하이브리드 클라우드의 네트워크 가시성 및 분석을 위한 완벽 가이드

안녕하세요!

‘하이브리드 클라우드 상에서 네트워크 가시성 및 분석에 대한 완벽 가이드™’의 제5장 내용에 대해 소개 드리려고 합니다.

클라우드는 비즈니스를 더 효율적이고 민첩하게 운영하는 데 도움이 될 수 있지만 보안 팀에는 더 많은 업무가 늘어날 수 있습니다. 클라우드는 네트워크의 사이버 위협을 일으킬 수 있는 공격 표면을 넓히고 있습니다.

사이버 공격자들은 클라우드에서 중요한 데이터에 액세스하고 유출시키는 방법을 찾는데 집중하고 있습니다. 그들은 클라우드 네트워크 내에서 계속 머무르기 위해 더 정교한 맬웨어 기반 스파이 행위를 진행하고 있습니다.
 

사이버 위협 행위자들의 공격 방식

불행하게도 위협 행위자들은 보다 쉽게 공격을 진행하고 있습니다. 보안 팀들이 클라우드 네트워크에 대한 가시성과 돌발적인 상황들에 대한 이해도를 갖추지 못한다면 위협 행위자들이 다음과 같은 공격을 쉽게 수행할 수 있습니다:

- 배포 파이프라인 및 내부 서비스에 액세스 권한이 있는 클라우드 관리자, 엔지니어 및 DevOps 팀을 집중

- 맬웨어 및 기타 악성 콘텐츠를 전달하기 위해 클라우드 서비스를 사용 

- 클라우드 환경 내 허용적 ID정책 (identity policy)을 남용

- 잘못 구성된 클라우드 환경에서 취약점 찾기

- 공격을 내부자 동작으로 위장

결론적으로 악의적인 행위자들은 서비스 거부 공격(DoS, Denial of Service), 클라우드에 설치된 C2(command-and-control) 시스템, 암호화폐 채굴, 및 암호 크래킹 (cracking) 시스템 등 타깃 공격을 위해 클라우드 서비스를 사용하고 있습니다. 그리고 클라우드 네트워크 트래픽에 대한 가시성을 갖추지 못하면 보안운영(SecOps) 팀이 공격자의 행동을 효과적으로 감지, 사냥 또는 조사할 수 없습니다.

 

지속 가능한 전략으로 하이브리드 클라우드 네트워크를 보호하세요 

점점 더 복잡해지고 은밀해지는 행동을 파악하기 위해 보안 운영(SecOps) 팀은 클라우드 모니터링, 위협 탐지 및 이벤트 해결을 개선하는 다음과 같은 새로운 프로세스와 도구를 채택해야 합니다:

- 종단(North-South) 및 횡단(East-West) 트래픽 전체를 포함한 네트워크 흐름에서 추출된 풍부한 메타데이터를 기반으로 하여 모든 계층(레이어)에서 DPI (심층적 패킷 검사, Deep Packet Inspection) 및 분석

- 네트워크 탐지 및 대응 (NDR, Network Detection and Response), 엔드포인트 탐지 및 대응 (EDR, Endpoint Detection and Response), 및 SIEM을 결합하는 확장된 탐지 및 대응 (XDR, Extended Detection and Response) (그림 1 참조). XDR은 NDR 및 EDR을 확장하여 깊은 상관 관계 및 분석을 통합하고 전체적인 분석 기능을 생성합니다.

그림 1: 보안 운영 센터의 3대 도구

​

- 클라우드 및 온프레미스에 대한 SSL/TLS 검사를 통해 암호화를 식별하고 이를 네트워크 모니터링 장치로 전달

- 조직이 상황에 맞는 이벤트를 신속하게 분석하고 철저한 조사를 수행할 수 있도록 보장하는 과거 네트워크 메타데이터 수집

​

하이브리드 클라우드의 네트워크 가시성 및 분석을 위한 완벽 가이드 제1장 부터 확인하실려면 기가몬 코리아 블로그 통해 확인하세요!

​https://blog.naver.com/gigamon_kr