Offcanvas
보안

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

2022.06.03 | 쿼드마이너
오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외에 정보 탈취까지 걱정해야 한다. 반면 기업 내부는 다양한 경로와 네트워크의 복잡성 때문에 기본적으로 관리가 까다롭고, 여전히 신뢰구간으로 여겨져 충분한 모니터링과 분석이 이뤄지지 않고 있다.

이런 상황에서는 단일 보안 취약점에 대한 이벤트 분석만으로 위협 그룹 공격의 전체 윤곽을 파악할 수 없다. 네트워크에서 트랜잭션된 모든 콘텐츠와 데이터에 대한 분석이 가능해야 실제적 대응이 가능하다. 바로 'NDR(Network Detection and Response)'이다. 최근의 위협 동향과 NDR의 정의를 알아보고, 탐지(Detection), 헌팅(Hunting), 포렌식(Forensic), 대응(Response) 등 NDR의 4가지 핵심 기능과 솔루션 선택 기준 등을 살펴보자.

주요 내용
- 외부-내부 공격 정교해지고, 내부-내부 공격 ‘확산일로’
- 이중 갈취로 더 악랄해진 랜섬웨어
- 가장 효과적인 보안 출발점은 ‘제로 트러스트’
- ‘설명할 수 있는 보안’ NDR의 4가지 핵심 기능
- IP만 입력하면 ‘확정적 증적’ 확인
- OT망 운영 기업이라면 NDR 도입 필수
- 보안 이벤트 의미를 설명할 수 있는 솔루션 선택해야

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.