사이버 위협 방지, 모니터링 및 대응하기
학습 목표
이 유닛을 완료하면 다음을 수행할 수 있습니다.
- 위협 인텔리전스 팀의 책임에 대해 설명할 수 있습니다.
- 사이버 위협을 예방, 탐지 및 대응하는 데 필요한 주요 기술을 나열할 수 있습니다.
위협 인텔리전스 팀을 통해 사이버 위협 관리하기
사이버 범죄자들은 보안 팀을 넘어서기 위해 공격 방법을 계속해서 발전시키고 있습니다. 보안 유출을 성공적으로 방지하려면 새로운 공격 벡터를 빠르게 식별하고, 새로운 위협 기술을 탐지하고, 변화하는 위협 환경에 대응할 수 있는 보안 팀이 필요합니다.
새로운 위협을 효과적으로 탐지하려면 조직은 다양한 소스와 새로운 탐지 기술을 사용해야 합니다. 오늘날의 조직은 머신 러닝(Machine Learning) 및 인공 지능 기술에 점점 더 의존하여 변칙적인 행동을 식별하고 이전에 볼 수 없던 제로데이 공격을 감지하고 방지합니다. 이들은 광범위한 위협 인텔리전스 및 운영 데이터를 수집하고 회귀 분석 및 분석을 실행하며 추가 조사를 위해 이상을 나타내는 고충실도 신호를 생성하는 탐지 시스템을 사용합니다.
위협 탐지를 위해 머신 러닝(Machine Learning)을 사용하는 것 외에도 강력한 위협 인텔리전스 팀은 악의적 활동을 위해 조직의 인프라 전반에 걸쳐 선제적으로 탐지합니다. 또한 인터넷, 소셜 미디어 및 다크 웹을 샅샅이 조사하여 사회 공학, 스피어 피싱 또는 사기 행위에 사용될 수 있는 주요 임원 및 사업 운영에 대한 정보를 면밀히 파악했습니다. Mitre Att&ck 프레임워크는 리소스로서 공격자가 사용하는 일반적인 기술에 대한 지식을 제공합니다.
사이버 위협 방지, 탐지 및 대응하기
문제는 '가능성’이 아니라 심각한 유출이 발생하는 시점입니다. 숙련된 조직은 위험을 측정하고 다음 세 가지 차원에 걸쳐 비즈니스 맥락에 맞는 사이버 공격에 대응하기 위한 강력한 위험 기반 접근 방식을 개발합니다.
- 해당 서비스를 운영하는 사람과 조직
- 효과적으로 관리하기 위한 프로세스 및 절차
- 획득 및 구현될 기술
대규모 조직은 일부 복잡한 서비스(침투 테스트, 보안 운영 센터, 위협 추적 등)를 관리하기 위해 사내 사이버 보안 전문가를 고용하는 경우가 많습니다. 소규모 기업은 관리형 보안 서비스 제공 업체에 이러한 서비스를 아웃소싱하는 경우가 많습니다. 발 빠른 기업들은 보안 서비스의 아웃소싱을 고려할 때 실사를 진행하고, 평판이 좋은 서비스 공급업체와 협력하며, 상세한 서비스 수준 계약을 체결합니다.
사이버 위협을 관리할 때 세 가지 접근 방식을 통해 기업의 위험을 완화할 수 있습니다.
-
방지합니다. 방지 전략은 조직의 보안 정책 및 인식 프로그램부터 팀이 사용하는 실제 액세스 제어 기술까지 지속적으로 발전해야 합니다.
-
탐지합니다. 적절한 컨트롤을 선택하고 배치하여 적시에 탐지하고 손상을 알리는 것이 중요합니다. 강력한 조직은 중요한 자산을 모니터링합니다.
-
대응합니다. 대응하지 않으면 탐지는 무의미합니다. 효과적인 조직은 보안 사고에 적시에 대응하여 비즈니스에 미치는 영향을 완화합니다.
요약
이 유닛에서는 사이버 위협을 예방, 탐지 및 대응하는 방법에 대해 자세히 알아보았습니다. 위협 인텔리전스 팀을 활용하고 비정상적인 활동을 감지하고 사고에 대응하기 위해 조직이 취하는 조치에 대해 알아보았습니다. 다음으로 위기 관리 플랜을 수립함으로써 조직이 보안 사고를 더 적절하게 대비할 수 있는 방법에 대해 알아보겠습니다.
리소스