IT 기술은 매일 진일보 하고 있지만, 여전히 해커들의 공격을 빠르게 막아내기 어려운 현실! 일분 일초를 다투는 보안에 이게 어찌된 일인가요?!
심지어 많은 조직들이 여전히 온라인 보안을 위한 기본적인 조항조차도 준수하지도 않아, 이미 알려진 취약점도 최대 몇 달 동안 들키지 않고 활성화 상태로 있다고 합니다.
액세스 권한자로부터 피싱한 아이디와 비밀번호로 시스템에 들어가게 되면, 거의 그 권한자와 같은 권한을 가질 수 있게 되는데요, 그 후에는 마치 직원처럼 자유롭게 내부 시스템으로 들어갈 수 있습니다.
상황이 절망적이기만 할까요? 네트워크를 가장 잘 아는 회사와 함께라면 문제 없습니다. 시스코는 이전부터 "네트워크를 잘 하는 회사가 보안도 잘 할 수 있다"고 여러 번 강조한바 있는데요, 그럼 네트워크에 대한 가시성이 어떻게 보안에 유용하게 쓰이는지 알아보도록 할까요?
행동 분석과 네트워크 가시성으로 막으세요
네트워크 내부에서 활동하는 공격자들을 감지하는 데는 행동 분석만한 것이 없습니다. 위협 활동들은 일반적인 행동에서 벗어나 있어 발견하기 쉽습니다. 예를 들어 평소에 네트워크 데이터를 매일 메가바이트 단위로 사용하던 직원이, 갑자기 기가바이트 단위의 파일을 수집한다면?! 딱 걸리는 것이지요!
그렇다면 이렇게 유용한 행동분석을 하기 위해서는 무엇이 필요할까요? 바로 네트워크 가시성입니다. 트래픽 메타데이터들을 수집하고, 보안 담당자들은 네트워크에서 일어나는 모든 처리 과정에서 유용한 인사이트를 뽑아낼 수 있는 것이지요.
거대한 엔터프라이즈 네트워크에서 매뉴얼로 이상 행동을 감지하는 것은 불가능합니다. 정책 위반, 위협 활동을 자동적으로 감지하는 능력이 필요하지요.
NaaS를 활용해 위협 탐지 시간을 줄이세요
그렇다면 이를 위해서는 무엇이 필요할까요? 바로 시스코의 NaaS(Network-as-a-Service)솔루션입니다. 이는 라우터, 스위치, 방화벽 같은 인프라 디바이스에서 직접적으로 넷플로우를 수집해, 네트워크를 강력한 보안 센서로 만들어줍니다. 게다가 가시성은 데이터센터, 클라우드의 가상화된 환경에서도 얻을 수 있는데요, 이는 가상화된 스위치의 넷플로우 능력을 사용해 가능합니다.
시스코의 스텔스워치(StealthWatch)는 한층 발전된 위협 감지와 애널리틱스를 제공합니다. 일반적인 네트워크 트래픽의 기준치를 정하고 비정상적인 행동을 알아내, 더 면밀히 조사해 주지요. 게다가 고맙게도 모든 네트워크 처리과정을 기록으로 남겨둡니다.
공격자가 피싱이나 공격을 이용해 얻은 NaaS 솔루션은 유저가 언제 엄청난 양의 데이터에 액세스했는지, 사내 네트워크 밖으로 데이터를 옮겼는지, 과거 활동이나 다른 직원과 다른 행동을 보이는지 알아낼 수 있습니다. 게다가 공격자가 어떻게 들어왔고, 다른 네트워크와 어떻게 커뮤니케이션했는지 정확하게 알려줍니다.
보안의 이상행동을 감지하는 똑똑한 보안 센서, 시스코 네트워크라면 가능합니다!
시스코 카드뉴스를 SlideShare에서 다운받으실 수 있습니다!
<<클릭>> 네트워크를 잘 하는 회사가 보안도 잘 한다?
이번 포스팅은 시스코 랜코프 IT 아키텍트 앤드류 와일드(Andrew Wild)가 작성한 Using Network Telemetry and Security Analytics to Detect Attacks를 바탕으로 준비되었습니다.
