[글로벌 로펌, 일루미오 코어로 랜섬웨어 차단]

[나쁜 소식을 좋아하는 사람은 아무도 없습니다.그리고 CÍÓ가 듣고 싶어하지 않는 소식도 있습니다.]

[하지만 2021년 9월 말 월요일 저녁 4시, 한 글로벌 로펌의 CÍÓ는 회사가 랜섬웨어의 공격을 받고 있다는 통보를 받았습니다.]

[헬프 데스크 워크스테이션에 전송된 피싱 이메일의 ÚRL을 통해 악성 코드가 네트워크에 몰래 들어옵니다.로펌의 네트워크가 침해되었습니다.불과 몇 시간 만에 랜섬웨어가 12개 서버로 확산되었습니다.시간이 얼마 남지 않았습니다.]

[하지만 이 법률 회사는 사이버 범죄자들이 예상하지 못했던 것을 가지고 있었습니다. 바로 Íllú~míó의 제로 트러스트 세그멘테이션이었습니다.]

[더 이상 측면 이동이나 어떤 움직임도 없습니다.]

[이 회사는 몇 초 만에 Íllú~míó를 사용하여 랜섬웨어 공격을 차단했습니다.보안 침해 대상 서버 12대를 찾아낸 후 재빨리 정책을 수립하여 감염된 시스템을 격리했습니다. 즉, 공격자가 네트워크를 통한 이동을 차단하도록 하는 조치를 취했습니다.]

[로펌의 사고 대응 팀을 이끌었던 ÍT 책임자는 “말 그대로 몇 번의 드래그 앤 드롭 클릭으로 영향을 받은 모든 시스템을 격리할 수 있었습니다.” 라고 설명합니다.“우리는 너무 빨리 해냈기 때문에 공격자들은 무슨 일이 일어났는지 알기도 전에 네트워크에 접속할 수 없었습니다.그들은 우리를 피해 계속 퍼뜨리기 위해 다른 곳으로 뛰어들 방법이 없었습니다.그들의 즐거운 저녁 시간은 끝났어요.”]

[경영진은 Íllú~míó를 사용하여 손상된 서버를 격리할 수 있었던 속도가 큰 차이를 만들었다고 말합니다.]

[“저희 보안 컨설턴트들은 랜섬웨어 침해에 이처럼 빠르고 효과적인 대응을 본 적이 없다고 말했습니다.” 라고 그는 설명합니다.“대부분의 경우 회사가 공격을 받고 있다는 사실을 깨닫고 기존 방법으로 액세스를 차단하는 조치를 취할 때쯤이면 이미 늦었고 랜섬웨어는 수백 개의 시스템으로 확산되었습니다.”]

[Íllú~míó를 사용하여 랜섬웨어를 격리할 수 있었던 속도가 큰 차이를 만들었습니다. Í~T 경영진 글로벌 법률 사무소]

[랜섬웨어 공격을 물리칠 수 있도록 지원]

[Íllú~míó는 랜섬웨어가 네트워크를 통해 이동하지 못하도록 신속하게 격리하는 데 중추적인 역할을 했지만 여러 가지 방법으로 공격을 성공적으로 물리치는 데 기여했다고 경영진은 말합니다.]

• [공격 속도를 늦추세요: 공격 이전에 회사는 이미 배포를 통해 네트워크의 개방형 경로를 크게 제한했습니다. 일루미오의 제로 트러스트 세그멘테이션 액세스 제어.]
• [침입자를 추적하세요: Íllú~míó의 통신 텔레메트리는 보안 정보 및 이벤트 관리 (S~ÍÉM) 도구와 원활하게 통합되어 랜섬웨어의 확산을 보다 완벽하게 파악할 수 있도록 지원했습니다.]
• [활동을 시각화합니다.: 법률 회사의 하이브리드 클라우드 환경 전반에 걸친 Íllú~míó의 실시간 애플리케이션 커뮤니케이션 맵은 랜섬웨어 채팅으로 인한 특이한 네트워크 활동을 분명히 보여주었습니다.]
• [손상된 자산 격리: Íllú~míó의 간단한 규칙 생성 기능 덕분에 데이터 센터와 M~ícró~sóft~ Ázúr~é 클라우드 서비스 모두에서 감염된 서버를 격리하는 정책을 1분 이내에 쉽게 만들 수 있었습니다.]
• [조사를 도와라: Íllú~míó는 손상된 서버 데이터에 안전하게 액세스하고 분석을 위해 사고 대응 기관에 안전하게 전송했습니다.]

