2016.06.02

다각화되는 내부자 위협 ··· 차단·방어 솔루션 3종 분석

John Breeden II | Network World
외부로부터의 공격을 감지하고 차단하는 것도 중요하지만 조직 내부의 위협을 방어하는 것 또한 중요하다. 네트워크 월드는 내부자 위협을 막을 수 있도록 고안된 3종의 제품을 테스트했다. 각각 서로 다른 내부자 위협 문제에 초점이 맞춰진 제품들이다.

포트스케일(Fortscale)은 전통적인 네트워크 보호 능력이 뛰어났다. 머신 학습 기능, 액세스 및 인증 로그에 초점이 맞춰진 기능의 정확도가 아주 높았다.

클라우드 환경에서 발생하는 내부자 위협은 감지가 특히 어려울 수 있지만, 아바난(Avanan)은 고유한 방법으로 이를 방어하는 것이 인상적이었다.

PFU 시스템스(PFU Systems)의 iNetSec 시스템은 모바일 장치를 대상으로 한 내부자 위협 보안 도구였다. 각각의 주요 기능과 성능을 살펴보면 다음과 같다.

◆ 포트스케일

포트스케일(Fortscale): 머신러닝 기술 탑재
포트스케일은 거의 완성된 도구이다. 즉시 사용할 수 있도록 준비되어 있다. 네트워크에 하나의 서버 형태로 설치돼, 기존에 활용되고 있는 SIEM(Security Inforamtion and Event Management) 시스템과 연결된다. 관리자가 별도로 설정하거나 프로그래밍해야 할 규칙이 없다는 점이 인상적이다. 포트스케일이 머신러닝과 복잡한 알고리즘을 이용해 내부자 위협과 관련이 있는 이상 동작 및 위험 동작을 찾기 때문이다.




포트스케일의 'Followed User' 대시보드
특정 사용자를 로그인 스플래시 페이지에 고정시켜 추가로 자세히 조사할 수 있도록 하는 유용한 기능이다. ‘Followed User’는 대시보드 가장 오른쪽 칸에 추가시킨 사람들이다. 추가 정보가 있을 경우 사진과 직책, 네트워크 그룹을 집어 넣는다.

‘Followed User’ 집단에 추가시킬 사람을 결정할 때 적용해야 하는 기준이 정해져 있지 않다. 조사자가 특정 이유로 직원을 의심할 경우 넣을 수 있으며, 포트스케일 관리자가 특정 계정과 연결된 저수준의 이상 동작을 감지해 추가시킬 수도 있다. Followed User 집단의 사용자를 클릭하면 포트스케일이 일정 시간 동안 수집한 정보가 표시된다.



포트스케일의 프린터 포착
포트스케일의 경고 관련 인터페이스는 정말 훌륭하다. 이번 테스트에서 포트스케일 프로그램은 사용자가 오라클 데이터베이스에 '모든 레코드'를 최초로 호출, 350여 페이지를 인쇄한 동작을 감지했다. 이는 퇴사를 계획한 직원이 데이터를 훔치는 초기 단계에 흔히 해당한다. 이런 기본적 수준의 내부 위협조차 포트스케일의 감시망을 벗어날 수 없었다.

CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.



2016.06.02

다각화되는 내부자 위협 ··· 차단·방어 솔루션 3종 분석

John Breeden II | Network World
외부로부터의 공격을 감지하고 차단하는 것도 중요하지만 조직 내부의 위협을 방어하는 것 또한 중요하다. 네트워크 월드는 내부자 위협을 막을 수 있도록 고안된 3종의 제품을 테스트했다. 각각 서로 다른 내부자 위협 문제에 초점이 맞춰진 제품들이다.

포트스케일(Fortscale)은 전통적인 네트워크 보호 능력이 뛰어났다. 머신 학습 기능, 액세스 및 인증 로그에 초점이 맞춰진 기능의 정확도가 아주 높았다.

클라우드 환경에서 발생하는 내부자 위협은 감지가 특히 어려울 수 있지만, 아바난(Avanan)은 고유한 방법으로 이를 방어하는 것이 인상적이었다.

PFU 시스템스(PFU Systems)의 iNetSec 시스템은 모바일 장치를 대상으로 한 내부자 위협 보안 도구였다. 각각의 주요 기능과 성능을 살펴보면 다음과 같다.

◆ 포트스케일

포트스케일(Fortscale): 머신러닝 기술 탑재
포트스케일은 거의 완성된 도구이다. 즉시 사용할 수 있도록 준비되어 있다. 네트워크에 하나의 서버 형태로 설치돼, 기존에 활용되고 있는 SIEM(Security Inforamtion and Event Management) 시스템과 연결된다. 관리자가 별도로 설정하거나 프로그래밍해야 할 규칙이 없다는 점이 인상적이다. 포트스케일이 머신러닝과 복잡한 알고리즘을 이용해 내부자 위협과 관련이 있는 이상 동작 및 위험 동작을 찾기 때문이다.




포트스케일의 'Followed User' 대시보드
특정 사용자를 로그인 스플래시 페이지에 고정시켜 추가로 자세히 조사할 수 있도록 하는 유용한 기능이다. ‘Followed User’는 대시보드 가장 오른쪽 칸에 추가시킨 사람들이다. 추가 정보가 있을 경우 사진과 직책, 네트워크 그룹을 집어 넣는다.

‘Followed User’ 집단에 추가시킬 사람을 결정할 때 적용해야 하는 기준이 정해져 있지 않다. 조사자가 특정 이유로 직원을 의심할 경우 넣을 수 있으며, 포트스케일 관리자가 특정 계정과 연결된 저수준의 이상 동작을 감지해 추가시킬 수도 있다. Followed User 집단의 사용자를 클릭하면 포트스케일이 일정 시간 동안 수집한 정보가 표시된다.



포트스케일의 프린터 포착
포트스케일의 경고 관련 인터페이스는 정말 훌륭하다. 이번 테스트에서 포트스케일 프로그램은 사용자가 오라클 데이터베이스에 '모든 레코드'를 최초로 호출, 350여 페이지를 인쇄한 동작을 감지했다. 이는 퇴사를 계획한 직원이 데이터를 훔치는 초기 단계에 흔히 해당한다. 이런 기본적 수준의 내부 위협조차 포트스케일의 감시망을 벗어날 수 없었다.

CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.

X