search close

플랫폼
- Trend Vision One(트렌드 비전 원) 플랫폼
  - Trend Vision One
    
    트렌드마이크로의 통합된 플랫폼
    
    위협 방지와 사이버 위험 관리를 연결하여 보안 성과를 강화하십시오
    자세히 알아보기
- 사이버 위험 노출 및 공격 표면 위험 관리
  - 사이버 위험 노출 및 공격 표면 위험 관리
    - 트렌드 비전 원(Trend Vision One™)
      
      사이버 위험 노출 관리(CREM)
      
      노출 관리의 리더 - 사이버 위험 가시성을 결정적이고 선제적인 보안으로 전환합니다.
      자세히 알아보기
  - Security Awareness
    - Security Awareness
      
      Realistic phishing simulations and training campaigns to strengthen your first line of defense
      Learn more
- 보안 운영(SecOps)
  - 보안 운영(SecOps)
    
    XDR, Agentic SIEM 및 Agentic SOAR의 인텔리전스를 기반으로 하는 탁월한 가시성으로 공격자를 차단하여 공격자가 숨을 곳이 없도록 합니다.
    자세한 사항 알아보기
- 클라우드 보안
  - 클라우드 보안
    - 트렌드 비전 원(Trend Vision One™)
      
      클라우드 보안 개요
      
      가장 신뢰받는 기업용 클라우드 보안 플랫폼
      자세한 사항 알아보기
  - 클라우드를 위한 사이버 위험 노출 관리
    - 클라우드를 위한 사이버 위험 노출 관리
      
      단일 솔루션으로 클라우드 자산 탐색, 취약성 우선 순위 지정, 클라우드 보안 태세 관리, 공격 표면 관리 제공
      자세히 알아보기
  - 클라우드용 XDR
    - 클라우드용 XDR
      
      클라우드에 대한 가시성을 확장하고 SOC 조사를 간소화하십시오.
      자세히 알아보기
  - Workload Security
    - 워크로드 보안
      
      CNAPP 기능을 지원하는 클라우드 보안 플랫폼을 활용하여 성능 손상 없이 데이터 센터, 클라우드 및 컨테이너를 보호합니다.
      자세히 알아보기
  - Container Security
    - Container Security
      
      고급 컨테이너 이미지 스캔, 정책 기반 승인 제어, 컨테이너 런타임 보호를 통해 클라우드 네이티브 애플리케이션의 보안을 단순화합니다.
      자세히 알아보기
  - WiFi 보안
    - WiFi 보안
      
      Protect application workflow and cloud storage against advanced threats
      자세히 알아보기
- 엔드포인트 보안
  - 엔드포인트 보안
    - 엔드포인트 보안 개요
      
      공격의 모든 단계에서 엔드포인트 방어
      자세히 알아보기
  - 워크로드 보안
    - 워크로드 보안
      
      엔드포인트, 서버 및 클라우드 워크로드에 대한 최적화된 보호, 탐지 및 대응
      자세히 알아보기
  - 엔드포인트용 XDR
    - 엔드포인트용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
- 네트워크 보안
  - 네트워크 보안
    - 네트워크 보안 개요
      
      네트워크 탐지 및 대응으로 XDR 성능 확장
      자세히 알아보기
  - 네트워크 침입 방지(IPS)
    - 네트워크 침입 방지(IPS)
      
      알려지거나 알려지지 않거나, 또는 공개되지 않은 취약점으로부터 네트워크를 보호합니다
      자세히 알아보기
  - 시큐어 서비스 엣지(SSE)
    - 시큐어 서비스 엣지(SSE)
      
      지속적인 위험 평가를 통해 신뢰할 수 있고 안전한 디지털 혁신을 새롭게 재정립
      자세히 알아보기
  - 산업 네트워크 보안
    - 산업 네트워크 보안
      자세한 내용
  - 네트워크용 XDR
    - 네트워크용 XDR
      
      단일 플랫폼에서 더 폭넓은 관점 및 더 나은 컨텍스트를 확보하여 공격자들을 더 빠르게 차단하고 위협을 추적, 탐지, 조사 및 대응하십시오.
      자세히 알아보기
  - 5G 네트워크 보안
    - 5G 네트워크 보안
      자세히 알아보기
- 이메일 및 협업 보안
  - 트렌드 비전 원(Trend Vision One™)
    
