사이버 보안은 전자 데이터의 도난, 하드웨어 또는 소프트웨어의 손상 또는 제공하는 서비스 중단으로부터 컴퓨터 시스템과 네트워크를 보호하는 기술과 과학입니다.
이제 세계는 광범위한 상품과 서비스의 이동을 촉진하기 위해 컴퓨터와 네트워크에 크게 의존하고 있습니다. 사이버 보안 점점 더 중요해졌습니다.
사이버 범죄자들은 다양한 형태의 공격을 개발했으며이를 물리 치려는 노력에 직면하여 점점 더 복잡해지고 있습니다. 예는 다음과 같습니다.
- 서비스 거부 공격
- 도청
- 다중 벡터 공격
- 피싱 (Phishing)
- 스푸핑
- 랜섬
- 직접 액세스 공격
- 백도어
- 권한 에스컬레이션
- 키로거
- 바이러스 및 트로이 목마
시간이 지남에 따라 업계는 전투를 위해 다양한 유형의 무기를 개발했습니다. 사이버 공격, 안티 바이러스 프로그램에서 방화벽, 엔드 포인트 보안, SIEM 다른 사람. 그러나 효과적이기 위해서는 사이버 보안 시스템은 전체 공격 표면에서 이러한 유형의 공격을 발견하고 치료할 수 있어야합니다.
효과적인 사이버 보안을 구축하는 데는 세 가지 근본적인 과제가 있습니다.:
- 컴퓨터, 서버, 네트워크, 클라우드 인스턴스 및 네트워크 엔드 포인트가 모두 대상이되는 광범위한 공격 표면.
- 데이터 관리 – 식별 사이버 공격 컴퓨터와 네트워크에서 데이터를 수집하고 테라 바이트 단위의 데이터를 선별합니다.
- 사일로 도구 – 사이버 보안 도구는 지난 수십 년 동안 빠르게 발전하여 다양한 유형의 공격으로부터 보호하거나 다양한 공격 벡터를 보호하기위한 다양한 도구의 확산으로 이어졌습니다. 일반적인 엔터프라이즈 환경에서 관리 할 도구가 XNUMX 개 이상이면 여러 벡터에 걸쳐있을 수있는 복잡한 공격을 발견하기가 어려워집니다.
이러한 과제와 잠재적 인 솔루션을 살펴 보겠습니다.
광범위한 공격 표면 :
포괄적 인 사이버 보안 솔루션은 할 수 있어야 "보다" 컴퓨터 끝점 및 응용 프로그램에서 서버, 네트워크 및 클라우드. 의 대다수 사이버 보안 제품은 전체 그림을 보는 대신 이러한 벡터 중 하나 또는 최대 몇 개에 초점을 맞 춥니 다.
자료 관리:
검색 중 사이버 보안 공격에는 서버 로그, 엔드 포인트 로그, 네트워크 트래픽 로그 및 클라우드 트래픽 로그 수집이 포함되며, 이는 일반적인 중견 기업에서 하루에 수 기가 바이트의 데이터 양입니다. 이 데이터를 저장하는 데 드는 비용은 금방 사라집니다. 효율적인 보안 시스템은 스캔 된 데이터를 구문 분석하고 포렌식을 위해 중요한 데이터 하위 집합 만 저장할 수 있어야합니다.
사일로 도구
회사에 XNUMX 개 이상의 보안 시스템이 있으면 각각 자체 콘솔이 있습니다. 다중 벡터 사이버 보안 공격은 각 개별 도구의 인터페이스에서 문제로 나타나지 않을 수 있으며 보안 분석가는 수동으로 상관 관계를 탐지, 시간이 걸립니다 – 공격이 성공할 수있는 시간. 효과적인 사이버 보안 솔루션은 다양한 사이버 보안 분석가가 단일 유리창.
사이버 보안 크고 끊임없이 진화하는 분야입니다. 해커는 매일 또는 매주 새로운 공격을 시도합니다. 사이버 보안 연구원들은 이러한 공격이 발생하는 즉시 대처할 수있는 도구를 개발합니다. 가장 좋은 방법은 사이버 보안 시간이 지남에 따라 플랫폼의 효율성을 향상시키기 위해 추가 할 수있는 플러그인 애플리케이션을 통합하는 플랫폼입니다.
