정보를 숙지하는 것이 성공적인 사이버 보안 전략에 중요한 이유
게시 됨: 2022-01-06조직 네트워크는 일반적인 일상, 커뮤니티 관련 셀룰러 장치, 센서 및 클라우드 중심 제공업체로부터 매일 작업할 수 있는 테라바이트의 지식을 생성할 수 있습니다. 여러 리소스의 1000가지 세부 기능이 있습니다. 이러한 유형은 월드 와이드 웹 및 사용자 운동의 단위 로그, 메타데이터, IP 주소, 라우터 로그, 타사 안티바이러스이며 모두 진화하고 증식합니다. 이렇게 하면 공격 영역이 커집니다. 결과적으로 IT 팀은 네트워크를 보호하고 사이버 공격의 위험을 제한하기 위해 수집된 통찰력에 신속하게 대처해야 하는 압박에 직면해 있습니다.
어려움은 이러한 종류의 상당한 양의 지식으로 인해 안정성 전문가가 혼란스러워하고 분석을 위해 대조하기 위해 싸울 수 있다는 것입니다. 가장 일반적으로 그들은 거의 모든 정보 수준이 일반적으로 의미하는 바가 무엇인지, 그 의미가 무엇인지, 경고를 조치로 전환하는 방법을 깨닫기가 어렵다는 사실을 밝혀냈습니다. 커뮤니티 활동을 확인하기 위해 로그를 모니터링하고 확보하는 것이 가장 좋은 방법이지만, 아무도 이해하지 못한다면 실제로 그렇게 하는 것이 의미가 있습니까? 그렇다면 지식은 사이버 보안 접근 방식을 개선하는 데 어떻게 도움이 될까요?
커뮤니티 보호
현재 매우 많은 사이버 공격이 단일 엔드포인트에서 수행됩니다. 실질적으로 모두가 네트워크를 통과해야 하며 해당 커뮤니티가 올바르게 보호되지 않으면 해커가 침입하여 획득하기 전에 심각한 피해를 입을 수 있습니다. 그럼에도 불구하고 유닛 로그를 조작하도록 규제하는지 여부에 관계없이 완벽하게 준비된 분석가는 커뮤니티 정보를 계속 확인하고 정확히 무슨 일이 일어났는지 결정할 준비가 되어 있습니다. 네트워크는 가장 중요한 증거의 본거지일 뿐만 아니라 회사의 관상동맥 심장과 뇌로 가는 가장 좋은 경로이기도 합니다. 손상되면 기능을 방해하여 경제적으로 심각한 영향을 미치고 지위를 떨어뜨릴 수 있습니다. 따라서 IT 팀이 정상적인 네트워크가 어떤 모습인지 알고 표준 모니터링 및 사전 위협 검색을 통해 이상을 배치하고 격차를 좁힐 수 있는 것이 중요합니다. 핵심 지식을 바탕으로 추가적인 사전 예방적 사이버 보안 방법으로 전환하는 것은 진화하고 점진적으로 발전하는 사이버 위협으로부터 기업을 보호하는 가장 효과적인 방법입니다.
엔드포인트 보호 극대화
대부분의 해커는 조직의 소유물에 대한 액세스 권한을 얻기 위해 커뮤니티 자체에 집중하지만 일부는 가장 먼저 엔드포인트 취약성을 악용한 다음 네트워크에 침투합니다. 이러한 자산과 소규모 사업부 모두 사이버 범죄에 취약합니다. 일반적인 맬웨어에서 피싱 공격에 이르기까지 일반적으로 의심스러운 연결 하나만 있으면 바이러스를 퍼뜨리고 방법을 손상시킬 수 있습니다. IoT 장치의 양적 증가, 지속적으로 인기 있는 BYOD 패턴 및 작업 버전 수정으로 인해 IT 그룹은 기업 커뮤니티를 가로지르는 위협에 맞서 보호하기 위해 각 엔드포인트에 대한 깊은 지식이 필요합니다. 그룹이 고유한 안티바이러스, URL 필터링 또는 추가 애플리케이션 제어에 대한 결정을 내리든 상관없이 이러한 결정은 실행된 보호 방법이 사이버 공격의 위험을 확실히 제한하도록 보장하는 증거를 기반으로 이루어져야 합니다.