    이메일 및 협업 보안
    
    AI 기반 이메일 보안으로 피싱, BEC, 랜섬웨어 및 사기를 미리 방지하고 빠르고 쉽고 정확하게 위협을 차단하십시오.
    자세한 사항 알아보기
- 위협 인텔리전스
  - Trend Micro™
    
    위협 인텔리전스
    
    멀리서 다가오는 위협까지 미리 포착하세요
    자세히 보기
- Identity Security
  - 트렌드 비전 원(Trend Vision One™)
    
    계정 보안
    
    엔드투엔드 아이덴티티 보안 신원상태 관리부터 탐지, 대응까지
    자세한 사항 알아보기
- 데이터 보안
  - 트렌드 비전 원(Trend Vision One™)
    
    데이터 보안
    
    중앙 집중식 가시성, 지능형 위험 우선순위 지정 및 신속한 대응 기능을 통해 데이터 유출 방지
    자세한 사항 알아보기
- AI 보안
  - AI 보안
    - 트렌드에서의 AI
      
      기업을 보호하고 규정 준수를 지원하며 책임 있는 혁신을 가능하게 하도록 설계된 AI 솔루션에 대해 알아보십시오.
      자세한 사항 알아보기
  - AI 스택을 위한 보안
    - AI 스택을 위한 보안
      
      공격이 발생하기 전에 AI 여정을 보호하고 취약점을 제거하여 자신 있게 혁신할 수 있습니다.
      자세한 사항 알아보기
  - AI 에코시스템
    - AI 에코시스템
      
      AI 혁신, 규제 리더십 및 신뢰할 수 있는 표준을 통해 사이버 보안의 미래 구축
      자세한 사항 알아보기
  - 선제적 AI 보안
    - 선제적 AI 보안
      
      사각지대와 놀랄 일이 없는 업계 최초의 선제적 사이버 보안 AI로 방어 강화
      선제적 AI 보안
  - Trend Cybertron
    - Trend Cybertron
      
      업계 최초의 선제적 사이버 보안 AI
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      비교할 수 없는 폭과 깊이의 데이터, 고품질 분석, 큐레이션 및 라벨링을 활용하여 의미 있고 실행 가능한 통찰력을 제공합니다.
      자세히 보기
  - AI 팩토리
    - AI 팩토리
      
      보안, 규정 준수 및 신뢰를 통해 엔터프라이즈 AI 배포 가속화
      자세히 보기
  - 디지털 트윈
    - 디지털 트윈
      
      고도화된 디지털 트윈을 통한 예측 기반 기획과 전략적 투자로 사이버 복원력의 최적화 달성
      자세히 보기
- 온프레미스 데이터 주권
  - 온프레미스 데이터 주권
    
    데이터 주권을 지키면서 사이버 위협을 예방, 탐지, 대응 및 보호할 수 있습니다.
    자세한 사항 알아보기
- 모든 제품, 서비스 및 평가판
  - 모든 제품, 서비스 및 평가판
    자세히 알아보기
솔루션
- 산업별
  - 산업별
    - 산업별
      자세히 알아보기
  - Healthcare
    - 의료 서비스
      
      의료 서비스 규정을 준수하면서 환자 데이터, 장치 및 네트워크 보호
      자세히 알아보기
  - 자동차
    - 자동차
      자세히 알아보기
  - 5G 네트워크
    - 5G 네트워크
      자세히 알아보기
- 중소기업 보안
  - 중소기업 보안
    
    성장하는 비즈니스를 위해 설계된 사용하기 쉬운 솔루션으로 위협 차단
    자세히 보기
리서치
- 리서치
  - 리서치
    - 리서치
      자세히 알아보기
  - 한글 블로그
    - 한글 블로그
      
