Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

디셉션

"코로나19가 위험 평가 및 대응 방식을 변화시켰다" 2020 보안 우선순위 보고서

새로운 IDG 설문 조사에 따르면, 코로나19로 인해 기관과 기업이 보안 위험을 평가하고 대응하는 방식이 바뀌었다.   보안 계획과 예산 책정은 언제나 모험이다. 현재 위험을 평가하고 가장 가능성이 높은 위협을 예측할 수 있지만, 사이버보안 위험의 유일한 상수는 예측 불가능성(unpredictability)이다. 그 위에 전 세계적인 전염병이 더해지면 CISO는 2021년 리소스를 어디에 요청하고 할당할 것인지 결정하기가 거의 불가능한 상황에 처하게 된다.  IDG는 11월 보안 우선순위 연구 보고서를 발표했다. 이 보고서는 코로나19 시대에 현재 보안의 초점이 무엇인지, 코로나19가 2021년 보안 우선순위와 지출을 주도할 요소를 어떻게 변화시켰는지를 보여주는 것이 목적이다. 미국, 아시아/태평양 및 유럽의 522명의 보안 전문가를 대상으로 한 이번 설문 조사에 따르면, 전염병은 기업이 위험을 평가하고 대응하는 방식을 영구적으로 변화시켰다.  새로운 관점에서 위험 바라보기   코로나19의 여파로 위협 행위자는 공격을 강화했다. 공격자는 많은 사람이 현재 원격으로 일하고 있기 때문에 더 취약해질 것을 알고 있다. 예를 들어, 지난 1년동안 발생한 보안 사고의 36%가 회사에 접속하기 위한 피싱 공격과 관련된 것으로 나타났다.  또한 공격자들은 직원의 업무 공간이 집으로 이동하면서 발생하는 업무 중단이 보안 및 IT 팀을 약하게 만든다는 것을 알고 있다. 응답자는 보안 사고의 29%가 패치가 적용되지 않은 소프트웨어 취약점과 관련이 있다고 답했으며, 대기업은 보안 사고의 34%가 잘못 구성된 서비스나 시스템에서 발생한다고 응답했다.  기업이 이런 위협에 대응하기 위해 IT 및 보안 시스템을 변경함에 따라 공격자는 새로운 약점을 찾아내기 위해 공격 전술을 바꿀 것으로 예상된다. 결과적으로 기업은 위험 평가와 대응 전략을 검토하고 있다. IDG 설문조사 응답자의 62%는 전염병이 위험에 대한 접근 방식...

