보안 위협 인텔리전스를 통해 보안 침해에 대한 대비를 강화하는 방법

데이터 침해의 영향을 제한하려면 업종 또는 회사 규모를 불문하고 보안 침해에 대한 대비가 필수적입니다. RSA Research에서는 보안 침해에 대한 대규모 조직의 현재 대비 및 대응 상태를 파악하기 위해 보안 위협 인텔리전스, 컨텐츠 인텔리전스, 분석 인텔리전스 및 인시던트 대응의 4개 주요 영역을 고려한 설문조사를 시행했습니다.

사전 예방적 인시던트 대응으로의 이동

데이터 침해로 연결되는 공격에 대한 대항력을 높이기 위해 예방에 중점을 둔 전략에서 모니터링 및 대응을 강조하는 전략으로 이동하는 조직이 늘어나고 있습니다. 그러나 많은 회사가 위협을 적시에 탐지하는 기술을 구축하는 과정에서 애를 먹고 있습니다. 결과적인 손해를 제한하려면 적시에 위협을 탐지하는 작업이 필수적으로 수행되어야 합니다.

강력한 보안 위협 인텔리전스 프로그램은 최신 위협 환경에 대한 최신의 실시간 정보를 제공하므로 현재의 지능화된 보안 위협에 대처하는 데 있어서 필수적인 역할을 합니다. 그러나 설문조사에 참여한 조직의 절반에 못 미치는 43%가 외부에 기반한 보안 위협 인텔리전스를 사용하여 내부 위협 데이터를 보강하고 있었습니다. 이는 포괄적인 보안 위협 인텔리전스가 제공하는 완벽한 이점을 아직 실현하지 못하고 있음을 시사합니다.

보안 위협 인텔리전스를 사용하는 Best Practice

Fortune지 선정 전 세계 1000대 보안 기업으로 구성된 Security for Business Innovation Council에서는 설문조사를 위한 Best Practice 관련 영감을 제공하면서, 조직이 취약성 데이터, 오픈 소스 위협 데이터 및 타사의 외부 보안 위협 인텔리전스를 취합하고 분석하여 침해 대비 상태 및 인시던트 대응 역량을 개선해야 한다고 강조합니다. 네트워크에 있는 다른 자산의 상대적 중요성과 관련된 정보에 취약성 데이터를 결합하면 예방 및 인시던트 대응 작업 및 리소스의 우선 순위를 보다 효과적으로 결정할 수 있습니다. 또한 이전의 보안 이벤트를 분석하고, 거기에서 생성된 정보를 인시던트 대응 및 보안 운영 계획에 반영하는 작업도 수행되어야 합니다.

보안 위협 인텔리전스를 사용하여 지능형 공격 차단

Ponemon Institute에서는 위협 환경의 빠른 변화를 따라 잡는 데 있어서 보안 위협 인텔리전스가 점점 더 중요한 역할을 하고 있으며 머지않아 정보 보안의 핵심 구성 요소가 될 것으로 전망합니다. 보안 위협 인텔리전스는 지능화된 보안 위협에는 거의 효과가 없는 기존의 사후 대응적 보안 제어(예: 바이러스 백신)의 한계를 극복하는 열쇠가 될 것입니다. Ponemon이 최근에 수행한 보안 위협 인텔리전스 설문조사에서 75%의 응답자가 위협 정보의 교환이 전반적 보안 상태를 개선할 것으로 본다고 응답했고, 65%는 공격의 결과를 예방하거나 최소화할 수 있을 것으로 본다고 응답했습니다.

공격을 신속하게 탐지하고 인시던트 대응 능력을 개선하려면 보안 위협 인텔리전스 소스가 적시에 제공되어야 합니다. 하지만 Ponemon의 설문조사에 따르면 66%의 조직이 정보가 실질적으로 실행 가능할 만큼 빠르게 제공되지 않는다고 응답했습니다. 속도가 중요하다는 것은 인텔리전스가 몇 분 만에 쓸모없는 정보가 된다는 사실만 봐도 알 수 있습니다. 그러므로 가장 실용적인 인텔리전스는 사법 기관이나 정부 기관이 아닌 동종 업계 및 보안 공급업체를 통해 제공받을 수 있습니다.

내부 및 외부 보안 위협 인텔리전스로 제공되는 고급 기술을 사용하면 보안 팀이 다양한 잠재적 위협 요소에 내재된 실제 위험을 더 정확하게 진단할 수 있습니다.

No Comments