데이터 침해는 기업과 최종 사용자에게 주요 보안 위협입니다. 이전에 우리는 Equifax 데이터 침해 미국 시민 147 억 07 만 명의 사회 보장 번호를 유출했습니다. 지난달 (2019 년 100 월) Capital One 데이터 유출 사건에서 해커는 미국에서 약 6 억 명의 개인과 캐나다에서 100 백만 명의 이름과 주소에 액세스했습니다. 다시 한 번, 침해로 인해 XNUMX 억 명이 넘는 사람들의 신원이 손상되었습니다! 헤드 라인의 다음 이름은 누구입니까? 그러한 사건이 발생하는 것을 어떻게 막을 수 있습니까?

어떻게이 일이 일어 났어요?

디지털 뱅킹의 선구자 인 Capital One은 디지털 혁신 (DX) 트렌드를 수용했습니다.

Capital One의 CIO 인 Rob Alexander는 애자일 개발, 퍼블릭 클라우드, 새로운 인재, 오픈 소스 기술 및 머신 러닝 (InformationWeek에 따르면)을 통해 자신의 조직을 IT 매장에서 소프트웨어 회사로 전환했습니다. 퍼블릭 클라우드는 전략의 핵심 구성 요소 중 하나이기 때문에 Capital One은 퍼블릭 클라우드에 더 많이 의존하는 최초의 금융 기관 중 하나입니다. 클라우드와 엔터프라이즈 인프라가 혼합 된 복잡한 공격 표면은 기존의 경계 방어를 무력화시키고 공격자는 기업의 클라우드 채택에있어 보안 허점을 적극적으로 악용하려고합니다. 33 세의 전 Amazon 엔지니어 인 Paige Thompson (별명 ERRATiC)은 Amazon AWS에서 Capital One의 클라우드 구성 요소에 대한 공격을 시작하고 AWS S30 웹 기반 데이터 객체 스토리지를 통해 약 3GB의 고객 데이터를 훔쳤습니다.

위반은 다음과 같은 주요 단계로 나눌 수 있습니다.

어떻게하면 더 잘할 수 있습니까?

조직이 보안 위생을 개선하고 잘못된 구성을 줄이며 적시에 취약성을 패치하는 것이 중요합니다. 그럼에도 불구하고 시스템에서 가능한 모든 버그를 방지하는 것은 매우 어렵습니다. 오늘날 하이브리드 클라우드 배포는 일반적이며 복잡한 공격 표면을 생성합니다. 관련 데이터 모니터링 및 수집, 고급 AI 탐지, 강력한 조사 및 빠른 대응은 가능한 공격을 완화하는 데 필요한 요소입니다.

엔터프라이즈 내부 인프라와 클라우드 공급 업체 모두의 복잡성에 대한 이해를 돕기 위해 네트워크, 서버 및 클라우드 로그의 다양한 유형의 데이터를 수집하고 통합하여 더 깊은 가시성을 확보해야합니다. Stellar Cyber ​​Unified Security Analytics Platform (USAP), Starlight는 네트워크 센서, Linux / Windows 호스트 에이전트, 클라우드 로그 등 모든 종류의 데이터 소스에서 데이터를 쉽게 수집 할 수있을뿐만 아니라 고급 AI 및 기계 학습 기술을 활용하여 감지 할 수 있습니다. 비정상적인 시스템 동작. 사용자 인터페이스를 통해 사용자는 Kill Chain 전체의 이상 현상을 연관시키고 주변 사건을 심층 분석 할 수 있습니다. 방화벽 규칙 추가 및 사용자 비활성화와 같은 자동화 된 인시던트 대응을위한 통합 도구를 통해 신속하게 치료할 수 있습니다.

Capital One 데이터 유출에서 우리는 다음과 같은 이상을 식별합니다.

이러한 이상 현상은 함께 매우 설득력있는 공격 스토리를 만듭니다. 조사 중에 보안 분석가는 Stellar Cyber의 빅 데이터 플랫폼과 자동화 된 위협 사냥을 활용하여이 공격 근처에서 더 많은 이상을 발견하고 위협이 진행되는 것을 신속하게 차단할 수 있습니다.

결론

디지털 혁신, AI 및 빅 데이터 시대에 조직은 데이터 보호에 큰 책임이 필요하다는 사실을 알게되었습니다. 데이터는 가치가 있으며 데이터 유출은 조직의 명성과 수익에 막대한 피해를줍니다. 고급 Stellar Cyber ​​USAP Starlight는 네트워크를 위협하는 정교한 공격을 방어하도록 최적화되어있어 시스템 관리자에게 중요한 자산이 잘 보호되고 있다는 확신을줍니다.