      트렌드마이크로의 공식 한글 블로그입니다.
      자세히 알아보기
  - 리서치, 뉴스 및 전망
    - 리서치, 뉴스 및 전망
      자세히 알아보기
  - 리서치 결과 및 분석 보고서
    - 리서치 결과 및 분석 보고서
      자세히 알아보기
  - 보안 뉴스
    - 보안 뉴스
      자세히 알아보기
  - 제로 데이 이니셔티브(ZDI)
    - 제로 데이 이니셔티브(ZDI)
      자세한 사항 알아보기
서비스
- 트렌드마이크로 서비스
  - 트렌드마이크로 서비스
    - 트렌드마이크로 서비스
      
      신뢰할 수 있는 연중무휴 사이버 보안 전문가로 팀을 확장하여 침해를 예측, 예방 및 관리하십시오.
      자세한 사항 알아보기
  - 서비스 패키지
    - 서비스 패키지
      
      연중무휴 관리형 탐지 및 대응, 지원을 통해 보안 팀의 역량을 강화하십시오
      자세히 알아보기
  - 관리형 탐지 및 대응(MDR)
    - 관리형 탐지 및 대응(MDR)
      
      이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크를 위한 전문적으로 관리되는 탐지 및 대응(MDR)으로 위협 탐지 역량을 강화하십시오.
      자세한 사항 알아보기
  - 사고 대응
    - 사고 대응
      - 사고 대응
        
        귀사가 위반을 경험하고 있거나 IR 계획을 선제적으로 개선하고자 하는 경우 신뢰할 수 있는 전문가가 대기하고 있습니다.
        자세히 알아보기
    - 보험사 및 로펌
      - 보험사 및 로펌
        
        업계 최고의 탐지 및 대응 기술로 위협을 차단하고 고객의 청구 비용 및 다운 타임을 줄이십시오.
        자세히 알아보기
  - 지원 서비스
    - 지원 서비스
      자세히 알아보기
  - 사이버 위험 자문
    - 사이버 위험 자문
      
      전략적 지침을 통해 사이버 위험을 평가, 이해 및 완화
      자세한 사항 알아보기
  - 레드 및 퍼플 팀
    - 레드 및 퍼플 팀
      
      실제 공격 시나리오를 실행하여 준비 상태를 구축하고 방어를 강화하십시오.
      자세한 사항 알아보기
파트너
- 파트너 프로그램
  - 파트너 프로그램
    - 파트너 프로그램 개요
      
      세계 최고의 완성도를 자랑하는 다계층(멀티레이어) 보안을 통해 비즈니스를 성장 시키고 고객을 보호하십시오.
      자세히 알아보기
  - 파트너 역량
    - 파트너 역량
      
      전문성과 탄탄한 지식을 선보이게 하는 역량 강화 및 보증 프로그램을 통해 고객사 영업 시 두각을 나타낼 수 있도록 지원합니다.
      자세히 보기
  - 파트너 성공
    - 파트너 성공
      자세히 보기
  - 서비스 제공업체(xSP)
    - 서비스 제공업체(xSP)
      
      MSP, MSSP 및 DFIR 팀을 위해 구축된 단일 파트너 중심 보안 플랫폼에서 선제적 보안 서비스 제공
      자세한 사항 알아보기
- 제휴 파트너
  - 제휴 파트너
    - 제휴 파트너
      
      트렌드마이크로는 파트너 비즈니스의 성과와 가치를 높이기 위해 최선의 노력을 다하고 있습니다.
      자세히 보기
  - 기술 제휴 파트너
    - 기술 제휴 파트너
      자세히 알아보기
  - 제휴 파트너 찾기
    - 제휴 파트너 찾기
      자세히 보기
- 파트너 리소스
  - 파트너 리소스
    - 파트너 리소스
      
      트렌드마이크로 파트너를 위한 리소스는 비즈니스 성장을 가속화하고 사업 역량을 강화하기 위해 설계되었습니다.
      자세히 보기
  - 파트너 포털 로그인
    - 파트너 포털 로그인
      로그인
  - 트렌드 캠퍼스
    - 트렌드 캠퍼스
      
      간편하고 손쉬운 파트너 전용 교육 플랫폼, 트렌드 캠퍼스로 맞춤형 기술 교육과 각종 지침을 받아 보시고 귀사의 학습을 가속화하십시오.
      자세히 보기
  - 공동 판매
    - 공동 판매
      
