중견/중소기업에 대한 에센셜 사이버 보안 · 솔루션 요약 / 중견/중소기업에 대한 에센셜 사이버 보안 3 탐지 및 방어 기술 네트워크 보안

솔루 션 요약

요약

많은 산업 보고서들은 중견/중소기업들이 정교한 사이버 공격자들에

의해 특별한 위험에 처해 있다는 것을 지적합니다. 실제로, 모든 사이버

공격 중 77%는 중견/중소기업들을 표적으로 삼습니다. 그러나

중견/중소기업들은 재정적인 제약 때문에, 지능형 위협을 자체적으로

방어하기 위해 필요한 자원을 확보하기가 어려울 수 있습니다.

필수적인 보안 베이스라인에서는 지능형 위협으로부터 보호하기

위한 탐지 및 방어 전략과 예측하지 못한 침해 사고에 대한 대응 준비

계획이 필요합니다. FireEye 기술은 다단계 및 다중 경로 공격을 탐지

및 저지하는 데 도움을 줍니다. 이러한 기술들은 보안팀을 상황에 대한

정확한 통찰력으로 무장시켜 대응 계획을 자체적으로 또는 파트너를

통해서 즉시 실행합니다. 또한 FireEye와 파트너들이 제공하는

서비스들은 이러한 선제적인 기술들을 보완하여 조직들이 침해 사고에

대응하는 것을 도와줍니다.

이러한 효과적인 솔루션들은 중견/중소기업이 쉽게 접근 및 사용하도록

설계되었으므로, 비즈니스 성장에 주력할 수 있습니다.

문제점

정부와 대기업들은 상당한 기간 동안 지능형 위협에 대한 지식을

축적했으며, 보안 프레임워크를 점차적으로 구현하고 기술들을

채택하여 데이터 침해의 위험과 피해를 줄여왔습니다. 이러한 조직들은

보통 보안 예산을 지출하는 데 융통성이 있거나, 또는 법률이나 규제

명령이 적용되어 보안 비용이 정당화됩니다. 중견/중소기업의 문제점은

규모가 큰 상대 회사보다 보안 능력이 부족하나, 이와 유사한 위험에

직면한다는 것입니다.

중견/중소기업에 대한 에센셜 사이버 보안

1 시만텍. “2015 Internet Security Threat Report(2015년 인터넷 보안 위협 보고서)”. 2015년 4월

2 https://staysafeonline.org/

뉴스는 대규모의 침해를 보도하는 경향이 있으나, 흔히 사이버 공격의

주요 표적이 되는 것은 중견/중소기업입니다.1 그 이유는 무엇일까요?

중견/중소기업은 개인보다 더 많은 자산(신용카드 번호, 신원 확인

정보, 건강 정보, 지적 재산 등)이 있으나, 대기업보다는 보안이

부족하여, 공격자들에게 “스위트 스팟(최적의 표적)”을 제공하기

때문입니다.

또한 많은 중견/중소기업은 비즈니스 프로세스 아웃소싱(BPO) 또는

정보 기술 기반 서비스(ITES)를 규모가 큰 기업에 제공하기 때문에

사이버 공격의 표적이 됩니다. 공격자들은 이러한 신뢰 관계를

악용하여 취약한 링크로 침투한 후, 내부로 이동하여 더 중요한 표적을

침해합니다. 공격자들은 목표를 달성하기 위해 가장 저항이 적은

경로를 선택하는 경향이 있습니다.

대기업들은 공급망을 점점 더 철저히 조사하여 고도의 사이버 보안

듀 딜리전스를 입증할 수 있는 제공자들을 찾습니다. 중견/중소기업은

높은 수준의 진보된 방어 및 탐지 능력을 구현하여 그러한 요구사항을

충족시키고 비즈니스를 성장시켜야 합니다.

스피어 피싱 이메일과 랜섬웨어는 중견/중소기업에 대한 위험을

증가시키고 있습니다. 중견/중소기업들은 공격의 표적이 될 것이라고

생각하지 않으나, 랜섬웨어는 타격 및 장악 접근방법을 사용하므로,

보안이 취약하면 쉽게 표적이 될 수 있습니다.

