사이버 보안 기술 스택에서 무엇을 기대해야 합니까?

기술 보안 스택에 무엇이 있어야 합니까? 이것은 오늘날 사이버 보안 환경이 계속해서 불안정하고 조직에 위험한 곳이 됨에 따라 기업이 점점 더 많은 우려와 함께 스스로에게 던지는 질문입니다.

팬데믹 이전에 사이버 보안은 조직에서 큰 문제였으며, 많은 조직에서 매년 공격이 증가하고 있습니다. 이로 인해 비즈니스 보안 도구 및 솔루션에 대한 관심과 투자가 증가했습니다.

사이버 보안 예산은 2010년 이후 141% 증가했습니다.

COVID 팬데믹이 시작되면서 사이버 보안은 모든 기업, 특히 SMB에게 더욱 큰 문제가 되었습니다.

사이버 보안 솔루션에 대한 분산형 접근 방식이 현대적인 전략에 충분하지 않다는 것이 매년 명확해지고 있습니다.

양질의 안티바이러스 또는 VPN을 보유하는 것만으로는 충분하지 않습니다. 기업은 스스로를 완전히 보호하기 위해 다계층 전략을 채택해야 합니다.

관련 게시물: 계층화된 보안이 필요한 이유

이 블로그 게시물에서 우리는 Impact에서 고객이 우리를 고용할 때 제공하는 것을 보여줌으로써 고품질 사이버 보안 기술 스택을 구성하는 특정 솔루션을 살펴볼 것입니다.

보안 스택을 구성하는 영역과 그 안의 솔루션을 개발하는 브랜드의 예를 배우게 됩니다.

바로 뛰어들자.

오늘날 보안 스택이 필요한 이유는 무엇입니까?

오늘날 성공적인 사이버 보안 전략을 운영하려면 다양한 솔루션이 필요합니다.

앞서 언급했듯이 2021년에 기업을 표적으로 하는 사이버 공격의 수는 지난 몇 년 동안에도 크게 증가했으며 결과적으로 전국 조직의 사이버 보안에 대한 지출이 급격히 증가했습니다.

2019년에 비해 2021년에 맬웨어는 전체적으로 358%, 랜섬웨어는 435% 증가했으며 보고된 보안 사고의 80% 이상을 피싱 공격이 차지했습니다.

이메일, 웹 기반, 장치 기반 등 매일 발생하는 비즈니스를 대상으로 하는 공격의 양과 사용되는 벡터로 인해 모든 공격 경로를 포괄할 수 있는 다양한 도구를 사용해야 합니다. 잠재적인 약점.

공격 벡터로부터 보호

지금까지 사이버 범죄자가 사용하는 가장 중요한 공격 벡터는 사회 공학입니다. IT 전문가의 71%는 회사 직원이 이러한 유형의 공격에 희생된 적이 있다고 말합니다.

사회 공학 공격의 평균 비용은 약 130,000달러로 많은 SMB가 감당할 수 없습니다. 직원이 자주 사용하는 장치를 보호하고 모니터링하여 이러한 비용을 방지하는 것이 비즈니스 보안을 보장하는 핵심 방법입니다.

사이버 보안 스택에 있는 대부분의 솔루션은 다중 요소 인증 및 이메일 필터링을 통해 사회 공학과 같은 벡터의 위험을 최소화하고 네트워크(장치) 내의 일반적인 약점을 모니터링하여 위협이 비정상적인 활동이 기록되면 효과적으로 억제될 수 있습니다.

기술 보안 스택

이제 기술 보안 스택에서 기대할 수 있는 사항을 살펴보겠습니다.

보안 스택의 모든 구성 요소(각 도구 및 솔루션, 수행하는 작업, 보호하는 항목, 사이버 보안에 필요한 이유)를 조사할 것입니다.

이 블로그는 또한 비즈니스를 보호하는 데 사용되는 일반적인 보안 스택의 솔루션에 대한 일반적인 예를 나열합니다.

