마이크로 분할을 이용한 매크로 보안 문제 대응

랜섬웨어는 어디에나 있습니다. 또한 워크로드를 클라우드로 전환하고 직원이 재택 근무 모델로 전환하면서 공격면이 확장되어 공격자가 활용할 수 있는 새로운 기회가 창출되었습니다. 기업은 엔터프라이즈 시스템에 접속하는 공격자를 방어할 뿐 아니라 허점을 통해 침투하는 감염의 영향을 완화시켜주는 제로 트러스트 솔루션이 필요합니다.  

보안에 취약한 장벽

이러한 허점은 수없이 많고 증가하고 있습니다. VPN 로그인 인증정보가 유출되어 공격자가 전체 네트워크에 자유롭게 접속할 수 있습니다. 소셜 엔지니어링 공격은 멀웨어 링크가 포함된 그럴듯한 피싱 이메일을 사용하므로 결국 선의를 가졌던 직원이 실수로 회사 자산을 노출시키게 됩니다. 직원들은 업무용 노트북으로 집에서 웹 서핑을 하면서 감염되고 직장에서 네트워크에 연결할 때 멀웨어를 가져와 방화벽 뒤편의 ‘스니커넷’ 공격을 촉진합니다. 고급 해킹 그룹은 소프트웨어 공급망을 감염시켜 신뢰할 수 있는 기업 소프트웨어가 광범위한 유출의 발판이 됩니다.  공격 경로가 매우 다양해 모두 열거할 수 없을 정도입니다.

그리고 그것은 단지 위협적인 감염이 발생할 수 있는 방법의 수가 아닙니다. 랜섬웨어 전술은 단순한 것에서 극도로 정교한 것에 이르기까지 다양하며, 탐지를 피하고 보안 관리를 우회하기 위해 끊임없이 진화하고 있습니다. 더군다나 일단 내부에 침투하면 랜섬웨어는 신뢰할 수 있는 네트워크 경계라는 오래된 개념을 활용함으로써 동서 또는 측면 움직임으로 알려진 인접 시스템의 취약점을 탐지하여 단일 머신에서 네트워크 내 주요 인프라의 대부분에 이르기까지 감염을 확장합니다.

강력한 ID 및 접속 제어, 멀티팩터 인증, 보안 웹 게이트웨이, 바이러스 백신 툴 등 이러한 침입을 방지하기 위해 설계된 대책이 있습니다. 그리고 확실히 이러한 솔루션과 기타 솔루션은 제로 트러스트 보안 전략에서 매우 중요한 요소입니다. 하지만 분명한 사실은 기업의 잠재적인 모든 허점을 막기는 불가능하다는 것입니다. 어떤 시점에 이르면 침투할 수 없는 장벽을 만들어내려는 시도에서 한계 효용이 체감합니다. 랜섬웨어가 이러한 기업 방어를 무너뜨리면 중요한 자산을 보호하기 위한 전략이 필요합니다.

다중 방어선

Guardicore와 동급 최강의 네트워크 마이크로 분할 솔루션 인수 계획으로 Akamai는 이러한 보호를 제공할 수 있게 될 것입니다. Guardicore는 Akamai의 대표적인 제로 트러스트 보안 솔루션을 보완해 랜섬웨어 및 기타 형태의 멀웨어에 대한 다중 방어선을 제공합니다.

Guardicore의 마이크로 분할 기술은 기업을 개별 소프트웨어 및 워크로드 수준까지 별개의 보안 세그먼트로 논리적으로 나누고 각각에 대해 잘 정의된 보안 제어를 제공합니다. 이 접근 방식은 동서 이동을 통해 기업 전체에서 확산되는 멀웨어 문제를 해결합니다. 선체에 균열이 발생할 경우 잠수함의 방수 차단벽이 인접 격실의 침수를 방지하는 것과 마찬가지로, Guardicore의 마이크로 분할은 멀웨어 공격으로 인한 "폭발 반경"을 억제해 측면 확산을 크게 제한합니다.

개념은 간단해 보이지만 그것을 구현하는 일은 지극히 어렵습니다. 최신 네트워크가 극도로 이질적이며 지속적으로 변화하고 있기 때문입니다. 가상화, 컨테이너화 및 기타 최신 소프트웨어 배치 방식은 워크로드가 데이터 센터 내, 그리고 데이터 센터와 클라우드 간 경계를 가로질러 지속적으로 마이그레이션하고 있음을 의미합니다.

혁신적인 에이전트 기반 접근 방식

이러한 문제를 해결하기 위해 Guardicore는 에이전트 기반 분할 접근 방식을 사용합니다. 에이전트 설치 시스템은 동일한 세그먼트 또는 그룹에 있는 다른 에이전트 설치 시스템과만 통신할 수 있습니다. 에이전트가 없는 시스템은 에이전트가 없는 다른 디바이스 및 특별히 선택한 세그먼트와만 통신하도록 제한되어 가치가 높은 대상과 분리됩니다. 이 에이전트 기반 전략은 관리를 크게 간소화하는 동시에 빠르고 쉬운 설정을 구현하는 중앙 집중식 시각적 포털을 통해 매우 세분화된 제어를 가능하게 합니다.

또한 Guardicore의 에이전트 기반 아키텍처는 개별 애플리케이션 수준까지 가시성을 제공합니다. 데이터 센터 및 클라우드 환경 전반에 걸친 모든 애플리케이션 상호 작용에 대한 심층적인 인사이트를 통해 기업은 기업 핵심에서 클라우드 엣지에 이르는 네트워크와 워크로드를 보다 완벽하게 이해할 수 있습니다.

결과적으로 침해 상황을 조기에 탐지해 최대한 빠르게 수정 조치를 취할 수 있습니다. 깊이 있는 가시성과 분할의 이러한 조합으로 솔루션이 더욱 강력해집니다.  이처럼 정교함과 제어가 매우 우수하지만 Guardicore는 세그먼트된 인프라 구성을 간소화해 낮은 총 소유 비용으로 매우 안전한 솔루션을 제공합니다.

종합적인 방어 전략

기업 내부와 외부에서의 잠재적인 공격면 최소화는 랜섬웨어의 위협을 완화하는 실용적이고 종합적인 전략입니다. 인수가 완료되면 웹 애플리케이션 방화벽, 제로 트러스트 네트워크 접속, DNS 방화벽, 보안 웹 게이트웨이, 멀티팩터 인증, 그리고 이제 마이크로 분할을 결합하여 Akamai는 오늘날의 사이버 위협에 대응하기 위한 가장 포괄적이고 효과적인 솔루션 중 하나를 제공할 것입니다. 남북 및 동서 트래픽에서 완벽한 제로 트러스트를 결합하면 추가적인 네트워크 관리 부담 없이 심층적인 방어를 제공할 수 있습니다.

Akamai가 Guardicore를 인수하면 리스크를 최소화하려는 모든 기업에 희소식이 될 것이며 사이버 범죄자에게는 나쁜 소식이 될 것입니다.

이 발표에 관한 언론 보도 자료를 확인하세요.