비즈니스 복원력 구축

사이버 보험을 위험 관리 계획에 맞추는 방법

핵심 고려 사항 expand_more

점점 더 어려워지는 사이버 보험 시장 탐색

조직이 원격 또는 하이브리드 인력으로 전환함에 따라 디지털 공격 표면이 엄청나게 넓어졌습니다. 이를 통해 위협 행위자들이 랜섬웨어나 기타 공격을 이용하여 보다 효율적으로 기업을 표적으로 삼으면서 사상 최고의 지불금을 요구하고 기업에 상당한 피해를 입힐 수 있게 되었습니다. FBI에 따르면 IC3은 2021년에 랜섬웨어로 확인된 3,729건의 불만 신고를 접수했고, 수정 손실액은 4,920만 달러를 넘었습니다.1

기업이 랜섬웨어의 희생자가 되면 선택 방안이 크게 줄어듭니다. Forbes는 2021년에 공격을 받은 기업의 60% 이상이 랜섬을 지불했다고 보고했습니다.2사이버 보험사는 랜섬 지불액 외에 종종 사고 대응, 포렌식, 피해자 공지에 드는 비용을 광범위하게 보장합니다.

위험 평가 모델 expand_more

다른 현실에 대한 도전

랜섬웨어 공격의 55% 이상이 직원 100명 미만의 기업을 대상으로 했다는 Coveware의 보고에서 알 수 있듯이 조직이 랜섬웨어의 표적이 될지 여부를 예측할 수 있는 획기적인 방법은 없습니다.3

이러한 사실 때문에 보험회사가 고객을 위한 위험 평가 모델을 개발하는 것이 더욱 어려워졌습니다. 보험회사가 수년간의 연구를 통해 보험 계리표를 개발하고 건강 검진 및 설문지를 기반으로 재정적으로 받아들일 수 있는 위험을 결정할 수 있는 생명 보험과 달리, 사이버 보험 부문의 현실은 다릅니다.

결과적으로 사이버 보험 고객의 경우 랜섬웨어에 대한 하위 한도와 함께 보험료가 상당히 올라갑니다. 보험증권 약관을 완전히 이해하는 것은 종합적인 위험 완화 전략에서 매우 중요합니다.

보안 구성 expand_more

위험 평가 모델 개선

사이버 보험 제공업체와 브로커의 위험 평가는 고객 보안 상태를 이해하는 것에서 시작됩니다. 이는 기업의 보안 구성이나 외부 취약점 검토에 대한 통찰력을 확보하기 위한 설문지를 통해 수집됩니다.

단종 제품이 있거나 팀에 인력이 부족하거나 규정 준수 및 데이터 보호 규정이 다양한 환경이 가장 취약합니다. 트렌드마이크로 리서치는 심각한 사고 중 절반가량이 알려지지 않거나 관리되지 않은 인터넷 연결 자산 악용으로 시작되며, 나머지 50%는 피싱을 통한 소셜 엔지니어링 때문이라고 보고했습니다.

Trend Vision One™ 통합 사이버 보안 플랫폼에는 클라우드, 엔드포인트, 이메일, 네트워크, IoT 환경을 보호하기 위한 업계 최고의 기능과 XDR, 위험 인사이트 등 내장 보안 운영 기능이 포함되어 있습니다.

조직 전반에 대해 가시성과 지속적인 위험 평가가 확보된다면 조직은 새로운 비즈니스 및 규정 준수 요구 사항에 빠르게 적응하고 수많은 사이버 보험 요구사항을 충족할 수 있습니다.

침해 계획 연결(BPC)은 사이버 사고 대응을 관리하는 데 사용되는 NetDiligence®의 간소화된 솔루션입니다.

침해 발생 시 정확한 단계를 설명하고, 역할을 할당하고, 책임을 상세히 설명하는 즉시 사용 가능한 사고 대응 계획을 배포합니다. 이러한 사전 예방적 접근 방식은 데이터 유출 복구로 인한 재정적 영향과 업무 중단을 줄이는 동시에 규정 의무를 준수할 수 있습니다.

