2013.06.28

"빅 데이터에 보안 위한 애플리케이션 있다" 테라데이타

Patrick Budmar | ARN
테라데이타가 빅 데이터를 통해 지속적인 보안 모니터링이 이뤄진다고 밝혔다.

빅 데이터 툴이 법 감식에서 보안 전문가를 위한 가치를 제공할 수 있다.

테라데이타 엔터프라이즈 리스크 관리 이사 샘 해리스에 따르면, 통신 및 네트워크 데이터를 모니터링 한 결과 기계에서 생성되는 데이터가 점점 더 증가하고 있으며 어떤 일일 일어나고 있는지 식별하기 어려워지고 있다.

"그 결과 스피어 피싱이나 경계 방어에 대한 악성코드 같은 일부 침입이 시작됐다”고 해리스는 전했다.

해리스는 "빅 데이터가 많은 사람들에게 많은 것들을 의미한다”며 “모든 빅 데이터가 비정형이라는 개념은 잘못됐다”고 말했다.

"모든 데이터는 구조를 가지고 있지만 그것이 당신이 생각하는 구조는 아니다"라고 그는 덧붙였다.

다행히 회사가 지속적으로 네트워크를 모니터링 한다면, 회사가 일반적으로 네트워크에서 사용하지 않을 프로토콜을 활용하고 있는 통신 같은 것들이 많이 있다고 해리스는 설명했다.

"그것은 당신의 네트워크에 악성코드가 있는 지를 알려주는 신호"라고 그는 말했다.


고도화되고 지속적인 위협
차세대 위협의 징후와 함께 시스템에 위반하는 빅 데이터와 분석을 사용하여 해리스는 점점 더 정교해지는 수준을 따라가려면 적극적으로 대응할 것을 권했다.

"당신이 경험적 증거를 본다면, 위협의 규모와 정교함이 커진다는 전망도 높아질 것이다"라고 해리스는 말했다.

APT는 디자이너 악성코드를 가지려 하기 때문에 특히 더 어려운 것으로 알려져 있다.

"APT는 이미 시그니처 기반 악성코드 탐지 툴에서 식별된 시그니처와 함께 나타나지 않는다"라고 해리스는 말했다.

따라서, 이러한 유형의 위협은 컴퓨터 환경에 도입될 때 그들이 행동을 시작할 때까지 감지하기 어렵기 때문에 ‘특히 교활하다’라고 해리스는 강조했다.

"환경에서 악성코드가 존재한다는 활동 징후가 있으며 지속적인 모니터링과 탐지기술은 이러한 APT 유형을 근절하는데 가장 중요하다”라고 그는 덧붙였다. ciokr@idg.co.kr



2013.06.28

"빅 데이터에 보안 위한 애플리케이션 있다" 테라데이타

Patrick Budmar | ARN
테라데이타가 빅 데이터를 통해 지속적인 보안 모니터링이 이뤄진다고 밝혔다.

빅 데이터 툴이 법 감식에서 보안 전문가를 위한 가치를 제공할 수 있다.

테라데이타 엔터프라이즈 리스크 관리 이사 샘 해리스에 따르면, 통신 및 네트워크 데이터를 모니터링 한 결과 기계에서 생성되는 데이터가 점점 더 증가하고 있으며 어떤 일일 일어나고 있는지 식별하기 어려워지고 있다.

"그 결과 스피어 피싱이나 경계 방어에 대한 악성코드 같은 일부 침입이 시작됐다”고 해리스는 전했다.

해리스는 "빅 데이터가 많은 사람들에게 많은 것들을 의미한다”며 “모든 빅 데이터가 비정형이라는 개념은 잘못됐다”고 말했다.

"모든 데이터는 구조를 가지고 있지만 그것이 당신이 생각하는 구조는 아니다"라고 그는 덧붙였다.

다행히 회사가 지속적으로 네트워크를 모니터링 한다면, 회사가 일반적으로 네트워크에서 사용하지 않을 프로토콜을 활용하고 있는 통신 같은 것들이 많이 있다고 해리스는 설명했다.

"그것은 당신의 네트워크에 악성코드가 있는 지를 알려주는 신호"라고 그는 말했다.


고도화되고 지속적인 위협
차세대 위협의 징후와 함께 시스템에 위반하는 빅 데이터와 분석을 사용하여 해리스는 점점 더 정교해지는 수준을 따라가려면 적극적으로 대응할 것을 권했다.

"당신이 경험적 증거를 본다면, 위협의 규모와 정교함이 커진다는 전망도 높아질 것이다"라고 해리스는 말했다.

APT는 디자이너 악성코드를 가지려 하기 때문에 특히 더 어려운 것으로 알려져 있다.

"APT는 이미 시그니처 기반 악성코드 탐지 툴에서 식별된 시그니처와 함께 나타나지 않는다"라고 해리스는 말했다.

따라서, 이러한 유형의 위협은 컴퓨터 환경에 도입될 때 그들이 행동을 시작할 때까지 감지하기 어렵기 때문에 ‘특히 교활하다’라고 해리스는 강조했다.

"환경에서 악성코드가 존재한다는 활동 징후가 있으며 지속적인 모니터링과 탐지기술은 이러한 APT 유형을 근절하는데 가장 중요하다”라고 그는 덧붙였다. ciokr@idg.co.kr

X