[당사의 보안 컨설턴트들은 랜섬웨어 침해에 이처럼 빠르고 효과적인 대응을 본 적이 없다고 말했습니다. ÍT 경영진 글로벌 법률 사무소]

[특히 경영진은 다음과 같이 말합니다. 마이크로세그멘테이션 이미 일루미오의 주력 제품인 일루미오 코어 (Íllú~míó C~óré) 와 함께 사용하면서 엄청난 변화를 일으켰습니다.공격자가 갈 수 있는 곳과 할 수 있는 일을 사전에 제한했고, 결국 공격자를 링 펜스에 가두었습니다.
]

[Íllú~míó C~óré는 공격자가 선택할 수 있는 범위가 훨씬 좁아졌기 때문에 회사는 공격자를 추적하는 데 더 많은 시간을 할애할 수 있었습니다.]

[“Íllú~míó C~óré에 실시간 집행 정책을 적용하지 않았다면 공격을 억제하기가 훨씬 더 어려웠을 것 같아요.” 라고 그는 말합니다.“악의적인 공격자는 헬프 데스크 워크스테이션에서 더 많은 경로를 이용할 수 있었고 훨씬 더 멀리, 훨씬 더 빠르게 확산되어 공격을 차단하는 일이 훨씬 더 복잡해졌을 것입니다.”]

[고객 데이터 및 조직 평판 보호]

[임원은 랜섬웨어를 차단할 수 있는 능력이 로펌에게 두 배로 중요하다고 말합니다.로펌은 자체 조직을 보호해야 할 뿐만 아니라 고객 및 법적 소송에 관한 정보를 보호해야 하는 신탁 의무도 준수해야 합니다.]

[“어떤 법률 회사도 공격으로 인해 고객의 데이터를 잃어버릴 여유가 없습니다. 이는 평판에 해를 끼치고 경우에 따라 복구하기가 매우 어려울 수 있기 때문입니다”라고 그는 말합니다.]

[예를 들어, 경영진은 클라이언트 데이터를 노출시켜 한 달 동안 네트워크를 중단하도록 강요하는 대규모 랜섬웨어 공격을 당해 비즈니스와 고객의 신뢰가 크게 훼손된 또 다른 법률 회사를 알고 있습니다.]

[“그들의 노출은 엄청났습니다.이번 사건으로 인해 얼마나 많은 고객이나 잠재 고객을 잃었는지는 확실하지 않습니다.” 라고 경영진은 말합니다.“우리한테도 비슷한 일이 벌어지길 바라지 않았어요.”]

[이 로펌은 Íllú~míó를 통해 랜섬웨어 공격을 차단하기 위해 매우 신속하게 대응함으로써 다음과 같은 이점을 얻을 수 있었습니다.]

• [공격자가 ÍT 시스템이나 데이터에 심각한 피해를 입히지 않도록 방지]
• [고객 기록이나 법률 파일을 포함한 모든 데이터의 도용 또는 암호화를 중지합니다.]
• [비즈니스 운영 중단 방지]

[고객 데이터가 도난당하지 않았기 때문에 회사는 가장 소중한 자산인 평판을 보존했습니다.]

[Íllú~míó 세그멘테이션을 이미 갖추고 있지 않았다면 공격을 억제하는 것이 불가능했을 수도 있습니다. Í~T 경영진 글로벌 법률 사무소]

[백오피스 보안 검색]

[로펌 임원은 회사의 디지털 보안을 더욱 개선하고 날로 정교해지는 사이버 공격에 한발 앞서 나갈 수 있는 새로운 방법을 항상 찾고 있다고 말합니다.]

[“공격자가 악용할 수 있는 약점을 제공하는 네트워크의 취약점을 없애는 것이 전부입니다.” 라고 그는 말합니다.]

