Offcanvas

������ ������

“2년 전보다 더 어려워” 보안 운영이 힘든 이유 5가지

SOC(Security Operation Center) 팀이 위험한 위협 환경, 증가하는 공격 표면, 수많은 보안 경고에 대처하기 위해 고군분투하고 있다.  최근 ESG의 ‘SOC 현대화 및 XDR의 역할(SOC Modernization and the Role of XDR)’ 연구 결과에 따르면 보안 전문가의 52%는 ‘보안 운영’이 2년 전보다 더 어렵다고 말했다. 왜 그럴까? SOC 팀은 그 이유로 다음의 5가지를 꼽았다.    • 빠르게 진화하고 변화하는 위협 환경: 보안 전문가의 41%는 랜섬웨어 또는 공급망 공격 등 최신 위협을 파악하고 대처하는 것뿐만 아니라, 그다음 해당 지식을 종합적인 보안 운영 프로그램으로 구축하는 데 어려움을 겪고 있다고 답했다. 대부분의 응답자는 사이버 공격자를 연구하고 (대응 방법을) 미리 계획하기보다는 위협 및 침해지표(IOC)에 대처한다고 전했다.   • 증가하는 공격 표면: 전체 응답자의 39%가 이를 꼽았지만 공격 표면 문제는 놀라운 일은 아니다. ESG의 다른 연구(Security Hygiene and Posture Management)에 의하면 공격 표면이 기업의 3분의 2(67%)에서 증가하고 있으며, 이는 서드파티 IT 연결, 원격근무자 지원, 퍼블릭 클라우드 사용 증가, SaaS 애플리케이션 채택 등에 기인한다. 공격 표면이 커지면 더 많은 취약점과 사각지대가 생기기 마련이다. 그렇다면 기업의 69%가 알 수 없거나 아예 관리되지 않거나 제대로 관리되지 않는 인터넷 연결 자산에서 사이버 사고가 발생했다고 응답한 사실이 전혀 이상하지 않다.  • 보안 경고의 양과 복잡성: ‘경보 폭풍(alert storms)’과 ‘경보 피로(alert fatigue)’를 들어본 적 있을 것이다. ESG 데이터에 따르면 SOC 팀의 37%가 경고의 양과 복잡성으로 보안 운영이 더 어려워지고 있다고 밝혔다. 다양한 탐지 도구에서 끊임없이 쏟아지는 비정형 보안 경고를 보고, 분...

SOC 보안 운영 센터 위협 환경 공격 표면 보안 경고 퍼블릭 클라우드

2022.10.07

SOC(Security Operation Center) 팀이 위험한 위협 환경, 증가하는 공격 표면, 수많은 보안 경고에 대처하기 위해 고군분투하고 있다.  최근 ESG의 ‘SOC 현대화 및 XDR의 역할(SOC Modernization and the Role of XDR)’ 연구 결과에 따르면 보안 전문가의 52%는 ‘보안 운영’이 2년 전보다 더 어렵다고 말했다. 왜 그럴까? SOC 팀은 그 이유로 다음의 5가지를 꼽았다.    • 빠르게 진화하고 변화하는 위협 환경: 보안 전문가의 41%는 랜섬웨어 또는 공급망 공격 등 최신 위협을 파악하고 대처하는 것뿐만 아니라, 그다음 해당 지식을 종합적인 보안 운영 프로그램으로 구축하는 데 어려움을 겪고 있다고 답했다. 대부분의 응답자는 사이버 공격자를 연구하고 (대응 방법을) 미리 계획하기보다는 위협 및 침해지표(IOC)에 대처한다고 전했다.   • 증가하는 공격 표면: 전체 응답자의 39%가 이를 꼽았지만 공격 표면 문제는 놀라운 일은 아니다. ESG의 다른 연구(Security Hygiene and Posture Management)에 의하면 공격 표면이 기업의 3분의 2(67%)에서 증가하고 있으며, 이는 서드파티 IT 연결, 원격근무자 지원, 퍼블릭 클라우드 사용 증가, SaaS 애플리케이션 채택 등에 기인한다. 공격 표면이 커지면 더 많은 취약점과 사각지대가 생기기 마련이다. 그렇다면 기업의 69%가 알 수 없거나 아예 관리되지 않거나 제대로 관리되지 않는 인터넷 연결 자산에서 사이버 사고가 발생했다고 응답한 사실이 전혀 이상하지 않다.  • 보안 경고의 양과 복잡성: ‘경보 폭풍(alert storms)’과 ‘경보 피로(alert fatigue)’를 들어본 적 있을 것이다. ESG 데이터에 따르면 SOC 팀의 37%가 경고의 양과 복잡성으로 보안 운영이 더 어려워지고 있다고 밝혔다. 다양한 탐지 도구에서 끊임없이 쏟아지는 비정형 보안 경고를 보고, 분...

