랜섬웨어 방어 및 향후 공격 방지

랜섬웨어는 대부분의 멀웨어와 마찬가지로 네트워크 전반에서 측면 이동을 통해 공격을 감행합니다. 랜섬웨어 방어 기능을 제공하는 많은 솔루션이 경계에 집중하고 있으나, 네트워크 경계는 불가피하게 유출이 발생하기 전까지는 문제가 없습니다. 다만 적절한 세그멘테이션 솔루션이 마련되어 있지 않으면 데이터 유출 범위가 매우 커질 수 있습니다. Akamai는 기업 환경에서 통신하는 모든 자산을 시각화하고, 감염된 자산과의 통신을 제한하는 정책을 신속하게 구축하며 랜섬웨어 복구 노력을 보호함으로써 랜섬웨어 공격으로부터 기업을 보호하고 복구를 지원할 수 있습니다.

장점:

• 즉각적인 가시성 - 자산 및 통신을 즉시 시각화함으로써 유출 상황을 조사하고 차단 상태를 검증합니다.
• 정책 적용 기간 단축 - 몇 번의 클릭만으로 정책을 적용함으로써 랜섬웨어의 확산을 막고 유출 피해 반경을 제한합니다.
• 복구 중 측면 이동 방지 - 복구 중에 모든 수신 연결을 간편하게 차단함으로써 재감염을 방지합니다.

데이터 컴플라이언스 이니셔티브 가속화 및 검증

기업은 수많은 컴플라이언스 규정에 따라 민감한 데이터 또는 중요한 데이터를 나머지 IT 인프라와 세그멘테이션해야 합니다. 소프트웨어 기반 세그멘테이션을 이용하면 이 프로세스가 더 쉬워지지만, 많은 솔루션이 네트워크에 대한 포괄적인 가시성을 제공하지 못하므로 이러한 세그멘테이션 프로젝트를 완료하고 컴플라이언스 상태를 검증하는 작업이 더욱 어려워지고 더 오랜 시간이 소요됩니다. Akamai는 네트워크 내 통신에 대한 단일 데이터 소스를 제공하고 IT 인프라 전반에 걸쳐 일관된 정책 적용을 지원함으로써 기업이 데이터 컴플라이언스 이니셔티브를 가속화하고 검증할 수 있도록 지원합니다. 이를 통해 기업은 범위 내 자산을 식별하는 과정을 간소화하고 해당 자산을 나머지 IT 환경과 세그멘테이션하여 실시간 및 과거 보기를 통해 컴플라이언스를 검증할 수 있습니다.

장점:

• IT 자산의 정교한 시각화 - 네트워크 내 통신 내용을 확인하고 컴플라이언스 규정이 적용되는 모든 자산의 레이블을 간편하게 생성할 수 있습니다.
• 세그멘테이션 정책의 신속한 수립 - 몇 번의 클릭만으로 정책을 적용해 범위 내 모든 자산을 세그멘테이션함으로써 컴플라이언스 이니셔티브를 가속화합니다.
• 컴플라이언스 검증 - 네트워크에 대한 실시간 및 과거 보기를 활용해 감사 과정 중에 컴플라이언스를 검증합니다.

가장 많이 사용하는 애플리케이션을 집중적으로 보호

대부분의 기업들은 고객 대상 웹 애플리케이션부터 중요하거나 민감한 정보가 포함된 데이터베이스에 이르기까지 비즈니스의 핵심이 되는 일련의 애플리케이션을 보유하고 있습니다. 이러한 중요 자산에 영향을 미치는 보안 인시던트는 기업의 비즈니스 및 평판에 상당한 영향을 줄 수 있습니다. Akamai를 통해 보안 팀은 중요 애플리케이션의 작동 방식에 대한 비주얼 맵을 확보하고, 정교한 세그멘테이션 정책을 통해 이러한 애플리케이션을 손쉽게 보호하고, 타겟팅된 공격을 방어적으로 탐지함으로써 중요 애플리케이션의 보안에 더욱 주력할 수 있습니다.

장점:

• 중요 애플리케이션 관련 세부 정보 시각화 - 중요 애플리케이션이 어떻게 작동하고 통신하는지 파악해 이를 효과적으로 보호할 수 있습니다.
• 세밀한 보호 정책 수립 - 애플리케이션의 작동 방식을 엄격하게 제어하고 최대한 격리합니다.
• 신속한 공격 탐지 및 대응 - 여러 가지 보완 기법을 사용해 중요한 자산에 대한 공격을 탐지하고 방어합니다.

애플리케이션 의존성을 파악해 공격 표면 감소, 중요 애플리케이션 보호 및 컴플라이언스 보장

워크로드 보호 및 컴플라이언스를 위한 견고한 기반은 네트워크 애플리케이션과 해당 구성요소의 세분화 격리 및 세그멘테이션입니다. Akamai Guardicore Segmentation은 애플리케이션 의존성 매핑 및 정책 적용을 통해 마이크로세그멘테이션 정책의 지속적인 관리 프로세스를 보장합니다. 또한 업계에서 가장 완벽하고 유연한 수준의 마이크로세그멘테이션 솔루션을 제공하며, 다음과 같은 주요 특성을 갖추고 있습니다.

• 넓은 범위
• 탁월한 가시성
• 직관적인 워크플로우
• 세분화된 정책

장점:

• 환경에 대한 가시성 애플리케이션 검색 및 의존성 매핑을 통해 가시성을 확보함으로써 신뢰할 수 있는 대상과 신뢰할 수 없는 대상 간의 차이점을 파악합니다.
• 제로 트러스트 원칙 적용 빠르게 설계, 테스트, 배포 가능한 정책을 사용합니다.
• 네트워크 추적 및 모니터링 위협 인텔리전스, 알림 등이 지원됩니다.

대규모 IoT 및 OT 디바이스 보안

IoT 및 OT 디바이스 보안은 전통적으로 대부분의 기업에서 해결해야 할 과제입니다. 이제 기업은 Akamai Guardicore Segmentation을 통해 공격 표면을 줄이고, 호스트 기반 보안 소프트웨어를 실행할 수 없는 디바이스에 제로 트러스트 정책을 적용할 수 있습니다. 주요 특징은 다음과 같습니다.

• 지속적인 디바이스 검색 
• 통합 디바이스 핑거프린팅
• 탁월한 가시성
• 에이전트리스 제로 트러스트 세그멘테이션
• 로밍 디바이스 인식

장점:

• IT 인프라와 함께 모든 IoT 및 OT 시스템을 한곳에서 검색, 시각화, 매핑할 수 있습니다.
• 고가치 시스템을 식별하고 세그멘테이션하여 보안 침해의 확산으로부터 보호합니다. 써드파티 보안 툴은 필요하지 않습니다. 
• 모든 디바이스에 고유한 지문을 할당해 적절한 보안 정책이 적용되도록 합니다.
• 공격 발생 전에 최소 권한 세그멘테이션 정책을 네트워크에 적용함으로써 랜섬웨어 및 기타 멀웨어 공격을 방지하고 차단합니다.