일반 신청 관련 질문

보험회사가 갱신 또는 초기 신청 단계에서 질문할 가능성이 있는 질문

현재 사이버 보험 시장에서는 기업이 준비를 갖추는 것이 중요합니다. 보험회사가 요구하는 구성 중 일부는 구현하는 데 시간이 소요될 수 있기 때문입니다. 트렌드마이크로 솔루션 구성과 관련하여 가장 일반적인 보험 신청 질문은 다음과 같습니다.

다단계 인증(MFA)이 배포되어 있습니까?

remove

중요한 이유

많은 보험회사가 요구하는 MFA는 공격자의 활동을 늦추는 필수 보안 제어입니다. MFA는 피싱으로 획득한 암호를 악용하는 것을 더 어렵게 만들고 자격 증명 덤핑을 무용지물로 만듭니다.

대응 방법

조직이 운영 체제 및 애플리케이션에 대한 제품, 직원, 관리자 로그인에 MFA를 이용하는 경우(예를 들어, 일회용 암호), “예”라고 응답합니다.

트렌드마이크로의 지원 사항

MFA는 트렌드마이크로가 제공하는 기능은 아니지만, 트렌드마이크로의 솔루션으로 지원됩니다. 고객은 이러한 통합을 활용하는 것이 좋습니다.

어떤 엔드포인트 보호 소프트웨어가 배포되어 있습니까? “차세대” AV입니까?

add

중요한 이유

직원 엔드포인트 및 서버에 대한 강력한 엔드포인트 보호는 공격자의 속도를 늦추고 초기 공격 단계 및 영향 단계(예: 랜섬웨어 암호화)를 탐지하는 데 무엇보다 중요합니다. “차세대” 최신 엔드포인트 보호는 행위 탐지, 머신 러닝 및 기타 비서명 기술을 사용합니다. 서명만 사용하는 것은 오래된 방식으로, 현대의 공격자에게 효과적이지 않습니다.

대응 방법

오늘날 대부분의 엔드포인트 보호 솔루션은 “차세대” 솔루션에 해당합니다. 트렌드마이크로의 엔드포인트 보호 솔루션은 머신 러닝과 행위 탐지를 지원하기 때문에, 이러한 성능이 지원되면 “예”라고 확실히 답할 수 있습니다.

또한 최적의 탐지를 위해 제품이 최신 상태인지 확인하는 것이 좋습니다.

보험 양식에는 벤더 목록이 수록되는 경우가 많지만, 목록에 있는 벤더를 배포할 필요는 없습니다. “트렌드마이크로”가 훌륭한 해답입니다.

트렌드마이크로의 지원 사항

행위 탐지와 머신 러닝 기능이 지원되는지 확인하십시오.

엔드포인트 탐지 및 대응(EDR)이 배포되어 있습니까?

add

중요한 이유

EDR은 IT 보안팀과 Managed Service Provider가 공격자 활동을 더 효과적으로 탐지할 수 있도록 지원하는 중요한 기능입니다. EDR은 공격자가 “LotL(living off the land)” 공격을 하는 초기 단계에 공격자를 탐지하는 데 도움이 될 수 있습니다.

대응 방법

엔드포인트에 EDR이 활성화된 경우, “예”를 표시합니다. 엔드포인트에 배포된 Trend Micro™ XDR은 EDR 기술입니다. 보험회사는 EDR 보장에 대해 더 자주 문의하고 있습니다. 보험 양식에 벤더 목록이 수록되는 경우도 가끔 있지만, 목록에 있는 벤더를 배포할 필요는 없습니다. “트렌드마이크로”가 훌륭한 해답입니다.

트렌드마이크로의 지원 사항

트렌드마이크로는 엔드포인트 제품에 EDR 및 XDR 기능을 옵션으로 제공합니다.

보안팀은 엔드포인트 탐지 및 알람을 어떻게 관리하고 있습니까?

add

중요한 이유

보안팀의 부담이 커질 경우 엔드포인트 보호 및 EDR 솔루션이 탐지한 심각한 문제를 놓칠 수 있기 때문에, 공격자들이 사용자 환경에 침입하거나 보안팀이 인지하기 전에 공격을 성공적으로 완료할 수 있습니다. 보험회사는 알람에 대응하는 능력을 평가하거나 Managed Service Provider로 보안팀을 강화하길 원할 수 있습니다.

