앱, 워크로드, 인프라가 변화하고 시간이 지남에 따라 세그멘테이션의 격차가 발생하므로 설정 오류, 과도하게 허용적인 룰, 의도하지 않은 측면 이동 경로로 이어질 수 있습니다. 이 솔루션은 지속적인 공격 기반 검증을 제공해 제어 시스템이 의도한 대로 작동하는지 확인할 수 있습니다.
핵심 내용:
세그멘테이션의 빈틈, 공격자는 놓치지 않습니다. 급변하는 하이브리드 및 멀티클라우드 환경에서는 세그멘테이션 룰이 점차 구식이 되거나 과도하게 허용적으로 변해, 의도치 않은 측면 이동 경로가 생성되고 동서 트래픽에 사각지대가 발생할 수 있습니다. 이 공동 솔루션은 이러한 격차로 유출 경로가 생기기 전에 그 격차를 파악할 수 있도록 설계되었습니다.
제로 트러스트를 실제로 검증합니다. SafeBreach는 세그멘테이션된 환경 내에서 실제 공격자의 행동을 지속적으로 모방하고 Akamai Guardicore는 마이크로세그멘테이션을 적용해 위협을 차단합니다. 두 솔루션을 함께 사용하면 세그멘테이션이 단순히 설정된 것이 아니라 실제로 효과를 발휘하고 있다는 지속적인 확신을 얻을 수 있습니다.
실제 공격 경로에 대해 세그멘테이션을 테스트합니다. 이 통합을 통해 팀은 실제 공격 시뮬레이션(인증정보 도용, SMB/RDP 이동, 권한 확대, 랜섬웨어 전파)을 실행해 현재 정책에서 어떤 측면 이동 시도가 성공할지 또는 실패할지를 파악할 수 있습니다. 그런 다음에는 Akamai Guardicore가 차단된 항목, 아직 해소되지 않은 격차, 세그멘테이션을 강화해야 하는 정확한 위치를 보여줍니다.
분석 결과를 측정 가능한 리스크 감소로 전환합니다. 기업은 "세그멘테이션이 되어 있는 것 같다"는 막연한 결론을 내리는 대신, 세그멘테이션이 공격자의 이동을 차단하는 데 미치는 영향을 정량화하고, 설정 오류나 지나치게 허용적인 룰을 정확히 찾아내며, 실제로 공격 체인을 무너뜨리는 요소에 따라 문제 해결의 우선순위를 정할 수 있습니다.
- 감사자와 보험사에 제어 효과를 입증합니다. 이 공동 솔루션은 DORA, PCI DSS, NIST 800-207과 같은 프레임워크에 대한 세그멘테이션 효과를 입증하는, 증거 기반 아티팩트를 생성해 팀이 가정이 아닌 방어 가능한 증거를 바탕으로 제로 트러스트 체계를 전달할 수 있도록 지원합니다.
자주 묻는 질문(FAQ)
SafeBreach는 검증 레이어 역할을 하고 세그멘테이션된 환경 내에서 공격자의 행동을 지속적으로 모방하는 한편, Akamai Guardicore는 마이크로세그멘테이션을 적용해 위협을 차단하고 동서 트래픽을 제한함으로써 세그멘테이션이 단순한 설정에 그치지 않고 실질적인 효과를 발휘합니다.
SafeBreach 시뮬레이션에는 인증정보 도용, 정찰, SMB/RDP 기반 이동, 권한 확대, 랜섬웨어 전파가 포함될 수 있으며, 이를 통해 현재 세그멘테이션 룰에 따라 어떤 측면 이동 시도가 성공할지 또는 실패할지 알 수 있습니다.
이 통합을 통해 실제 공격 시뮬레이션을 테스트하고, 설정 오류나 과도하게 허용적인 트래픽 룰을 탐지하고, 공격을 차단한 정책과 아직 격차가 있는 흐름에 대한 가시성을 확보할 수 있으므로 세그멘테이션을 강화할 위치를 정확히 파악할 수 있습니다.
Akamai Guardicore 정책에 매핑된 시뮬레이션 결과, 세그멘테이션 격차와 권장 해결 방법이 설명되어 있는 보고서, Akamai가 공격을 차단한 위치(그리고 리스크가 남아 있는 위치)를 보여주는 지표, 지속적인 체계 추적을 위한 대시보드를 확인할 수 있습니다.
SafeBreach Propagate는 측면 이동 기회(인증정보 오용, 서비스 악용)를 탐지하고, Akamai Guardicore는 마이크로세그멘테이션을 적용해 이러한 이동을 방지함으로써 피해 범위를 줄이고 랜섬웨어의 확산을 조기에 차단할 수 있습니다.
예, 이 솔루션은 증거 기반 컴플라이언스 아티팩트를 생성해 DORA, PCI DSS, NIST 800-207과 같은 프레임워크와 광범위한 사이버 보험 요구사항에 대해 제어 효과를 입증하도록 설계되었습니다.
일반적인 출발점은 SafeBreach 시뮬레이션을 실행해 마이크로세그멘테이션 정책을 검증 및 최적화하고, 그 결과를 활용해 차단된 경로와 잘못 설정된 경로와 과도하게 허용적인 경로를 탐지한 다음, 그 결과를 바탕으로 Akamai Guardicore 정책을 반복해서 강화하는 것입니다.