SentinelOne: 기업을 위한 사이버 보안 권장 사항

Impact Networking의 기술 파트너인 SentinelOne은 최근 미국과 이란 사이의 긴장에 비추어 기업을 위한 몇 가지 사이버 보안 권장 사항을 제공했습니다.

물리적 충돌의 위협은 가라앉았지만 사이버 충돌의 위협은 모든 규모의 미국 조직의 주요 관심사였으며 앞으로도 그럴 것입니다.

새로운 10년 을 맞이하면서 공격의 수는 증가할 것입니다.

이러한 최근의 긴장에 비추어 볼 때, 이란이 사이버 전쟁을 사용하여 혼란을 일으키려 할 수 있다는 충분한 근거가 있는 우려가 있습니다.

사이버 보안은 현대 비즈니스에서 가장 시급한 문제 중 하나이며 네트워크 인프라 보호에 투자하기 위해 SentinelOne과 같은 회사의 사이버 보안 권장 사항을 따르는 것이 중요합니다.

의사 결정권자의 주요 관심사

비즈니스 리더들은 이를 그 어느 때보다 잘 인식하고 있습니다.

SMB 임원의 93%는 외국의 적수가 임금 사이버 공격의 국가 안보를 침해하려고 시도할 때 자신과 같은 중소기업이 진입점으로 사용될 것이라고 믿습니다.

이 중요한 사이버 공격 목록을 대충 살펴보면 사이버 공격이 수년 동안 계속 진행되고 있음을 알 수 있습니다.

기본적인 보안 보호 기능만 활용하는 중소기업 의 경우 위험은 은행 및 정부 기관과 같은 일반적인 대상보다 큽니다 .

관련 게시물: 고급 사이버 보안: 2020년에 방화벽이 충분하지 않은 이유

이들은 종종 실질적인 형태의 보호가 부족합니다. 즉, SMB는 대규모 조직보다 더 취약합니다.

재난 복구 계획이 없는 회사의 93%가 1년 이내에 폐업하는 등 위험도 더 높습니다.

이를 통해 얻을 수 있는 메시지는 분명합니다.

사이버 공격은 계속 위협이 될 것이며 SMB는 이를 효과적으로 처리할 수 있어야 합니다.

SentinelOne은 6가지 사이버 보안 권장 사항을 제공합니다.

1. 불필요한 포트 및 프로토콜 비활성화

“네트워크 보안 장치 로그를 검토하면 노출되지만 필요하지 않은 포트와 프로토콜을 결정하는 데 도움이 됩니다.

"그렇다면 의심스러운 '명령 및 통제'와 같은 활동을 모니터링하십시오."

2. PowerShell 사용 기록 및 제한

"사용자 또는 계정에 PowerShell이 ​​필요하지 않은 경우 그룹 정책 편집기를 통해 비활성화하십시오.

"그렇게 하려면 PowerShell 스크립트의 코드 서명을 활성화하고 모든 PowerShell 명령을 기록하고 '스크립트 블록 로깅'을 켜십시오."

3. 네트워크에 합류하는 새 호스트에 대해 경고하도록 정책 설정

"네트워크에 있는 '불량' 장치의 가능성을 줄이려면 가시성을 높이고 새 호스트가 네트워크에 연결을 시도할 때 주요 보안 담당자에게 알리도록 하십시오."

4. 지금 백업하고 비즈니스 연속성을 위한 복구 프로세스 테스트

“백업 정책이 흔들리거나 실제로 복구할 수 있음을 입증하지 못하는 경우가 많습니다.

"또한 이상적으로는 핫 사이트, 웜 사이트 및 콜드 사이트의 조합을 사용하여 중복 백업이 있는지 확인하십시오."

5. 네트워크 및 이메일 트래픽 모니터링 강화

“침입자의 가장 일반적인 벡터는 네트워크의 보호되지 않는 장치와 표적 피싱 이메일입니다.

“이메일 및 기타 메커니즘을 통해 첨부 파일을 제한하는 모범 사례를 따르고 네트워크 서명을 검토하십시오.

“암호 스프레이 및 무차별 대입 로그인 시도의 대상이 되는 외부 호스트에 특히 중점을 두어야 합니다.

“다단계 인증을 구현할 수 없는 외부에 노출된 시스템은 주의 깊게 모니터링해야 합니다.

"(예를 들어) 2FA 없이 VPN 서버를 손상시키려는 시도는 이란 기반 공격자들에게 잘 확립된 TTP입니다."

6. 외부 장비 패치

“공격자는 특히 원격 코드 실행이나 서비스 거부 공격을 허용하는 취약점을 적극적으로 검색하고 악용합니다.

"필요한 경우 다단계 인증을 구현합니다(예: VPN 서버)."

중소기업을 위한 향후 완화

대부분의 기업은 사이버 위협으로부터 비즈니스를 보호하기 위해 어떤 식으로든 열심입니다.

하지만 어떻게?

보안 정책이 작동하기 위해 다루어야 하는 핵심 구성 요소를 살펴보겠습니다.

주변 보호

네트워크 경계는 사용자(인트라넷)와 외부 세계(인터넷) 사이의 경계입니다.

지금 우리가 살고 있는 사물 인터넷 시대는 판도를 바꿨습니다.