      Trend Vision One™(트렌드 비전 원)의 가치를 보여주고 비즈니스를 성장시키는 협업용 서비스를 활용하십시오.
      자세히 보기
  - 파트너 신청
    - 파트너 신청
      자세히 보기
- 파트너 찾기
  - 파트너 찾기
    
    트렌드마이크로 솔루션을 판매하는 파트너를 찾아보십시오.
    자세히 보기
회사
- 트렌드마이크로를 선택해야 하는 이유
  - 트렌드마이크로를 선택해야 하는 이유
    - 트렌드마이크로를 선택해야 하는 이유
      자세히 보기
  - 고객 성공 사례
    - 고객 성공 사례
      자세히 알아보기
  - 수상 경력
    - 수상 경력
      자세히 알아보기
  - 전략적 제휴
    - 전략적 제휴
      자세히 알아보기
  - 인재 채용
    - 인재 채용
      자세히 알아보기
- 고객 성공
  - 고객 성공
    - 고객 성공
      
      글로벌 고객이 Trend를 사용하여 위협을 예측, 예방, 탐지 및 대응하는 방법에 대한 실제 사례입니다.
      자세한 사항 알아보기
  - ESG 비즈니스 영향
    - ESG 비즈니스 영향
      
      사이버 회복력이 어떻게 측정 가능한 영향, 더 스마트한 방어 및 지속적인 성능을 이끌어냈는지 알아보십시오.
      자세한 사항 알아보기
  - 인재 채용
    - 인재 채용
      
      보호의 비하인드 스토리, 즉 팀, 고객, 향상된 디지털 웰빙을 만나보십시오.
      자세히 알아보기
  - 고객의 목소리
    - 고객의 목소리
      
      사용자로부터 직접 들어보십시오. 그들의 통찰력은 우리의 솔루션을 형성하고 지속적인 개선을 추진합니다.
      자세한 사항 알아보기
- 트렌드마이크로 비교
  - 트렌드마이크로 비교
    - 트렌드마이크로 비교
      
      트렌드마이크로가 경쟁 우위를 차지하는 방법 알아보기
      시작하기
  - CrowdStrike와 비교
    - 트렌드마이크로 대 CrowdStrike
      
      Crowdstrike는 클라우드 네이티브 플랫폼을 통해 효과적인 사이버 보안을 제공하지만, 진정한 단일 플랫폼을 통한 비용 효율성을 극대화하고자 하는 조직의 경우 클라우드 네이티브 플랫폼의 가격으로 인해 예산이 늘어날 수 있습니다.
      시작하기
  - Microsoft와 비교
    - 트렌드마이크로 대 Microsoft
      
      Microsoft는 기본적인 보안 계층을 제공하지만, 고객의 보안 문제를 완전히 해결하기 위해서는 보완 솔루션이 필요한 경우가 많습니다.
      시작하기
  - Palo Alto Networks와 비교
    - 트렌드마이크로 대 Palo Alto Networks
      
      Palo Alto Networks는 고급 사이버 보안 솔루션을 제공하지만, 포괄적인 제품군을 탐색하는 것은 복잡할 수 있으며 모든 기능을 활용하려면 상당한 예산을 투자해야 합니다.
      시작하기
  - 센티넬원(SentinelOne) 대비
    - 트렌드마이크로와 SentinelOne 비교
      시작하기
- 당사 소개
  - 당사 소개
    - 당사 소개
      자세한 사항 알아보기
  - Trust Center
    - Trust Center
      자세히 알아보기
  - 역사
    - 역사
      자세히 알아보기
  - 다양성, 형평성 및 포용성
    - 다양성, 형평성 및 포용성
      자세히 알아보기
  - 기업의 사회적 책임
    - 기업의 사회적 책임
      자세히 알아보기
  - 리더십
    - 리더십
      자세히 알아보기
  - 보안 전문가
    - 보안 전문가
      자세히 알아보기
  - 인터넷 안전과 사이버 보안 교육
    - 인터넷 안전과 사이버 보안 교육
      자세한 사항 알아보기
  - 법률
    - 법률
      자세히 알아보기
  - 투자자
    - 투자자
      자세히 알아보기
  - 포뮬러 1 파트너십
    - 포뮬러 1 파트너십
      
      McLaren Formula 1 팀의 공식 파트너
      자세한 사항 알아보기
- 연락처
  - 연락처
    - 연락처
      자세히 알아보기
  - 뉴스룸
    - 뉴스룸
      자세히 알아보기
  - 이벤트
    - 이벤트
      자세히 알아보기
  - 채용
    - 채용
      자세히 알아보기
  - 웨비나
    - 웨비나
      자세히 알아보기

가정용 제품을 찾으십니까?

