개요
지금은 데이터 보안, 특히 이상 상황 발생을 방지하고 "사후 대응" 탐지 및 대응 기능과의 통합으로 효율성을 향상시키는 "사전 조치" 접근법 측면에서 흥미로운 시기입니다. 이러한 새로운 기능과 데이터를 사전에 보호할 수 있는 팁에 대해 자세히 알아보세요.
예방적 데이터 보안을 위한 3가지 중요한 단계
새로운 분석 리소스가 시장에 출시됨에 따라 이제 사전 예방적 데이터 보안이 가능해졌습니다. 데이터 보안 개선을 위한 팁을 알아보세요.
데이터 보안에 관한 대부분의 글은 시스템이나 환경이 손상된 순간을 기준으로 "사후 대응"에 관한 탐지, 대응 및 복원에 중점을 두고 있습니다. 그러나 사이버 공격이 확산되고 더 정교해지며 비즈니스에 대한 위험과 비용이 증가함에 따라, 보호적인 "사전 조치" 측면의 보안에 대해 더 많은 관심과 산업 투자가 필요합니다.
오늘날 존재하는 거의 모든 보안 애널리틱스는 비정상적인 행동을 감지하는 데 중점을 두고 있으므로 반응형이고 사후 대응적입니다. 그러나 데이터 보안 전문가는 최근 시장에 출시되어 사용할 수 있는 애널리틱스 리소스를 활용함으로써 정상적이고 적정한 행동을 식별하고 특성화하는 애널리틱스의 생성에 필요한 모든 데이터를 수집하고 통합할 수 있는 능력을 키워가게 될 것입니다. 이러한 "정상" 모델을 사용하면 최신 IT와 보안 기능을 구성해 적정 동작만 허용할 수 있어 공격 성공이 훨씬 어려워집니다. 이러한 사전 예방적 보호 보안은 필요한 탐지 및 대응 전략을 강화함으로써 보호나 탐지 방법만으로는 불가능한 방식으로 비즈니스 위험을 줄입니다.
그러나 예방적 보안이라는 기술적 과제와 함께 사고방식의 전환이라는 문화적 과제가 따릅니다. 오늘날의 많은 데이터 보안 책임자는 탐지 및 대응에 중점을 둔 보안 운영 센터(SOC)에서 교육을 받았습니다. 이 경험을 통해 사후 대응 보안 기술은 확보할 수 있었지만 애초에 공격을 방지할 수 있는 기술은 접하지 못했습니다. 또한 엔지니어는 사후 대응적 보안 및 공격자나 악의적 플레이어를 잡는 능력에 끌리는 경우가 많습니다. 하지만 이상 상황이 발생하는 것을 방지하려면 더 장기적인 운영 계획과 제품 개발이 필요합니다. 이러한 노력은 비록 아드레날린을 펌핑하는 일은 아니지만, 궁극적으로 대응이나 복원이 전혀 불가능한 수준의 가공할 만한 침해나 공격이 거의 발생하지 않게 막을 수 있는 세계적인 수준의 데이터 보안으로 이어집니다.
기업은 데이터를 사전에 보호하기 위해 다음과 같은 중요한 보안 단계를 통합해야 합니다.
1. 환경에서 무엇이 정상이고 비정상인지 이해합니다.
많은 보안 도구가 비정상적인 사용자 행동과 네트워크 패턴을 식별하고 차단하는 블랙리스트에 중점을 두지만 예방적 보안은 허용되어야 하는 정상적인 활동에 대한 효과적인 허용 목록을 작성(화이트리스트)하는 것에 달려 있습니다.
대부분의 보안 책임자는 데이터 보호를 위해 네트워크 보안 플랫폼 기능의 일부만 사용하는 경우가 많습니다. 그들은 이러한 도구를 활용해 최신 애널리틱스에서 도출한 "정상 활동"에 대해 새롭게 인지함으로써 데이터 및 콘텐츠 액세스는 물론 정상적인 사용자와 애플리케이션 동작을 명시적으로 허용해야 합니다. 최근 몇 년 동안 사이버 공격이 늘어나고 복잡성이 증가함에 따라 — 원격 작업의 증가로 네트워크 트래픽과 공격 대상 영역이 증가한 것은 말할 것도 없이 — 앞으로 취할 가능성이 있는 모든 공격의 움직임을 예측하기란 거의 불가능해졌습니다. 하지만 어떤 행동을 허용할 것인지에 초점을 맞추는 것은 여전히 매우 복잡하지만 관리하는 데 더 수월합니다.
2. 정상적인 행동에 대한 이해를 보안 체제에 통합합니다.
IT, 인사, 운영, 조달, 기타 부서 등 조직 전체의 모든 관련 데이터를 통합하면 종합적이고 맞춤형 보안 체제 구축에 필요한 가시성을 얻을 수 있습니다. 그런 다음 방화벽, ID 및 액세스 제어 시스템과 같은 도구를 사용해 화이트리스트 정책을 시행할 수 있습니다.
3. 보안 체제에 맞게 조정합니다.
IT와 보안은 모두 궁극적으로 비즈니스를 지원합니다. 다시 말해, 사용자 및 관리자와 협력해 데이터 액세스가 필요한 이유를 이해하고 작업 요구 사항에 맞게 정책을 조정해야 합니다. 더 많은 직원이 원격으로 업무를 처리하고 다양한 장치를 사용하며 여러 팀과 부서 간에 협업함에 따라 이 일은 더욱 중요해질 것입니다.
급변하는 시장 트렌드와 글로벌 이벤트에 대응하기 위해 애자일 혁신과 유연성이 요구되는 세상에서, 모든 보안 체제는 위험을 완전히 제거하는 대신 위험 임계치를 평가하고 관리해야 합니다. 스마트 보안은 사용자 행동으로부터 학습한 후 사용자의 요구를 방해하지 않는 적응형 화이트리스트 및 예방적 보안 제어를 허용하는 구성을 완전히 활용합니다.
지금은 데이터 보안, 특히 이상 상황 발생을 방지하고 "사후 대응" 탐지 및 대응 기능과의 통합으로 효율성을 향상시키는 "사전 조치" 접근법 측면에서 흥미로운 시기입니다. 오늘날 테스트되고 있는 많은 전략은 10년 전에는 실현 가능하지 않았습니다. 그러나 이제는 데이터를 효과적으로 수집, 처리 및 분석하고, 정상적이고 정당한 동작에 대한 이해를 활용함과 동시에 비정상적인 동작을 감지하고 대응할 수 있는 최신 보안 플랫폼과 결합된 플랫폼의 역량으로 가능하게 되었습니다.
테라데이타는 보안 애널리틱스가 가진 가능성을 연구하는 최고의 데이터 과학자와 보안 전문가 커뮤니티의 일원인 것을 행운이라고 생각합니다. 미래의 솔루션을 함께 구축할 수 있도록 여러분을 초대합니다.