[ÉDR과 제로 트러스트 세그멘테이션이 모두 필요한 이유]

[사람들은 때때로 Íllú~míó가 이미 있다면 우리에게 Í~llúm~íó가 필요한지 묻습니다. 엔드포인트 탐지 및 대응 (ÉD~R) 제품.또는 이미 ÉDR~이 있으면 여전히 ÉDR이 필요한지 묻습니다. 일루미오.]

[이에 대한 답은 제로 트러스트 세그멘테이션이 필요하다는 것입니다. 과 ÉDR 제품입니다.Í~llúm~íó와 ÉD~R은 서로를 보완하여 사이버 공격에 대한 보다 강력한 방어 기능을 제공합니다.]

[Íllú~míó와 É~DR이 모두 필수 보안 도구인 이유와 함께 조직의 사이버 방어를 더욱 강화할 수 있는 이유에 대해 알아보겠습니다.]

[다양한 ÑÍST~ 사이버 보안 역할을 위한 다양한 제품]

[Íllú~míó와 É~DR을 비교하는 가장 좋은 방법은 사이버 보안의 가장 큰 상황을 고려하는 것입니다.]

[Íllú~míó와 É~DR 제품은 시장에서 서로 다른 역할을 수행합니다. ÑÍ~ST 사이버 보안 프레임워크사이버 보안 도구 및 관행에 대한 미국 정부의 공식 표준입니다.ÑÍ~ST 사이버 보안 프레임워크는 최상위 수준에서 사이버 보안 운영을 조직하는 다섯 가지 기능을 제시합니다.이 다섯 가지 기능은 다음과 같습니다.]

• [식별]
• [보호]
• [감지]
• [응답하기]
• [복구]

[ÉDR 제품은 이름에서 알 수 있듯이 탐지 및 대응 기능을 포함합니다.이들은 감지합니다 의심스러운 활동 또는 엔드포인트에 대한 노골적인 공격그런 다음 그들은 응답합니다 시정 조치를 취하여 의심스러운 활동이나 공격에 대비할 수 있습니다.보안 정보 및 이벤트 관리 (S~ÍÉM) 시스템에 경고를 보내고, 바이러스 백신 도구를 활성화하는 프로세스를 시작하고, 파일을 삭제 또는 격리하고, 이러한 작업이나 다른 작업을 조합하여 수행할 수 있습니다.]

[일루미오 제로 트러스트 세그멘테이션 사이버 보안에서 다른 역할을 합니다.Íllú~míó는 지속적으로 보호합니다 한 엔드포인트에서 다른 엔드포인트로 이동하는 공격자를 차단하는 네트워크미묘한 공격이 엔드포인트에 침투한 경우 - 결국에는 소프트웨어 취약점 때문이거나 제로데이 공격, 공격 의지 어딘가의 특정 엔드포인트에 침투하세요. Í~llúm~íó는 액세스를 거부하고 조직 네트워크 전체에서 액세스가 외부로 이동하는 것을 방지하여 조직을 보호합니다.]

[Íllú~míó는 기본적으로 모든 네트워크 트래픽을 거부하여 공격자의 움직임을 제한합니다. 이것이 바로 제로 트러스트 보안 모델입니다.대신 Í~llúm~íó는 보안 및 운영 팀이 Íl~lúmí~ó의 실시간 애플리케이션 종속성 맵을 검토한 후 필요하다고 판단한 트래픽만 허용합니다. 애플리케이션 종속성 맵 비즈니스 크리티컬 애플리케이션이 의존하는 네트워크 경로를 보여 줍니다.]

[또한 Íllú~míó를 사용하면 보안 팀이 많은 멀웨어 공격에 필수적인 네트워크 프로토콜을 차단하는 정책을 쉽게 적용할 수 있습니다.예를 들어, 2021년 3분기 랜섬웨어 공격의 거의 절반이 R~DP 프로토콜에 의존했습니다..원래 헬프데스크 상담원이 직원의 컴퓨터에 액세스할 수 있도록 설계된 RD~P는 결국 공격자가 조직 내부를 누비기 위한 백골목으로 구성된 광범위한 네트워크 역할을 하게 되었습니다.보안팀은 Íll~úmíó~를 사용하여 단 몇 분 만에 RDP 및 기타 위험한 프로토콜을 제한하는 정책을 정의하고 시행하여 공격에 대한 보호 기능을 크게 강화할 수 있습니다.]