지원

리소스

로그인

arrow_back

search close

측면 이동이란 무엇입니까?

조 이

- 마지막 업데이트 2025/09/25

측면 이동은 공격자가 감염된 네트워크 내에서 더 깊이 이동하기 위해 사용하는 프로세스로, 추가 시스템을 제어하거나 민감한 데이터 및 취약점에 액세스합니다.

자세히 보기

keyboard_arrow_down

공격자는 민감한 데이터 또는 중요한 시스템을 즉시 표적으로 삼는 대신 시간을 들여 네트워크를 탐색하고 권한을 확대하며 고가치 대상을 식별하고 네트워크 내에서 지속성을 구축합니다. 이러한 계산된 접근 방식은 지능형 지속적 위협(APT) 및 기타 정교한 사이버 공격에서 일반적입니다.

침해가 발견되더라도 공격자는 탐지를 피하기 위해 네트워크 내에서 내부로 이동하기 위해 존재감을 유지할 수 있습니다. 공격자가 네트워크 내에서 지속성을 확립하고 탐지를 피하는 경우 랜섬웨어 공격, 데이터 유출 또는 스파이 활동을 통해 조직에 심각한 피해를 입힐 수 있습니다.

측면 이동 단계

측면 이동 공격은 단일 단계 프로세스가 아니며 네트워크에 침투하고 네트워크를 악용하기 위해 다단계 프로세스에서 신중하게 실행됩니다. 다음은 일반적인 측면 이동 단계를 설명합니다.

정찰

정찰 단계에서 공격자는 네트워크 아키텍처를 매핑하고, 연결된 장치를 식별하고, 중요한 표적을 검색하는 것으로 시작합니다. 공격자는 민감한 데이터, 자격 증명 및 보안 구성의 위치를 포함하여 네트워크를 탐색하고 매핑합니다. 이는 공격자가 시스템 간의 관계를 이해하고 보안 위협으로부터 탐지되지 않도록 다음 단계를 계획하는 데 도움이 되기 때문에 중요한 단계입니다.

자격 증명 수집

정찰이 완료되면 공격자는 종종 침해된 시스템에서 사용자 이름, 암호 또는 암호 해시와 같은 자격 증명을 수집하는 데 중점을 둡니다. Mimikatz와 같은 자격 증명 덤핑 도구 또는 약한 암호에 대한 무차별 공격은 더 높은 권한을 가진 계정에 대한 액세스를 얻는 데 사용되는 일반적인 방법입니다. 이러한 훔친 자격 증명을 통해 공격자는 합법적인 사용자를 사칭하여 의심을 제기하지 않고 네트워크를 통해 내부로 이동할 수 있습니다.

권한 에스컬레이션

권한 에스컬레이션은 소프트웨어 취약점, 잘못된 구성 또는 잘못된 액세스 제어를 악용하여 더 높은 수준의 권한을 얻는 것을 포함합니다. 공격자는 애플리케이션의 결함을 악용하여 중요한 시스템에 대한 무제한 액세스 권한을 얻을 수 있습니다. 권한 에스컬레이션은 공격자가 네트워크로 더 깊이 이동할 수 있는 능력을 크게 증가시키기 때문에 내부 이동 공격의 핵심 단계입니다.

측면 이동

공격자가 충분한 자격 증명과 권한을 가지면 내부 이동으로 진행할 수 있습니다. 여기에는 네트워크 내에서 한 시스템에서 다른 시스템으로 이동하고 리소스에 액세스하며 공격의 최종 단계를 준비하고 보안 팀이 공격을 차단할 수 있는 대응책을 찾는 작업이 포함됩니다. 공격자는 RDP(원격 데스크톱 프로토콜), PowerShell 또는 WMI(Windows Management Instrumentation)와 같은 합법적인 도구를 사용하여 정상적인 운영과 혼합하고 탐지를 피할 수 있습니다. 공격자는 또한 백도어를 설치하거나 초기 진입 지점이 발견되고 닫히더라도 네트워크에 대한 액세스를 유지하기 위한 지속성 메커니즘을 설정할 수 있습니다.

