“외부 공격과 내부 위협 가운데 무엇이 더 위험할까” 사이버보안은 크게 외부 위협을 막아주는, APT로 대변되는 해킹이나 악성코드를 막는 영역과 이와 반대로 내부에서 데이터 유출을 막는 영역으로 나눌 수 있다. 대부분 보안 투자는 외부 방어에 초점을 맞추는 반면, 내부 유출과 관련해서는 상대적으로 부족한 것이 사실이다. 하지만 의도적인 내부자 위협은 외부 공격보다 그 피해가 막대하며 대처하기도 힘들다. 내부자 위협에 대한 효과적인 대응 방안을 알아보자.
<주요 내용>
- 데이터 유출 유형 3가지에 따른 피해와 대응 방안
- 사용자 행위 분석의 4대 핵심 요소
- 이상징후/사용자 탐지 솔루션의 현실적 한계
- 최상의 내부자 위협 프로그램 구축을 위한 필수 요건
- 내부자 위협 솔루션으로 특화된 포스포인트 FIT
Tag