이러한 위협은 보통 형태가 다양하고, 이전의 시그니처를 드러내는 것을

피하도록 설계되었기 때문에, 기존의 시그니처 기반 보안 기술들은

위협을 효과적으로 방어하지 못합니다. 결과적으로, 중견/중소기업

역시 지능형 위협과 랜섬웨어의 위험에 적극 대처해야 합니다. 그

이유는 사이버 공격을 당하는 소기업의 약 절반이 6개월 이내에

폐업하는 것으로 추정되었기 때문입니다.2

솔루 션 요약 / 중견/중소기업에 대한 에센셜 사 이버 보안

2

솔루션

오늘날의 정교한 공격을 방어하려면 다음과 같은 방법으로 지능형

위협을 방어 및 탐지하는 보안 솔루션이 필요합니다.

• 최상의 위협 경로와 그러한 경로를 통한 악성 활동을 인식

• 전에 관찰된 적이 없는(제로데이) 공격, 그리고 잘 알려진 범용

위협을 포함하는 새로운 위협을 발견

• 다단계 및 다중 경로를 사용하는 지능형 공격을 식별

• 첨단의 인텔리전스를 사용하여 심각한 위협과 위협 공격자를

신속하게 인식

FireEye 에센셜 보안은 FireEye 네트워크 보안(NX) 에센셜 및 FireEye

이메일 위협 방어 클라우드(ETP)와 결합하여 웹 및 이메일 기반 위협에

대해 조직들을 방어합니다. 이러한 2종류의 위협 경로가 사이버 공격의

90%를 차지합니다. 에센셜 보안 솔루션은 침해 사고 대응의 규모와

적시성에 부담을 주는 오탐에 집중하지 않고 중요한 보안 문제만을

식별하여 보안 예산을 최적화하는 데 도움을 줍니다.

강력한 FireEye 다중 경로 가상 실행(MVX)™ 엔진은 FireEye 기술의

핵심입니다. 이 엔진은 격리하여 관찰할 때 달리 악성인 것처럼 보이지

않는 다수의 공격 표면(웹 및 이메일 포함)을 분석하여 지능형 다단계

공격과 혼합된 위협을 식별하는 데 도움을 줍니다.

악성 URL과 스피어 피싱 이메일의 상관관계는 그림 1에 표시된 것처럼

다중 경로 공격의 전초전을 식별하기 위해 매우 중요합니다. 이러한

연결에 가시성을 제공하면 조직들이 2개의 이벤트가 어떻게 관련되어

있는지 확인할 수 있고, 차후의 공격 단계(공격자가 웹을 통해서 유출된

데이터를 전송하는 것 등)를 자동으로 차단합니다. 또한 이와 유사한

전술, 툴, 절차(TTP)를 사용하는 차후의 공격을 식별하고 차단합니다.

에센셜 보안 솔루션은 조직들이 실행 가능한 상황 인텔리전스를

사용하여 위협에 신속하게 대응하는 것을 도와줍니다. 또한 이

솔루션을 사용하면 기술의 설치를 통합하고, 중요한 공격을 자동으로

차단하고, 고품질의 경보를 생성하여 작업의 낭비를 최소화함으로써

제한된 보안 예산을 최대한 활용하고 간접 운영비를 줄일 수 있습니다.

고도의 자동화, 효율 및 효능을 갖춘 이 솔루션을 사용하면 조직들이

네트워크 및 이메일 보안 시스템의 설치와 일상적인 관리를 간소화하고,

보안 태세를 강화할 수 있습니다.

