제퍼넷 로고

사이버 위협 보호 — 모든 것은 가시성에서 시작됩니다

시간

사이버 위협 보호

동물이 위험을 감지하기 위해 감각을 사용하는 것처럼 사이버 보안은 센서에 의존하여 위험 신호를 보낼 수 있는 컴퓨팅 환경의 신호를 식별합니다. 고도로 조정되고 다양하며 조정된 감각일수록 위험을 나타내는 중요한 신호를 감지할 가능성이 높아집니다.

그러나 이것은 양날의 검이 될 수 있습니다. 고급 신호 처리가 너무 적은 신호가 너무 많으면 많은 노이즈가 발생합니다. 고도로 진화된 신호 처리를 통해 올바른 다양한 신호 세트가 생존으로 이어집니다. 따라서 IT 환경 전반에 걸친 광범위한 위협 가시성은 사이버 공격을 탐지하는 데 필수적입니다. 사이버 보안 회사인 Cynet은 새로운 eBook에서 이 관점을 제시합니다. 린 IT 보안 팀을 위한 위협 가시성 가이드 – 링크.

제한된 위협 가시성의 지속적인 문제

오늘날 IT 환경의 복잡성으로 인해 보호하기가 매우 어렵습니다. 확장된 원격 인력, 증가하는 SaaS 및 클라우드 워크로드, 보다 자유로운 제XNUMX자 액세스로 방어 경계가 확장되었습니다. IT 환경은 너무 크고 복잡하며 끊임없이 변화하므로 무슨 일이 일어나고 있는지 모니터링하는 것이 거의 불가능합니다.

이러한 복잡성은 악용할 수 있는 수익성 있는 기회의 확장에 침을 흘리며 새롭고 예상치 못한 공격 벡터의 생성을 증가시키는 사이버 범죄자에게 손실되지 않습니다. 대부분의 보안 기술은 알려진 위협을 차단하는 데 탁월하기 때문에 새로운 위협의 수가 증가하면 탐지되지 않는 공격이 더 많아집니다.

IT 환경 전체에 흩어져 있는 보안 기술의 패치워크를 통해 보안 실무자는 공격 표면의 일부를 볼 수 있지만 확실히 전부는 아닙니다. 더욱이, 단절된 방어는 위협 환경에 대한 완전하고 정확한 평가를 제공할 수 없습니다. 보안 기술의 뒤죽박죽은 더 나은 초점보다는 소음을 증가시킵니다.

결론은 열악한 가시성은 부적절한 방어, 과로한 보안 팀 및 비용 증가로 이어진다는 것입니다. 위협 가시성을 개선하는 것은 사이버 보안의 모든 측면을 개선하는 첫 번째 단계입니다.

위협 가시성을 위한 XNUMX가지 핵심

완전한 위협 가시성을 확보하는 것이 쉬웠다면 논의하지 않았을 것입니다. 최근까지 포괄적인 가시성을 확보하는 것은 매우 비용이 많이 들고 지나치게 복잡했으며 매우 크고 고도로 숙련된 보안 팀을 기반으로 했습니다. 오늘날에는 가장 적은 수준의 IT 보안 팀도 올바른 접근 방식을 사용하여 완전한 위협 가시성을 확보할 수 있습니다. 자세한 설명은 Cynet eBook [링크]를 참조하십시오.

위협 가시성을 위한 핵심 기술

기술이 많을수록 좋아 보일 수 있지만 핵심은 IT 환경의 가장 중요한 부분을 포괄하는 올바른 기술 세트를 선택하는 것입니다. 여기에는 다음이 포함됩니다.

  • NGAV – 알려진 잘못된 서명 및 동작을 기반으로 하는 기본 엔드포인트 보호.
  • EDR – NGAV 솔루션을 우회하는 보다 복잡한 엔드포인트 위협을 감지하고 방지합니다.
  • NDR – 네트워크에 침투한 위협과 소위 측면 이동을 탐지합니다.
  • UBA – 도난당한 자격 증명, 악성 내부자 또는 봇을 알릴 수 있는 비정상적인 활동을 감지합니다.
  • 디셉션 – 다른 탐지 기술을 우회한 침입 탐지
  • SIEM – IT 시스템에서 생성된 광범위한 로그 데이터를 마이닝합니다.
  • SOAR – 위협 완화 노력을 자동화하고 가속화합니다.

360도 보기를 위해 모든 것을 통합

위에 나열된 여러 탐지 및 방지 도구는 전체 IT 환경에서 확인하기 시작하는 데 필요합니다. 그러나 독립 실행형 구성 요소로 구현되는 경우 여전히 가시성에 큰 격차가 남습니다. 또한 각 기술이 보안 팀을 압도하는 경향이 있는 꾸준한 경고 흐름을 독립적으로 스트리밍하므로 소위 경고 과부하가 발생합니다.

최신 XDR 솔루션은 단일 플랫폼에서 여러 원격 측정 지점의 실시간 신호를 통합하도록 구축되었습니다. NGAV, EDR, UBA, NDR 및 Deception을 하나의 우산 아래에 통합하면 위협 가시성의 범위와 해결 방법이 확장됩니다. XDR은 어떤 회피 조치를 취하든 상관없이 모든 방향에서 공격을 노출할 수 있습니다.

반사 작용을 개선하기 위한 응답 작업 자동화

위협을 보는 것은 한 가지입니다. 빠르고 적절하게 대응하는 것은 또 다른 문제입니다. 향상된 위협 가시성과 정확성으로 IT 보안 팀, 특히 린 팀은 식별된 위협을 차단하기 위해 신속하게 대응해야 합니다.

자동화는 XDR 내에 통합되어 있는 한 보안 전문가가 할 수 있는 것보다 속도와 규모를 모두 향상시킵니다. 두 가지가 함께 작동하면 XDR의 구성 요소에서 수집한 모든 신호와 데이터가 자동화 엔진에 공급되어 이해도를 높입니다. 이를 통해 자동화는 공격을 더 빠르게 조사하여 근본 원인과 전체 영향을 파악할 수 있습니다. 그런 다음, 공격에 대해 알려진 정보를 기반으로 자동화가 해당 공격에 대해 권장되는 플레이북을 조정하고 위협을 무력화하고 피해를 완화하기 위한 특정 조치를 취할 수 있습니다.

최종 생각

보안 스택을 계속 확장할 필요는 없습니다. 주요 도구를 새로운 XDR 기술과 통합 및 통합하면 다른 모든 것과 함께 위협 가시성이 향상됩니다. XDR을 사용하면 가장 야위고 친환경적인 보안 팀이라도 잘못된 경보를 줄이고 가장 은밀한 공격을 조기에 확인한 다음 자동으로 즉시 이에 대해 조치를 취할 수 있습니다.

여기에서 가이드 다운로드

출처: https://thehackernews.com/2022/01/cyber-threat-protection-it-all-starts.html

spot_img

최신 인텔리전스

spot_img