엔터프라이즈 환경의 보안 당면 과제
  • 대부분의 최신 표적형 공격이 일반적인 위협과 사회 공학 기법을 기반으로 한다.
  • 위협을 탐지하고 대응하는 기능이 차단과 예방보다 더 큰 가치 제공
  • 유사한 사건에 대한 반복된 조치로 인한 안전 불감증
  • 표적형 공격을 완화하기 위한 방안은 정교하고, 단독으로 작용하는 것이 아니라 여러 대응 수단이 서로 유기적이어야 한다.
  • 지속적인 데이터 모니터링 및 보안 분석이야 말로 지능형 위협에 대한 차세대 보안 솔루션의 핵심
  • 자동화된 접근 방식 - 수동으로 이뤄지는 다단계 공격 대응에 대해 잘못된 사고 방식 주입. 탄력적인 엔터프라이즈 전략의 필요성 대두
적응형 보안 모델
  • 예측
    • 잠재적인 보안 갭 분석
    • 결과에 따라 대응책 조정
    • 위협 인텔리전스로 SOC 역량 강화
    • 선제적 위협 사냥
  • 대응
    • 침해 사건 관리
    • 침해 사건 조사
    • 양방향 링크 로드 밸런싱
    • 즉각적인 조치로 후속 피해 완화
    • 복구
  • 예방
    • 위험성 완화
    • 인식 제고
    • 대상 시스템 및 자산 강화
    • 최신 위협에 대응할 수 있도록 다양한 기능과 최신 솔루션의 유효성 개선
  • 탐지
    • 지속적인 모니터링
    • 침해 사건 발견
    • 침해 사고 심각도 및 위험성 수준 정의