Home > Àüü±â»ç

»õÇظÂÀÌ ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ µµ±¸ Ãßõ 5¼±

ÀÔ·Â : 2023-01-05 12:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ÇÁ¦ Å« ÇÇÇØ°¡ ÀϾ´Â °Ç °ø°ÝÀÚµéÀÌ Ä§ÅõÇÑ ÈÄ ³×Æ®¿öÅ©¿¡¼­ ȾÀûÀ¸·Î ¿òÁ÷À̱⠽ÃÀÛÇÒ ¶§´Ù. ±×·¯¹Ç·Î ³×Æ®¿öÅ©¿¡¼­ÀÇ ¼ö»óÇÑ ¿òÁ÷ÀÓ¸¸ Àß Å½ÁöÇØ ´ëóÇÑ´Ù¸é ¼³»ç ÇѵΠ¹øÀÇ Ä§Åõ¸¦ Çã¿ëÇß´Ù°í ÇÏ´õ¶óµµ ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖ´Ù. ³×Æ®¿öÅ© º¸¾È µµ±¸µéÀÌ ÇʼöÀÎ ÀÌÀ¯´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] Çö´ëÀÇ »çÀ̹ö º¸¾È »óȲÀ» »ý°¢ÇßÀ» ¶§ ³×Æ®¿öÅ© ¹æ¾î µµ±¸ Çϳª ¾øÀÌ Á¶Á÷À» ¿î¿µÇÑ´Ù´Â °Ç Çè³­ÇÑ »óȲÀ» ÀÚÃÊÇÏ´Â °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø´Ù. ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ(Network Detection and Response, NDR) µµ±¸µéÀº ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µ ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ°í, ±×·¸°Ô ÇÔÀ¸·Î½á ¼ö»óÇÑ Çൿ ÆÐÅÏÀ» ¹Ì¸® ã¾Æ °ø°ÝÀÌ Á¦´ë·Î ½ÃÀÛµÇÁö ¸øÇÏ°Ô Çϰųª ÇÇÇØ°¡ È®»êµÇ´Â °ÍÀ» ¸·¾ÆÁֱ⠶§¹®ÀÌ´Ù.

[À̹ÌÁö = utoimage]


ÇÏÁö¸¸ ½ÃÀå¿¡ ³ª¿Í ÀÖ´Â NDR Á¦Ç°µéÀÌ ³Ê¹«³ª ¸¹¾Æ °í¸£±â°¡ ½±Áö ¾Ê´Ù. ±×·¡¼­ ÇÊÀÚ´Â ÇöÀå¿¡¼­ÀÇ ¹ÝÀÀ°ú Çǵå¹éÀ» ¹ÙÅÁÀ¸·Î ÇÊÀÚ°¡ ´Ù¼¸ °³ÀÇ Ãßõ Á¦Ç°À» ²Å¾Æ º¸¾Ò´Ù. ¹°·Ð ÀÌ Á¦Ç°µéÀÌ ÇöÀç ½ÃÀå¿¡¼­ ÃÖ°í´Ï Çʼö·Î ±¸ÀÔÇ϶ó´Â ¶æÀº ¾Æ´Ï´Ù. ÃßõÀÇ ÀÌÀ¯¸¦ Á¦½ÃÇßÀ¸´Ï Á¦Ç° ¼±Åÿ¡ ÁÁÀº Âü°í°¡ µÇ±â¸¦ ¹Ù¶õ´Ù.

½Ã½ºÄÚ ½ÃÅ¥¾î ³×Æ®¿öÅ© ¾Ö³Î¸®Æ½½º(Cisco Secure Network Analytics)
½Ã½ºÄÚÀÇ ½ÃÅ¥¾î ³×Æ®¿öÅ© ¾Ö³Î¸®Æ½½º(CSNA)´Â ½Ç½Ã°£À¸·Î °ø°Ý °¡´É¼ºÀÌ ³ôÀº Çö»óÀ» ½Äº°ÇÏ°í ¾Ë¸®´Â °ÍÀ» ÁÖ ¸ñÀûÀ¸·Î ÇÑ´Ù. »ç¿ëÀÚ, Àåºñ, À§Ä¡, ŸÀÓ½ºÅÆÇÁ, ¾ÖÇø®ÄÉÀÌ¼Ç °ü·Ã Á¤º¸ µî ÄÁÅؽºÆ® Á¤º¸°¡ dzºÎÇÏ´Ù´Â °Íµµ »ç¿ëÀÚµéÀÇ ¼±È£µµ¸¦ ³ôÀ̴ Ư¡ÀÌ´Ù. ¾ÏȣȭµÈ Æ®·¡ÇÈ¿¡¼­µµ À§Çù ¿ä¼ÒµéÀ» ÆľÇÇØ °í¸³½Ãų ¼ö Àִµ¥, ÀÌ ¶§ µ¥ÀÌÅÍÀÇ ¹«°á¼ºÀ̳ª ÇÁ¶óÀ̹ö½Ã¸¦ ÈѼսÃÅ°Áöµµ ¾Ê´Â´Ù. ¿©·¯ °¡Áö º¸¾È Á¤Ã¥µéÀÇ È¿°ú¸¦ È®ÀνÃÄÑ ÁÖ´Â ±â´Éµµ °¡Áö°í ÀÖÀ¸¸ç, »ç¿ëÀÚÀÇ Æ¯¼öÇÑ Çʿ並 ±âÃÊ·Î Çؼ­ ÀûÀýÇÑ °èȹµéÀ» äÅÃÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.