액세스 및 실행 대상

내부로 이동한 후 공격자는 민감한 데이터, 지적 재산 또는 중요한 인프라를 수용할 수 있는 표적 시스템에 도달합니다. 또한 공격은 랜섬웨어와 같은 악성 소프트웨어를 실행하여 파일을 암호화하거나 민감한 데이터를 유출하거나 시스템을 비활성화하여 운영 중단을 야기할 수 있습니다. 이 단계는 종종 측면 이동 프로세스의 정점입니다. 공격자가 탐지 없이 네트워크에 대한 액세스를 오래 유지할수록 더 광범위한 피해를 입힐 수 있습니다.

어떤 유형의 공격이 측면 이동을 사용합니까?

랜섬웨어 공격

측면 이동은 랜섬웨어 캠페인의 핵심 구성 요소입니다. 공격자는 시스템 간에 이동하여 멀웨어를 확산시켜 파일을 암호화하고 결제를 요구하기 전에 그 영향을 극대화합니다. 이 전략은 전체 조직이 마비될 수 있으므로 몸값을 지불할 가능성을 높입니다.

데이터 유출

공격자는 종종 민감한 정보를 찾고 추출하기 위해 내부 이동에 의존합니다. 네트워크의 여러 부분에 침투함으로써 지적 재산, 재무 기록 또는 개인 식별 정보(PII)와 같은 중요한 데이터를 식별할 수 있습니다. 성공적인 데이터 유출은 조직에 심각한 평판 및 재정적 피해를 초래할 수 있습니다.

스파이 및 지능형 지속적 위협(APT)

국가 후원 공격자와 정교한 해킹 그룹은 장기간에 걸쳐 고부가가치 시스템에 침투하기 위해 내부 이동을 사용합니다. 이러한 공격자는 탐지 없이 인텔리전스를 수집하고 중요한 인프라를 손상시켜 네트워크 내에서 지속적인 존재감을 유지하는 것을 목표로 합니다.

봇넷 감염

봇넷 캠페인에서 내부 이동을 통해 공격자는 네트워크 내의 추가 장치를 손상시킬 수 있습니다. 여러 엔드포인트를 감염시킴으로써 공격자는 봇넷을 확장하고 공격 규모를 늘릴 수 있습니다. 여기에는 분산 서비스 거부(DDoS) 공격 또는 대규모 스팸 캠페인이 포함될 수 있습니다.

측면 움직임을 감지하는 방법

인증 로그 모니터링

인증 로그는 내부 이동을 감지하는 데 중요한 정보 소스입니다. 반복된 로그인 실패, 비정상적인 위치에서의 성공적인 로그인 또는 홀수 시간 동안의 예상치 못한 액세스와 같은 징후는 악성 활동을 나타낼 수 있습니다. 이러한 로그를 정기적으로 검토하면 무단 액세스 시도를 식별하는 데 도움이 됩니다.

EDR 및 XDR 솔루션 사용

엔드포인트 탐지 및 대응(EDR) 도구는 승인되지 않은 관리 명령과 같은 의심스러운 활동에 대해 개별 장치를 모니터링합니다. 그러나 EDR만으로는 특히 공격자가 회피 전술을 사용하거나 보호를 비활성화할 때 내부 이동을 완전히 탐지하지 못할 수 있습니다. 확장된 탐지 및 대응(XDR)은 엔드포인트, 네트워크, 서버 및 클라우드 환경 전반에 걸쳐 데이터를 통합하여 이를 해결합니다. XDR은 이러한 계층에 걸쳐 활동을 상호 연관시킴으로써 가시성을 향상시키고 EDR을 우회할 수 있는 위협을 탐지하여 내부 이동을 식별하기 위한 주요 솔루션입니다.

