해설
지난 몇 년 동안 DIB(방위 산업 기지)에 있는 기업과 중요 인프라를 제공하는 기업이 국가 위협 행위자에 의해 적극적으로 표적이 되고 있다는 사실이 뼈아프게도 분명해졌습니다. 다양한 연방 기관에서는 경고를 울리고 기업이 더 나은 성과를 낼 수 있도록 최선을 다해 노력하고 있습니다. 국방부의 사이버 보안 성숙도 모델 인증(CMMC) 이는 현재까지 가장 어려운 넛지이며 (희망적으로) 곧 엄격하게 시행되는 명령이 될 것입니다.
CMMC("고급" 인증 수준에서 NIST 800-171에 맞춰 조정됨)를 준수하는 기업은 더 어려운 목표가 될 것입니다. 하지만 그들은 세계에서 가장 발전된 위협의 적으로부터 안전할까요? 불행히도. 규정 준수는 확실히 한 단계 더 발전할 것이지만 중국과 같은 기관은 PLA 부대 61398 유닛은 침투하고, 지속하고, 훔치고, 요청 시 방해할 방법을 찾을 것입니다.
진정한 사이버 위협 보호 및 복원력을 실현하려는 기업은 "체크박스" CMMC/NIST 800-171 규정 준수를 넘어서야 합니다. 그들은 최신 보안 운영을 통해 사전 예방적이고 지속적인 강화, 감지 및 대응 사고방식으로 전환해야 합니다.
강화-감지-대응(HDR) 작업
30년의 사이버 보안 베테랑으로서 저는 많은 사이버 보안 진실을 접했습니다. 하나는 다른 비즈니스 우선 순위와 IT 엔트로피로 인해 정책, 제어 및 보안 구성이 지속적으로 부패한다는 것입니다. 강력한 정책 및 제어 구조를 확립하면 사이버 보안을 하향식 운영 사고방식으로 만드는 데 도움이 됩니다. 그러나 IT 변화의 속도와 절대적인 보안보다 속도와 효율성을 우선시해야 하는 기업의 필요성으로 인해 확립된 보호 및 제어의 효율성이 저하되어 공격자가 악용할 수 있는 격차가 생기는 경우가 많습니다.
HDR 사고방식과 운영 기능은 다음을 통해 이 문제를 해결하는 데 도움이 됩니다.
-
IT 및 운영상의 약점을 사전에 식별하고 수정하여 강화된 상태로 되돌립니다.
-
IT 환경에 대한 침입 가능성을 24×7 즉시 탐지하고 조사합니다.
-
IT 환경 내에 내재된 위협을 찾아 근절합니다.
-
사고를 신속하게 억제하고 완화하며 완벽하게 대응합니다.
CMMC/NIST 800-171은 대부분의 HDR 기능을 요구합니다. 그러나 이를 실현하는 기업의 엄격함과 깊이에 따라 취약한 상태를 유지하는 것과 높은 회복력을 갖추고 국가 차원의 사이버 위협 또는 동기가 부여된 사이버 범죄로부터 보호받는 것 사이의 차이가 생길 수 있습니다.
7가지 중요한 HDR 관행
다음 HDR 관행은 기업이 사이버 위협으로부터 복원력과 보호를 달성하는 데 도움이 될 수 있습니다.
사람들을 강화하다
사람들은 여전히 가장 취약한 표적입니다. 보안 인식 교육을 통해 직원이 피싱 및 기타 사회 공학 공격의 희생양이 될 위험을 줄일 수 있습니다.
IT 및 클라우드 인프라 강화
소프트웨어 취약점과 잘못된 구성이 지속적으로 도입됩니다. 정기적인 취약성 검사 및 클라우드 보안 상태 평가를 수행합니다. 악용될 가능성이 가장 높은 취약점과 약점을 해결하는 데 우선순위를 둡니다.
엔드포인트 강화
대부분의 조직에서는 엔드포인트(사람 포함)가 방어 경계를 형성합니다. 이는 공격을 받는 경우가 많으며 IT 인프라에 대한 가장 일반적인 경로입니다. 이러한 위험을 방어하려면 적절하게 구성된 최신 엔드포인트 보호 및 가시성이 중요합니다.
가시성 높이기
위협 전술, 기술 및 절차(TTP)를 탐지하는 가장 좋은 방법은 IT 및 클라우드 환경에 대한 가시성을 높이는 것입니다. SIEM(보안 정보 및 이벤트 관리) 시스템의 데이터는 엔드포인트 활동, 인증 활동, 데이터 액세스 활동 및 데이터 이동에 대한 높은 가시성을 제공합니다.
탐지 증가
가시성이 있는 TTP 유형을 감지할 수 있도록 엔드포인트 및 네트워크 보안 솔루션이 올바르게 구성되어 있는지 확인하세요. 가시성과 보안 분석(예: SIEM을 통해)을 활용하여 탐지 범위를 확장하세요. 직원을 사칭하는 공격자를 탐지할 수 있는 사용자 행동 분석과 같은 고급 탐지 솔루션을 배포합니다. 궁극적인 목표는 100% TTP 탐지 범위를 달성하는 것입니다. MITRE 프레임워크.
위협 사냥
불행한 현실은 많은 기업들이 위기에 처해 있고 이를 깨닫지 못하고 있다는 것입니다. 귀하의 지적 재산이 국가 사이버 스파이의 관심을 끄는 경우 백도어가 이미 설치되어 있을 수 있습니다. 데이터가 도난당하거나 운영이 중단되기 전에 내장된 위협을 찾아서 제거하는 가장 확실한 방법은 사전에 위협을 찾아내는 것입니다. 위협 헌팅에는 광범위한 가시성과 함께 엔드포인트 탐지 및 대응이 필요합니다. 또한 전문 지식과 인간 위협 사냥꾼이 필요하므로 이를 실현하기 가장 어려운 운영 기능 중 하나입니다.
연중무휴 24시간 조사 및 대응
위협은 주말이나 공휴일에도 쉬지 않습니다. 침입 및 손상에 대한 고위험 지표는 시간이나 요일에 관계없이 몇 분 안에 평가해야 합니다. 시간이 주어진 위협은 환경에 깊숙이 파고들어 제거하기가 더 어렵고 비용도 더 많이 들 수 있는 위협입니다. 오랫동안 방치하면 결국 해를 끼칠 것입니다. 위협 지표를 신속하게 조사하고, 사고가 발생하면 몇 시간 내에 억제하고 완화할 수 있는 운영 능력이 있어야 합니다.
HDR 우선순위
국방 및 중요 인프라 기업은 매우 발전된 위협으로부터 발명품과 운영을 보호하는 동시에 수익성 있는 비즈니스를 구축해야 하는 어려운 문제에 직면해 있습니다. 규정 준수보다 앞서고 사이버 범죄의 위험을 줄이려는 사람들은 HDR을 우선시하는 것이 현명합니다. 이는 규정 준수를 위해 필요할 뿐만 아니라 추가 요구 사항 및 제어를 추가할 때 사용자를 보호하고 방어할 수 있습니다. 시간이 지남에 따라 HDR 운영이 성숙해지면 국가 사이버 위협이 주의를 끌 경우 이를 안정적으로 감지하고 저지하는 데 도움이 될 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cyberattacks-data-breaches/cmmc-starting-line-not-finish