그림 1. 네 트워크 보안 에센셜과 이메일 위협 방 어 다 중 경로에 대한 상관 관계

1

2

3

4

MVX

스피어 피싱 이메일

관찰된 적이 없는 URL

사용자가 모르고 악성 URL을 방문

NX가 URL이 악성이라고 판정

NX가 악성 URL에 대해 ETP에

안전하게 통지

FireEye iSight

인텔리전스

ATI

DTI

ETP

솔루 션 요약 / 중견/중소기업에 대한 에센셜 사 이버 보안

3

탐지 및 방어 기술

네트워크 보안 에센셜

FireEye 네트워크 보안 에센셜은 가격이 적정한 플러그 앤 플레이

네트워크 보안 솔루션으로서, 60분 이내에 설치할 수 있습니다. 이

솔루션은 알려졌거나 알려지지 않은 네트워크 기반의 사이버 공격을

탐지 및 저지하여 비용이 많이 드는 침해의 위험을 최소화합니다. 또한

MVX 엔진을 사용하여 웹 트래픽을 분석하고 익스플로잇, 악성코드

실행 파일 및 다중 프로토콜 콜백을 탐지합니다. 그리고 일반적인

공격을 탐지하기 위해 기존의 시그니처 매칭을 사용하는 침입 방어

시스템(IPS)을 포함하고, 스파이웨어와 애드웨어를 차단하기 위해

리스크웨어에 대한 방어를 제공합니다. 기존 또는 차세대 방화벽,

독립형 IPS, 안티바이러스(AV) 솔루션과는 달리, 네트워크 보안

에센셜은 알려졌거나 알려지지 않은 제로데이 공격을 매우 정확하게

탐지하고, 오탐율이 낮은 경보를 생성합니다.

이메일 보안: 이메일 위협 방어 클라우드(ETP)

이메일은 보통 주요 침해의 전초전으로 사용됩니다. FireEye ETP는

서비스형 소프트웨어(SaaS)로서, 스피어 피싱의 징후가 있는 이메일과

범용 바이러스 또는 스팸 위협을 분석합니다.

클라우드 기반 기술을 사용하여 설치를 간소화하는 ETP는 특허를 받은

MVX 기술을 사용하여 지능형 이메일 공격을 선제적으로 방어합니다.

또한 인라인 안티스팸 및 안티바이러스 보호를 제공합니다. ETP는 온-

프레미스 및 클라우드 기반 우편함을 보호할 수 있습니다.

위협 인텔리전스

클라우드 기반 FireEye 위협 인텔리전스는 전세계에 설치된 센서로부터

수집한 인텔리전스 데이터에 대한 독점적인 접근을 허용하고, FireEye

솔루션에서 생성한 경보를 수반합니다. 60분마다 업데이트되는

인텔리전스에는 악성코드 프로파일, 취약점 익스플로잇 및 위협 분석

결과에 대한 정보가 포함됩니다. 이 인텔리전스는 지능형 위협을

탐지하기 위해 클라우드 기반 분석과 머신 러닝 기술을 사용하여 MVX

엔진을 보완합니다.

FireEye 동적 위협 인텔리전스(DTI)는 FireEye 글로벌 클라우드

네트워크 전체에서 웹, 이메일 및 파일 기반의 위협에 대한 데이터를

익명으로 교환하여 매시간 업데이트를 제공합니다. 이러한 업데이트는

FireEye가 고객의 글로벌 네트워크에서 관찰한 가장 최근의 공격을

발견 및 차단할 수 있습니다. DTI는 네트워크 보안 에센셜에서

제공됩니다.

FireEye 지능형 위협 인텔리전스(ATI)는 위협 인텔리전스 분석자와

침해 사고 대응자가 수집하는 풍부한 공격자 및 피해자 인텔리전스를

제공합니다. 결과적으로, FireEye 공격 경보에는 위협 공격자 신원,

예상되는 동기 및 악성코드 세부 정보 같은 가치 있는 상황 정보가

포함될 수 있습니다. 이러한 정보를 사용하면 이 솔루션이 고도의 표적

제로데이 공격과 알려진 악성코드를 더 효율적으로 탐지할 수 있고,

보안 전문가들이 위협 공격자들보다 앞서가고 그들을 저지하는 데

도움을 줍니다. ATI는 ETP에 사용하는 표준입니다.

설치 옵션

에센셜 보안 솔루션은 더 많은 제어와 실시간 대응을 위해 인라인으로

설치하여 그림 2에 표시된 것처럼 진행 중인 공격을 저지할 수

있습니다.

