지난 수년간 사이버 위협의 형태는 단발성 악성코드와 취약점 공격에서, 공격 단계별로 각각의 특성을 지니는 “위협 라이프 사이클” 형태로 바뀌어 왔다. 이 가운데서도 특히 정교한 공격(Sophisticated Attack)이라 불리는 형태는 “위협 라이프 사이클”과 유사하지만 악성 행위를 수행하는 단계에서 악성코드보다 정상 행위를 통해 수행하기 때문에 탐지하기가 더욱 어려워졌다. 이런 공격에 대응해 기업은 엔드포인트에서부터 네트워크, 클라우드에 이르기까지 모든 로그 데이터를 수집, 분석, 조사해야 하지만, 빅데이터 수준의 방대한 작업을 보안 담당자 및 보안팀이 수행하기란 불가능에 가깝다. 정교한 공격에 맞서 기업은 어떻게 대응하고 조사해야 하는지 알아보자. 그리고 팔로알토 네트웍스의 코어텍스(CORTEX) XDR을 기반으로 한 새로운 보안 체계와 XDR의 기반 요소인 트랩스에 대해 알아보자.
주요 내용
- 속수무책인 정교한 공격, 막을 방도는 없는가
- 엄청난 양의 로그 데이터는 누가 다 분석하나
- XDR과 트랩스를 이용한 기업의 보안 체계
- XDR의 기반 요소, 트랩스란 무엇인가
- 머신러닝이 가미된 XDR의 UEBA 수행, 자동적인 공격 탐지 및 대응