비디오: ìí´ë¡ ì§ê¸ë²¨ë½ (십월 2024)
회사에 멀웨어 또는 DDoS (Distributed Denial of Service) 공격이있을 수 있다고 두려워하는 경우 위협 인텔리전스 시스템 구매를 고려해야합니다. 물론 확실한 엔드 포인트 보호 패키지가 이미 설치되어 있지만 공격으로부터 자신을 보호하려면 설정 및 잊어 버리기 이상의 사고 방식이 필요합니다.
위협 인텔리전스를 통해 회사는 공격을 막을 수있을뿐만 아니라 운영의 주요 취약성에 대한 귀중한 통찰력을 얻을 수 있습니다. 공격이 시작된 위치를 식별하고 가능한 공격 시나리오에 대비하고 예방할 수 있으며 성공적인 공격을 조사하여 무엇이 잘못되었는지 파악할 수있는 지식이 있습니다.
나는 당신이 생각하는 것을 안다: 당신은 소프트웨어에 충분한 돈을 쓰고 다른 비용을 추가하고 싶지 않다. 알겠습니다 그러나 회사의 데이터를 보호하지 않으면 위협 인텔리전스 시스템의 월별 구독 패키지보다 비용이 많이들 수 있습니다. 2016 년 도난당한 비밀 기록 당 평균 글로벌 비용은 $ 154입니다. 작년에는 회사에 대한 공격이 전년도에 비해 38 % 더 많았으며 대부분의 공격은 약 200 일 동안 시스템 내에서 유휴 상태를 유지하여 침투 한 사실조차 깨닫지 못했습니다. 이는 공격이 더 자주 발생하고 더 정교하며 비즈니스에 점점 더 비싸지고 있음을 의미합니다. 이것이 보안을 강화하기에 충분하지 않다면 이것을 고려하십시오. 작년에 회사의 24 %가 정보 보안 예산을 늘 렸습니다. 이 전투에서 당신은 혼자가 아닙니다.
, 나는 가장 중요한 8 가지 위협 인텔리전스 기능과 이들이 비즈니스를 저장하는 데 어떻게 도움이 될지를 세분화 할 것입니다.
1. 지리 및 산업별 모니터링
회사가 성장함에 따라 방어해야 할 공격의 빈도와 강도도 커집니다. 여러 지역에 여러 사무실이 분산되어 있으면 여러 IT 팀이 서로 다른 데이터 집합을보고 서로 통신하지 않는 경우가 많습니다. 위협 인텔리전스를 사용하면 전체 조직과 해당 위협을 지역별로 모니터링 할 수 있습니다. 이를 통해 가장 취약한 위치와 들어오는 위협의 가장 높은 빈도를 파악할 수 있습니다. 또한 특정 산업이 일관된 공격의 대상인지 또는 해커가 피하는 경향이있는 운이 좋은 산업에 속하는지 여부를 확인할 수 있습니다. 이 정보는 리소스를보다 효율적으로 배포하고 가장 취약한 지리적 및 가상 진입 점에서 네트워크를 방해하는 데 도움이됩니다.
이미지 제공: 시만텍
2. 전반적인 안전 평가
이것을 위협 인텔리전스 보고서 카드로 생각하십시오. 새로운 공급 업체가 위협 인텔리전스 패키지를 설치하고 회사 전체의 취약성을 확인하기 위해 검색을 실행합니다. 이 정보를 바탕으로 보안 시스템에 투자 할 금액과 이러한 리소스를 처음에 가장 잘 배포 할 수있는 방법을 결정할 수 있습니다. 이 포괄적 인 데이터가 없으면 안전을 유지했는지 또는 네트워크가 침투하기를 간절히 원하는지 알 수 없습니다.
