랜섬웨어 공격이 실행되는 방식

수색 및 침투

이 첫 번째 단계에는 대상 선택, 대상에 대한 액세스 권한 획득 방법 결정, 대상에 대한 액세스가 포함될 수 있습니다.

유지 및 조작

이 단계에서 위협 행위자는 이미 내부에 있습니다. 공격자는 초기 액세스를 사용하여 입지를 강화하고 목표를 향해 나아갑니다.

실행 및 유출

마지막 단계에서 공격자는 수평 이동을 통해 대상 시스템에 액세스하거나, 정보를 훔치거나, 시스템을 손상시키거나, 제3자를 대상으로 삼을 수 있습니다.

VMware Explore 등록 가능

8월 29일부터 9월 1일까지 멀티 클라우드 세계의 중심에 대해 알아보십시오.

멀티 클라우드 환경을 위한 랜섬웨어 보호 강화

랜섬웨어는 회사에 큰 문제를 초래할 수 있는 전염병입니다. 멀웨어 공격은 점점 더 광범위하고 정교해지고 있습니다. 또한 서비스 형태의 랜섬웨어는 이제 규모와 상관없이 모든 정부와 기업을 대상으로 합니다.

랜섬웨어 보호의 혁신

공격으로부터 방어하기 위해 조직은 데이터 센터 및 기존 방화벽 내부의 세분화를 뛰어넘는 수준의 대비를 갖춰야 합니다. 클라우드 및 클라우드 간 보안 내에 위치한 VMware의 혁신이 강력한 방어 수단을 제공하는 방법을 알아보십시오.

Linux에 대한 위협 이해

클라우드 중 90%는 Linux에서 실행됩니다. Linux 기반 멀티 클라우드 환경에서 멀웨어를 탐지해야 하는 이유를 알아보십시오.

심층 방어 전략

멀티 클라우드 환경 전반에 걸친 심층 방어 전략이 조직의 랜섬웨어 방어를 지원하는 방법을 알아보십시오.

Network Detection and Response

네트워크 전반에 대한 가시성과 제어를 보장하여 진화하는 위협에 한발 앞서 대처하는 방법을 알아보십시오.

보안 전문가의 의견

Modern Bank Heist 5.0

CISO와 보안 책임자들이 금융 기관을 대상으로 하는 첨단 사이버 보안 위협에 대한 의견을 공유합니다.

위협 행위자 전략을 해독하는 CISO

모든 CISO의 보안 전략에 있어 두 가지 필수 요소인 동급 최강의 솔루션 사용과 관련 위협 행위자에 대한 인식 확장을 알아봅니다.

위협 그룹에서 파생되는 악성 트래픽 감지

SE Labs는 VMware에 NDR(Network Detection and Response) 부문에서 최초로 AAA 등급을 부여했습니다. SE Labs에서 VMware NDR을 사용하여 악성 네트워크 트래픽과 페이로드를 감지한 방법을 알아보십시오.

Carbon Black

VMware Carbon Black은 지능형 공격이 더 심각한 영향을 끼치기 전에 차단하기 위해 필요한 엔드포인트 보호 기능을 제공합니다. Carbon Black은 오래된 멀웨어 방지 시스템을 대체하거나 완전히 자동화된 보안 운영 프로세스를 지원하려는 고객의 요구 사항을 완벽하게 충족합니다.

위험 식별

고급 워크로드 가시성과 취약점 관리를 통해 워크로드와 인프라를 보호합니다. 또한 정책에 대한 알림과 심각도 점수를 통해 감사 및 문제 해결을 수행할 수 있습니다.

감지

보안 침해 지표를 사용하여 감지 및 대응을 관리합니다. 보안 침해 지표는 프로세스 트리와 이벤트 타임라인을 제공하여 위협 수색과 근본 원인 분석을 지원합니다.

복구

미래에 대비하는 보안을 구현하고, 재해 복구 툴을 활용하고, 신속하게 정상적인 비즈니스 운영을 재개하십시오. 운영 체제를 구성하지 않고도 깨끗한 상태로 복원할 수 있습니다.

보호

비정상적인 동작으로부터 보호하고, 애플리케이션 규칙을 제공하고, 위협 행위자가 네트워크에 명령을 내리고 제어하지 못하도록 차단하여 새로운 공격을 중단시킵니다.

대응

Carbon Black Workload를 NSX Security와 통합하여 NSX 정책을 통해 자산을 격리하는 소프트웨어 정의 접근 방식을 제공합니다.

NSX 보안

전체 스택 네트워크 및 보안 가상화를 통해 멀티 클라우드 네트워킹을 지원합니다. 데이터 센터, 멀티 클라우드, 컨테이너 인프라 전체의 애플리케이션을 연결하고 보호합니다. NSX는 전체 네트워크 모델을 소프트웨어로 복제하므로 모든 네트워크 토폴로지를 몇 초 만에 만들어 프로비저닝하고 중요한 애플리케이션과 서비스를 더 빠르고 쉽게 제공할 수 있습니다.

위험 식별

네트워크 원격 분석 및 관찰 기능, 고가치 자산 태그 지정, 그리고 정상 기준선과의 편차를 찾는 데 도움이 되는 흐름 시각화를 통해 악성 동작을 감지합니다.

감지

네트워크 보안 및 보안 운영 팀이 NSX Network Detection and Response(NDR)를 사용하여 랜섬웨어를 방지하고, 악성 네트워크 활동을 감지하고, 수평적 위협 이동을 차단할 수 있도록 지원합니다.

보호

심층 패킷 검사 및 멀웨어 방지를 통해 공격에 노출되는 범위를 줄이면서 초기 침입과 수평적 위협 이동을 방지합니다.

대응

NSX Distributed Firewall 내에서 네트워크 감지 및 대응이 긴밀하게 통합되어 통합 액세스 제어, 위협 포렌식 워크플로우, 악성 트래픽을 차단하거나 손상된 워크로드를 격리시키는 자동화된 대응 조치를 활용할 수 있습니다.

VMware Cloud Disaster Recovery

VMware Cloud Disaster Recovery는 클라우드 경제학을 통해 SaaS로 제공되는 간편한 온디맨드 재해 복구(DR) 솔루션입니다.

보호

보조 재해 복구 사이트 또는 복잡한 구성 없이도 무중단 재해 복구 기능을 제공합니다.

복구

변경 불가능한 스냅샷을 안전한 수평 확장 클라우드 파일 시스템에 저장하여 랜섬웨어 공격으로부터 복구합니다. 가상 머신 없이 파일을 추출하거나 대규모 복구를 수행하여 시스템을 복원합니다.

대응

복구 작업(페일오버 및 페일백)을 준비하기 위해 변경 불가능한 스냅샷 사본의 심층 기록 전반에서 복구 시점을 식별합니다.

시작할 준비가 되셨습니까?