위협 인텔리전스는 내 보안 포스처에 어떤 영향을 미칩니까?

5분 읽다

친구는 가까이 두되, 적은 더 가까이 두십시오. 그 조언은 궁전 내부의 음모뿐만 아니라 기업 보안에 종사하는 사람들에게도 좋은 조언이에요.

끊임없이 변화하는 사이버 공격 시대에 모든 기업은 위험이 어디에 있는지 알아야 합니다. 잠재적인 적을 이해하면 적이 어떻게, 어디에서 공격할지 예상하고, 해킹당할 가능성을 파악하고, 불가피하게 표적이 될 때 대응할 방법을 준비할 수 있습니다.

기업에서는 자사의 사업과 처리하는 데이터에 적용할 수 있는 시기적절하고 관련성 있는 위협 정보가 필요합니다. 이를 얻는 방법은 다음과 같습니다.

1. 전반적인 그림이 아닌 특정 효과에 초점을 맞추세요

위협 인텔리전스는 회사에 영향을 미칠 가능성이 있는 공격 추세에 대한 전반적인 그림을 제공해야 합니다. 그러나 위협 데이터로부터 수집된 정보는 특정 기업이나 조직에 가장 심각한 위험에 초점을 맞춰야 합니다.

위협 인텔리전스는 회사에서 사용하는 실제 기술을 통해 걸러져야 합니다. 즉, 조직이 무엇에 의존하고 있는지 명확하게 알고 있어야 합니다. 예를 들어 Oracle 데이터베이스에 의존하지 않는 기업은 해당 제품에 영향을 미치는 취약성과 해당 제품을 표적으로 삼는 위협을 안전하게 무시할 수 있습니다. 또한 보안팀은 회사에서 사용 중인 기술을 제공하는 공급업체를 평가해야 합니다. 기술 공급업체나 개발자가 자사 소프트웨어를 표적으로 삼는 위협에 주의를 기울이지 않고 이를 해결하지 않는다면, 기업은 그들에게 그렇게 하라고 압력을 가해야 합니다.

2. 경쟁자로부터 배우세요

공격자는 종종 특정 산업에 초점을 맞춥니다. 예를 들어, 금융, 의료, 전력 회사 등은 모두 특정 집단의 표적이 되었습니다. 그러므로 귀하의 특정 산업에 대한 위협을 주의 깊게 살펴보는 것이 좋습니다.

이러한 정보를 개발할 수 있는 한 가지 가능한 방법은 정보 공유 및 분석 센터(ISAC) 나 조직(ISAO) 에 가입하는 것입니다. ISAC는 일반적으로 에너지나 금융과 같은 중요 인프라 그룹에 초점을 맞추는 반면, ISAO는 신용카드 처리업체나 병원과 같은 산업의 특정 하위 부문에 초점을 맞춥니다.

그러나 이러한 그룹은 네트워크를 표적으로 삼는 위협에 대한 데이터를 제공해 줄 것을 기대합니다. 많은 그룹에서 회원들은 단지 정보를 수집하는 데만 만족하지만, 가장 강력한 그룹은 회원들이 자신들이 보고 있는 위협에 대한 정보를 자유롭게 공유하는 그룹입니다. 이런 정보 공유로 인해 기업 임원들은 우려의 경종을 울릴 수 있지만, 보안 전문가는 자신이 속한 업계 내에서 규모가 작고 긴밀한 네트워크를 구축할 수 있습니다.

3. 보안 커뮤니티에 의지하세요

위협 인텔리전스를 소비하는 가장 유용한 방법은 아마도 동료로부터 통찰력을 얻는 것일 것입니다. 즉, 인간이 인간을 위해 만든 인텔리전스입니다. 보안 담당자와 정보를 비교하면 위협 데이터를 더 잘 해석하는 데 도움이 되며, 새로운 위협에 대처하기 위해 보안 프로그램을 설계하는 데 필요한 맥락을 제공합니다.

많은 공급업체가 기계에서 읽을 수 있는 데이터를 분석하고 대응하기 위해 기능과 결합된 인텔리전스 피드를 활용하고 있지만, 해당 데이터 자체로는 실행 가능한 컨텍스트를 제공하지 않는 한 불완전하고 단편적인 그림을 보여줄 수 있습니다.

사라 바디는 현재 F5 Networks의 위협 인텔리전스 보고 부서인 F5 Labs를 이끌고 있습니다. 그녀는 Demand Media에서 정보 보안 및 비즈니스 인텔리전스 부문 부사장을 역임하고 F5로 이직했습니다. 사라는 Demand Media에서 6년간 보안팀을 운영했습니다. 그녀는 Demand Media에 합류하기 전 11년 동안 Network Computing Architects와 Conjungi Networks에서 다양한 정보 보안 컨설팅 역할을 맡았습니다.