±â°¡¸ó ¾²·¹Æ®ÀλçÀÌÆ®(Gigamon ThreatINSIGHT)
±â°¡¸ó ¾²·¹Æ®ÀλçÀÌÆ®´Â ºü¸£°Ô º¯ÇÏ°í Á¡Á¡ ´õ º¹ÀâÇØÁö´Â ³×Æ®¿öÅ©¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇѴٴ Ư¼öÇÑ ¸ñÀûÀ» °¡Áö°í ¸¸µé¾îÁø Ãʱâ NDR Áß Çϳª·Î, ÀΰøÁö´É°ú ¸Ó½Å·¯´×ÀÇ ÈûÀÏ ºô·Á ¼ö»óÇÑ DNS¿Í TLS Æ®·¡ÇÈÀ» ã¾Æ³½´Ù. ¸®½ºÅ© °è»êÀ» ÀÚµ¿À¸·Î ¼öÇàÇÏ¸ç °íÀ§Ç豺 À§ÇùµéÀ» ÁýÁßÀûÀ¸·Î ã¾Æ³»¾î ´õ ºü¸£°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. »õ·Î¿î ¸Á ¿µ¿ª¿¡ ´ëÇÑ °¡½Ã¼ºµµ ÀÚµ¿À¸·Î ¼öºÐ ¾È¿¡ È®º¸ÇØ ÁØ´Ù°í ±â°¡¸ó ÃøÀº ¼³¸íÇÏ°í Àֱ⵵ ÇÏ´Ù.

±â°¡¸óÀº ¾²·¹Æ®ÀλçÀÌÆ®¸¦ È°¿ëÇÏ¸é ¾î´À ±â¾÷À̳ª ºü¸¥ ¼Óµµ·Î À§Çù ¿ä¼ÒµéÀ» ¹Ì¸® ã¾Æ Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁØ´Ù°íµµ ¾à¼ÓÇÑ´Ù. À§ÇùÀÌ µÉ ¸¸ÇÑ Çൿ ÆÐÅϵé Áß ÁÖ¿äÇÑ °ÍµéÀ» °Ý¸®Ç쵂 µ¿½Ã¿¡ »ç¿ëÀÚµéÀÌ »çÈÄ ´ëóÇÏ´Â °Í¿¡ ±×Ä¡Áö ¾Ê°í Àû±ØÀûÀ¸·Î À§Çù ¿ä¼ÒµéÀ» ã¾Æ ÇØ°áÇÒ ¼ö ÀÖµµ·Ï Çϱ⠶§¹®ÀÌ´Ù. ¾²·¹Æ®ÀλçÀÌÆ®¿¡´Â ÀÚµ¿ À§Çù ŽÁö(Automatic Threat Recognition, ATR) ±â¹Ý ±â´Éµµ ÀÖ¾î »ç°Ç Á¶»ç°¡ º¸´Ù ¿øÈ°ÇØÁö¸ç, °ø°Ý ¼¼ºÎ »çÇ×À» ÆľÇÇÏ´Â µ¥¿¡ °É¸®´Â ½Ã°£À» Å©°Ô ÁÙÀÏ ¼ö ÀÖ´Ù.