수많은 새로운 장치가 어느 한 시점에서 네트워크에 연결 되므로 보안에 대한 새로운 과제가 발생합니다.

경계 방어를 위한 강력한 통합 위협 관리 솔루션이 있어야 합니다.

이렇게 하면 들어오는 위협으로부터 네트워크를 보호하여 멀웨어 및 기타 악의적인 행위자를 실시간으로 차단합니다.

웹 트래픽을 검사하려면 웹 애플리케이션 방화벽(WAF)도 구현해야 합니다.

이를 통해 암호화된 트래픽을 검토하고 서비스 거부(DDoS) 공격과 같은 위협으로부터 사이트를 보호하는 완전한 범위를 제공합니다.

엔드포인트 보호

방금 언급했듯이 IoT 장치의 현재 보급으로 인해 보호해야 할 사항이 훨씬 더 많습니다.

랩톱, 전화, 태블릿, TV, 프린터 등 모든 것이 주어진 사무실의 네트워크에 연결되어 있을 가능성이 큽니다.

이것은 잠재적인 해커를 위한 많은 수의 새로운 진입점을 생성합니다.

실제로 작업자가 자주 잊어버리는 프린터는 매우 취약한 장치이며 네트워크를 감염시키는 데 자주 공격을 받고 사용됩니다.

따라서 엔드포인트 보안이 필수입니다.

기업은 네트워크에서 작동하는 모든 장치가 차세대 바이러스 백신 솔루션으로 적절하게 보호되도록 할 수 있는 모든 것을 해야 합니다.

관련 게시물: 차세대 안티바이러스란 무엇입니까?

입증

네트워크에 로그온하는 사용자에 대한 고급 확인은 보안을 크게 향상시키는 확실한 방법입니다.

확실한 암호화 방법으로 암호를 보호하는 자격 증명 관리 시스템을 갖추는 것이 좋습니다.

관련 게시물: 사이버 위생이란 무엇입니까?

보다 빠르게 보급된 검증 방법 중 하나는 MFA(다단계 인증)를 사용하는 것입니다.

일부에서는 짜증난다고 생각하지만 통계는 거짓말을 하지 않습니다.

Microsoft 클라우드 서비스 에서 매일 3억 건의 사기성 로그인 시도가 발생합니다.

그들은 MFA 가 자동화된 공격의 99.9%를 차단한다고 추정합니다.

즉, 작동하고 MFA가 만드는 차이는 상당합니다.

백업 및 복구

우리는 사이버 공격의 희생자가 된 압도적인 수의 중소기업이 결국 실패하게 된다는 점을 언급했습니다.

이는 종종 공격에 신속하게 대처할 수 있는 구조가 없기 때문입니다.

재해 복구는 절대적으로 중요하며 결코 소홀히 해서는 안 됩니다.

관련 게시물: SMB에 재해 복구 계획이 중요한 이유

비즈니스의 27%만이 비즈니스 연속성을 준비하고 3분의 1이 재해 복구 계획을 전혀 테스트하지 않는 것으로 보아 SMB는 사이버 공격에 대응하기 위한 강력한 전략을 사용하지 않는 분명한 추세입니다

다운타임은 비용이 많이 들고 어떤 수를 써서라도 완화해야 합니다.

애플리케이션을 포함하여 OS의 모든 측면에 대한 중복 이미지가 있어야 합니다.

엔지니어가 시스템을 복원하고 최대한 빨리 백업 및 실행할 수 있도록 이러한 이미지를 적시에 제공할 수 있어야 합니다.

MSSP가 SMB를 지원하는 방법

사이버 공격의 위협을 받는 중소기업이 증가함에 따라 보안 파트너에 대한 수요가 증가하고 있습니다.

관리형 보안 서비스 제공업체(MSSP)는 이러한 격차를 메우기 위해 개입하여 기업이 데이터를 보호할 수 있는 손쉬운 방법을 제공합니다.

MSSP는 저렴한 고정 요금으로 풍부한 경험, 전문 지식 및 최고의 솔루션을 제공합니다.

관련 게시물: 보안 파트너에게 어떤 MSSP 서비스를 기대해야 합니까?

그들은 평가를 수행하고 현재 설정을 기록하고 보안이 처음부터 시작되고 개선이 필요한 부분에 대한 자세한 분석을 제공합니다.

SMB는 보안 파트너와 함께 전문가가 작업 중이라는 사실을 알고 안심할 수 있습니다.

관리형 보안 서비스 시장은 지난해 277억 달러 규모였습니다. 2025년까지 647억 3000만 달러로 성장할 것으로 예상됩니다.

사이버 공격의 규모와 범위가 계속 증가함에 따라 MSSP 서비스의 사용이 2020년과 그 이후까지 성장할 것으로 예상합니다.

Impact Networking의 Managed Security 프로그램은 고객에게 중요한 사이버 보안 보호를 제공하여 고객의 IT 인프라가 당사 보안 전문가에 의해 모니터링 및 유지 관리되고 있다는 사실을 알고 안심할 수 있도록 합니다.

우리 프로그램이 고객을 위해 동급 최고의 솔루션을 활용하는지 확인하기 위해 수백 개의 공급업체를 조사했습니다. 오늘날의 환경에서 포괄적인 사이버 보안 프로그램이 그 어느 때보다 중요합니다.

여기에서 Impact의 제품에 대해 자세히 알아보십시오.