위험한 침입자가 6개월 동안 당신의 집에 숨어 있었다는 사실을 알게 된다면 얼마나 충격적일까요?
더 심각한 건, 이웃 사람들이 말해준 후에야 알게 된다는 겁니다. 뭐라고요? 무서운 정도가 아니라, 소름 끼치는 수준이에요. 상상조차 하기 힘들 정도입니다.
하지만 이는 많은 보안 침해 사고에서 실제로 발생하는 상황입니다. 포네몬 연구소의 2020년 데이터 침해 비용 보고서에 따르면, 기업들은 침해 사실을 인지하는 데 평균 206일이 걸리고, 이를 수습하는 데 추가로 73일이 소요됩니다. 안타깝게도 많은 기업들이 고객, 파트너, 또는 법 집행 기관과 같은 외부 요인으로부터 보안 침해 사실을 알게 됩니다.
악성코드, 바이러스, 트로이목마는 보안 도구에 탐지되지 않고 네트워크에 침투할 수 있습니다. 사이버 범죄자들은 많은 기업이 특히 트래픽이 대규모로 증가함에 따라 모든 SSL 트래픽을 효과적으로 모니터링하고 검사할 수 없다는 사실을 알고 있습니다. 그들은 이러한 점을 노리고 있으며, 종종 성공합니다. IT 및 보안 운영팀이 보안 도구가 네트워크에서 잠재적 위협을 식별할 때 "경고 피로"를 경험하는 것은 드문 일이 아닙니다. 이는 IT 직원의 80% 이상이 겪는 현상입니다. Sumo Logic의 연구에 따르면 직원 수가 1만 명 이상인 기업의 56%가 하루에 1,000건 이상의 보안 경고를 받고 있으며, 93%는 하루에 모든 경고를 처리할 수 없다고 답했습니다. 사이버 범죄자들은 또한 경고 피로를 인지하고 있으며, IT 부서가 많은 보안 경고를 무시할 것이라는 점을 이용합니다.
효과적인 보안 모니터링을 위해서는 패킷 손실 없이 가상 및 암호화된 트래픽을 포함한 모든 네트워크 링크의 트래픽에 대한 엔드 투 엔드 가시성이 필요합니다. 오늘날에는 그 어느 때보다 더 많은 트래픽을 모니터링해야 합니다. 세계화, IoT, 클라우드 컴퓨팅, 가상화 및 모바일 장치로 인해 기업은 네트워크의 경계를 모니터링하기 어려운 영역까지 확장해야 하며, 이로 인해 취약한 사각지대가 발생할 수 있습니다. 네트워크가 크고 복잡할수록 네트워크 사각지대가 발생할 가능성이 커집니다. 마치 어두운 골목길처럼, 이러한 사각지대는 위협이 침투할 수 있는 공간을 제공하여 피해가 발생할 가능성을 높입니다.
위험을 해결하고 위험한 사각지대를 없애는 가장 좋은 방법은 프로덕션 네트워크에 진입하기 직전에 악성 트래픽을 검사하고 차단하는 인라인 보안 아키텍처를 구축하는 것입니다.
강력한 가시성 솔루션은 보안 아키텍처의 기반입니다. 네트워크를 통해 전송되는 엄청난 양의 데이터를 신속하게 검사하여 추가 분석이 필요한 패킷을 식별하고 필터링해야 하기 때문입니다.
그만큼네트워크 패킷 브로커(NPB)는 인라인 보안 아키텍처의 핵심 구성 요소입니다. NPB는 네트워크 탭 또는 SPAN 포트와 네트워크 모니터링 및 보안 도구 간의 트래픽을 최적화하는 장치입니다. NPB는 바이패스 스위치와 인라인 보안 어플라이언스 사이에 위치하여 보안 아키텍처에 중요한 데이터 가시성을 한층 더 강화합니다.
모든 패킷 프록시는 서로 다르기 때문에 최적의 성능과 보안을 위해 올바른 프록시를 선택하는 것이 매우 중요합니다. FPGA(Field Programmable Gate Array) 하드웨어를 활용하는 NPB(Non-Packet Proxy)는 NPB의 패킷 처리 기능을 가속화하여 단일 모듈에서 최대 회선 속도 성능을 제공합니다. 많은 NPB는 이러한 수준의 성능을 달성하기 위해 추가 모듈이 필요하므로 총 소유 비용(TCO)이 증가합니다.
지능형 가시성과 상황 인식 기능을 제공하는 NPB를 선택하는 것도 중요합니다. 고급 기능에는 복제, 집계, 필터링, 중복 제거, 로드 밸런싱, 데이터 마스킹, 패킷 가지치기, 지리적 위치 정보 및 마킹이 포함됩니다. 암호화된 패킷을 통해 네트워크에 침입하는 위협이 증가함에 따라 모든 SSL/TLS 트래픽을 복호화하고 신속하게 검사할 수 있는 NPB를 선택해야 합니다. 패킷 브로커는 보안 도구에서 복호화 작업을 분담하여 고가의 리소스에 대한 투자를 줄일 수 있습니다. 또한 NPB는 모든 고급 기능을 동시에 실행할 수 있어야 합니다. 일부 NPB는 단일 모듈에서 사용할 수 있는 기능만 선택하도록 강제하여 NPB의 모든 기능을 활용하기 위해 추가 하드웨어에 투자해야 하는 경우가 있습니다.
NPB는 보안 장치가 네트워크 오류를 일으키지 않도록 원활하고 안전하게 연결되도록 도와주는 중간자 역할을 합니다. NPB는 도구 사용량을 줄이고, 사각지대를 없애며, 더 빠른 문제 해결을 통해 평균 복구 시간(MTTR)을 개선하는 데 도움을 줍니다.
인라인 보안 아키텍처가 모든 위협으로부터 보호해 주지는 못하더라도, 명확한 비전을 제시하고 안전한 데이터 접근을 보장합니다. 데이터는 네트워크의 핵심이며, 도구가 잘못된 데이터를 전송하거나, 최악의 경우 패킷 손실로 인해 데이터가 완전히 손실되는 상황을 방지하려면 인라인 보안 아키텍처가 필수적입니다.
스폰서 콘텐츠는 업계 기업들이 건전한 시청자층에 관심 있는 주제에 대한 양질의 객관적이고 비상업적인 콘텐츠를 제공하는 특별 유료 섹션입니다. 모든 스폰서 콘텐츠는 광고 회사에서 제공합니다. 스폰서 콘텐츠 섹션 참여에 관심이 있으신가요? 지역 담당자에게 문의하십시오.
이번 웨비나에서는 직장 내 폭력 예방 프로그램의 두 가지 사례 연구, 교훈, 그리고 현재 존재하는 과제들을 간략하게 살펴보겠습니다.
『효과적인 안전 관리』 5판은 현업 안전 전문가들이 훌륭한 관리의 기본 원칙을 숙달하여 경력을 쌓아가는 방법을 알려줍니다. Mylinking™은 오랜 시간 검증된 상식, 지혜, 그리고 유머를 이 베스트셀러 직장 역학 입문서에 담아냈습니다.
게시 시간: 2022년 4월 18일
