엔드포인트에 대한 지속적인 가시성이 필요한 이유 - OpenText EnCase를 통한 대담한 보안 위협 대응

오늘날의 제로 트러스트 시대에서 믿을 수 있는 단 하나의 진실은 바로 ‘지금까지 탐지된 적 없는 보안 위협은 대응할 수 없다’는 것입니다.

계속해서 증가하는 사이버 보안 사고에 따라 “사막에서 바늘을 찾는 것”과 같은 보안 위협이라고 하더라도, 이를 탐지하지 못하여 훨씬 더 심각한 보안 문제로 이어질 가능성을 보안 전문가들은 그냥 지나칠 순 없을 것입니다.

버라이존(Verizon) 보안 위협 대응팀에서 진행한 업계 연구 보고서인 연간 데이터 침해 조사 보고서(Data Breach Investigations Report)에 따르면 데이터 침해 사건의 56%는 정보보안(InfoSec)팀의 감시를 피해 최종적으로 발생하기까지 몇 주에서 심지어 몇 달이 걸린다고 합니다.

이는 곧 보안 팀이 수많은 보안 위협 경고의 결과물들을 처리해야 할지라도, 모든 상황을 파악하고 있어야 한다는 뜻입니다.

지난 2013년, 미국 대형 소매업체인 Target에서 발생한 보안 침해 사고를 예로 들어보겠습니다. 공격자들은 외부 업체를 통해 우선 피싱 이메일을 전송해 Target의 네트워크에 접속했습니다. 그런 다음 멀웨어(malware)를 통해 로그인 인증 자격을 침해시킵니다. 보안 경고 기술은 해커들의 의심스러운 활동을 정확하게 파악했지만 “기술 부문에서 발생하는 다수의 이벤트”로 보고되어 정보보안(InfoSec) 팀이 경고를 놓쳤습니다. 

무슨 결과를 초래했을까요? 로그인 인증 자격 침해는 해결되지 않은 채 방치되어 대략 7,000만명의 개인 정보에 대한 데이터 침해 사건으로 이어졌습니다.

위에서 제시한 사례와 같이 보안 위협 탐지는 기업의 보안을 유지하기 위해 가장 핵심적인 첫 번째 단계입니다. 

해결되지 않은 채 방치된다면 IT 네트워크에서 보안 위협이 데이터 침해라는 더 큰 문제로 악화될 때까지 계속해서 증가하고 심각해질 것입니다. 

민감한 데이터가 유출될 경우엔 기업의 신뢰도가 훼손되고 규제에 따른 처벌이 따르게 될 것입니다. 그리고 기업은 오랜 시간이 소요될 복잡한 복구 프로세스를 진행해야만 합니다.

모든 보안 위협은 반드시 해결되어야 하며,리소스 및 인력 관리 문제를 사전에 해결하기 위한 노력은 오늘날의 환경에서 기업의 보안 담당자들에게 즉각적이면서 장기적인 이익을 가져다줄 것입니다. 

보안 담당자들은 지나치다 싶을 정도로 보안 위협에 주의를 기울어야 하고 기본 원칙과 방법론으로 100% 가시성 확보와 100% 보안 위협 탐지를 목표로 삼아야 합니다. 

하지만 기업의 보안 팀이 최대 가시성을 확보한 상태에서 모든 잠재적 보안 위협을 탐지하면, 너무나 많은 수의 보안 경고가 발생하게 될 것입니다. 이는 가시성 확보에 따르는 어쩔 수 없는 결과이기는 하지만, 엄청나게 많은 보안 위협 이벤트를 발생시키기 때문에 반드시 주의가 필요한 사안입니다.

다행인 것은 이러한 문제를 해결하고 보안 위협 사건에 대한 가시성 및 검증에 대한 고민과 걱정을 덜어주는 기술이 존재한다는 것입니다.

보호 경계 보안(protective perimeter security) 기술은 기존의 보안 취약점에 효과적이지만, 모든 보안 위협 방지를 보장하진 않습니다. 현재의 사이버 범죄에 의한 피해 요인은 고급 및 표적 공격을 주로 꼽습니다. 