2022.10.07

맨디언트, SaaS 플랫폼에 '공격 표면 취약점 관리' 솔루션 통합 완료

맨디언트가 지난 2021년 8월 인트리그를 인수하며 제공하게 된 '공격 표면 취약점 관리(Mandiant Advantage Attack Surface Management; ASM)' 솔루션을 맨디언트 어드밴티지 SaaS 플랫폼으로 통합 완료했다고 2월 4일 발표했다.  이제 맨디언트 어드밴티지 플랫폼에서 공격 표면 취약점 관리(ASM) 기능을 사용할 수 있으며, 이를 통해 전체 디지털 운영 환경을 심층적으로 이해하고 공격자가 가장 많이 공략할 수 있는 취약점에 집중할 수 있게 됐다고 업체 측은 설명했다. 이러한 인사이트를 갖추면, 조직은 사이버 보안에 사전 예방적으로 접근하는 동시에 새로운 위협에 대한 노출 위험을 줄여 안심하고 조직 환경을 운영할 수 있다고 덧붙였다. 클라우드로의 급격한 전환, 커넥티드 디바이스 도입 가속화, 분산된 근무 환경으로 인해 IT 관리 대상이 진화했고, 이는 복잡한 위협의 증가로 이어지고 있다. 기존의 무분별한 자산의 확장, 알려지지 않은 자산 및 쉐도우 애플리케이션(shadow application) 등 공격자가 대상으로 목표할 수 있는 전체 공격 표면을 파악하지 못하면 조직은 스스로가 위험에 처해 있는지 식별할 수조차 없고, 따라서 보안 공백을 해소할 수 없다. 회사에 따르면 공격 표면 취약점 관리는 조직이 공격자의 시점에서 디지털 흔적을 살펴볼 수 있도록 함으로써 이러한 문제를 해결하도록 설계됐다. 맨디언트 어드밴티지 ASM의 종합 자동화 모듈은 동적, 분산, 클라우드 환경에 맞춰 설계됐으며, 최신 위협 환경을 기반으로 지속적인 모니터링과 주요 취약점 관리를 시행하면서 전반적 위협 현황에 대한 폭넓은 가시성을 제공한다. 그 결과, 조직은 조직에 대한 위험에 대해 즉각적이고 실행 가능한 인사이트를 얻을 수 있다. 또한, 이를 보안 프로그램, 타사의 보안 툴, 외부 데이터 세트까지 확장적으로 통합 및 연계할 수 있어 위험을 더욱 줄일 수 있다고 업체 측은 전했다. 맨디언트 어드밴티지 제품사업부 수석부사장(SVP) ...

