Offcanvas
추천 테크라이브러리

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

네트워크 보안 / 데이터 보안 / 보안 / 보안 하드웨어|소프트웨어

"설명할 수 없으면 탐지도 의미 없다" 풀 패킷 분석으로 완성하는 차세대 NDR - Tech Summary

오늘날의 보안 환경은 이전과 완전히 다르다. 기업 외부에서 내부로의 공격은 정교해졌고, 이후 공격자가 기업 내부에서 내부로의 확산 공격을 활발하게 감행하고 있다. 위협 그룹은 더 조직화, 전문화됐고, 이들의 랜섬웨어 공격을 당하면 기업은 금전 피해 외에 정보 탈취까지 걱정해야 한다. 반면 기업 내부는 다양한 경로와 네트워크의 복잡성 때문에 기본적으로 관리가 까다롭고, 여전히 신뢰구간으로 여겨져 충분한 모니터링과 분석이 이뤄지지 않고 있다. 이런 상황에서는 단일 보안 취약점에 대한 이벤트 분석만으로 위협 그룹 공격의 전체 윤곽을 파악할 수 없다. 네트워크에서 트랜잭션된 모든 콘텐츠와 데이터에 대한 분석이 가능해야 실제적 대응이 가능하다. 바로 'NDR(Network Detection and Response)'이다. 최근의 위협 동향과 NDR의 정의를 알아보고, 탐지(Detection), 헌팅(Hunting), 포렌식(Forensic), 대응(Response) 등 NDR의 4가지 핵심 기능과 솔루션 선택 기준 등을 살펴보자. 주요 내용 - 외부-내부 공격 정교해지고, 내부-내부 공격 ‘확산일로’ - 이중 갈취로 더 악랄해진 랜섬웨어 - 가장 효과적인 보안 출발점은 ‘제로 트러스트’ - ‘설명할 수 있는 보안’ NDR의 4가지 핵심 기능 - IP만 입력하면 ‘확정적 증적’ 확인 - OT망 운영 기업이라면 NDR 도입 필수 - 보안 이벤트 의미를 설명할 수 있는 솔루션 선택해야

쿼드마이너 2022.06.03

보안

“진실을 아는 자만이 대응할 수 있다” 위협 탐지 및 대응의 차세대 해결책, 네트워크 블랙박스 - IDG Summary

기업은 패킷 분석과 공격 인지에 많은 시간과 비용을 많이 투자하고 있지만 진화된 첨단 해킹 공격에는 대응조차 할 수 없는 상황이다. 이에 가트너는 보안 위협을 탐지하고 대응하기 위해 네트워크 트래픽 패턴을 수집하고 기록, 분석, 대응하는 NDR(Network Detection and Response)이라는 개념을 발표했다. 가트너가 제시한 NDR의 의미와 4가지 조건을 파악하고, 블랙박스 개념을 네트워크 보안에 도입한 쿼드마이너의 차세대 네트워크 탐지 및 대응 솔루션인 네트워크 블랙박스의 특징과 사례에 대해 알아보자. 주요 내용  - 기업 보안 관리자의 과제, 공격자 무방비 시간을 줄여라 - 고도화된 사이버 공격의 해결책, NDR의 등장 배경 - 대응하지 못하면 아무런 의미가 없다 - “진실을 알고 있다” NDR 솔루션, 네트워크 블랙박스 - NDR의 조건을 충족하는 네트워크 블랙박스의 사례

쿼드마이너 2020.09.02

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.