네트워크 탐지 및 대응이 보안 팀을 강화하는 4가지 방법

디지털 전환은 기업 운영 방식을 재편하고 있습니다. 동시에 사이버 공격은 더욱 빈번해지고 정교해지고 있습니다. 이러한 요인들이 복합적으로 작용하여 IT 보안팀(SecOps)의 역할을 강화하고 있습니다. network (NetOps) 팀들이 그 어느 때보다 긴밀하게 협력해야 한다는 생각에서 NetSecOps라는 용어가 탄생했습니다.

이유는 간단합니다. 기업이 데이터 센터를 확장하고, 지사를 확장하고, 워크로드를 클라우드로 이전하고, 가상화를 도입함에 따라 새로운 사각지대가 발생하기 때문입니다. 기존의 보안 도구는 이러한 복잡성을 고려하여 설계되지 않았습니다.

그 결과는? 데이터 사일로, 도구 무분별한 확산, 과도한 경고, 그리고 데이터는 넘쳐나지만 실질적인 통찰력은 부족합니다. 침해 사고의 비용은? 막대합니다. 조사, 복구, 법적 책임 회피, 보험료 인상, 매출 손실과 브랜드 이미지 손상은 말할 것도 없습니다. 공격은 '발생 여부'의 문제가 아니라 '언제'의 문제입니다.

여기는 네트워크 감지 및 응답 (NDR)한때 네트워크 트래픽 분석(NTA)이라고 불렸던 것이 이제 새로운 분야로 등장했습니다. 가트너 역시 보안에서 이 분야의 중요한 역할을 반영하기 위해 이 범주의 이름을 변경했습니다.

NDR이 SecOps에 더 나은 기능을 제공하여 조직의 사이버 보안을 개선하는 4가지 방법은 다음과 같습니다. 네트워크 가시성:

  1. 더욱 스마트한 행동 기반 위협 탐지

바이러스 백신이나 방화벽과 같은 시그니처 기반 도구는 이미 인식하고 있는 위협만 포착합니다. 최신 공격자들은 이러한 방어 체계를 우회하도록 악성코드를 설계합니다. 악성코드 샘플의 3분의 2 이상이 시그니처 기반 도구를 우회할 수 있습니다. NEOX와 같은 NDR NDR 지우기 판도를 바꿉니다. 분석 및 머신러닝을 사용하여 실제 상황을 연구합니다. network 트래픽을 분석하고 "정상" 상태를 정의합니다. 데이터 센터의 남북 트래픽, 동서 트래픽 또는 클라우드 트래픽 등에서 비정상적인 활동이 발생하면 보안 운영팀에 알림이 전송됩니다. 이를 통해 기존 방어 체계를 우회하는 새로운 위협이나 은폐된 위협도 탐지할 수 있습니다.

  1. 분석, 규정 준수 및 법의학을 위한 실행 가능한 데이터

보안팀(예: 블루팀)은 탄탄한 기반을 갖춰야 합니다. network 위협을 차단할 뿐만 아니라 발생한 일을 이해하고 입증하기 위해서도 가시성이 중요합니다. 규정 준수 감사 또는 포렌식 조사를 위해서는 지점, 데이터 센터 및 멀티 클라우드 환경 전반에 걸쳐 패킷 데이터와 메타데이터에 접근하는 것이 필수적입니다.

NDR 솔루션(예: NDR 지우기 이러한 데이터를 수집, 저장 및 상호 연관시켜 팀이 침해 사고를 신속하게 조사하고, 공격 경로를 추적하며, 향후 방어 체계를 조정할 수 있도록 합니다. 마치 검색 가능한 라이브러리를 구축하는 것과 같습니다. network 증거.

  1. 더 나은 보안 자동화 활성화

숙련된 분석가가 부족한 상황에서 자동화는 필수적입니다. 하지만 자동화의 효과는 의존하는 데이터의 양에 따라 결정됩니다. 데이터가 너무 적으면 사각지대가 생기고, 노이즈가 너무 많으면 거짓 긍정이 발생합니다. 둘 다 귀중한 시간을 낭비하는 셈입니다.

고품질의 제품을 자동화 시스템에 공급함으로써 network 가시성 데이터, NDR 등 NDR 지우기 오탐(false positive)을 줄이고 자동 응답의 신속성과 정확성을 보장합니다. 즉, 방해 요소가 줄어듭니다. SOC(보안 운영 센터) 팀을 구성하고 실제 위협을 더 빠르게 해결합니다.

  1. 맬웨어 체류 시간 단축

인라인으로 배포하지 않더라도 NDR과 같은 NDR 지우기 NDR은 악성코드의 침투와 탐지 사이의 중요한 시간인 맬웨어 체류 시간을 줄이는 데 큰 역할을 합니다. NDR은 비정상적인 트래픽을 신속하게 감지하여 공격자가 심각한 피해를 입히기 전에 다운스트림 툴이 위협을 격리하고 무력화할 수 있도록 지원합니다.

결과는 명확합니다. 몇 년 전만 해도 대부분의 침해 사고가 몇 달 동안 감지되지 않았습니다. 하지만 지금은 87%의 사고가 며칠 만에 해결됩니다. 더 빠른 탐지 및 대응, NEOX 차세대 네트워크 가시성 NDR 지우기, 보안 게임의 판도를 바꾸고 있습니다.

최종 생각

네트워크 가시성 더 이상 선택 사항이 아닙니다. IT 보안 팀에게 이는 온프레미스 및 하이브리드 클라우드 환경에서 효과적인 방어의 기반입니다. NetOps와 SecOps는 협력을 통해 다음과 같은 이점을 얻을 수 있습니다.

  • 행동 분석을 사용하여 위협을 감지합니다.
  • 규정 준수 및 법의학적 조사를 위한 데이터 수집
  • 더욱 스마트한 자동화를 추진하고
  • 사고 대응 시간을 단축합니다.

사이버 공격이 불가피한 세상에서 다음과 같은 솔루션이 필요합니다. NDR 지우기 보안팀에 자신 있게 대응하는 데 필요한 가시성과 정보를 제공합니다.

이 블로그를 공유하세요:

링크드인
Facebook
X

Nadeem Zahid

링크드인
현재 최고운영책임자(COO)로 재직 중입니다. NEOX Networks그는 전략적 리더십, 제품 관리, 마케팅 및 시장 진출 전략 분야에서 하이테크 산업을 30년 이상 이끌어 온 경력을 보유하고 있습니다. 이전에는 C-레벨 및 VP/이사급 임원직을 역임했습니다. Mach01cPacket, LiveAction, Extreme Networks, Juniper, Brocade, Cisco, Alcatel-Lucent 등에서 근무했으며, Mach 01과 Par 5 Golfing 스타트업을 창업했습니다. 나딤은 보스턴 대학교에서 기술 경영학 석사, NED 공과대학교에서 전자공학 학사 학위를 받았으며, MIT에서 자격증을 취득했고, 전 Cisco 공인 엔지니어입니다.network CCIE 전문가인 그는 기술 및 전략적 전문 지식 외에도 제품 관리 관련 서적을 저술했으며, 여러 편의 논문을 발표했고, 자가용 조종사, 보트 애호가, 골퍼, 화가, 시인, 작가로서의 활동을 통해 더욱 풍부한 시각을 갖추고 있습니다.