현재의 사이버 보안 위협 환경을 완전히 이해하지 못하는 조직은 강력한 보안 프로그램을 구축하는 것은 물론이고 올바른 조치 과정을 파악하는 것도 어려울 수 있습니다.
보안 서비스 회사 Ardalyst의 사장인 Michael Speca는 사람들이 자신이 직면하고 있는 위협이나 해결하려는 문제를 이해하지 못한 채 사이버 보안 계획에 돈을 투자할 때 문제가 증폭된다고 말했습니다. Mandiant 사이버 방어 서밋 올 가을 초. 그는 보안 리더들이 일반적인 사이버 보안 통념을 재고하고 사이버 보안이 현재의 위험 완화 접근 방식에 어떻게 적합한지 재평가해야 한다고 제안했습니다.
Speca는 "선택 사항이 너무 많고 모두 압도적이며 거창한 약속을 하거나 편협하게 초점을 맞추고 적용할 수 없는 옵션을 제시합니다. 이는 실제로 무엇을 해야 할지 모르는 비결입니다."라고 Speca는 말했습니다.
안전하다 vs 안전하지 않다
일반적인 오해 중 하나는 조직이 안전하거나 안전하지 않다고 생각하는 것이라고 Speca는 말했습니다. 보안은 일회성 작업이 아니며, 조직이 수행해야 하는 작업에 대해 일률적인 접근 방식도 없습니다.
“당신은 당신의 집이나 사무실이 안전하거나 안전하지 않다고 주장하지 않을 것입니다. 귀하는 귀하의 물리적 재산에 대한 보안 수준이 다양하다는 것을 이해하게 될 것입니다.”라고 Speca는 말했습니다.
재고로 가득 찬 창고를 생각해 보세요. “가장 먼저 생각하게 될 것은 해당 재고가 얼마나 가치가 있는가 하는 것입니다. 얼마나 보호할 가치가 있나요?” 스펙카가 말했다. “두 번째로 생각해볼 점은 해당 재고를 훔치거나 손상시키려는 데 관심을 가질 사람들의 유형은 무엇입니까? 그런 다음 해당 재산을 손상시키거나 훔치려는 사람이 해당 재산에 접근하는 것을 방지하거나 제한하기 위해 어떤 종류의 조치가 필요한지 스스로에게 질문하게 될 것입니다.”
사이버 보안에는 어떤 위협이 발생할 가능성이 있고 어떤 위협이 중요한지에 대한 생각도 포함됩니다. “귀하의 조직이 국가 기밀을 훔치려는 국가 행위자에 맞서고 있는지, 랜섬웨어 공격을 목표로 삼으려는 주요 위험 사이버 범죄자인지, 아니면 단순 기물 파손이 주요 관심사인지 이해해야 합니다. 귀하의 웹사이트가 훼손될 수 있습니다.”라고 Speca는 조언했습니다.
Speca는 사이버 보안이 연속체라고 말했습니다. 환경을 교란시킬 수 있는 다양한 종류의 위협을 식별한 후에는 이러한 상황에 대처할 수 있는 대응책을 수립하는 것이 중요합니다.
킬 체인을 방해하세요
공격은 갑작스럽고 예상치 못한 것처럼 보일 수 있지만 대부분의 경우 긴 일련의 사건이 정점에 도달하는 경향이 있다고 Speca는 말했습니다. 네트워크를 손상시키고 귀중한 정보를 훔치기 위해 공격자가 취해야 하는 여러 단계가 있습니다.
Speca는 “해커는 자신의 목표를 이해해야 하고, 목표에 대한 진입점을 파악해야 하며, 또한 타협할 가치가 있는 자산을 식별하기 위해 목표 공간을 이동하는 방법도 알아야 합니다.”라고 설명했습니다.
방어자는 공격자를 해킹할 필요가 없습니다. 이 킬 체인에는 방어자가 공격자를 막을 수 있는 여러 지점이 있습니다. 이때 환경을 파악하고 어떤 대응책이 있는지 이해하는 것이 중요합니다.
“문을 지키는 사람이 없다면 문에 자물쇠를 아무리 많이 걸어도 결국 누군가가 문을 부수게 될 것입니다. 따라서 사이버 보안 프로그램에 무슨 일이 일어나고 있는지 주의를 기울이는 사람들이 필요합니다.”라고 Speca는 말했습니다.
출처: https://www.darkreading.com/edge-articles/getting-started-with-threat-informed-security-programs