3. 위협 준비
최고의 도구와 공급 업체가 위협 예방 전략을 세우는 데 도움을 줄 것입니다. 여기에는 회사의 안전을 유지하는 데 필요한 소프트웨어 및 데이터 이상이 포함됩니다. 예를 들어, 직원들이 데이터 유출로 이어질 수있는 인적 오류의 가능성을 알고 있습니까? IT 팀이 다른 회사의 팀과 통신하고 있습니까? IT 팀의 모든 사람이 의심스러운 IP 주소와 도메인을 수집하는 오픈 소스 위협 피드와 일관된 위협 인텔리전스 교육을 제공하는 업계 최고의 블로그를 알고 있습니까? 위협 인텔리전스 공급 업체는이 유용한 모든 정보에 대해 올바른 방향을 제시하여 공격이 발생할 때와 기술 팀이 기술적으로나 지능적으로 준비되도록합니다.
4. 예방 적 예방
위협 인텔리전스 도구는 매일 네트워크를 찌르고 생산하며 침투하여 보안의 허점을 찾습니다. 그런 다음이 데이터를 사용하여 도구에서 찾은 구멍을 막을 수있을뿐만 아니라 네트워크의 다른 곳에서도 유사한 구멍을 꽂을 수 있습니다. 이러한 종류의 평가는 가장 혁신적인 공격으로부터 사용자를 보호 할 수 없지만 알려진 위협과 기술이 보안 프로토콜에 대해 성공하지 못할 것이라는 점을 확신 할 수 있습니다.
5. 게임 플레이 시나리오
위협 정보 서비스는 네트워크를 찌르고 파는 것 외에도 단계별 공격을 시작하여 보안 팀의 대응 절차를 연습 할 수 있습니다. 이를 재해 발생시, 그리고 언제 발생하는지에 대한 팀의 대응 방법을 결정하는 정교한 소방 훈련이라고 생각하십시오.
실습 실행이 끝나면 공급 업체는 개선 된 응답에 대한 권장 사항을 제공합니다. 또한 런스 루 동안 이벤트 및 팀 활동을 추적하는 보고서를받습니다.
이미지를 통해: PricewaterhouseCoopers
6. 교육 서비스 /보고
위협 인텔리전스 파트너는 전 세계의 다른 회사에 영향을 미치는 알려진 새로운 취약점 목록을 계속 유지합니다. 그런 다음이 데이터가 제공되어 찾아야 할 사항과 시스템을 사용하여 이러한 새로운 공격에 노출되지 않도록하는 방법을 알 수 있습니다. 대부분의 공급 업체는 미디어에 널리 배포되는 월별 또는 분기 별 보고서를 만듭니다. 그러나 기술을 공개하기 훨씬 전에 기술이 공개되기 때문에이 데이터에 액세스 할 수 있습니다.
7. 즉각적인 대응
아무리 많은 작업을하더라도 실수는 여전히 발생합니다. 위협 인텔리전스 도구는 네트워크 내에 두 번째로 나타나는 공격과 싸우는 데 도움이되도록 설정되었습니다. 그렇습니다. 안티 바이러스 프로그램은 동일한 수준의 인식을 제공하지만 위협 인텔리전스 시스템은 일반적으로 발생할 수있는 각 특정 종류의 공격에 대해 수행 할 작업을 스크립트로 작성하는 실행 계획을 제공합니다. 손쉬운 템플릿 기반의 사건 탐지 및 대응 기능으로 위협이 발생할 때 시스템에서 위협을 제거하기 위해 출격 할 필요가 없습니다. 완전히 새로운 게임 계획을 디자인, 시작 및 추적 할 필요없이 즉시 치료할 수 있습니다.
8. 디지털 포렌식
공격의 대상이된다면 사건의 모든 단계를 추적하여 어떻게 발생했는지, 누가 또는 무엇이 잘못되었는지, 어떤 데이터가 영향을 받았는지 확인할 수 있습니다. 이렇게하면 이미 수행 한 작업을 실행 취소하는 데 도움이되지 않지만 공격자가 시스템에 침투하는 데 사용했던 개구부를 막아 반복 공격이 발생할 경우 대비할 수 있습니다.
