사이버 위협이 나날이 고도화되고 있다. 각종 공격 방법이 진화하고 APT(Advanced Persistent Threat)는 이미 일상적인 공격 유형이 됐다. 지난 해만 하더라도 로그4j(Log4j) 취약점을 비롯해 프린트나이트메어 위협, 윈도우 서버 취약점, 어도비 취약점과 같은 제로데이(Zeroday) 취약점이 기업을 위협했다. 이제 외부와 내부 네트워크의 경계에서 모든 사이버 위협을 탐지하고 차단하는 것으로는 충분한 대응이 어려워졌다.
이런 문제적 상황은 보안업계만이 아닌 전 산업, 전 세계적인 골치거리로 대두되고 있다. 이에 대응하기 위해 수많은 보안 대책과 기술이 제시되고 있는 가운데, 위협 헌팅(Threat Hunting), 특히 실시간 위협 헌팅은 현재 사이버보안이 안고 있는 많은 문제를 해결해준다. 로그4j에 적용한 위협 헌팅 사례를 통해 태니엄의 강점에 대해 알아본다.
주요 내용
- 지능형 위협에 대응하는 위협 헌팅
- 로그4j 관련 취약점이 위험한 이유
- 일상화된 APT, 대다수 사이버 공격으로 확산
- 공격자의 흔적을 제대로 탐지하지 못하는 이유
- 위협 헌팅, '다양한 형태' '실시간' 정보 중요
- 태니엄, 수만 대 기기의 실시간 정보 가시성과 조치 방안 제공
