Technology Magazine: 조직은 어떻게 사이버 레질리언스를 보장할 수 있습니까?

Yaron Kassner, 공동 창립자 겸 CTO Silverfort, 기업이 사이버 탄력성을 개발할 수 있는 방법에 대해 Technology 매거진과 이야기를 나눴습니다.

맬웨어 그룹의 최신 공격 패턴을 따라잡는 것은 항상 보안의 최우선 과제였습니다. 그러나 사이버 범죄자가 초기 액세스 권한을 얻는 방법을 이해하는 것이 필수적이지만 이후에 일어나는 일, 즉 한 시스템에서 다른 시스템으로 이동하는 방법을 이해하는 데 초점을 맞추는 것이 점점 더 중요해지고 있습니다. 

Technology Magazine은 Yaron에게 랜섬웨어 공격자가 랜섬웨어를 어떻게 사용하는지 물었습니다. 측면 운동 조직을 공격하는 방법과 사이버 탄력성을 보장하기 위해 수행할 수 있는 작업에 대해 설명합니다.

어떤 조직이 측면 이동 공격에 대비하여 사이버 탄력성을 어떻게 강화할 수 있습니까?

측면 이동은 자원이 풍부한 공격 그룹의 전유물이었지만 사이버 보안의 다른 모든 것과 마찬가지로 상품화되었습니다. 첫째, 조직은 이를 실현하고 측면 이동 방지를 더 광범위한 위험 감소 전략으로 구축해야 합니다. 

다음으로, 그러한 공격에 대한 가시성이 필요합니다. 지금까지는 악의적인 액세스 요청을 찾아내는 것이 어려웠기 때문에 이는 어려운 작업이었습니다. 그러나 이제 위험 기반 분석을 신원 데이터에 적용하여 위협 행위자의 지표인 이상 징후를 찾아내는 것이 가능해졌습니다. 이는 궁극적으로 신원에 대한 '정상' 기준을 구성하는 것이 무엇인지 이해하고 비정상적인 양 및 요청 유형과 같은 사항을 모니터링하는 것을 의미합니다. 

가장 중요한 점은 사전 예방적인 규칙과 정책을 적용하여 민감한 리소스에 대한 문지기 역할을 할 수 있다는 것입니다. 이는 다음과 같은 형태로 나타날 수 있습니다. MFA 적절한 사람만 문제의 자산에 액세스할 수 있도록 설계된 요청입니다.   

전체 기사를 읽으려면 여기를 클릭하세요.