경계 보안

경계 보안 솔루션은 사설 내부 네트워크와 외부 공용 네트워크 간의 데이터를 보호합니다.

요컨대, 귀하의 비즈니스를 보호하는 방패입니다.

전통적으로 경계 보안은 보호 네트워크에 관한 한 사이버 보안의 전부이자 최종이었습니다. 옛날 옛적 2000년대와 2010년대 초 공룡이 지구를 배회했을 때 기업은 종종 주변 방화벽 솔루션만 사용하는 것으로 충분했습니다.

오늘날에는 그렇지 않지만 경계 보안은 여전히 ​​기업의 내부 데이터를 보호하는 데 중요한 역할을 합니다.

이를 달성할 수 있는 몇 가지 솔루션이 있습니다. 가장 주목할만한 것은 통합 위협 관리 및 웹 애플리케이션 방화벽입니다.

통합 위협 관리는 이미 친숙한 많은 기술을 포함하는 포괄적인 솔루션입니다. 안티바이러스; 방화벽; 침입 탐지; 스팸 필터링; 콘텐츠 필터링; 어떤 경우에는 암호화된 통신을 위한 VPN 지원이 있습니다.

UTM은 네트워크에 대한 액세스를 시도하는 잠재적인 위협을 발견하고 무효화하기 위한 훌륭한 도구입니다.

웹 애플리케이션 방화벽(WAF)도 비슷하지만 최종 사용자와 사용 중인 클라우드 앱 간에 이동하는 데이터에 중점을 둡니다. 오늘날 많은 기업이 클라우드에서 데이터를 저장, 처리 및 액세스하기 때문에 WAF는 사이버 보안 전략을 보완하는 중요한 도구가 되었습니다.

이러한 솔루션 제공업체의 예: Cisco Meraki(UTM), Cloudflare(WAF)

엔드포인트 보호

2021년에 조직에서 클라우드 앱의 사용이 증가함에 따라 WAF가 더 중요하듯이, IoT(사물 인터넷)의 현대 보급으로 인해 엔드포인트 보호도 중요합니다. 보호해야 합니다.

엔드포인트는 스마트 TV, 모바일 장치, 프린터, 자판기 등 현대 비즈니스 환경의 모든 곳에 있습니다.

2015년에는 전 세계적으로 150억 개의 인터넷 연결 IoT 장치가 있었습니다. 2020년에는 그 수치가 300억으로 두 배 증가했으며 2025년에는 750억이 될 것입니다.

이러한 끝점을 관리하기 위해 기업은 DNS(도메인 이름 시스템) 보호를 활용해야 합니다. DNS는 사람의 언어가 아닌 IP 주소를 이해하는 일종의 컴퓨터용 "전화번호부"로 생각하는 것이 가장 좋습니다.

물론 전화번호부의 모든 "번호" 또는 사이트가 신뢰할 수 있는 것은 아니며 많은 악성 사이트가 있습니다. DNS 보호는 악의적인 사이트에 대한 액세스를 차단하고 네트워크에 있는 모든 장치로 확장될 수 있습니다. 즉, 직원이 회사 네트워크를 사용하여 전화로 검색하는 것이 실수로 사이버 공격자가 위험한 웹 사이트를 방문하여 귀하의 비즈니스에 침입하도록 허용하지 않습니다.

Cisco는 공격의 90% 이상이 DNS를 통해 수행되고 조직의 2/3만이 DNS 레코드를 모니터링한다고 밝혔습니다.

그런 다음 모든 벡터에서 공격을 감지, 방지 및 대응하는 엔드포인트 보호 서비스인 MDR(Managed Detection and Response)이 있습니다.

숨겨지거나 알아볼 수 없는 것으로 변경될 수 있는 멀웨어의 특성을 검색하는 기존 보호 서비스와 달리 MDR은 모든 엔드포인트의 프로세스를 모니터링하여 표준과의 편차를 인식하고 대응합니다.