고급 및 표적 공격은 광범위한 정찰, 동시다발적 보안 침해 전략, 침해된 인증 자격을 통한 지휘 및 통제, 권한 상승 그리고 최종적으로 데이터 유출을 일련의 캠페인 형태로 만든 전략을 활용하는 경우가 많습니다. 

즉 기존 보안 취약점을 해결하기 위해 보안 방지 기술이 존재하지만 완전히 새로운 타입의 공격이거나, 제로데이(zero-day), 고급 및 표적 공격에는 효과가 떨어집니다.

뛰어난 역량을 지닌 보안 담당자들은 제로데이 보안 위협, APT 멀웨어, 내부자에 의한 데이터 도난 위협 및 국가적 차원의 보안 공격을 OpenText™ EnCase™ Endpoint Security와 같은 엔드포인트 탐지 및 대응(EDR) 기술을 통해 해결합니다.

EnCase Endpoint Security는 보안 대응(IR) 팀에 소속된 오랜 경험을 가진 선임부터 일반 직원까지 기존 보안의 취약점과 외부 표적 공격, 내부자 위협을 포함한 보안 위협으로부터 포괄적이고 대담하게 대응할 수 있도록 도와줍니다.

- 보안 대응 팀이 원격 및 외과적인(surgical) 방법으로 삭제할 수 있도록 지원하여, 수동적인 삭제 작업 및 리이미지를 방지함.

- Tier 1 보안 애널리스트들이 자신있게 사용할 수 있도록 간소화함.

- 추천 워크플로우와 빌더(builder) 기능을 통해 경험이 적은 일반 사원에게 전문 파워 유저로서의 역량을 증폭시킴.

- 운영 효율성 극대화를 위해 인접 보안 기술과 쉽게 통합됨.

- 보안 대응 팀이 내장된 보안 위협 인텔리전스 및 컨텍스트를 통해 보안 위협 경고 대응 우선순위를 정하도록 도와줌.

- 보안 대응 팀이 포괄적인 DRIF/Tier III 기능 세트를 통해 고급 및 표적 공격을 완벽하게 분석하도록 도와줌.

폭 넓은 보안 커버리지로 침해 사고 대응 극대화하고,

EDR 오해도 바로잡고!

사이버 범죄가 빠르게 진화함에 따라, 데이터 보안 솔루션은 더 이상 선택이 아닌 필수입니다.

이러한 기업 환경에서 엔터프라이즈 정보 보안 솔루션은 데이터 보안에 대한 심층적인 가시성을 제공하고, 모든 엔드포인트 및 디바이스에서 발생할 수 있는 잠재적 위협을 조사할 수 있어야 합니다.

또한, 보다 신속한 분류 및 정확한 의사 결정, 데이터 손실 방지 및 효과적인 치료를 위해 보안 이벤트의 자동화 및 컨텍스트화를 향상시켜야 합니다.

오늘날의 제로 트러스트 시대에서는 외부로부터의 침해뿐만 아닌 내부 유출의 위협에서도 대응해야 할 필요성이 높아지고 있습니다. 이를 감지하기 위한 솔루션으로 각광받고 있는 것이 바로 서로 다른 기업의 보안 정책을 만족시킬 수 있는 EDR 솔루션입니다.

OpenText의 EDR 솔루션은 내부 및 외부 보안 위협의 조기 탐지, 경고 유효성 확인 및 완벽한 복원을 포함한 포렌식 수준의 사고 대응을 위한 심층적인 360° 엔드포인트 가시성을 제공합니다.

OpenText EnCase의 뛰어난 포렌식 기술을 활용하여 탄생한 EDR 솔루션이 어떻게 침해 사고 대응을 극대화 시킬 수 있을지, 본 웨비나를 통해 확인해 보시기 바랍니다.

웨비나 시청하기 : https://resources.opentext.com/security_webinar_kr

문의사항이 있으신가요? 

[email protected] 으로 이메일 부탁드립니다:)