³ëÅ°¾Æ XDR ½ÃÅ¥¸®Æ¼(Nokia XDR Security)
³ëÅ°¾ÆÀÇ XDR ½ÃÅ¥¸®Æ¼´Â Ŭ¶ó¿ìµå ±â¹ÝÀÇ XDR Ç÷§ÆûÀÌ´Ù. »ç¿ë »ç·Ê¸¦ ±â¹ÝÀ¸·Î ÇÑ ¼Ö·ç¼ÇÀ̶ó´Â ƯÀåÁ¡À» °¡Áö°í ÀÖ´Ù. ³ëÅ°¾Æ¿¡ ÀÇÇϸé XDR ½ÃÅ¥¸®Æ¼´Â ½Ç½Ã°£ ŽÁö¿Í ´ëÀÀÀ» °¡´ÉÇÏ°Ô Çϸç, ½ÇÁ¦ °í°´»çµéÀÇ ¸Á¿¡¼­ Æò°¡ ¹× ÃøÁ¤ÇÑ °á°ú ŽÁö¿Í ´ëÀÀÀÇ È¿À²ÀÌ 70%±îÁö ¿Ã¶ó°¬´Ù°í ÁÖÀåÇÑ´Ù. Áï °ø°ÝÀ» ¹Ì¸® ¿¹¹æÇÏ´Â °Í°ú, ¹ú¾îÁø ÀÏÀ» ÃÖ´ëÇÑ »¡¸® ó¸®ÇÏ´Â °Í ¸ðµÎ¿¡¼­ Å« ±â´É Çâ»óÀÌ º¸ÀåµÈ´Ù´Â °ÍÀÌ´Ù. ºÐ¼®, ¸Ó½Å·¯´×, ÀÚµ¿È­ µîÀÇ ±â´ÉÀÌ ¸ðµâ Çü½ÄÀ¸·Î ±¸¼ºµÇ¾î Àֱ⵵ ÇÏ´Ù.

XDR ½ÃÅ¥¸®Æ¼´Â º¸¾È °üÁ¦ ¼¾ÅÍ ÆÀµéÀÌ µ¥ÀÌÅ͸¦ ÇÑ °³ÀÇ ´ë½Ãº¸µå ³»¿¡¼­ ½Ã°¢È­ ÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ´Ù¾çÇÑ Ç÷§ÆûÀÇ ¿©·¯ °¡Áö ¼Ö·ç¼Çµé·ÎºÎÅÍ ÀÔ¼öµÈ µ¥ÀÌÅ͵éÀÌ Çϳª·Î ÅëÇյȴÙ. 5G ½½¶óÀ̽º ¸ð´ÏÅ͸µ, ¿£µåÆ÷ÀÎÆ® º¸È£, IoT º¸È£, ¾ÆÀ̵§Æ¼Æ¼ ¹× Á¢±Ù °ü¸® µî °¢Á¾ º¸¾È ¼­ºñ½ºµéÀ» ±¸µ¶ ÇüÅ·Π»ç¿ëÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù.

ºÐ¼®°ú øº¸ °ü·Ã ±â´Éµé¿¡´Â »ç°Ç ÀÌ¾î ¸ÂÃß±â(event correlation), ħÇØÁöÇ¥, Ç׸ñº° ºÐ·ù, À§Çù øº¸ 󸮸¦ ÅëÇÑ Ãë¾àÇÑ ½Ã½ºÅÛ ½Äº°, ÆÐÄ¡ °ü¸® ±â´ÉµéÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ÀÚµ¿È­¿Í ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ±â´ÉµéÀÇ °æ¿ì ¸Ö¿þ¾î ŽÁö, °Ý¸®, º¹±¸ ½Ã ¹ß»ýÇÏ´Â ÀüÇüÀûÀÎ ¿öÅ©Ç÷οìµéÀÇ ¼Óµµ¿Í ¿¬°á¼ºÀ» Çâ»ó½ÃÅ°´Â µ¥ µµ¿òÀÌ µÈ´Ù.

½Ã¸¸ÅØ ½ÃÅ¥¸®Æ¼ ¾Ö³Î¸®Æ½½º(Symantec Security Analytics)
½Ã¸¸ÅØ ½ÃÅ¥¸®Æ¼ ¾Ö³Î¸®Æ½½º´Â Ŭ¶ó¿ìµå ¿öÅ©·ÎµåÀÇ ¿Ïº®ÇÑ °¡½Ã¼º°ú °­·ÂÇÑ Æ÷·»½Ä ±â´ÉÀ» ¾à¼ÓÇÑ´Ù. ¿ÂÇÁ·¹¹Ì½º ³×Æ®¿öÅ©¿¡µµ ±¸ÃàÀÌ °¡´ÉÇÏ°í AWS, MS ¾ÖÀú, ¿À¶óŬ Ŭ¶ó¿ìµå µî°ú °°Àº °ø°ø Ŭ¶ó¿ìµå ȯ°æ°úµµ ȣȯ¼ºÀÌ ÁÁ´Ù. ¾î¶² ȯ°æ¿¡¼­ ±¸ÃàµÇ¾úµç ¿ÂÀüÇÑ °¡½Ã¼º°ú ³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ¼® °á°ú, »ç°Ç ´ëÀÀ ±â´ÉÀ» Á¦°øÇÑ´Ù. ±× ¿Ü¿¡µµ ÆÄÀÏ ¸í¼º(file reputation), ½ÉÃþ ÆÐŶ ºÐ¼®, Àüü »öÀÎ(full indexing), ºñÁ¤»ó ŽÁö, ¾ÆƼÆÑÆ® À籸¼º µîÀÇ ±â´Éµµ °®Ãß°í ÀÖ´Ù.

