위험한 침입자가 6개월 동안 집에 숨어 있었다는 사실을 알게 된다면 얼마나 충격적일까요?
더 나쁜 건, 이웃들이 말해주고 나서야 알게 된다는 거야. 뭐? 무섭기도 하고, 그냥 좀 으스스하기도 하고. 상상하기도 힘들어.
하지만 이는 많은 보안 침해 사례에서 정확히 발생하는 현상입니다. 포네몬 연구소(Ponemon Institute)의 2020년 데이터 침해 비용 보고서에 따르면, 기업들은 침해를 파악하는 데 평균 206일이 소요되고, 이를 봉쇄하는 데는 추가로 73일이 소요됩니다. 안타깝게도 많은 기업들이 고객, 파트너, 또는 법 집행 기관 등 조직 외부의 누군가로부터 보안 침해를 발견합니다.
악성코드, 바이러스, 트로이 목마는 네트워크에 침투하여 보안 도구로 감지되지 않을 수 있습니다. 사이버 범죄자들은 많은 기업이 모든 SSL 트래픽을 효과적으로 모니터링하고 검사할 수 없다는 것을 알고 있으며, 특히 트래픽이 대규모로 증가함에 따라 더욱 그렇습니다. 그들은 이러한 상황에 기대를 걸고, 종종 승산을 봅니다. 보안 도구가 네트워크의 잠재적 위협을 식별할 때 IT 및 보안 운영팀이 "경고 피로"를 경험하는 것은 드문 일이 아니며, IT 직원의 80% 이상이 이러한 상황을 경험합니다. Sumo Logic의 조사에 따르면 직원 1만 명 이상의 기업 중 56%가 하루에 1,000건 이상의 보안 경고를 받고 있으며, 93%는 이러한 모든 경고를 같은 날 모두 처리할 수 없다고 답했습니다. 사이버 범죄자들 또한 경고 피로의 심각성을 인지하고 있으며, IT 부서가 많은 보안 경고를 무시하도록 유도합니다.
효과적인 보안 모니터링을 위해서는 가상 및 암호화된 트래픽을 포함한 모든 네트워크 링크의 트래픽에 대한 종단 간 가시성이 패킷 손실 없이 확보되어야 합니다. 오늘날에는 그 어느 때보다 많은 트래픽을 모니터링해야 합니다. 세계화, IoT, 클라우드 컴퓨팅, 가상화, 모바일 기기의 등장으로 기업들은 네트워크 경계를 모니터링이 어려운 곳까지 확장해야 하며, 이로 인해 취약한 사각지대가 발생할 수 있습니다. 네트워크가 더 크고 복잡할수록 네트워크 사각지대에 직면할 가능성이 커집니다. 마치 어두운 골목길처럼 이러한 사각지대는 위협이 너무 늦을 때까지 침투할 수 있는 공간을 제공합니다.
위험을 해결하고 위험한 사각지대를 없애는 가장 좋은 방법은 프로덕션 네트워크에 악성 트래픽이 유입되기 직전에 이를 확인하고 차단하는 인라인 보안 아키텍처를 만드는 것입니다.
강력한 가시성 솔루션은 네트워크를 통과하는 방대한 양의 데이터를 신속하게 조사하여 추가 분석을 위해 패킷을 식별하고 필터링해야 하므로 보안 아키텍처의 기반이 됩니다.
그만큼네트워크 패킷 브로커(NPB)는 인라인 보안 아키텍처의 핵심 구성 요소입니다. NPB는 네트워크 탭 또는 SPAN 포트와 네트워크 모니터링 및 보안 도구 간의 트래픽을 최적화하는 장치입니다. NPB는 바이패스 스위치와 인라인 보안 어플라이언스 사이에 위치하여 보안 아키텍처에 귀중한 데이터 가시성을 한층 더 높여줍니다.
모든 패킷 프록시는 서로 다르므로 최적의 성능과 보안을 위해 적합한 프록시를 선택하는 것이 중요합니다. 필드 프로그래머블 게이트 어레이(FPGA) 하드웨어를 사용하는 NPB는 NPB의 패킷 처리 성능을 가속화하고 단일 모듈에서 최대 유선 속도 성능을 제공합니다. 많은 NPB는 이러한 수준의 성능을 달성하기 위해 추가 모듈을 필요로 하므로 총소유비용(TCO)이 증가합니다.
지능형 가시성과 상황 인식 기능을 제공하는 NPB를 선택하는 것도 중요합니다. 고급 기능에는 복제, 집계, 필터링, 중복 제거, 로드 밸런싱, 데이터 마스킹, 패킷 프루닝, 지리적 위치 및 마킹이 포함됩니다. 암호화된 패킷을 통해 네트워크에 더 많은 위협이 유입됨에 따라 모든 SSL/TLS 트래픽을 복호화하고 신속하게 검사할 수 있는 NPB를 선택하십시오. 패킷 브로커는 보안 도구의 복호화 부담을 덜어주어 고부가가치 리소스에 대한 투자를 줄여줍니다. NPB는 또한 모든 고급 기능을 동시에 실행할 수 있어야 합니다. 일부 NPB는 단일 모듈에서 사용할 수 있는 기능을 선택하도록 요구하여 NPB의 기능을 최대한 활용하기 위해 더 많은 하드웨어에 투자하게 만듭니다.
NPB는 보안 장치가 원활하고 안전하게 연결되어 네트워크 장애를 일으키지 않도록 지원하는 중개자 역할을 합니다. NPB는 장비 부하를 줄이고, 사각지대를 없애며, 빠른 문제 해결을 통해 평균 수리 시간(MTTR)을 향상시킵니다.
인라인 보안 아키텍처가 모든 위협으로부터 보호할 수는 없지만, 명확한 비전과 안전한 데이터 액세스를 제공합니다. 데이터는 네트워크의 생명선이며, 도구가 잘못된 데이터를 전송하거나 최악의 경우 패킷 손실로 인해 데이터가 완전히 손실되는 경우, 사용자는 안전과 보안에 대한 확신을 가질 수 없게 됩니다.
스폰서 콘텐츠는 업계 기업들이 안전한 시청자층을 대상으로 관심 있는 주제에 대한 고품질의 객관적이고 비상업적인 콘텐츠를 제공하는 특별 유료 섹션입니다. 모든 스폰서 콘텐츠는 광고 회사에서 제공합니다. 스폰서 콘텐츠 섹션 참여에 관심이 있으신가요? 지역 담당자에게 문의하세요.
이 웨비나에서는 오늘날 직장 폭력 프로그램에서 나타나는 두 가지 사례 연구, 얻은 교훈, 그리고 과제를 간략하게 살펴보겠습니다.
효과적인 안전 관리(Effective Safety Management, 5e)는 현직 안전 전문가들이 훌륭한 관리의 기본을 숙달하여 경력을 쌓는 방법을 가르칩니다. Mylinking™은 오랜 세월 검증된 상식, 지혜, 그리고 유머를 담은 직장 역학 입문서입니다.
게시 시간: 2022년 4월 18일