맨디언트 SaaS 공격 표면 취약점

2022.02.04

맨디언트가 지난 2021년 8월 인트리그를 인수하며 제공하게 된 '공격 표면 취약점 관리(Mandiant Advantage Attack Surface Management; ASM)' 솔루션을 맨디언트 어드밴티지 SaaS 플랫폼으로 통합 완료했다고 2월 4일 발표했다.  이제 맨디언트 어드밴티지 플랫폼에서 공격 표면 취약점 관리(ASM) 기능을 사용할 수 있으며, 이를 통해 전체 디지털 운영 환경을 심층적으로 이해하고 공격자가 가장 많이 공략할 수 있는 취약점에 집중할 수 있게 됐다고 업체 측은 설명했다. 이러한 인사이트를 갖추면, 조직은 사이버 보안에 사전 예방적으로 접근하는 동시에 새로운 위협에 대한 노출 위험을 줄여 안심하고 조직 환경을 운영할 수 있다고 덧붙였다. 클라우드로의 급격한 전환, 커넥티드 디바이스 도입 가속화, 분산된 근무 환경으로 인해 IT 관리 대상이 진화했고, 이는 복잡한 위협의 증가로 이어지고 있다. 기존의 무분별한 자산의 확장, 알려지지 않은 자산 및 쉐도우 애플리케이션(shadow application) 등 공격자가 대상으로 목표할 수 있는 전체 공격 표면을 파악하지 못하면 조직은 스스로가 위험에 처해 있는지 식별할 수조차 없고, 따라서 보안 공백을 해소할 수 없다. 회사에 따르면 공격 표면 취약점 관리는 조직이 공격자의 시점에서 디지털 흔적을 살펴볼 수 있도록 함으로써 이러한 문제를 해결하도록 설계됐다. 맨디언트 어드밴티지 ASM의 종합 자동화 모듈은 동적, 분산, 클라우드 환경에 맞춰 설계됐으며, 최신 위협 환경을 기반으로 지속적인 모니터링과 주요 취약점 관리를 시행하면서 전반적 위협 현황에 대한 폭넓은 가시성을 제공한다. 그 결과, 조직은 조직에 대한 위험에 대해 즉각적이고 실행 가능한 인사이트를 얻을 수 있다. 또한, 이를 보안 프로그램, 타사의 보안 툴, 외부 데이터 세트까지 확장적으로 통합 및 연계할 수 있어 위험을 더욱 줄일 수 있다고 업체 측은 전했다. 맨디언트 어드밴티지 제품사업부 수석부사장(SVP) ...

2022.02.04

가정 네트워크와 스마트 기기 충격파··· ‘기업 위협 모델’은 변화 중

많은 기업들이 코로나19 관련 사회적 거리두기 의무 때문에 재택근무 정책을 시행해야 했다. 직원 가정 네트워크와 여기에 연결된 장치의 보안이 중요한 고려사항이 되고 있다. 미국 조직 4곳 중 약 1곳은 현재 팬데믹 이후에 현장 직원 중 최소 20%를 영구적인 재택 위치로 이동할 계획이다. 316명의 CFO 및 재무 리더를 대상으로 실시한 새로운 가트너 설문조사에 따르면, 또 75%가 비용 절감 조치의 일환으로 인력의 약 5%에 대해 같은 방식을 적용할 계획이다. 많은 기업들이 구내 기술 지출을 연기했으며 대신에 재택근무 직원들에게 기업 소유의 장비를 제공하고 있다. 이런 트렌드로 인해 조직들이 가정용 네트워크와 여기에 연결된 스마트홈 제품 및 기타 장치의 보안에 더 큰 관심을 가져야 한다고 전문가들은 말한다. 가정용 라우터, 프린터, 보안 시스템, DVR, 게이밍 콘솔, 기타 스마트 장치가 기업 네트워크의 위협 모델을 크게 바꿀 수 있는 이유는 다음과 같다.   맬웨어 감염 증가 최근 비트사이트(BitSight)의 조사에 따르면 가정 네트워크는 사무실 네트워크보다 5가지 이상의 맬웨어가 있을 확률이 5배나 높은 것으로 나타났다. 스마트홈 제품, PC, 프린터, 카메라, 가정 네트워크의 기타 장치 중 25%가 인터넷을 통해 직접 액세스할 수 있었고, 기업 중 45%는 맬웨어가 있는 장치가 가정 네트워크로부터 자사의 네트워크에 액세스하고 있었다. 많은 재택근무자들이 여전히 업무에 자신의 컴퓨터를 사용하고 있기 때문에 이 문제가 더욱 악화된다. 최근 모피섹(Morphisec)의 설문조사에 따르면 직원 중 49%가 여전히 재택근무 중 개인용 노트북을 사용하는 것으로 나타났다. 이 수치는 2020년의 개인용 노트북을 사용하는 57%에서 조금 떨어진 수치이다.  액세스가 손쉬운 관리 인터페이스 451 그룹(451 Group)의 애널리스트 다니엘 케네디는 “가정 네트워크는 기본적으로 기업 네트워크와 다르다. 기업 네트워크에도 위험이 있을 수 ...