마지막으로 지속성 감지가 있습니다. "지속성"은 사이버 범죄자가 시스템에 액세스하고 들키지 않고 백그라운드에서 조용히 머물면서 공격할 적절한 순간을 기다리는 최신 해킹 프로세스를 나타냅니다.

이 솔루션은 고급 기술을 사용하여 다른 사이버 보안 기술을 회피하는 지속적인 메커니즘과 관련된 정보 및 활동을 수집하여 잘 보이지 않는 곳에 숨어 있는 악의적인 행위자를 탐지합니다.

이러한 솔루션 제공업체의 예: Cisco Umbrella(DNS), SentinelOne(MDR), Huntress(지속성)

정보 보안

정보 보안은 데이터 유출 및 기타 형태의 의도하지 않은 데이터 손실을 방지하는 데 필수적입니다.

정보 보안은 액세스 및 우발적인 데이터 손실 방지에 관한 것입니다. 예를 들어 데이터 손실 방지(DLP)는 조직 내부에서 외부로 무단으로 데이터를 전송하는 데이터 유출을 방지하는 것입니다.

관련 게시물: 데이터 유출이란 무엇이며 왜 주의해야 합니까?

DLP는 레이블 지정 및 분류를 통해 데이터에 대한 명확한 표준을 설정하여 이 문제를 해결하는 것을 목표로 합니다. 이는 특정 데이터를 저장해야 하는 위치, 해당 데이터에 액세스할 수 있는 사람 및 공유할 수 있는 위치를 결정하는 것을 의미합니다.

이 접근 방식은 사이버 보안 프로그램의 일반적인 표준이며 데이터 유출이 비즈니스에 가져올 수 있는 심각한 문제를 방지합니다.

한편 이메일 보호는 동일한 전제에서 작동합니다. 귀하의 이메일 통신을 위해서만. 이메일 보호 솔루션은 이메일 서버를 통해 최종 사용자에게 전달되는 피싱 시도, 스팸 및 바이러스와 같은 많은 일반적인 벡터를 방지하는 데 도움이 됩니다.

이러한 솔루션에 대한 공급자의 예: Microsoft Azure(DLP), Proofpoint(이메일)

인증 프로토콜

인증 솔루션은 비즈니스 데이터에 액세스하는 사람들이 자신이 누구인지 확인합니다.

인증은 인증되지 않은 사용자가 비즈니스 데이터에 액세스하는 것을 방지하는 간단하고 믿을 수 없을 정도로 효과적인 방법이지만, 회사의 보안 정책에서 심각하게 고려되지 않고 종종 간과되는 경우가 많습니다.

Microsoft는 MFA를 사용하면 모든 자동화된 무차별 대입 공격의 99%를 중지할 수 있다고 추정합니다.

사용자를 인증하기 위해 보조 장치 또는 방법을 사용해야 하는 다중 요소 인증(MFA)은 침해 방지에 특히 유용한 것으로 입증되었으며 이를 충족하는 솔루션은 사용하는 모든 앱 또는 소프트웨어 서비스를 보호할 수 있습니다. 최신 규정 준수 표준을 충족하는 것 외에도.

마찬가지로 자동화된 암호 관리 솔루션은 직원이 강력한 암호를 사용하여 지속적으로 최신 상태를 유지하도록 할 수 있음을 의미합니다.

이 기술은 비밀번호 변경 자동화를 추진하고 비밀번호 기록의 전체 추적을 유지하며 추적된 모든 정보를 암호화할 수 있습니다.

이러한 솔루션 제공자의 예: Duo(MFA), Passportal(암호 관리)

백업 및 재해 복구

데이터 재해가 발생한 경우 기업은 가능한 한 빨리 손실된 정보를 검색해야 합니다.

백업 및 재해 복구(BDR)는 내부 서버에 저장된 데이터, 외부 클라우드 데이터, 웹사이트 데이터 등 비즈니스에서 취약한 모든 정보를 백업하고 즉시 복원할 수 있도록 하는 것을 목표로 합니다.

