랜섬웨어의 흔한 공격 방법
랜섬웨어 예방을 강화하기 위해서는 공격자들이 이 위협에 사용하는 전술을 이해하는 것이 중요합니다. 네트워크를 통하거나 SaaS 기반 애플리케이션을 통하거나 직접 엔드포인트로 침투하는 방식을 포함하여 여러 공격 벡터에서 다양한 랜섬웨어 변종이 사용됩니다. 이 정보를 통해 공격에 활용될 가능성이 가장 높은 영역에 대한 보안 통제에 집중함으로써 감염 위험을 줄일 수 있습니다.
권장됨
한 눈에 보는 Security Operating Platform
Palo Alto Networks Security Operating Platform은 자동화를 통해 지능화된 사이버 공격을 방어합니다. 정확한 분석 기능을 통해 일상적인 업무를 간소화하며 우선순위가 높은 업무에 집중할 수 있게 해 줍니다. 플랫폼 전반에 걸친 에코시스템 파트너와의 긴밀한 연동을 통해 클라우드, 네트워크, 모바일 기기에 걸쳐 일관성 있는 보안을 제공합니다. 고객들은 우리의 보안에 만족하여 우리에게 지속적으로 업계 최고의 충성도 등급을 부여하고 있습니다. 자세한 정보를 원하시면 At-a-Glance 문서를 다운로드 하시기 바랍니다.
차세대 보안 플랫폼의 가치: 실제 분석
팔로알토 네트웍스® 차세대 보안 플랫폼은 애플리케이션, 애플리케이션 콘텐츠 및 사용자를 상황에 따라 인지할 수 있는 단일 패스 소프트웨어 엔진을 사용하여 더욱 안전한 비즈니스 운영을 가능하게 합니다.
PAN-OS 8.1의 새로운 기능
Palo Alto Networks®의 최신 운영 체제인 PAN-OS® 8.1 버전은 60개 이상의 혁신적인 기능 향상을 제공합니다. 이러 한 최신의 보안 혁신을 통해 랜섬웨어, 멀웨어 및 취약점 공격보다 한발 더 앞서 나아갈 수 있게 되었습니다. 향상된 기능들은 아래와 같습니다.
SaaS 애플리케이션 데이터 보안
SaaS 모델에서는 기술적 지식이 부족한 사용자들이 기업 데이터 보호에 적절한 조치를 취하지 않고도 애플리케이션을 획득, 사용할 수 있습니다. (적어도 IT 부서에 의해) 승인되지 않은 SaaS 애플리케이션 사용(이른바 "그림자 IT")은 우발적이거나 악의적인 중대한 데이터 누출과 규정 위반 위험을 초래할 수 있습니다.
데이터센터에서의 데이터 보안
기업 및 정부의 데이터센터에 대한 공격의 규모와 정교함이 놀라운 속도로 증가하고 있습니다. 발표된 조사 결과에 의하면, 이와 같은 공격은 다음과 같은 세 가지 주요 범주에 집중되는 경향을 보입니다.
APPLICATION FRAMEWORK
조직의 네트워크를 안전하게 지키려면 공격자들과 같은 수준의 스케일과 민첩성으로 새롭고 혁신적인 기술을 채택할 필요가 있습니다. 현재의 접근 방식은 여러 제품 벤더의 개별 기능들을 각각 평가하고, 구축하고, 운영해야 하기 때문에, 네트워크를 방어하는 측면에서는 상당한 부담이 되고 있습니다. • 새로운 보안 기능을 빠르게 사용해야 할 필요성 증가: 공격자들은 항상 혁신합니다. 따라서 조직들도 마찬가지로 새롭게 구매하거나(Capex) 관리해야 할(Opex) 인프라스트럭처의 추가 없이, 사이버 공격을 빠르고, 자동화된 방식으로 탐지하고 차단하는 새로운 기능을, 신속하게 평가하고 구축할 수 있어야 합니다. • 증가하는 워크플로우 복잡성: 조직들은 수많은 제품들을 함께 연계하여, 위협 인지, 분석, 방어 및 완화의 각 단계에 걸맞는 각각의 사용 사례(Use case)를 지원해야 합니다. 새로운 제품들을 각각 구축하게 되면 복잡성을 증가시키고 자동화를 방해하여 직원들에게 추가적인 부담을 주게 되고, 결과적으로 보안을 악화시키는 경우도 발생합니다. • 부적절한 데이터 소스: 최고의 머신 러닝이나 인공 지능 기술도 방대한 데이터, 텔레메트리(telemetry) 피드백 및 위협 인텔리전스에 의존해 자신의 분석 엔진을 학습시킵니다. 오늘날, 방대한 고객 데이터 셋에 접근하는 것은 매우 어렵고 데이터도 완벽하지 않을 수 있습니다. 여러 소스로부터 데이터를 조각조각 받게 되면 개발자나 고객들은 혼란스럽게 되고, 직원들에게는 부담이 됩니다. 결국, 분산된 워크플로우로는 보안의 성과도 제한적일 수밖에 없고, 인프라스트럭처도 중복될 수밖에 없으며 이종 시스템 간 데이터 통합도 쉽지 않게 됩니다. 따라서 공급자가 누구든, 복잡한 인프라스트럭처의 추가 없이, 혁신적이고 새로운 보안 제품을 만들고, 배포하고, 사용할 수 있는 근본적으로 새로운 방식을 내놓아야 합니다.