[엔드포인트가 침해되면 Íllú~míó는 공격이 더 이상 확산되지 않도록 방지하여 시스템과 비즈니스의 가용성을 유지합니다.É~DR 시스템이 공격을 탐지하면 자동화된 프로세스를 통해 감염된 워크로드를 종료하고 격리할 수 있습니다.]

1. [공격은 공격 지점에서 격리됩니다.]
2. [ÉDR 또는 X~DR에서 공격을 탐지합니다.]
3. [감염된 워크로드는 격리됨]
4. [인프라 전체에서 적절한 프로토콜이 차단됨]

[어떤 엔드포인트 보안 도구를 사용하든 조직은 제로 트러스트 세그멘테이션이 제공하는 보호 기능도 활용해야 합니다.ÉDR 못지않게 우수하고 확장된 탐지 및 대응 (X~DR) 제품은 오늘날 완벽하지 않습니다.또한 가시성이 엔드포인트 자체로만 제한되어 있기 때문에 ÉD~R 제품은 전개 과정에서 다단계 공격을 놓치는 경우가 있습니다.즉, ÉDR~ 도구는 완전한 보호 기능을 제공하지 못하며 탐지도 제한되는 경우가 많습니다.]

[ÉDR 대 X~DR 대 일루미오]

[ÉDR 제품은 정의상 관리형 엔드포인트에서만 실행됩니다.위협에 대한 엔드포인트 중심의 관점을 제공한다는 것은 놀라운 일이 아닙니다.]

[확장 탐지 및 대응 (XDR) 제품은 이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크 트래픽을 포함하도록 보안 모니터링의 범위를 확장합니다.X~DR 제품은 보안 팀에 위협 분석을 위한 광범위한 상관 관련 데이터 컬렉션을 제공함으로써 은밀한 공격을 더 쉽게 탐지할 수 있도록 합니다.예를 들어 XD~R 제품은 기존 ÉDR~ 제품에서 놓칠 수 있는 다단계 공격을 탐지할 수 있습니다.]

[그러나 XDR 제품은 Í~T 활동에 대한 더 넓은 시야를 제공하지만, 이들의 업무는 ÉDR~과 동일한 ÑÍST~ 사이버 보안 프레임워크 기능에 속하며 이를 탐지하고 대응합니다.어떤 기술도 제로 트러스트 세그멘테이션이 제공하는 보호의 필요성을 충족하지 못합니다.]

[ÉDR과 X~DR은 애플리케이션과 관련된 모든 트래픽을 분석하는 체계적인 방법을 제공하지 않습니다.이러한 뷰를 얻으려면 Íl~lúmí~ó의 솔루션이 필요합니다.애플리케이션 종속성 맵.또한 ÉDR~ 및 XDR 제품은 대규모로 제로 트러스트 세그멘테이션을 적용하기 위한 호스트 기반 방화벽 규칙을 즉시 생성할 수 없습니다.이러한 규칙을 생성하려면 Í~llúm~íó의 기능이 필요합니다. 정책 컴퓨팅 엔진.]

[Íllú~míó는 공격자가 조작할 여지를 거의 남기지 않는 제로 트러스트 세그멘테이션 정책을 통해 공격 표면을 줄임으로써 É~DR 및 XD~R 제품을 보완합니다.]

[함께 사용하는 것이 더 좋습니다: ÉDR 또는 X~DR을 갖춘 일루미오]

[어떤 ÉDR 또는 X~DR 제품을 배포하든 관계없이 네트워크를 분할하고 제로 트러스트 제어를 적용하며 공격자가 측면 이동에 관여하지 못하도록 하는 빠르고 유연하며 확장 가능한 방법이 여전히 필요합니다.]

[제로 트러스트 세그멘테이션의 선두 주자인 Íllú~míó가 어떻게 도움을 줄 수 있는지 자세히 알아보려면:]

• [최신 정보 읽기 포레스터 웨이브 보고서 제로 트러스트와 마이크로세그멘테이션에 대해]
• [문의하기 오늘 상담 및 시연 일정을 잡으십시오.]