네트워크 보안 강화: 알아야 할 모범 사례

네트워크 보안 강화는 대부분의 조직에서 비즈니스 운영의 점점 더 중요한 측면이 되었습니다.

지난 몇 년 동안 특히 SMB를 대상으로 하는 사이버 공격의 수는 조직이 보안에 접근하는 방식과 기술 투자의 우선 순위를 지정하는 방식을 변화시켰습니다.

상상할 수 있듯이 이 투자의 대부분은 네트워크 보안을 강화하고 데이터 침해를 방지하는 데 중점을 둔 도구와 솔루션에 사용되었습니다.

관리형 보안 서비스는 오늘날 SMB의 가장 일반적인 수요로, 다른 사이버 보안 시장(네트워크 보안, 16%, 통합 서비스, 14%)보다 더 많은 투자(시장 점유율 20%)를 받고 있습니다.

이 블로그에서는 네트워크 보안 강화의 의미와 악의적인 행위자가 비즈니스 네트워크에 침투할 수 있는 기회를 최대한 줄이기 위해 수행해야 하는 작업에 대해 설명합니다.

네트워크 보안 강화는 무엇을 의미합니까?

네트워크 보안 강화에 대해 이야기할 때 우리는 "공격 표면"이라고 하는 것을 줄여서 악의적인 행위자가 네트워크 환경에 대한 무단 액세스를 얻을 가능성을 최소화하는 것에 대해 이야기하고 있습니다.

사이버 범죄자는 기본적으로 평균의 법칙에 따라 캠페인에 접근합니다.

그들은 모든 공격이 효과가 있는 것은 아니라는 점을 알고 있으며, 목표로 삼는 많은 기업이 올바른 보안 보호 장치를 갖추고 있기 때문에 매우 쉽게 스스로를 방어할 것임을 알고 있습니다.

또한 무작위로 기업 샘플을 취하는 경우 그 중 적어도 하나는 보호 기능이 제한되고 사이버 공격에 취약하다는 것도 알고 있습니다.

해커에 관한 한, 그들은 누군가가 침해당할 때까지 공격(피싱 또는 기타 방법을 통해)을 계속 보낼 것입니다. 조만간 그들의 공격 중 하나가 안전하지 않은 조직을 대상으로 하기 때문입니다.

엔드포인트 대 임베디드 장치

전통적으로 사이버 범죄자와 해커는 일반적으로 랩톱 및 컴퓨터와 같은 장치로 생각할 수 있는 기존의 엔드포인트를 목표로 삼았습니다.

그러나 사물 인터넷(IoT)의 부상과 현재 존재하고 거의 모든 네트워크에 연결된 관련 장치의 양으로 인해 초점이 크게 바뀌었습니다.

2015년에는 전 세계적으로 약 36억 개의 연결된 IoT 장치가 있는 것으로 추산됩니다. 2020년에는 그 수치가 117억에서 2025년에는 309억에 이를 것으로 예상됩니다.

현재 모든 회사의 네트워크에 존재하는 장치의 양이 많아지면서 해커는 임베디드 장치를 표적으로 삼는 데 관심을 돌렸습니다.

이들은 일반적으로 전문화되고 종종 작은 장치입니다. 사무실 환경에 있는 일반적인 임베디드 장치의 예로는 스위치, 라우터, 센서가 있으며 때로는 온도 조절 장치처럼 의심할 여지가 없는 것들이 있습니다.

기업을 위한 보안 권장 사항

네트워크 보안을 강화하기 위해 몇 가지 권장 사항이 있습니다.

이 블로그에 있는 많은 것들은 네트워크 장치 강화에 대한 NSA의 권장 사항에서 가져온 것입니다.

일반 보안 권장 사항

네트워크의 장치에 액세스하는 방법은 매우 다양하기 때문에 조직에서는 공격 표면을 줄이고 악의적인 행위자로부터 자신을 보호하기 위해 특정 예방 조치를 취하는 것이 좋습니다.

• 각 장치에 최신 OS 버전이 설치되어 있고 최신 상태인지 확인하십시오.
• 안정성이 유지되도록 설치된 패치를 테스트해야 합니다.
• 네트워크에 연결된 모든 장치에 보안 정책을 적용합니다.
• 백업 구성 파일.
• 안전하지 않은 수단을 사용하여 구성 파일을 공유하지 마십시오.
• 사용하지 않는 서비스를 비활성화하고 활성 서비스에 대한 액세스 제어를 구현합니다.
• 네트워크 장치에 대한 정기적인 보안 테스트를 수행하고 해당 구성을 원래 구성과 비교하여 확인합니다.

