안 익스플로잇에 대해 읽으면서 이런 생각이 떠올랐습니다. 블리핑 컴퓨터 우리가 가장 좋아하는 용의자 중 한 명이 연루되어 있습니다. PSÉx~éc, 원격 실행 및 파일 공유를 허용하는 Wí~ñdów~s 프로그램입니다.]

[보안 검증 회사인 Péñt~érá의 일부 사람들이 발표했습니다. 기사 그들이 어떻게 새로운 악용 방법을 개발할 수 있었는지 보여줍니다. T~CP 포트 135 원격 명령을 실행합니다.]

[TCP 135는 지금까지 W~íñdó~ws의 파일 공유 시스템에서 사용하는 포트 445에서 SM~B의 “사이드카” 역할을 했습니다.Péñ~térá~의 연구 결과가 특별한 이유는 TCP 135를 단독으로 활용하여 원격 실행을 수행할 수 있다는 점입니다.]

[따라서 많은 기업이 이미 445에 대한 정책을 시행하고 있지만, 이제는 TCP 135도 마찬가지로 격리하는 것이 중요하다고 생각해야 합니다.]

[제로 트러스트 전략을 도입하여 해커 게임 플레이를 중단하는 방법]

[보안 침해와 랜섬웨어에 대항하기 위해 평생 몰두하는 게임은 지루하고 궁극적으로는 비효율적이며 결국에는 필요 이상으로 많은 비용이 들게 됩니다.(그리고 애초에 카니발에서 거대한 박제 판다를 볼 가치도 없습니다¡)]

[다음 주에 새로운 익스플로잇이 만들어지면 더 이상 반응하지 마세요.두더지 잡기 게임에 참여하려는 Chúc~k의 전략에 동참하세요. 열지 않아도 되는 모든 항구를 모두 차단하세요¡]

[망치를 아무리 빨리 휘두르더라도 위반이 발생할 수 있습니다.배치하기] [제로 트러스트 전략] [모든 시스템 간에 필요한 포트와 프로토콜만 허용함으로써 가능합니다.]

[Íllú~míó 제로 트러스트 세그멘테이션으로 보안 취약성 해소]

[보안 침해 및 랜섬웨어 사용 측면 이동 네트워크를 통해 확산하기 위해서죠.]

[더 일루미오 제로 트러스트 세그멘테이션 플랫폼 는 조직에서 이러한 상황을 방지할 수 있는 몇 가지 방법을 제공합니다.]

[집행 경계]

[와 일루미오 집행 경계, 다음과 같은 포트의 통신을 제한할 수 있는 네트워크 전체 정책을 배포하여 측면 이동을 중지할 수 있습니다. TCP 135 사용자 컴퓨터 간에 이를 거부함으로써 말이죠.]

[말 그대로 다섯 번의 클릭으로 이 정책을 작성한 다음 네트워크 전체의 Íllú~míó 관리 시스템에 적용할 수 있습니다.(또는 청각 학습에 더 익숙한 여기 계신 분들을 위해 말씀드리자면 클릭, 클릭, 클릭, 클릭 당신에게).]

[세분화된 보안 정책]

[글을 써서 좀 더 세분화할 수도 있습니다. 정책 이러한 포트를 일부 관리자 시스템으로 제한합니다.]

[이것이 바로 Íllú~míó와 같은 솔루션의 장점 중 하나입니다. 누구와 대화해야 하는지 정확히 정의하고 필요한 정확한 포트와 프로토콜을 쉽게 선택할 수 있기 때문입니다.]

[Íllú~míó는 데이터 센터, 최종 사용자, 클라우드 네이티브 자산에 대한 제로 트러스트 세그멘테이션 솔루션을 통해 조직 전체에서 이 목표를 달성할 수 있습니다.]

[심층 패킷 검사 불필요]

[Whác~-á-mól~é에서 우승하고 싶다면 아케이드 게임 전자 공학 과정을 수강하거나 프로그래밍 언어를 배워야 할까요¿물론 아닙니다. 올바른 전략만 세우면 됩니다.]

[이것이 제로 트러스트 세그멘테이션의 또 다른 이점입니다. 사이버 범죄자의 마음을 이해하거나 시간을 들일 필요가 없다는 것입니다. 레이어 7 DPÍ 보안 침해 확산을 방지하기 위해]

[제로 트러스트 세그멘테이션을 사용하면 제로 트러스트 보안 모범 사례를 신속하게 적용하고 인프라 전체에 침해가 확산되는 것을 방지할 수 있습니다.]

[제로 트러스트 세그멘테이션을 사용하여 다음 단계에 대비하세요]

[제 친구 척이 더 효과적인 해결책을 찾은 것 같습니다. 다음에 일어날 일에 대비할 수 있는 선제적 전략을 사용하세요.(이를 통해 그는 티켓을 수백 장 챙기고 Píxý~ Stíx~에서 높은 수익을 올릴 수 있었습니다. 하지만 그건 또 다른 이야기죠.)]

[내일은 이와 같은 RPC 버전과 같은 새로운 익스플로잇을 선보일 것입니다.또한 C~ÍSÓ로부터 서버에서 실행되고 있는지도 몰랐던 새로운 T~CP 포트에 네트워크가 취약하지 않은지 묻는 전화도 걸려옵니다.]

[대신 카니발에서 주말을 보내세요.제로 트러스트 세그멘테이션을 구현하세요.]

[새로운 TCP 포트 135 취약점을 방지하는 방법에 대해 자세히 알아보고 싶으신가요¿~]

• [방법 알아보기 홍콩 일렉트릭 컴퍼니 일루미오를 통해 99.999% 의 신뢰성을 보장합니다.]
• [이유 읽어보기 가트너 워크로드 및 네트워크 보안을 위해 Íllú~míó 제로 트러스트 세그멘테이션을 권장합니다.]
• [가이드에서 ZTS 구현에 대한 심층 지침을 확인하세요. 5단계로 마이크로세그멘테이션 전략을 수립하는 방법.]