돌발적인 사고 대응
대다수의 사람들이 이제 삶의 일부로 웹에서 일하기 때문에 사건이 구체화될 것이 구체적입니다. 그것들 중 어느 것도 실제로 무시되어서는 안 됩니다. 사고 대응자가 분석할 데이터가 있는 경우를 제외하고 조사를 시작할 수 없으므로 정보가 여기에 나열되어 있습니다. 반면에 정보가 있더라도 단순히 정보를 이해하지 못한다면 정보를 가지고 무엇을 할 것 같습니까? 불행한 사실은 전혀 없습니다. 조사가 지연되면서 공급자는 수많은 위험에 스스로 노출됩니다. 더 많은 시간이 제공되면 해커는 시스템을 손상시키거나 매우 민감한 지식을 훔치거나 파괴하거나 네트워크 내에서 위장할 수 있습니다. 느린 응답은 특히 상당한 우선 순위와 심각한 경고가 더미로 유입되는 경우 위험할 정도로 방대한 백로그를 초래할 수 있습니다. 따라서 사고 대응 속도는 침입자로부터 조직 정보를 안전하게 유지하는 데 있어 의심할 여지 없이 중요합니다.
유용한 법의학 조사
진지한 세상이든 디지털 세상이든 상관없이 범죄 현장을 조사하는 것은 빠른 작업이 아닙니다. 그럼에도 불구하고 발생한 일과 이유에 대한 마무리 이야기를 만드는 것은 각 개별 사이버 보안 시스템의 매우 중요한 측면입니다. 수많은 정보 로그의 결과로 필터링하고 메타데이터를 추출하여 보호 그룹은 시나리오를 종료할 가능성이 있는 만큼 상당한 네트워크, 엔드포인트 및 프로그램 증거를 확보해야 합니다. 가장 효과적인 사이버 보안 응용 프로그램은 세분화된 기록 데이터를 얻고 이를 완전히 파악하여 사건의 스토리를 알리고 커뮤니티 보호를 개선하고 예측 가능한 미래의 침해가 발생하지 않도록 보호하기 위해 내러티브를 사용합니다. 결국 모든 단일 침해 및 각 지식 침해는 가시성을 극대화하고 위협 사냥을 촉진하며 탐지 속도를 높이기 위해 전략, 도구 및 프로세스를 조정하는 데 실제로 활용되어야 하는 연구 작업 경험입니다.
소리의 감각 구축
안전 그룹은 잠재적 위험에 대해 알려주는 수많은 경고를 받을 수 있습니다. 그들 중 일부는 실제로 적용 가능하고 다른 사람들은 우선 순위를 낮춥니다. 더 많은 사운드 그룹을 얻을수록 중요한 것이 부족할 확률이 높아집니다. 정보 유출에 대한 악명 높은 Concentrate는 보안 직원이 상당한 어려움을 가리키는 여러 안정성 방법의 알림 볼륨을 극복하지 않았다면 방지할 수 있었습니다. Target의 경우 속도 요소는 위반을 중단하거나 최소한 그 영향을 최소화하는 데 중요했지만 승무원은 경보를 처리하거나 분류할 수 없었습니다. 이 문제는 훨씬 더 널리 퍼져 있으며 주요 조직과 소규모 조직 전반에 걸쳐 매우 최신 상태를 유지하고 있습니다.
그렇긴 해도 오늘날의 보호 장비는 IT 부서에 훨씬 더 나은 알림 정확도를 제공할 뿐만 아니라 사고 대응 속도를 높이고 훨씬 더 생산적인 조사를 수행할 수 있는 지식 컨텍스트와 더 많은 지원 정보를 제공합니다. 소음 수준을 제한하고 그 우수성을 크게 높이는 것은 훨씬 더 빠르고 더 나은 선택을 실행하는 데 도움이 됩니다. 안전 메트릭은 복잡하기 때문에 IT 그룹에서 사용하는 장비는 어느 정도 단순화해야 합니다. 그렇게 하면 데이터가 이해하기 쉽고 실행 가능한 통찰력으로 바뀌면서 사이버 보안 전략에 대한 확신이 커질 수 있습니다. 자부심, 단순성 및 훨씬 더 나은 경고 우선 순위를 통해 사이버 보안 그룹은 기술을 사후 대응에서 사전 대응으로 전환하고 숨어있는 침입자를 절대 놓치지 않을 수 있습니다. 올바른 장비를 갖추면 상위 그룹이 안전 정보를 이해하고 위반을 적절하게 피하고 회사, 직원 및 쇼핑객을 몇 년 동안 보호하는 데 도움이 될 수 있습니다.
Vincent Stoffer, Corelight 상품 관리 수석 이사