재택근무 재택정책 제로 트러스트 공격 표면

2022.01.03

많은 기업들이 코로나19 관련 사회적 거리두기 의무 때문에 재택근무 정책을 시행해야 했다. 직원 가정 네트워크와 여기에 연결된 장치의 보안이 중요한 고려사항이 되고 있다. 미국 조직 4곳 중 약 1곳은 현재 팬데믹 이후에 현장 직원 중 최소 20%를 영구적인 재택 위치로 이동할 계획이다. 316명의 CFO 및 재무 리더를 대상으로 실시한 새로운 가트너 설문조사에 따르면, 또 75%가 비용 절감 조치의 일환으로 인력의 약 5%에 대해 같은 방식을 적용할 계획이다. 많은 기업들이 구내 기술 지출을 연기했으며 대신에 재택근무 직원들에게 기업 소유의 장비를 제공하고 있다. 이런 트렌드로 인해 조직들이 가정용 네트워크와 여기에 연결된 스마트홈 제품 및 기타 장치의 보안에 더 큰 관심을 가져야 한다고 전문가들은 말한다. 가정용 라우터, 프린터, 보안 시스템, DVR, 게이밍 콘솔, 기타 스마트 장치가 기업 네트워크의 위협 모델을 크게 바꿀 수 있는 이유는 다음과 같다.   맬웨어 감염 증가 최근 비트사이트(BitSight)의 조사에 따르면 가정 네트워크는 사무실 네트워크보다 5가지 이상의 맬웨어가 있을 확률이 5배나 높은 것으로 나타났다. 스마트홈 제품, PC, 프린터, 카메라, 가정 네트워크의 기타 장치 중 25%가 인터넷을 통해 직접 액세스할 수 있었고, 기업 중 45%는 맬웨어가 있는 장치가 가정 네트워크로부터 자사의 네트워크에 액세스하고 있었다. 많은 재택근무자들이 여전히 업무에 자신의 컴퓨터를 사용하고 있기 때문에 이 문제가 더욱 악화된다. 최근 모피섹(Morphisec)의 설문조사에 따르면 직원 중 49%가 여전히 재택근무 중 개인용 노트북을 사용하는 것으로 나타났다. 이 수치는 2020년의 개인용 노트북을 사용하는 57%에서 조금 떨어진 수치이다.  액세스가 손쉬운 관리 인터페이스 451 그룹(451 Group)의 애널리스트 다니엘 케네디는 “가정 네트워크는 기본적으로 기업 네트워크와 다르다. 기업 네트워크에도 위험이 있을 수 ...

2022.01.03

현업 IT 전문가가 꼽은 상위 8대 '클라우드 워크로드 보안’ 솔루션은?

