솔루션 요약 요약 많은 산업 보고서들은 중견/중소기업들이 정교한 사이버 공격자들에 의해 특별한 위험에 처해 있다는 것을 지적합니다. 실제로, 모든 사이버 공격 중 77%는 중견/중소기업들을 표적으로 삼습니다. 그러나 중견/중소기업들은 재정적인 제약 때문에, 지능형 위협을 자체적으로 방어하기 위해 필요한 자원을 확보하기가 어려울 수 있습니다. 필수적인 보안 베이스라인에서는 지능형 위협으로부터 보호하기 위한 탐지 및 방어 전략과 예측하지 못한 침해 사고에 대한 대응 준비 계획이 필요합니다. FireEye 기술은 다단계 및 다중 경로 공격을 탐지 및 저지하는 데 도움을 줍니다. 이러한 기술들은 보안팀을 상황에 대한 정확한 통찰력으로 무장시켜 대응 계획을 자체적으로 또는 파트너를 통해서 즉시 실행합니다. 또한 FireEye와 파트너들이 제공하는 서비스들은 이러한 선제적인 기술들을 보완하여 조직들이 침해 사고에 대응하는 것을 도와줍니다. 이러한 효과적인 솔루션들은 중견/중소기업이 쉽게 접근 및 사용하도록 설계되었으므로, 비즈니스 성장에 주력할 수 있습니다. 문제점 정부와 대기업들은 상당한 기간 동안 지능형 위협에 대한 지식을 축적했으며, 보안 프레임워크를 점차적으로 구현하고 기술들을 채택하여 데이터 침해의 위험과 피해를 줄여왔습니다. 이러한 조직들은 보통 보안 예산을 지출하는 데 융통성이 있거나, 또는 법률이나 규제 명령이 적용되어 보안 비용이 정당화됩니다. 중견/중소기업의 문제점은 규모가 큰 상대 회사보다 보안 능력이 부족하나, 이와 유사한 위험에 직면한다는 것입니다. 중견/중소기업에 대한 에센셜 사이버 보안 1 시만텍. “2015 Internet Security Threat Report(2015년 인터넷 보안 위협 보고서)”. 2015년 4월 2 https://staysafeonline.org/ 뉴스는 대규모의 침해를 보도하는 경향이 있으나, 흔히 사이버 공격의 주요 표적이 되는 것은 중견/중소기업입니다. 1 그 이유는 무엇일까요? 중견/중소기업은 개인보다 더 많은 자산(신용카드 번호, 신원 확인 정보, 건강 정보, 지적 재산 등)이 있으나, 대기업보다는 보안이 부족하여, 공격자들에게 “스위트 스팟(최적의 표적)”을 제공하기 때문입니다. 또한 많은 중견/중소기업은 비즈니스 프로세스 아웃소싱(BPO) 또는 정보 기술 기반 서비스(ITES)를 규모가 큰 기업에 제공하기 때문에 사이버 공격의 표적이 됩니다. 공격자들은 이러한 신뢰 관계를 악용하여 취약한 링크로 침투한 후, 내부로 이동하여 더 중요한 표적을 침해합니다. 공격자들은 목표를 달성하기 위해 가장 저항이 적은 경로를 선택하는 경향이 있습니다. 대기업들은 공급망을 점점 더 철저히 조사하여 고도의 사이버 보안 듀 딜리전스를 입증할 수 있는 제공자들을 찾습니다. 중견/중소기업은 높은 수준의 진보된 방어 및 탐지 능력을 구현하여 그러한 요구사항을 충족시키고 비즈니스를 성장시켜야 합니다. 스피어 피싱 이메일과 랜섬웨어는 중견/중소기업에 대한 위험을 증가시키고 있습니다. 중견/중소기업들은 공격의 표적이 될 것이라고 생각하지 않으나, 랜섬웨어는 타격 및 장악 접근방법을 사용하므로, 보안이 취약하면 쉽게 표적이 될 수 있습니다. 이러한 위협은 보통 형태가 다양하고, 이전의 시그니처를 드러내는 것을 피하도록 설계되었기 때문에, 기존의 시그니처 기반 보안 기술들은 위협을 효과적으로 방어하지 못합니다. 결과적으로, 중견/중소기업 역시 지능형 위협과 랜섬웨어의 위험에 적극 대처해야 합니다. 그 이유는 사이버 공격을 당하는 소기업의 약 절반이 6개월 이내에 폐업하는 것으로 추정되었기 때문입니다. 2
4
Embed
중견/중소기업에 대한 에센셜 사이버 보안 · 솔루션 요약 / 중견/중소기업에 대한 에센셜 사이버 보안 3 탐지 및 방어 기술 네트워크 보안
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
솔루 션 요약
요약
많은 산업 보고서들은 중견/중소기업들이 정교한 사이버 공격자들에
의해 특별한 위험에 처해 있다는 것을 지적합니다. 실제로, 모든 사이버
공격 중 77%는 중견/중소기업들을 표적으로 삼습니다. 그러나
중견/중소기업들은 재정적인 제약 때문에, 지능형 위협을 자체적으로
방어하기 위해 필요한 자원을 확보하기가 어려울 수 있습니다.
필수적인 보안 베이스라인에서는 지능형 위협으로부터 보호하기
위한 탐지 및 방어 전략과 예측하지 못한 침해 사고에 대한 대응 준비
계획이 필요합니다. FireEye 기술은 다단계 및 다중 경로 공격을 탐지
및 저지하는 데 도움을 줍니다. 이러한 기술들은 보안팀을 상황에 대한
정확한 통찰력으로 무장시켜 대응 계획을 자체적으로 또는 파트너를
통해서 즉시 실행합니다. 또한 FireEye와 파트너들이 제공하는
서비스들은 이러한 선제적인 기술들을 보완하여 조직들이 침해 사고에
대응하는 것을 도와줍니다.
이러한 효과적인 솔루션들은 중견/중소기업이 쉽게 접근 및 사용하도록
설계되었으므로, 비즈니스 성장에 주력할 수 있습니다.
문제점
정부와 대기업들은 상당한 기간 동안 지능형 위협에 대한 지식을
축적했으며, 보안 프레임워크를 점차적으로 구현하고 기술들을
채택하여 데이터 침해의 위험과 피해를 줄여왔습니다. 이러한 조직들은
보통 보안 예산을 지출하는 데 융통성이 있거나, 또는 법률이나 규제
명령이 적용되어 보안 비용이 정당화됩니다. 중견/중소기업의 문제점은
규모가 큰 상대 회사보다 보안 능력이 부족하나, 이와 유사한 위험에
직면한다는 것입니다.
중견/중소기업에 대한 에센셜 사이버 보안
1 시만텍. “2015 Internet Security Threat Report(2015년 인터넷 보안 위협 보고서)”. 2015년 4월