|
COLUMN
|
|
|
|
사이버 위협 추적, 공격자의 단서를 포착하라
|
|
서로 다른 보안 사고 간 연관성을 논할 때, 많은 사람들이 공격의 배후를 먼저 궁금해한다. 이 논제는 사람들의 흥미를 유발하고, 실제로 보안 연구가들이 많이 받는 질문이다. 하지만, 사이버 위협 연관성 추적은 단순히 배후를 밝히는 것을 넘어 유사한 사이버 위협에 대한 예방 및 대응에 기여한다. 이는 최근 주목 받고 있는 사이버 위협 인텔리전스(Cyber Threat Intelligence)와도 연관된다. 이번 글에서는 안전한 보안 환경 조성을 담당하는 보안 업체 관점에서 사이버 위협의 연관성을 추적하는 방법과 과정을 설명하고, 위협에 효과적으로 대응하고자 하는 보안 부서를 위한 제언 사항을 다룬다.
|
|
출처 - 안랩 온라인 보안매거진 월간安 2월호 中
|
|
자세히 보기 >>
|
|
|
|
IT KNOWLEDGE
|
|
|
|
사이버 위협 인텔리전스 (Cyber Threat Intelligence: CTI)
|
사이버 시스템의 안전을 위협하는 정보를 수집하여 상황을 분석하고 사이버 보안 위협에 효과적으로 대응하는 방법.
사이버 보안(cyber security)을 유지하고 지키는 것이 핵심이다. 사이버 보안 체계의 첫 단계 위협(threat)인 탐지와 획득 후 상황 분석으로 얻어지는 오신트(OSINT: Open Source Intelligence), 소시민트(SOCMINT: Social Media Intelligence) 그리고 휴민트(HUMINT: Human Intelligence) 등이 사이버 위협 인텔리전스(CTI: Cyber Threat Intelligence)의 기반이다.
CTI는 사이버 범죄, 핵티비즘(hacktivism) 그리고 진화형 지속 공격(advanced persistent attacks) 분야를 연구하거나 경향 분석과 기술 개발 등을 위해 구조화된 분석 기술이 필요하다. CTI는 사이버 위협 정보(cyber threat information)에 부가가치가 제공된 지식으로 지능형 지속 위협(APT)과 같은 공격을 예방하는 데도 사용한다.
|
|
출처 - [네이버 지식백과] 사이버 위협 인텔리전스 [Cyber Threat Intelligence, -威脅-] (IT용어사전, 한국정보통신기술협회)
|
|
|
|
EVENT
|
|
|
|
|
|
|
|
PRODUCT
|
|
|
PROMOTION
|
|
|
|
|
|
|
|
|
Q & A
|
|
|
|
Q. Azure에서 사용하고 있는 서버들에 대한 전용 보안 제품이 있나요?
|
|
클라우드 서버에서 많이 필요로 하는 다양한 보안 기능을 유기적인 연동 및 통합 운영으로 지원하는 AhnLab CPP 플랫폼이 있습니다. 특정 애플리케이션만 구동되는 서버 워크로드를 보호하는데 최적화된 Application Control 기능을 제공하며, Host IPS는 트래픽을 분석해 의심스러운 트래픽을 탐지 및 차단하고 클릭 한번으로 서버 환경에 맞는 최적화된 시그니처 추천까지 해줍니다. 방화벽 기능과 실시간 검사가 가능한 안티멀웨어 뿐만 아니라 서버 컨테이너 보호 기능이 강화되어 탐지된 컨테이너 파일과 네트워크 공격이 어느 컨테이너에서 발생했는지 식별할 수 있는 기능을 제공합니다.
|
|
Q. V3에 있는 개인 방화벽에 대하여 알려주세요
|
|
프로그램 규칙과 네트워크 규칙을 정해 허가하지 않은 인터넷 연결을 차단하거나 또는 반대로 허가된 프로그램만 인터넷이 가능하도록 설정할 수 있습니다. 자동 결정 기능을 통하여 클라우드 평판과 디지털 서명이 유효한 경우에만 허용하도록 설정이 가능합니다. 또한 스텔스 포트 기능으로 포트 스캐닝 공격을 예방할 수 있습니다. 중앙관리 솔루션을 사용할 경우 기업 담당자가 정한 프로파일을 적용시킬 수 있습니다.
|
|