네트워크 트래픽 분석

네트워크 트래픽 분석(NTA) 도구는 네트워크 내에서 불규칙한 데이터 흐름을 식별하는 데 도움이 됩니다. 예를 들어, 관련 없는 시스템 간의 예기치 않은 파일 전송 또는 외부 대상으로의 과도한 데이터 업로드는 내부 이동의 강력한 지표입니다.

행동에 대한 기준 설정

정상적인 활동에 대한 기준을 생성함으로써 조직은 더 쉽게 이상을 식별할 수 있습니다. 예를 들어, PowerShell을 거의 사용하지 않는 시스템에서 PowerShell 사용이 갑자기 급증하면 공격자의 존재를 나타낼 수 있습니다. 기준선 모니터링은 효과적인 상태를 유지하기 위해 일관된 로깅과 분석이 필요합니다.

측면 이동을 방지하는 방법

네트워크 세분화 적용

네트워크를 격리된 세그먼트로 분할하면 공격자가 시스템 간에 자유롭게 이동할 수 있는 능력이 제한됩니다. 예를 들어, 중요한 인프라를 범용 장치에서 분리하면 공격자가 한 세그먼트를 침해하더라도 그 영향이 억제됩니다.

제로 트러스트 아키텍처 채택

제로 트러스트 원칙은 네트워크 내부 또는 외부에서 발생하는지 여부에 관계없이 모든 요청에 대해 엄격한 검증을 요구합니다. 이 접근 방식은 경계 방어에 대한 의존도를 최소화하고 세분화된 액세스 제어를 시행합니다.

다중 인증(MFA) 구현

MFA는 사용자 인증에 추가 보안 계층을 추가하여 공격자가 훔친 자격 증명을 오용하는 것을 더 어렵게 만듭니다. 여러 가지 요인을 통해 사용자의 신원을 확인하도록 요구함으로써 조직은 자격 증명 도난의 효과를 줄입니다.

정기적으로 시스템 업데이트 및 패치 적용

패치되지 않은 취약점은 공격자에게 쉬운 진입점을 제공합니다. 일관된 패치 일정을 유지하면 알려진 익스플로잇으로부터 시스템을 보호하여 내부 이동의 위험을 줄일 수 있습니다.

권한 제한

최소 권한 원칙을 적용하면 역할에 필요한 것만 사용자 액세스가 제한됩니다. 이는 공격자가 계정을 손상시키는 경우 권한을 에스컬레이션하거나 민감한 데이터에 액세스할 수 있는 능력을 제한합니다.

직원 교육 실시

피싱 시도 및 소셜 엔지니어링 전술에 대해 직원을 교육하면 초기 침해 위험을 줄일 수 있습니다. 정기적인 교육 세션은 직원들이 새로운 위협을 인식하고 보안을 유지하기 위한 모범 사례를 이해하도록 보장합니다.

강력한 암호로 무단 액세스 방지

강력하고 고유한 암호는 네트워크 내에서 무단 액세스를 방지하는 데 매우 중요합니다. 약하거나 재사용된 암호는 공격자가 권한을 에스컬레이션하거나 시스템 간에 이동하기 위한 일반적인 표적입니다. 복잡한 암호 정책을 적용하고, 다중 인증(MFA)을 구현하고, 정기적으로 자격 증명을 순환하면 이러한 위험을 줄일 수 있습니다. 암호 관리자를 사용하도록 권장하면 암호가 안전하고 고유한지 확인하는 데 도움이 됩니다. 또한 최소 권한 원칙을 적용하면 사용자가 필요한 리소스에만 액세스할 수 있으므로 무단 액세스가 더욱 제한됩니다.

내부 이동 공격에 도움이 될 수 있는 보안 솔루션은 무엇입니까?

보안 팀은 단순한 가시성 이상의 것을 필요로 합니다. 내부 이동 공격으로부터 조직을 보호하기 위해 명확성, 우선순위 지정 및 빠르고 조정된 조치가 필요합니다. Trend Vision One™ Security Operations(SecOps)는 수상 경력에 빛나는 XDR, 에이전트 SIEM 및 에이전트 보안 오케스트레이션, 자동화 및 대응(SOAR)을 통합하여 팀이 가장 중요한 것에 집중할 수 있도록 지원합니다.