ÇϳªÀÇ ÄܼÖÀ» ÅëÇØ ´Éµ¿ÀûÀÎ À§Çù ŽÁö ¹× Á¦°Åµµ ÇÒ ¼ö ÀÖ°í, »ç°Ç¿¡ ´ëÇÑ Á¶»ç°¡ ÁøÇàµÇ¾î¾ß ÇÒ ¶§ ¿©·¯ ÀÚ·áµéÀ» ÇÑ ´«¿¡ °ËÅäÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ½ÃÅ¥¸®Æ¼ ¾Ö³Î¸®Æ½½ºÀÇ ¼³°è ¸ñÀûÀº ¿ÂÇÁ·¹¹Ì½º¿¡¼­³ª Ŭ¶ó¿ìµå¿¡¼­³ª º¸¾È ÆÀµéÀÌ °ø°ÝÀÇ ¿øõÀÌ µÇ´Â °÷À» ÆľÇÇÏ°í, ±×¿¡ ´ëÇÑ ¸íÈ®ÇÑ Áõ°Å¸¦ È®º¸ÇØ ÇÊ¿äÇÑ »ç¶÷µé¿¡°Ô Á¦°øÇÏ´Â °ÍÀ̶ó°í ÇÑ´Ù.

VM¿þ¾î NSX ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ(VMware NSX Network Detection and Response)
ÀΰøÁö´É ±â¹ÝÀ¸·Î ÇÏ¿© °¢Á¾ À§ÇùµéÀ» ¼­·Î ¿¬°á Áþ´Â µ¥ ƯÀåÁ¡ÀÌ ÀÖ´Â Æ÷·»½Ä ¿£ÁøÀ¸·Î, VM¿þ¾îÀÇ NSX ºÐ»ê ¹æÈ­º®(NSX Distributed Firewall), NSX ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ(NSX NDR) ³»¿¡ Æ÷ÇԵǾî ÀÖ´Ù. ³×Æ®¿öÅ© º¸¾È ÆÀ°ú °üÁ¦ ÆÀÀÌ È¿°úÀûÀ¸·Î ¾Ç¼º ÇàÀ§¸¦ ŽÁöÇÏ°í ȾÀû ¿òÁ÷ÀÓÀ» Â÷´ÜÇÏ´Â µ¥ °áÁ¤ÀûÀÎ ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Ù.

NSX NDRÀº ³×Æ®¿öÅ© ÀÎÇÁ¶ó Àüü¿¡ ¹èÄ¡µÈ ³×Æ®¿öÅ© ¼¾¼­µéÀÌ ¸¸µé¾î³»´Â À§Çù ½ÅÈ£µéÀ» ±¤¹üÀ§ÇÏ°Ô ¸ð´ÏÅ͸µÇÑ´Ù. ¸ð´ÏÅ͸µÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¼öÁýÇÑ ÈÄ ¼­·Î ¿¬°áÇÏ¿© ¼­·ÎÀÇ °ü·Ã¼ºÀ» ã´Â´Ù. Áï º¸¾È ´ã´çÀÚ¿Í °üÁ¦ ÆÀÀÌ ÄÁÅؽºÆ®¸¦ °®Ãá Á¤º¸¸¦ Á¢ÇÒ ¼ö ÀÖ°í, À̸¦ ¹ÙÅÁÀ¸·Î ÆÇ´ÜÀ» ³»¸± ¼ö ÀÖ°Ô ÇØ ÁÖ´Â °ÍÀÌ´Ù. ¶ÇÇÑ °¢ À̺¥Æ®ÀÇ È®À强°ú À¯Áö ½Ã°£±îÁöµµ ÃøÁ¤ÇÔÀ¸·Î½á ÀÔüÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.

±Û : Á¸ ¿¡µå¿öÁî(John Edwards), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)