두가지 경우로 보실 수 있을 것 같습니다.
1. 랜섬웨어 방지 - 중요 자산들의 화이트 리스팅 등으로 보호를 하는 방법, 허용된 트래픽/유저만의 자산 접근등이 있고, 스캐닝 방지, 프로세스 및 포트 제어,PC간 통신 차단 등이 있으며 미국에 있는 통신 업체가 poc 중 가디코어를 설치한 상태에서 다크사이드 공격을 받은것을 확인, 내부 확산을 막을 수 있었습니다.
2. 랜섬웨어 공격을 받았을때 사후 처리 :글로벌 보험사, 가디코어를 설치 하지 않은 상태에서 침해 당함
감염된 시스템은 랜섬웨어를 전파 하기 위해
탐지 되지 않은 채 네트워크 스캔
-> 가디코어 에이전트 설치, Patient Zero 및 벡터 파악
고객은 시스템이 네트워크의 다른 시스템을
감염시키려는 것을 알아 차리고 IOC 확인
[질문] 마이크로 세그먼테이션 솔루션 적용 랜섬웨어 차단 관련 최근 이슈와 해결사례가 궁금합니다(우수사례 포함)