IT 센트럴 스테이션(IT Central Station)의 ‘클라우드 워크로드 보안’ 부문 2020년 9월 구매 가이드에서 상위권에 오른 솔루션들을 살펴본다.   기업을 타깃으로 한 사이버 공격이 증가하면서 ‘보안’은 갈수록 중요해지고 있다. 게다가 디지털 트랜스포메이션으로 인해 여러 새로운 기술을 도입함에 따라 공격 표면이 증가하고 있으며, 이를 보안팀이 관리하기도 점점 더 어려워지고 있다.    여기서 기업이 주목하기 시작한 한 가지 핵심 영역은 바로 클라우드 워크로드 보안이다. 하지만 수많은 공급업체가 있기 때문에 기업 입장에서는 적절한 솔루션을 선택하기 까다로울 수 있다.  IT 센트럴 스테이션(IT Central Station)은 약 38만 8,000명이 넘는 현업 IT 전문가들이 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션의 최신 ‘클라우드 워크로드 보안 솔루션 구매 가이드(Cloud Workload Security: Buyer's Guide and Reviews - September 2020)’에서는 상위권에 오른 공급업체와 이들이 무엇을 제공하는지를 소개한다.  현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권을 차지한 주요 솔루션 및 업체는 다음과 같다. 팔로 알토 네트웍스 프리즈마 클라우드(Prisma Cloud by Palo Alto Networks) · 평균 평점: 8.6 · 가장 많이 비교한 솔루션: 아쿠아 시큐리티 · 개요: 모든 클라우드에서 개발 라이프사이클 전반에 걸쳐 완전한 보안을 제공 돔9(Dome9) · 평균 평점: 7.8 · 가장 많이 비교한 솔루션: 팔로 알토 네트웍스 프리즈마 클라우드 · 개요: 퍼블릭 클라우드 보안 및 컴플라이언스 오케스트레이션을 지원하는 종합적인 소프트웨어 플랫폼  시스코 테트레이션(Cisco Tetration) · 평균 평점: 8.6 · 가장 많이 비교한 솔루...

IT 센트럴 스테이션 클라우드 클라우드 워크로드 보안 보안 사이버 공격 디지털 트랜스포메이션 공격 표면 데이터센터 AWS 애저 GCP

2020.11.13

IT 센트럴 스테이션(IT Central Station)의 ‘클라우드 워크로드 보안’ 부문 2020년 9월 구매 가이드에서 상위권에 오른 솔루션들을 살펴본다.   기업을 타깃으로 한 사이버 공격이 증가하면서 ‘보안’은 갈수록 중요해지고 있다. 게다가 디지털 트랜스포메이션으로 인해 여러 새로운 기술을 도입함에 따라 공격 표면이 증가하고 있으며, 이를 보안팀이 관리하기도 점점 더 어려워지고 있다.    여기서 기업이 주목하기 시작한 한 가지 핵심 영역은 바로 클라우드 워크로드 보안이다. 하지만 수많은 공급업체가 있기 때문에 기업 입장에서는 적절한 솔루션을 선택하기 까다로울 수 있다.  IT 센트럴 스테이션(IT Central Station)은 약 38만 8,000명이 넘는 현업 IT 전문가들이 직접 사용해 본 기술 제품 리뷰를 공유하는 온라인 사이트다. IT 센트럴 스테이션의 최신 ‘클라우드 워크로드 보안 솔루션 구매 가이드(Cloud Workload Security: Buyer's Guide and Reviews - September 2020)’에서는 상위권에 오른 공급업체와 이들이 무엇을 제공하는지를 소개한다.  현재 시장에 나와 있는 여러 솔루션 가운데 IT 센트럴 스테이션 구매 가이드에서 상위권을 차지한 주요 솔루션 및 업체는 다음과 같다. 팔로 알토 네트웍스 프리즈마 클라우드(Prisma Cloud by Palo Alto Networks) · 평균 평점: 8.6 · 가장 많이 비교한 솔루션: 아쿠아 시큐리티 · 개요: 모든 클라우드에서 개발 라이프사이클 전반에 걸쳐 완전한 보안을 제공 돔9(Dome9) · 평균 평점: 7.8 · 가장 많이 비교한 솔루션: 팔로 알토 네트웍스 프리즈마 클라우드 · 개요: 퍼블릭 클라우드 보안 및 컴플라이언스 오케스트레이션을 지원하는 종합적인 소프트웨어 플랫폼  시스코 테트레이션(Cisco Tetration) · 평균 평점: 8.6 · 가장 많이 비교한 솔루...

2020.11.13

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6