랜섬웨어에 대한 솔루션
랜섬웨어 공격을 시도에서 차단
알려진 취약성은 랜섬웨어 익스플로잇에 가장 일반적으로 사용되는 진입점입니다. 공격자는 일단 침입하면 권한을 상승시키고 조직 전체에 코드를 전파하기 위해 Active Directory(AD) 약점을 표적으로 합니다. Tenable은 모든 취약성과 AD 구성 오류에 대한 위험 기반 보기를 제공하여 랜섬웨어 공격이 발생하는 것을 막을 수 있습니다.
전자책 읽기: 최신 랜섬웨어 공격 해부
랜섬웨어는 취약한 사이버 하이진을 이용한 돈벌이
힘든 하루와 끔찍한 한 해의 차이는 좋은 사이버 하이진입니다. 알려진 RDP 또는 VPN 취약성을 악용하거나 권한 있는 AD 계정을 부적절하게 제한하는 등의 랜섬웨어 전술은 잘 알려져 있습니다. 사이버 보안은 공격을 방지하기 위해 보안 기본 원칙을 강화해야 합니다.
랜섬웨어 공격 경로를 제거하는 위험 기반 접근 방식 적용
랜섬웨어를 방어하려면 공격에 활용되기 전에 결함을 선제적으로 해결해야 합니다. 공격 표면 전체의 모든 취약성과 구성 오류를 확인하고 위협 인텔리전스를 기반으로 가장 중요한 문제를 예측하고 사이버 위험을 해결하기 위해 빠르게 조치하는 것이 매우 중요합니다. Tenable은 결함이 비즈니스에 영향을 주는 문제가 되고 언론 헤드라인에 오르기 전에 결함을 더 빠르게 찾아 수정할 수 있도록 도와줍니다.
위험 기반 VM으로 진입점 제거
랜섬웨어 공격은 원격 액세스 인프라(CVE-2019-19781, CVE-2019-11510), Microsoft Windows 버그(CVE-2017-0143, CVE-2018-8453, CVE-2020-1472) 및 Active Directory(CVE-2020-1472)에 대한 최신 익스플로잇을 포함하여 잘 알려진 기존의 소프트웨어 취약성을 활용합니다. 노출된 지점을 이해하려면 모든 자산과 취약성에 대한 지속적인 가시성을 확보해야 합니다. 20조 개의 위협, 취약성 및 자산 데이터 포인트를 활용하여 위협 행위자가 적극적으로 악용하게 될 취약성을 예측하므로 가장 중요한 사항에 집중할 수 있습니다.
AD 보안으로 공격 경로 제거
랜섬웨어 공격자는 일단 네트워크에 침입하면 권한을 상승시키고 조직 전체의 내부를 이동하기 위해 AD 약점을 악용하려고 합니다. 권한 있는 AD 계정 사용을 적절하게 제한하거나 관리하는 조직은 많지 않으므로 대부분의 조직이 맬웨어 전파에 완전히 노출되어 있습니다. 권한 있는 AD 그룹 구성원을 줄이고 다단계 인증을 적용하고 AD에 비정상적인 활동이 있는지 모니터링하여 공격이 발생하기 전에 AD 약점을 찾아 해결하십시오.
전반적인 프로그램 효율성 및 프로세스 성숙도 향상
랜섬웨어 공격이 성공하게 되면 조직은 비용 증가와 수익 손실로 심각한 피해를 입을 수 있습니다. 비즈니스에 영향을 주는 이벤트의 가능성을 줄이려면 랜섬웨어 공격과 관련된 결함을 식별하고 해결하는 프로그램 효율성을 이해해야 합니다. 주요 메트릭을 활용하여 운영 제어가 위험을 줄이는 데 얼마나 효과적인지 측정 및 커뮤니케이션하고 벤치마 데이터를 사용하여 내외부적인 성능을 유사한 조직과 비교하십시오.
주요 비즈니스 장점
공격 성공 방지
계획되지 않은 가동 중지 시간, 데이터 손실 및 랜섬 지불로 인한 비용 초래를 방지합니다.
중요한 결함에 집중
랜섬웨어에서 초기 거점을 확보하기 위해 흔히 악용하는 취약성과 악성 코드를 권한 상승 및 배포하기 위해 활용하는 중요한 Active Directory 구성 오류를 해결합니다.
전략적인 행동
기술 이외 부문의 비즈니스 리더가 이해할 수 있는 메트릭을 사용하여 전반적인 랜섬웨어 대비를 계산하고 커뮤니케이션합니다.
관련 제품
Tenable
실제 작동 보기
“저희는 모든 솔루션을 심도 있게 조사했습니다. 그 결과, Tenable이 확실한 선택이었습니다.”Matt Ramberg, Sanmina의 정보 보안 담당 부사장