BDR은 최악의 상황에 대비하는 방법입니다. 데이터 침해는 SMB에게 엄청난 비용을 초래할 수 있기 때문입니다.

기업이 시스템에서 데이터 침해를 식별하고 억제하는 데 걸리는 평균 시간은 279일이며, 이는 9개월 이상입니다.

문제는 많은 기업이 어떤 형태의 BDR도 마련하지 않아 사이버 보안 전략의 중요한 부분이 되고 있다는 것입니다.

그런 다음 사람들이 클라우드 앱에서 처리하는 데이터를 보호하는 SaaS(Software-as-a-Service) 백업과 위반 시 웹사이트의 모든 데이터를 복원하는 웹사이트 백업이 있습니다.

이러한 솔루션 제공자의 예: VirtualImage(BDR), Backupify(SaaS), CodeGuard(웹)

모니터링

마지막으로 사이버 보안 기술 보안 스택의 마지막 구성 요소는 모니터링입니다.

모니터링 도구는 네트워크에 대한 완전한 가시성을 제공하고 취약점을 찾습니다.

이러한 도구에는 취약성 검색, SIEM(보안 정보 및 이벤트 관리), NDR(네트워크 탐지 및 대응)이 포함됩니다.

취약점 스캐너는 머신 러닝을 사용하여 클라우드에서든 내부적으로든 하이브리드 네트워크 전반의 기능 및 프로세스와 관련된 위험을 자동으로 평가합니다.

취약점이 감지되면 위협 수준에 따라 우선 순위를 지정하고 보안을 위해 패치를 적용합니다.

SIEM은 Microsoft와 같은 여러 주요 기술 제공업체와 통합할 수 있는 모니터링 및 이벤트 관리 솔루션입니다. 이 솔루션은 네트워크 전반에 걸친 비정상적인 동작의 일반적인 인스턴스 외에도 의심스러운 로그인 또는 과도한 로그인 시도 실패를 인식하는 경우 경고합니다.

SIEM은 솔루션에서 발견한 모든 위협과 이상에 대한 중앙 집중식 데이터베이스를 효과적으로 생성하여 실시간으로 IT 팀에 에스컬레이션하여 수정합니다.

NDR(네트워크 감지 및 대응)은 유사하지만 NTA(네트워크 트래픽 분석)에 더 중점을 두고 있으며, 이상을 감지하고 의심을 불러일으키는 보안 이벤트에 대한 보다 세분화된 데이터를 제공합니다.

NDR 솔루션은 기업이 네트워크 프로필에 대한 가시성을 높이는 데 도움이 되며 SIEM 단독보다 위협 탐지에 대한 보다 광범위한 접근 방식을 제공합니다.

이러한 솔루션 제공업체의 예: Qualys(취약점 검색), Perch(SIEM 및 NDR)

결론

이 블로그 게시물을 읽고 이제 현대 비즈니스를 위한 포괄적인 사이버 보안 기술 보안 스택이 무엇인지 더 잘 이해할 수 있기를 바랍니다.

Impact에서는 항상 모든 기반을 포괄하는 비즈니스 보안에 대한 다계층 접근 방식을 권장합니다.

불행히도 2021년에는 더 이상 단순한 방화벽 또는 그 문제에 대한 하나의 솔루션으로 모든 조직에 충분하지 않습니다.

자신을 최대한 보호하고 비용이 많이 드는 데이터 침해를 방지하려면 전문가가 비즈니스의 사이버 보안을 감사하도록 한 다음 오늘 살펴본 솔루션으로 약점을 해결하는 전략을 세우는 것이 좋습니다.

사이버 안전을 유지하십시오!

블로그 를 구독하여 비즈니스 기술에 대한 더 많은 통찰력을 얻고 마케팅, 사이버 보안 및 기타 기술 뉴스와 동향에 대한 최신 정보를 얻으십시오.