1. 개요
  2. 참고 자료

랜섬웨어 공격이 실행되는 방식

랜섬웨어 공격이 실행되는 방식

  1. 1단계: 수색 및 침투
  2. 2단계: 유지 및 조작
  3. 3단계: 실행 및 유출

수색 및 침투

이 첫 번째 단계에는 대상 선택, 대상에 대한 액세스 권한 획득 방법 결정, 대상에 대한 액세스가 포함될 수 있습니다.

유지 및 조작

이 단계에서 위협 행위자는 이미 내부에 있습니다. 공격자는 초기 액세스를 사용하여 입지를 강화하고 목표를 향해 나아갑니다.

실행 및 유출

마지막 단계에서 공격자는 수평 이동을 통해 대상 시스템에 액세스하거나, 정보를 훔치거나, 시스템을 손상시키거나, 제3자를 대상으로 삼을 수 있습니다.

멀티 클라우드 환경을 위한 랜섬웨어 보호 강화

랜섬웨어는 회사에 큰 문제를 초래할 수 있는 전염병입니다. 멀웨어 공격은 점점 더 광범위하고 정교해지고 있으며, 이제 RaaS(ransomware-as-a-service)는 모든 규모의 정부와 기업을 대상으로 하고 있습니다.

귀사의 네트워킹 및 보안 클라우드는 스마트합니까?

Tom Gillis의 솔루션 기조 연설을 시청하여 VMware가 제로 어플라이언스, 제로 티켓, 제로 탭, 제로 중단을 통해 고객이 멀티 클라우드 환경 전반에서 제로 트러스트를 구현할 수 있도록 지원하는 방법을 알아보십시오.

비디오 보기

랜섬웨어 보호의 혁신

공격으로부터 방어하기 위해 조직은 데이터 센터 및 기존 방화벽 내부의 세분화를 뛰어넘는 수준의 대비를 갖춰야 합니다. 클라우드 및 클라우드 간 보안 내에 위치한 VMware의 혁신이 강력한 방어 수단을 제공하는 방법을 알아보십시오.

비디오 보기

Emotet의 사이버 범죄 공급망 노출 

Emotet 공격의 두 가지 새로운 시대에 대한 전술과 개발 수명주기를 보여주는 최신 위협 보고서에서 강력한 방어를 구축하는 방법을 알아보십시오.

위협 보고서 읽기

공격 증가로 인해 변화하고 있는 기업의 보안 우선 순위와 지출

랜섬웨어의 재정적 영향과 방어 및 복구 전략의 효과에 대한 보고서입니다. EMA는 20개 업종의 CISO, CIO, CTO, IT 책임자, 정보 보안 책임자로부터 200건 이상의 설문 조사를 받았습니다.

보고서 읽기

심층 방어 전략

멀티 클라우드 환경 전반에 걸친 심층 방어 전략이 조직의 랜섬웨어 방어를 지원하는 방법을 알아보십시오.

백서 보기

네트워크 탐지 및 대응

네트워크 전반에 대한 가시성과 제어를 보장하여 진화하는 위협에 한발 앞서 대처하는 방법을 알아보십시오.

블로그 읽기

보안 전문가의 의견

Modern Bank Heist 5.0

CISO와 보안 책임자들이 금융 기관을 대상으로 하는 첨단 사이버 보안 위협에 대한 의견을 공유합니다.

보고서 읽기

위협 행위자 전략을 해독하는 CISO

모든 CISO의 보안 전략에 있어 두 가지 필수 요소인 동급 최강의 솔루션 사용과 관련 위협 행위자에 대한 인식 확장을 알아봅니다.

블로그 읽기
위협 그룹에서 파생되는 악성 트래픽 감지

위협 그룹에서 파생되는 악성 트래픽 감지

SE Labs는 VMware에 NDR(Network Detection and Response) 부문에서 최초로 AAA 등급을 부여했습니다. SE Labs에서 VMware NDR을 사용하여 악성 네트워크 트래픽과 페이로드를 감지한 방법을 알아보십시오.

