랜섬웨어로부터 AWS 아키텍처와 서비스를 보호하세요

랜섬웨어 공격은 대부분 암호화된 채널을 통해 침투하고 네트워크 트래픽의 90%가 암호화되어 있기 때문에 감지하기 어려운 경우가 많습니다. 포괄적인 랜섬웨어 방어를 위해서는 암호화된 트래픽에 대한 가시성을 확보하는 것이 중요합니다.

AWS 클라우드에 F5 BIG-IP SSL Orchestrator를 배포하고 구성하여 방화벽, 침입 방지 시스템(IPS), 잠재적 위협을 검사하기 위한 고급 위협 탐지 솔루션 등의 보안 검사 도구에 대한 SSL/TLS 복호화, 오프로드, 지능형 트래픽 조정을 수행할 수 있습니다. 암호화된 트래픽을 검사하면 감염된 첨부 파일을 식별하거나 의심하지 않는 사용자가 링크를 클릭하면 악성 사이트에 대한 액세스를 중단하여 피싱 이메일을 통해 전달되는 랜섬웨어를 차단할 수 있습니다.

AWS에 BIG-IP SSL Orchestrator를 구축하는 가장 큰 이점은 확장성이 뛰어난 AWS 플랫폼을 제공한다는 것입니다. 이를 통해 트래픽 복호화 및 재암호화와 같은 성능 집약적 작업을 실행할 수 있는 컴퓨팅 성능이 향상됩니다. BIG-IP SSL Orchestrator는 안전한 액세스 제어와 인증 메커니즘을 시행하여 AWS 리소스를 보호할 수도 있습니다.

취약점을 악용하려는 공격을 방어하려면 고급 애플리케이션과 API 보호가 필수적입니다. F5 BIG-IP Advanced WAF는 AWS 또는 온프레미스에서 작동하여 SQL 주입, 교차 사이트 스크립팅(XSS) 또는 취약성 악용과 같은 공격으로부터 애플리케이션과 API를 보호합니다. BIG-IP Advanced WAF는 OWASP Top 10에 나열된 위협에 대한 규정 준수를 보장하고 위험을 모니터링하고 줄일 수 있는 전담 대시보드를 제공합니다.

클라우드와 에지 사이트에 배포된 앱과 API를 보호하려면 F5 Distributed Cloud Web App and API Protection(WAAP)을 활용하여 랜섬웨어 및 기타 악성 활동으로부터 방어할 수 있습니다. 분산형 클라우드 WAAP는 합법적인 사용자와 공격자를 구별하기 위해 행동 기반 보안 제어를 구현합니다. 이 솔루션은 OWASP Top 10, 지속적이고 조정된 위협 캠페인, 7계층 DoS 등 광범위한 위험을 차단합니다.

F5 Distributed Cloud Bot Defense는 일반적인 랜섬웨어 벡터인 자격 증명 채우기 공격에 사용되는 봇을 차단합니다. 실시간 보호 기능은 풍부한 원격 측정 기술과 인공 지능을 활용하여 범죄자가 재빨리 적응하여 클라우드, 엣지 또는 온프레미스에서 애플리케이션과 네트워크를 보호합니다.

AWS는 랜섬웨어 공격으로부터 방어하기 위한 다양한 리소스와 모범 사례를 제공합니다. 여기에는 강력한 액세스 제어 구현, 정기적인 소프트웨어 패치 및 업데이트, 적절한 네트워크 세분화 구성 등이 포함됩니다. 여기에는 AWS 인프라의 취약점을 정기적으로 검사하고, 취약점을 식별하여 해결하기 위해 보안 평가 및 침투 테스트를 수행하라는 권장 사항이 포함됩니다. 추가 리소스에는 다중 계정 환경에서 AWS 보안 서비스의 전체 보완을 배포하기 위한 공개된 지침 세트를 제공하는 AWS 보안 참조 아키텍처(AWS SRA)가 포함됩니다. AWS 모범 사례에 맞게 AWS 보안 서비스를 설계, 구현 및 관리하는 데 도움이 될 수 있습니다.

랜섬웨어로부터 방어하려면 시스템, 애플리케이션, 데이터에 대한 견고한 비즈니스 연속성 및 재해 복구 프로세스를 갖추는 것도 중요합니다. 중요한 데이터와 앱을 정기적으로 백업하고, 백업본을 안전하게 별도로 저장하여 필요한 경우 신속하게 복구할 수 있도록 하는 것이 필수적입니다.