액세스 제어 권장 사항

액세스 제어가 열악하거나 아예 없는 것은 비즈니스 네트워크가 손상되는 주요 원인입니다.

악의적인 행위자는 가상 터미널 연결, 관리 연결, 보조 회선 또는 콘솔 회선과 같은 여러 경로를 통해 네트워크에 액세스할 수 있습니다.

액세스 제어에 대한 다음 권장 사항이 권장됩니다.

• 다단계 인증을 사용합니다.
• 대역 외 관리를 사용하여 네트워크 관리자와 사용자 트래픽을 나눕니다.
• 콘솔 포트에 대한 액세스를 제한합니다.
• 동시 관리 연결을 제한합니다.
• 네트워크의 IoT 장치에서 사용할 수 있는 가장 강력한 암호화를 활용합니다.
• IP 주소 액세스 제어 목록을 적용하여 관리자 인터페이스가 사용자 트래픽에 노출될 위험을 줄입니다.
• 라우터 및 스위치에 대한 물리적 액세스를 제한하고 원격 액세스에 대한 액세스 제어를 적용합니다.
• 네트워크 장치에 액세스하려는 모든 시도를 모니터링하고 기록합니다.

출처: NSA

취약점 이해 및 수정

이러한 권장 사항을 따르는 것은 네트워크 보안을 강화하고 침입 가능성을 줄이는 좋은 방법입니다.

많은 기업의 경우 네트워크에 어떤 장치가 있고 주요 취약점이 무엇인지 정확히 파악하는 것이 수행해야 할 작업을 파악하는 가장 좋은 방법입니다.

취약점 스캐닝 및 침투 테스트가 현대 조직에 매우 중요한 곳입니다.

이와 관련하여 MSSP(Managed Security Service Provider)의 서비스가 유용합니다. 그들은 네트워크에서 취약한 끝점을 발견하는 동시에 화이트 햇 해커를 사용하여 모의 침투를 수행하고 가장 가능성 있는 공격 경로를 결정하기 위해 해커의 역할을 하는 위험 감사를 수행합니다.

솔루션이 어떤 역할을 합니까?

기업이 위험이 무엇인지 이해하고 나면 스스로를 보호하고 비즈니스에서 네트워크 보안을 강화하기 위해 필요한 변경을 구현하기 시작할 수 있습니다.

위의 권장 사항 중 대부분은 일반적으로 내부 IT 또는 사이버 보안 전문가 또는 제3자(보통 MSSP)가 수행합니다.

채택된 솔루션은 조직의 요구 사항에 따라 다르지만 네트워크 보안의 주요 초점 영역은 끝점이므로 이 경우 일반적인 솔루션은 MDM(모바일 장치 관리)입니다.

MDM은 기업 네트워크의 모든 장치를 원격으로 모니터링하고 올바르게 프로비저닝되고 패치되었는지 확인하는 데 사용할 수 있는 보안 솔루션입니다.

적절한 솔루션이 채택되면 관리 및 데이터 거버넌스에 대한 규칙과 정책을 구현하는 경우이며 전담 직원이나 타사 보안 전문가가 이를 감독해야 합니다.

결론

네트워크 보안을 강화하는 것은 현대 비즈니스를 위한 사이버 보안의 중요한 측면입니다.

최신 네트워크에 연결된 사물 인터넷 장치의 수와 이러한 네트워크에 액세스하는 원격 작업자로 인해 악의적인 행위자가 취약점을 악용할 기회가 그 어느 때보다 커졌습니다.

이러한 위협에 대처하기 위해 기업은 최선을 다해 네트워크 보안을 강화해야 합니다. 이를 수행하는 가장 좋은 방법은 위험 감사를 실시하여 취약성을 이해하고 전문가가 솔루션 및 정책 구현을 위한 전략을 세우도록 하는 것입니다. 뿐만 아니라 비즈니스 보안에 대한 지속적인 지원.

사이버 보안이 필요하지만 어디서부터 시작해야 할지 모르겠다면 Impact에서 위험 감사를 수행하는 것을 고려하십시오. 오늘 연락하여 미래를 확보하는 데 공을 돌리십시오.