2016.12.13

팔로알토 네트웍스, 2017년 보안 전망 발표

편집부 | CIO KR
팔로알토 네트웍스가 2017년도 보안 전망을 발표했다. 회사는 2017년 보안 업계에서 주목해야 할 주요 사항으로 ▲피싱 공격의 증가와 진화 ▲자동화되고 빠른 대응이 가능한 위협 인텔리전스 기반의 효과적인 보안 전략 확보 ▲특정 공격 수법 관련 정보 담은 ‘플레이북’ 공유 모델 도입 ▲SaaS 앱 사용 확산으로 인한 의료 데이터 유실 사고 위험성 증가 ▲퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 등을 꼽았다.

팔로알토 네트웍스의 르네 본바니 최고 마케팅 책임자는 “진화된 사이버 공격으로 인한 피해가 커지고 있는 것은 물론, 알려지지 않은 새로운 보안 위협이 지속적으로 출연하고 있다”며, “사이버 범죄자들이 어떻게 잠입하고 어떤 방식으로 공격을 실행하는지에 대한 라이프사이클을 분석해 이에 대한 정확한 이해와 이에 대응할 수 있는 최적의 지능형 차세대 보안 플랫폼을 갖춰야 할 때”라고 말했다.

팔로알토 네트웍스는 오랜 기간 다양한 피해 사례를 발생시킨 피싱 수법이 여전히 해커들에게 환영 받는 공격 수단이 될 것으로 전망했다. 2016 버라이즌 데이터 침해 보고서에 따르면, 타깃에게 발송된 피싱 메시지의 30%가 오픈되며, 악성 첨부파일을 클릭하는데 걸리는 시간은 평균적으로 3분 45초 이내인 것으로 조사됐다고 밝혔다. 매우 효과적이며, 성공률이 높은 공격 수단이라는 것을 반증하는 수치로, 공격자들은 점점 더 실제와 유사한 이메일 및 랜딩 페이지를 무기로 삼아 2017년 더욱 활발하게 활동할 것으로 전망되고 있다.

다양한 의료 기관들이 정보를 효과적으로 공유하기 위해 클라우드 기반의 SaaS 애플리케이션을 사용하는 사례가 늘어남에 따라 이 과정에서의 보안 사고 가능성 또한 높아질 것으로 업체 측은 전망했다. 개인 의료 정보(PHI)를 공유하는 과정에서 파일 접근 권한이 있는 사용자들을 통해 데이터가 유출될 수 있기 때문이다. 이 중 일부 서비스의 경우 엔터프라이즈 버전을 통해 무료 버전 사용자들 또한 접근이 가능하지만 관리자가 권한을 엄격하게 관리할 수 있도록 지원하고 하고 있다.

금융 시장은 퍼블릭 클라우드 컴퓨팅 도입의 마지막 경계에 있는 것으로 알려져 있다. 정보 보안에 대한 우려로 대부분의 금융 기관들이 퍼블릭 클라우드 사용을 주저하고 있는 가운데, 아마존웹서비스와 마이크로소프트 애저의 금융 기관 도입 사례가 연이어 공개되고 있다. 2016년 한해 동안 테스팅 및 평가, PoC 등 다양한 과제가 사이버 보안 사례에 중점을 두고 진행된 것으로 알려졌으며, 2017년은 클라우드 컴퓨팅에 대한 금융 업계의 도전이 결실을 맺는 한 해가 될 것으로 업체 측은 내다보고 있다. ciokr@idg.co.kr



2016.12.13

팔로알토 네트웍스, 2017년 보안 전망 발표

편집부 | CIO KR
팔로알토 네트웍스가 2017년도 보안 전망을 발표했다. 회사는 2017년 보안 업계에서 주목해야 할 주요 사항으로 ▲피싱 공격의 증가와 진화 ▲자동화되고 빠른 대응이 가능한 위협 인텔리전스 기반의 효과적인 보안 전략 확보 ▲특정 공격 수법 관련 정보 담은 ‘플레이북’ 공유 모델 도입 ▲SaaS 앱 사용 확산으로 인한 의료 데이터 유실 사고 위험성 증가 ▲퍼블릭 클라우드의 확산에 따른 보안의 중요성 증대 등을 꼽았다.

팔로알토 네트웍스의 르네 본바니 최고 마케팅 책임자는 “진화된 사이버 공격으로 인한 피해가 커지고 있는 것은 물론, 알려지지 않은 새로운 보안 위협이 지속적으로 출연하고 있다”며, “사이버 범죄자들이 어떻게 잠입하고 어떤 방식으로 공격을 실행하는지에 대한 라이프사이클을 분석해 이에 대한 정확한 이해와 이에 대응할 수 있는 최적의 지능형 차세대 보안 플랫폼을 갖춰야 할 때”라고 말했다.

팔로알토 네트웍스는 오랜 기간 다양한 피해 사례를 발생시킨 피싱 수법이 여전히 해커들에게 환영 받는 공격 수단이 될 것으로 전망했다. 2016 버라이즌 데이터 침해 보고서에 따르면, 타깃에게 발송된 피싱 메시지의 30%가 오픈되며, 악성 첨부파일을 클릭하는데 걸리는 시간은 평균적으로 3분 45초 이내인 것으로 조사됐다고 밝혔다. 매우 효과적이며, 성공률이 높은 공격 수단이라는 것을 반증하는 수치로, 공격자들은 점점 더 실제와 유사한 이메일 및 랜딩 페이지를 무기로 삼아 2017년 더욱 활발하게 활동할 것으로 전망되고 있다.

다양한 의료 기관들이 정보를 효과적으로 공유하기 위해 클라우드 기반의 SaaS 애플리케이션을 사용하는 사례가 늘어남에 따라 이 과정에서의 보안 사고 가능성 또한 높아질 것으로 업체 측은 전망했다. 개인 의료 정보(PHI)를 공유하는 과정에서 파일 접근 권한이 있는 사용자들을 통해 데이터가 유출될 수 있기 때문이다. 이 중 일부 서비스의 경우 엔터프라이즈 버전을 통해 무료 버전 사용자들 또한 접근이 가능하지만 관리자가 권한을 엄격하게 관리할 수 있도록 지원하고 하고 있다.

금융 시장은 퍼블릭 클라우드 컴퓨팅 도입의 마지막 경계에 있는 것으로 알려져 있다. 정보 보안에 대한 우려로 대부분의 금융 기관들이 퍼블릭 클라우드 사용을 주저하고 있는 가운데, 아마존웹서비스와 마이크로소프트 애저의 금융 기관 도입 사례가 연이어 공개되고 있다. 2016년 한해 동안 테스팅 및 평가, PoC 등 다양한 과제가 사이버 보안 사례에 중점을 두고 진행된 것으로 알려졌으며, 2017년은 클라우드 컴퓨팅에 대한 금융 업계의 도전이 결실을 맺는 한 해가 될 것으로 업체 측은 내다보고 있다. ciokr@idg.co.kr

X