대응 방법

Trend Micro™ Managed XDR 서비스(독립형 또는 Trend Micro Service One™에 포함)를 사용한다는 사실은 보험을 신청할 때 강조할 수 있는 장점입니다. 알람을 신속하게 탐지해 대응할 것이라는 확신을 보험회사에 심어주기 때문입니다.

트렌드마이크로의 지원 사항

Trend Micro Service One에는 Trend Micro Managed XDR이 포함되어 있습니다.

어떤 취약점 평가/패치 관리 프로세스를 사용하고 있습니까?

add

중요한 이유

공격자는 원격으로 악용할 수 있는 취약점을 빠르게 활용하여 사용자 환경에서 거점을 확보하고 취약점을 이용하여 환경에서 목표물로 이동합니다. 효과적인 취약점 평가 프로그램은 사용자가 심각한 취약점을 신속하게 탐지하고 교정하는 역량을 갖추었다는 점을 보험회사에 보여줍니다.

대응 방법

보험회사는 주요 대응책으로 취약점 평가 및 관리 솔루션 사용을 요구합니다. 일부 트렌드마이크로 솔루션은 엔드포인트나 네트워크 계층에서 침입 방지 기술을 통해 추가적인 취약점 완화 기능을 제공합니다. 이를 통해 보안팀은 패치를 교정할 수 있는 추가적인 시간을 확보하여 보험 신청을 보강할 수 있습니다.

트렌드마이크로의 지원 사항

네트워크 계층에서 Trend Micro™ TippingPoint™가 제공하는 침입 방지 기술은 Trend Micro Apex One™, Trend Micro Cloud One™ – Workload SecurityTrend Micro™ Deep Security™ Software에서 구성 가능한 기능으로 사용할 수 있습니다.

백업 전략은 무엇입니까?

add

중요한 이유

데이터 백업은 랜섬웨어를 방지하는 중요한 방어책으로, 비즈니스 운영 복구 시간을 단축해 줍니다. 백업은 100% 효과적인 방어책은 아닙니다. 공격자들이 데이터를 반출하여 활용하거나 백업 대상을 지정하여 암호화할 수도 있기 때문입니다.

대응 방법

보험회사들은 백업 전략을 설명해 달라고 요구합니다. 여기에는 쉽게 유출할 수 없는 오프라인/오프사이트 백업을 포함하는 것이 좋습니다. Trend Micro™ Endpoint Security는 초기 파일의 암호화 행위를 발견하고 해당 프로세스를 중단시키고, 해당 파일을 복원하는 행위 탐지를 통해 암호화된 파일을 “롤백”합니다. 보험회사에 언급할 가치가 있는 기술입니다.

트렌드마이크로의 지원 사항

다음에 대한 행위 탐지가 활성화되면 랜섬웨어 롤백 기능이 Trend Micro Endpoint Security에서 활성화됩니다.

어떤 이메일 보안을 사용하고 있습니까?

add

중요한 이유

피싱은 랜섬웨어, 비즈니스 이메일 침해 및 기타 심각한 공격의 표적이 되는 중요한 공격 벡터입니다. 오늘날의 이메일 보안 기술은 이러한 공격이 엔드포인트에 도달하기 전에 공격을 탐지하는 중요한 보안 제어 기술입니다.

대응 방법

이메일 보안 게이트웨이나 Microsoft 365와 같은 클라우드 이메일 서비스에 연결된 API 기반 이메일 보안 솔루션을 사용하고 있는 경우, 구성 항목을 설명하십시오.

트렌드마이크로의 지원 사항

Trend Micro™ Cloud App Security는 악의적인 첨부 파일 탐지, 내부 이메일 트래픽 및 메시지 분석, AI 기반 문체 분석 기능을 제공합니다. Trend Micro™ Email Security는 위협이 사용자 환경에 도달하기 전에 위협을 탐지합니다. Trend Micro™ ScanMail for Microsoft Exchange, Trend Micro™ Interscan Mail Security Virtual Appliance,Trend Micro™ Deep Discovery™ Email Inspector는 온프레미스 이메일 보안을 제공합니다.

50만 이상의 글로벌 고객과 함께하십시오.

Trend Vision One™의 힘을 확인하십시오.