[지금까지 이 로펌은 엔드포인트 탐지 및 대응 (ÉDR) 도구, 직원 노트북용 바이러스 백신 소프트웨어, 파일 시스템의 랜섬웨어 탐지와 같은 다양한 기술을 데이터 및 시스템 보안을 위해 사용해 왔습니다.]

[그러나 Íllú~míó 이전에는 비즈니스 운영을 실행하는 모든 애플리케이션과 데이터를 보호하는 강력한 방법이 없었습니다. 지금은 데이터 센터와 클라우드 플랫폼 모두에 존재합니다.]

[경영진은 마이크로세그멘테이션이 이러한 시스템의 보호를 강화하는 핵심 방법이라는 것을 인식했습니다.]

[그는 애플리케이션 수준까지의 이동 경로를 쉽게 제어하고 차단할 수 있게 됨으로써 사이버 범죄자들이 네트워크를 돌아다니며 데이터를 훔치고 기업을 인질로 잡기 쉽게 만드는 “잠기지 않는 문”을 크게 제한할 수 있다고 설명합니다.]

[마이크로세그멘테이션 플랫폼을 찾기 시작했을 때, 그는 기존의 세그멘테이션 접근 방식이 제대로 작동하지 않는다는 것을 알게 되었습니다.]

[“네트워크 통신을 더 잘 제어하고 싶었지만 물리적 네트워크 스위치의 액세스 제어 목록을 수동으로 제한하는 것과 같은 방법으로는 불가능하다는 것을 알고 있었습니다.” 라고 그는 말합니다.“프로그래밍하는 데에는 인력이 너무 많이 필요한데, 그런 다음 어떻게 하면 이 모든 것을 매핑할 수 있을까요¿”]

[Íllú~míó는 다른 보안 솔루션에서는 볼 수 없는 방식으로 애플리케이션 통신 흐름에 대한 가시성과 제어 기능을 제공합니다. Í~T 경영진 글로벌 법률 사무소]

[경영진은 Íllú~míó가 이러한 문제를 해결한다고 말합니다.]

[이 경영진은 주요 분석 기업의 광범위한 심사와 지침을 바탕으로 조직에 단순하고 확장 가능한 제로 트러스트 세그멘테이션을 도입하기 위해 Íllú~míó를 선택했습니다.]

[“Íllú~míó는 다른 보안 솔루션에서는 볼 수 없는 방식으로 애플리케이션 통신 흐름에 대한 가시성과 제어 기능을 제공합니다.” 라고 그는 말합니다.“Í~llúm~íó를 사용하면 정책을 쉽게 살펴보고 필요에 따라 업데이트하고 수정할 수 있습니다.”]

[경영진은 클라우드 워크로드에 온프레미스 데이터 센터와 동일한 세분화 기능을 원활하게 제공할 수 있는 Íllú~míó의 기능 또한 큰 판매 포인트라고 말합니다.]

[“자체 데이터 센터의 한계에 대해서만 생각할 수는 없습니다.” 라고 그는 말합니다.“하이브리드 클라우드 컴퓨팅은 오늘날 현실이 되었습니다.네트워크 하드웨어 솔루션이나 가상화 플랫폼에 얽매이는 대신 필요한 유연성을 제공하는 동급 최고의 SááS~ 플랫폼을 사용하고자 했습니다.Íllú~míó가 바로 그 제품이라고 할 수 있습니다.”]

[확실히 이 로펌은 Íllú~míó가 랜섬웨어를 물리치고 운영, 고객 및 평판에 대한 피해를 방지하는 데 도움을 줄 준비가 되어 있다는 사실에 매우 만족하고 있습니다.지금은 Í~llúm~íó를 확장하여 훨씬 더 광범위한 ÍT~ 영역에 정책을 적용하는 데 집중하고 있습니다.]

[“오늘날에는 공격자의 측면 움직임을 제한하기 위해 마이크로 세그멘테이션을 구현하는 것이 필수적입니다. 악성 코드 이는 네트워크에 반영됩니다.” 라고 그는 말합니다.“보안 침해 사례가 발생하는 것은 시간 문제일 뿐입니다.따라서 대비가 필요합니다.”]