랜섬웨어 공격이 실행되는 방식

수색 및 침투

이 첫 번째 단계에는 대상 선택, 대상에 대한 액세스 권한 획득 방법 결정, 대상에 대한 액세스가 포함될 수 있습니다.

유지 및 조작

이 단계에서 위협 행위자는 이미 내부에 있습니다. 공격자는 초기 액세스를 사용하여 입지를 강화하고 목표를 향해 나아갑니다.

실행 및 유출

마지막 단계에서 공격자는 횡방향 이동을 통해 대상 시스템에 액세스하거나, 정보를 훔치거나, 백업 시스템을 손상시키거나, 제3자를 대상으로 삼을 수 있습니다.

멀티 클라우드 환경을 위한 랜섬웨어 보호 강화

기업들이 여러 클라우드를 도입함에 따라 공격 표면이 증가하고 있으며, 들쭉날쭉한 운영 모델로 인해 점점 더 정교해지는 랜섬웨어 공격과 같은 사이버 공격에 대한 리스크가 커지고 있습니다. 기업은 제로 트러스트 원칙을 적용하여 랜섬웨어 방어를 강화해야 합니다. 고객은 비정상적인 동작을 감지하고 위협을 억제 및 제거하기 위한 횡방향 보안 제어와 최종 방어선으로서의 포괄적인 복구 솔루션이 필요합니다. 

Market Guide for Network Detection and Response

Gartner의 Market Guide를 읽고 보안 및 리스크 관리 책임자가 다른 탐지 툴을 보완하기 위한 수단으로 NDR을 우선적으로 고려해야 하는 이유를 알아보십시오.

랜섬웨어 방어 체계

멀티 클라우드 도입이 증가함에 따라 사이버 공격 리스크 및 운영의 비일관성도 함께 증가하고 있으며, 정교한 랜섬웨어 위협의 시대가 도래했습니다. 이 위협에 대항하기 위해 관리자와 엔지니어는 모두 예방 및 복구 조치를 결합하는 현대적인 방어 체계를 도입해야 합니다.

초보자를 위한 횡방향 보안

인프라 전반에 걸쳐 활동하는 위협 행위자들에 대비하려면 자산 보호를 목표로 삼는 새로운 전략이 필요하며, '초보자를 위한 횡방향 보안'은 이러한 전략을 개선하는 데 도움을 줄 것입니다.

심층 방어 전략

멀티 클라우드 환경 전반에 걸친 심층 방어 전략이 조직의 랜섬웨어 방어를 지원하는 방법을 알아보십시오.

전문가의 의견

ChatGPT는 분명히 공격자들의 수준을 대폭 향상시킬 것입니다. 어떻게 대응합니까?

생성형 AI로 인해 가장 미숙한 위협 행위자들도 새로운 공격 방법을 사용할 수 있게 되었습니다. 더 큰 문제가 발생하기 전에 지금 대응하는 것이 중요합니다.

TAU 블로그: 대규모 임플란트

VMware Threat Analysis Unit의 연구원이 대규모 백도어를 분석하고 동작을 탐지하도록 설계된 파이프라인의 첫 번째 구성 요소인 C2 프레임워크 임플란트의 대규모 데이터 세트를 생성하는 방법을 심층적으로 설명합니다.

Gartner: Restore vs. Rebuild

랜섬웨어 공격 후 애플리케이션을 복구하기 위한 전략

NSX 보안

랜섬웨어와 더불어 위협의 횡방향 이동은 횡방향 트래픽을 주요 논점으로 만듭니다. VMware NSX 보안은 지능형 위협 방지 기능을 갖춘 소프트웨어 제공 분산 아키텍처를 제공하여 데이터 센터, 멀티 클라우드 및 컨테이너 인프라 전반에서 애플리케이션을 보호합니다. 쉽게 배포할 수 있고 정책을 자동화하며 전체 비용도 절감하는 제로 트러스트 보안을 가능하게 합니다.

더욱 안전한 워크로드

VMware는 네트워크 탐지 및 대응에 대해 100% 탐지로 SE Lab의 AAA 등급을 받은 최초이자 유일한 기업입니다.

사각지대 제거

여러 클라우드 전반에서 사각지대 없이 일관된 보안을 보장합니다. 수평 확장 소프트웨어가 지원하는 자동화로 방화벽 규칙 수를 90% 줄이고 횡방향 트래픽에 대한 내부 방화벽의 검사 처리량을 20TB 이상으로 늘려 사각지대를 제거합니다.

검증된 비용 효율성

자본 비용을 최대 50%, 운영 비용을 최대 73% 절감하는 강력한 기능을 통해 보다 효율적인 네트워킹 및 보안 분산 아키텍처를 구축하십시오(VMware 내부 분석).

진정한 클라우드 운영 모델 구현

VMware Cloud의 필수 요소인 전체 스택 소프트웨어 정의 분산 네트워크, 보안, 로드 밸런싱 아키텍처를 통해 독자적인 어플라이언스와 티켓 없이 제로 트러스트로 워크로드를 배포할 수 있습니다.

VMware Ransomware Recovery

VMware Ransomware Recovery for VMware Cloud DR은 클라우드 기반의 격리된 복구 환경(IRE)에서 전원이 켜진 워크로드의 동작을 실시간으로 분석하여 최신 랜섬웨어로부터 완벽하게 관리되는 복구를 제공합니다.

실질적 위협으로부터 확실하게 복구

안전하게 관리되는 환경에서 전원이 켜진 워크로드에 대한 실시간 동작 분석을 통해 복구 시점에서 최신 랜섬웨어 유형을 식별하고 제거합니다.

복구 옵션 간소화

관리형 단일 Ransomware Recovery as-a-Service 솔루션을 활용하여 전체 복구 작업을 처리하십시오. 인프라 팀과 보안 팀 간의 협업을 개선합니다.

안내식 자동화를 통해 신속하게 복구

식별, 검증 및 복원 기능이 통합된 단계별 랜섬웨어 복구 워크플로우를 활용하십시오. 네트워킹 격리 정책으로 재감염을 방지합니다.

시작할 준비가 되셨습니까?