강력한 보안 태세를 구축하려면 위협 인텔리전스가 필요하다고 널리 알려져 있습니다. 그런데 많은 회사가 기업에 위협이 닥치기 전에 공격과 공격자에 대한 그림을 그린다고 주장하지만, 실제로 그들이 제공하는 데이터 피드는 문제를 해결하는 것보다 오히려 문제를 일으킬 수 있습니다. 보안 전문가 중 4분의 1만이 위협 데이터를 효과적으로 사용하고 있다고 생각했습니다. 이 문서에서는 비즈니스를 보호하는 데 사용할 수 있는 최신의 관련 위협 인텔리전스를 얻는 방법을 알려드립니다.
5분 읽다
친구는 가까이 두되, 적은 더 가까이 두십시오. 그 조언은 궁전 내부의 음모뿐만 아니라 기업 보안에 종사하는 사람들에게도 좋은 조언이에요.
끊임없이 변화하는 사이버 공격 시대에 모든 기업은 위험이 어디에 있는지 알아야 합니다. 잠재적인 적을 이해하면 적이 어떻게, 어디에서 공격할지 예상하고, 해킹당할 가능성을 파악하고, 불가피하게 표적이 될 때 대응할 방법을 준비할 수 있습니다.
위협 인텔리전스는 기업이 위협을 받기 전에 공격과 공격자에 대한 그림을 그리는 데 필요합니다. 이를 통해 실제로 공격이 발생했을 때 대비할 수 있습니다. 78퍼센트 Ponemon Institute가 작년에 실시한 설문 조사에 따르면 보안 전문가의 95%가 강력한 보안 태세를 구축하려면 위협 인텔리전스가 필요하다고 생각합니다.
그런데 많은 회사가 위협 정보를 제공한다고 주장하지만, 그들이 제공하는 데이터 피드는 해결하는 것보다 더 많은 문제를 일으킬 수 있습니다. 70퍼센트 보안 전문가의 65%는 위협 인텔리전스 피드에서 생성되는 데이터가 너무 많아서 유용하거나 활용 가능한 데이터가 되지 않는다는 사실을 발견했습니다. 보안 전문가 중 4분의 1만이 공격자에 맞서 효과적으로 싸우기 위해 위협 데이터를 사용하고 있다고 생각했습니다.
보안 전문가의 78%는 위협 인텔리전스가 필요하다고 생각합니다.
기업에서는 자사의 사업과 처리하는 데이터에 적용할 수 있는 시기적절하고 관련성 있는 위협 정보가 필요합니다. 이를 얻는 방법은 다음과 같습니다.
위협 인텔리전스는 회사에 영향을 미칠 가능성이 있는 공격 추세에 대한 전반적인 그림을 제공해야 합니다. 그러나 위협 데이터로부터 수집된 정보는 특정 기업이나 조직에 가장 심각한 위험에 초점을 맞춰야 합니다.
위협 인텔리전스는 회사에서 사용하는 실제 기술을 통해 걸러져야 합니다. 즉, 조직이 무엇에 의존하고 있는지 명확하게 알고 있어야 합니다. 예를 들어 Oracle 데이터베이스에 의존하지 않는 기업은 해당 제품에 영향을 미치는 취약성과 해당 제품을 표적으로 삼는 위협을 안전하게 무시할 수 있습니다. 또한 보안팀은 회사에서 사용 중인 기술을 제공하는 공급업체를 평가해야 합니다. 기술 공급업체나 개발자가 자사 소프트웨어를 표적으로 삼는 위협에 주의를 기울이지 않고 이를 해결하지 않는다면, 기업은 그들에게 그렇게 하라고 압력을 가해야 합니다.
공격자는 종종 특정 산업에 초점을 맞춥니다. 예를 들어, 금융, 의료, 전력 회사 등은 모두 특정 집단의 표적이 되었습니다. 그러므로 귀하의 특정 산업에 대한 위협을 주의 깊게 살펴보는 것이 좋습니다.
기업에서는 자사의 사업과 처리하는 데이터에 적용할 수 있는 시기적절하고 관련성 있는 위협 정보가 필요합니다.
이러한 정보를 개발할 수 있는 한 가지 가능한 방법은 정보 공유 및 분석 센터(ISAC) 나 조직(ISAO) 에 가입하는 것입니다. ISAC는 일반적으로 에너지나 금융과 같은 중요 인프라 그룹에 초점을 맞추는 반면, ISAO는 신용카드 처리업체나 병원과 같은 산업의 특정 하위 부문에 초점을 맞춥니다.
그러나 이러한 그룹은 네트워크를 표적으로 삼는 위협에 대한 데이터를 제공해 줄 것을 기대합니다. 많은 그룹에서 회원들은 단지 정보를 수집하는 데만 만족하지만, 가장 강력한 그룹은 회원들이 자신들이 보고 있는 위협에 대한 정보를 자유롭게 공유하는 그룹입니다. 이런 정보 공유로 인해 기업 임원들은 우려의 경종을 울릴 수 있지만, 보안 전문가는 자신이 속한 업계 내에서 규모가 작고 긴밀한 네트워크를 구축할 수 있습니다.
위협 인텔리전스를 소비하는 가장 유용한 방법은 아마도 동료로부터 통찰력을 얻는 것일 것입니다. 즉, 인간이 인간을 위해 만든 인텔리전스입니다. 보안 담당자와 정보를 비교하면 위협 데이터를 더 잘 해석하는 데 도움이 되며, 새로운 위협에 대처하기 위해 보안 프로그램을 설계하는 데 필요한 맥락을 제공합니다.
많은 공급업체가 기계에서 읽을 수 있는 데이터를 분석하고 대응하기 위해 기능과 결합된 인텔리전스 피드를 활용하고 있지만, 해당 데이터 자체로는 실행 가능한 컨텍스트를 제공하지 않는 한 불완전하고 단편적인 그림을 보여줄 수 있습니다.
사라 바디는 현재 F5 Networks의 위협 인텔리전스 보고 부서인 F5 Labs를 이끌고 있습니다. 그녀는 Demand Media에서 정보 보안 및 비즈니스 인텔리전스 부문 부사장을 역임하고 F5로 이직했습니다. 사라는 Demand Media에서 6년간 보안팀을 운영했습니다. 그녀는 Demand Media에 합류하기 전 11년 동안 Network Computing Architects와 Conjungi Networks에서 다양한 정보 보안 컨설팅 역할을 맡았습니다.