보안우선순위 제로트러스트 위험평가 2020.12.02

공격자를 함정에 빠뜨리는 방법과 혁신적인 디셉션 도구 4가지

몇 년 전, 많은 디셉션 기술(deception technology) 업체들이 점차 발전하는 위협에 반격하기 위해 플랫폼에 클라우드 통합, 인공 지능(AI), 자동화 등의 고급 기능을 추가하고 있었다. 업그레이드된 방어책이 필요했던 이유는 숙련된 공격자들이 정체를 드러내고 가공의 정적 자산을 겨냥해 빵 부스러기를 떨어뜨리는 등의 전통적인 디셉션 기법을 피해가기 시작했기 때문이다.   현재, 디셉션 기술이 다시 우위를 차지했고 실제처럼 보이며 실제 자산에 매우 가깝게 동작하지만 가짜인 자산으로 구성된 미로를 배치할 수 있다. 디셉션 플랫폼이 있는 많은 기업이 여전히 새로운 기술에 맞서 가장 첨단의 해커를 낚아 궁극적으로 함정에 빠뜨리기 위한 새로운 노력을 주도하고 있다. 현존하는 가장 발전되고 혁신적인 4가지 디셉션 도구를 살펴보자. 아칼비오 쉐도우플렉스 아칼비오(Acalvio)의 쉐도우플렉스(Shadowplex) 플랫폼은 처음부터 기업 환경에서 사용하기 위해 고안됐다. 아칼비오는 컴퓨터, 프린터, 파일 서버 등의 일반적인 IT 장치를 단순히 기업의 일부로 보지 않는다. 또한 쉐도우플렉스는 사물인터넷 센서와 장치뿐만 아니라 심지어 운영 기술(Operational Technology, OT) 영역의 상당 부분을 구성하는 산업용 제어 클러스터도 보호할 수 있다.   IoT 및 OT 장치의 경우 보안 기능이 제한적이거나 없는 경우가 많기 때문에 보호를 위한 디셉션 기술 계층이 반드시 있어야 한다. 이 때문에 의료 장비 옆에 있는 데스크톱 컴퓨터로 위장해 관심도에 따라 공격자를 낚을 수 있는 의료 환경 등에도 좋은 선택이 된다. IoT와 OT를 보호할 수 있는 것도 인상적이지만 쉐도우플렉스의 놀라운 점은 과도하게 많은 리소스를 사용하지 않고 대규모 디셉션 배치를 처리할 수 있다는 점이다. 그 비밀은 모든 디셉션 자산이 클라우드 또는 온프레미스 방식으로 가상 서버팜에 위치할 수 있는 디셉션 팜(Deception Farm)이라는 것 안...

디셉션 사기 아칼비오 2020.11.17

AI 기반의 디셉션 기술 현황, '배포 속도 높이고 결과 향상'

지난 몇 주 동안 사이버보안 환경에 급격한 변화가 일어났다. 직원들이 집에서 일하면서 노출된 공격 표면이 늘고 비일상적인 사용자 행동 패턴이 폭증했다. 또한 원격 협업 플랫폼 중에서는 철저한 평가를 거치지 않은 채 배포된 경우도 있다.   사이버보안 업계에서 이와 같은 새로운 위험 요소에 대처하는 데 도움이 될 분야가 있다면 바로 디셉션(Deception) 기술이다. 이전에는 허니팟(honeypot)이라는 명칭으로 불린 디셉션 기술은 정상 사용자에게는 보이지 않는 '우발적으로 유출된' 것처럼 꾸민 가짜 자격 증명과 미끼 데이터베이스, 모형 서버를 환경 곳곳에 뿌리고 공격자가 접근하기를 기다린다. 오탐지율이 낮으므로 기업은 즉시 IP 주소 차단, 감염된 시스템 격리 등의 자동 교정 조치를 실행할 수 있다. 디셉션 기술은 관리 편의성과 오버헤드 측면에서 비판을 받기도 하지만 인공 지능(Artificial Intelligence)과 머신러닝(Machine Learning) 덕분에 가장 큰 몇몇 문제가 해결됐고 일부 기업은 이미 실제 환경에 투입하고 있다. 아플락, AI로 디셉션 기술 구축 속도 높여 예를 들어 보험 업체인 아플락(Aflac)은 3년 전에 디셉션 기술에 주목하고 여러 공급업체를 통해 개념 증명을 실시했다. 아플락의 보안 및 위협 관리 책임자인 DJ 골드워디는 “우리가 원했던 것은 공격 불가지론적(attack agnostic) 기술이었다. 즉 시그니처나 행동 패턴에 의존하지 않고, 어떤 유형의 공격이든 탐지할 수 있는 기술을 원했다”고 말했다. 골드워디는 디셉션 기술이 첫 방어선과 마지막 방어선을 제공했고 저수준 탐침 공격부터 이미 회사 네트워크에 침투한 APT(Advanced Persistent Threats)에 이르기까지 폭넓은 공격으로부터 회사를 보호하는 데 도움이 됐다는 점에서 끌렸다고 말했다.  아플락이 선택한 플랫폼인 아티보(Attivo)는 인공 지능을 사용해 디셉션 그리드를 구축하고 엔드포인트 기기와 네트워크, ...

인공지능 AI 머신러닝 2020.04.17

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.