비디오 보기

랜섬웨어를 신속하고 효과적으로 차단하는 Carbon Black

VMware Carbon Black은 지능형 공격이 더 심각한 영향을 끼치기 전에 차단하기 위해 필요한 엔드포인트 보호 기능을 제공합니다. 랜섬웨어를 차단하고 엔드포인트 보안 위협에 대한 완벽한 가시성을 확보하십시오. Carbon Black은 오래된 멀웨어 방지 시스템을 대체하거나 완전히 자동화된 보안 운영 프로세스를 지원하려는 고객의 요구 사항을 완벽하게 충족합니다.

위험 식별

고급 워크로드 가시성과 취약점 관리를 통해 워크로드와 인프라를 보호합니다. 또한 정책에 대한 알림과 심각도 점수를 통해 감사 및 문제 해결을 수행할 수 있습니다.

자세한 정보

감지

보안 침해 지표를 사용하여 감지 및 대응을 관리합니다. 보안 침해 지표는 프로세스 트리와 이벤트 타임라인을 제공하여 위협 헌팅과 근본 원인 분석을 지원합니다.

자세한 정보

복구

내장된 기존 재해 복구 툴을 활용하여 어디서나 신속하게 정상적인 비즈니스 운영을 재개할 수 있습니다. 운영 체제를 구성하지 않고도 깨끗한 상태로 복원할 수 있습니다.

자세한 정보

보호

비정상적인 동작으로부터 보호하고, 애플리케이션 규칙을 제공하고, 위협 행위자가 네트워크에 명령을 내리고 제어하지 못하도록 차단하여 새로운 공격을 중단시킵니다.

자세한 정보

대응

Carbon Black Workload를 NSX 보안과 통합하여 NSX 정책을 통해 자산을 격리하는 소프트웨어 정의 접근 방식을 제공합니다.

자세한 정보

NSX 보안

랜섬웨어와 더불어 위협의 횡방향 이동은 횡방향 트래픽을 주요 논점으로 만듭니다. VMware NSX 보안은 지능형 위협 방지 기능을 갖춘 소프트웨어 제공 분산 아키텍처를 제공하여 데이터 센터, 멀티 클라우드 및 컨테이너 인프라 전반에서 애플리케이션을 보호합니다. 쉽게 배포할 수 있고 정책을 자동화하며 전체 비용도 절감하는 제로 트러스트 보안을 가능하게 합니다.

위험 식별

네트워크 원격 분석 및 관찰 기능, 고가치 자산 태그 지정, 그리고 정상 기준선과의 편차를 찾는 데 도움이 되는 흐름 시각화를 통해 악성 동작을 감지합니다.

자세한 정보

감지

네트워크 보안 및 보안 운영 팀이 NSX Network Detection and Response(NDR)를 사용하여 랜섬웨어를 방지하고, 악성 네트워크 활동을 감지하고, 수평적 위협 이동을 차단할 수 있도록 지원합니다.

자세한 정보

보호

심층 패킷 검사 및 멀웨어 방지를 통해 공격에 노출되는 범위를 줄이면서 초기 침입과 수평적 위협 이동을 방지합니다.

자세한 정보

대응

NSX Distributed Firewall 내에서 네트워크 감지 및 대응이 긴밀하게 통합되어 통합 액세스 제어, 위협 포렌식 워크플로우, 악성 트래픽을 차단하거나 손상된 워크로드를 격리시키는 자동화된 대응 조치를 활용할 수 있습니다.

자세한 정보

VMware Cloud Disaster Recovery
VMware Ransomware Recovery

VMware Cloud Disaster Recovery는 클라우드 경제학을 통해 SaaS로 제공되는 간편한 온디맨드 재해 복구(DR) 솔루션입니다.

보호

보조 재해 복구 사이트 또는 복잡한 구성 없이도 무중단 재해 복구 기능을 제공합니다.

자세한 정보

복구

안내식 복구 워크플로우, 서로 격리된 온디맨드 복구 환경 및 전원이 켜진 가상 머신의 내장된 동작 분석을 활용하여 랜섬웨어 공격으로부터 복구합니다. 푸시 버튼 방식의 가상 머신 네트워크 격리 수준으로 복원 시 가상 머신을 격리합니다.

자세한 정보

대응

스냅샷 사본의 상세 기록에서 복구 시점을 파악합니다. 내장된 NGAV 및 전원이 켜진 워크로드의 동작 분석을 활용하여 서로 격리된 온디맨드 복구 환경에서 이러한 복원 시점을 검증합니다.

자세한 정보

시작할 준비가 되셨습니까?

VMware에 문의