ATI

ETPETP 클라우드에 대한 MX 기록 포인트

클라우드/온-프레미스 이메일 서비스

클라우드 AV/AS

최종 사용자

ETPETP 클라우드에 대한 MX 기록 포인트

클라우드/온-프레미스 이메일 서비스 최종 사용자

제3자 안티바이러스/안티스팸 포함

ATIMVX

MVX

그림 2A . 네 트워크 보안 에센셜-인라 인 설치

그림 2B. 이메일 위협 방 어-인라 인 설치

LAN

코어 스위치NX 에센셜에지 라우터인터넷

그림 3A . 네 트워크 보안 에센셜- 대역 외(SPA N/ TAP) 설치

그림 3B. 이메일 위협 방 어- BCC 모 드

LAN

코어 스위치

포트 미러링스위치/네트워크

TAP 디바이스

NX Essentials

에지 라우터인터넷

ETP고객 MTA

TLS에 대한 SMTP

MVX

일부 조직들은 더 보수적인 접근방법을 사용하여 작업을 시작하는

것을 선호하므로, 또한 그림 3에 표시된 것처럼 대역 외 또는 모니터

전용 모드(ETP에 대해서는 BCC 모드)로 설치할 수 있습니다. 이러한

설치에서, 모든 트래픽은 악성 활동이 있는지 모니터되고 보고서가

생성되지만, 자동화된 방어 메커니즘이 없습니다. FireEye 또는

파트너들은 고객이 보안 필요에 가장 적합한 옵션을 결정하고 설치하는

데 도움을 줄 수 있습니다.

© 2016 FireEye, Inc. 저작권 소유. FireEye는 FireEye, Inc의 등록상표입니다.

다른 모든 브랜드, 제품 또는 서비스 명칭은 각 소유자의 상표

또는 서비스 마크입니다. SB.ESAA.KO-KR.082016

FireEye Korea

서울 특별시 강남구 테헤란로 534 글라스타워 20층

02.2092.6580 | [email protected] | www.fireeye.kr

www.FireEye.com

솔루 션 요약 / 중견/중소기업에 대한 에센셜 사 이버 보안

침해 대비

탐지 및 방지는 문제의 절반만을 해결할 수 있다는 것을 기억하십시오.

예측하지 못한 침해 사고에 대한 기술적, 법적, 재정적 및 홍보에 대한

영향을 분석 및 대응하는 것도 동일하게 중요합니다. FireEye는 대응

계획을 세울 것을 강력하게 권고하고, 보안 파트너와 협력하는 것이

가장 이상적입니다. FireEye와 파트너들은 대응 계획 작성, 대응 계획

검증 및 침해 사고 조사를 위한 서비스를 제공합니다.

다 음 단계

중견/중소기업은 대체로 제한된 자원과 위협에 대한 인식 부족으로

인해 보통 취약한 보안 대책을 세우기 때문에, 지능형 공격자들이

선택하는 표적이 됩니다. 비즈니스 성장에 계속 주력하고 위험을

최소화하기 위해, 필수적인 수준의 보안을 권고합니다. 이러한

보안에는 오늘날의 정교한 사이버 공격을 방어 및 대응하도록 설계된

보안 기술과 프로세스가 포함됩니다. 결과적으로, 이러한 기술들은

고객들에게 보안 상태에 대한 더 많은 신뢰를 줄 것입니다.

침해를 당하는 경우, 지능형 공격을 탐지 및 방어하고, 적합한 대응

계획을 작성하도록 설계된 FireEye 보안 솔루션에 대해 더 자세히

알아보려면, www.fireeye.com을 방문하거나, 또는 지역 영업

담당자에게 연락해 주십시오.

F IREEYE 소개

FireEye는 전세계에서 가장 가치있는 자산을 오늘날의 사이버

공격자들로부터 보호합니다. 저희는 기술, 인텔리전스, 전문성을

통합하여 침해의 영향을 제거하는 것을 지원합니다. FireEye 글로벌

방어 커뮤니티에는 67개국에서 4,400 고객들이 가입되어 있으며,

이중에는 포춘 500대 기업 중 250개가 넘는 기업들이 포함되어

있습니다.

FireEye에 대한 더 자세한 정보를 원하시면 다음의 웹사이트를 방문하십시오.

www.FireEye.com