2022년 9월 26일
미끼에 걸려들지 마세요: 자동화된 피싱 공격 조사 및 대응
더 읽어보기
사이버 보안의 불문율이 되어야 할 것은 바로 이것입니다. 자신이나 팀원들을 위험에 빠뜨리지 마십시오.
고등학교 수학 시간에 배웠듯이, 점근선 그래프는 무한히 0 또는 무한대로 수렴하는 함수를 나타냅니다. 위협 대응의 경우, 지연으로 인한 잠재적 비용은 후자와 유사하게 기업의 재정을 가속화된 속도로 고갈시킬 수 있습니다. 대수학 II를 기억하시는 분들을 위해 그림 1에서 우리가 이야기하는 내용을 예시로 보여드리겠습니다.
사이버보안은 어떻게 점근적으로 수렴할 수 있을까요? (이왕 얘기가 나온 김에 SAT 준비랑 AP 영어도 잠깐 언급해 볼까요…) 문제는 통제되지 않은 위협으로 인한 사업적 피해가 점점 커지고 있다는 점입니다. 표에 나와 있는 모델처럼 위협 대응이 하루하루 늦어질수록 비용은 눈덩이처럼 불어납니다.
| 낮 | 보안팀 | IT 고위 경영진 | 경영진 리더십 | 합법적인 | 섭외 | 외부 보안 컨설턴트 | 합의금 및 벌금 | 평판 손상 | 누적 총비용 |
|---|---|---|---|---|---|---|---|---|---|
| 1 | $50 | $50 | |||||||
| 2 | $500 | $550 | |||||||
| 3 | $1,000 | $2,500 | $4,050 | ||||||
| 4 | $5,000 | $5,000 | $5,000 | $5,000 | $24,050 | ||||
| 5 | $5,000 | $5,000 | $5,000 | $5,000 | $5,000 | $49,050 | |||
| 6 | $5,000 | $5,000 | $5,000 | $5,000 | $5,000 | $10,000 | $84,050 | ||
| 7 | $5,000 | $5,000 | $5,000 | $5,000 | $5,000 | $10,000 | $119,050 | ||
| 8 | $5,000 | $5,000 | $5,000 | $25,000 | $20,000 | $10,000 | $189,050 | ||
| 9 | $5,000 | $5,000 | $5,000 | $25,000 | $20,000 | $10,000 | $259,050 | ||
| 10+ | $5,000 | $5,000 | $5,000 | $20,000 | $100,000 | $10,000 | $1,000,000 | $1,000,000 | $2,484,050 |
위협 대응 비용이 빠르게 증가하는 방식
표에 제시된 모델은 매우 단순화된 예시입니다. 중요한 것은 현실적인 패턴과 추세입니다. 일반적으로 위협은 무시되거나 발견되지 않고 오래 지속될수록 비용이 더 많이 듭니다. 악의적인 침입은 즉시 탐지된다면 복구 비용이 미미할 수 있습니다. 하지만 침입이 침해로 이어지면 보안팀은 무슨 일이 일어났는지, 어떤 영향을 받았는지, 그리고 상황을 어떻게 해결해야 하는지 파악하는 데 많은 시간을 투입해야 합니다.
문제가 비즈니스 자체에 영향을 미치기 시작하면, 예를 들어 핵심 시스템의 속도를 저하시키거나 손상시키면, 최고 경영진이 개입하게 됩니다. 모든 사람의 시간은 소중합니다. CEO가 보안 침해에 집중하는 동안에는 회사의 성장을 위해 투자할 시간이 줄어듭니다. 위협이 진정한 재앙으로 확산되면 변호사, 홍보 회사, 보안 컨설턴트와 같은 값비싼 외부 인력을 포함한 더 많은 사람들이 개입할 수 있습니다. 단순한 위협으로 시작된 일이 수백만 달러의 벌금과 합의금, 그리고 기업 이미지 손상으로 이어질 수도 있습니다. 그림 2는 표에서 발췌한, 위협 대응 지연으로 인한 누적 비용을 그래프로 나타낸 것입니다. 보시다시피, 비용은 점근적으로 증가합니다.
위협 대응 속도 향상
보안 운영 관리 및 자동화 분야의 새로운 발전으로 위협 탐지 및 대응 프로세스를 가속화할 수 있게 되었습니다. 자동화된 사고 대응 및 보안 오케스트레이션 도구는 보안 팀에게 통합된 프로세스와 도구를 제공하여, 기존의 지루하고 시간 소모적인 보안 관리 작업을 자동화합니다.
보안 오케스트레이션 표준 기반 소프트웨어와 개방형 애플리케이션 프로그래밍 인터페이스(API)를 활용하여 보안 시스템 간의 광범위하고 손쉬운 상호 연결성을 구현합니다. 개방형 표준과 RESTful API의 유연성을 활용하여 보안 팀은 SIEM, IDS, 엔드포인트, 위협 인텔리전스 및 기타 보안 도구를 자동화 및 오케스트레이션 기능과 간단하고 신속하게 연결할 수 있습니다.
자동화된 사고 대응 및 보안 오케스트레이션 솔루션을 통해 보안 팀은 경고 대응 프로세스를 모델링하고 자동화할 수 있습니다. 이 솔루션은 경고를 분류하고 보강하고, 티켓을 생성 및 종료하고, 규칙 세트를 업데이트하고, 주요 이해 관계자에게 이메일을 보내는 등의 작업을 수행하여 위협에 대응하는 데 소요되는 시간 소모적인 수동 프로세스를 획기적으로 줄여줍니다. 팀은 발생하는 모든 위협을 100% 즉시 평가할 수 있습니다. 반면, 포네몬 연구소(Ponemon Institute)의 연구에 따르면... 대부분의 팀은 위협의 30% 미만만 검토하고 나머지는 우선순위를 정하는 데 그칩니다.. 이러한 접근 방식은 나중에 막대한 비용이 드는 사고로 이어질 수 있는 위협을 쉽게 간과할 수 있습니다.
스윔레인을 이용한 자동화된 사고 대응
스윔레인은 다음과 같은 것을 제공합니다. 자동화된 사고 대응 그리고 보안 자동화, 오케스트레이션 및 대응 솔루션 스윔레인은 보안 운영 활동을 중앙 집중화합니다. 기존 모니터링 및 탐지 시스템에서 식별된 보안 경고 및 사고에 대한 대응을 관리하고 자동화합니다. 또한 느리고 수동적인 위협 대응 방식을 기계적인 속도의 의사 결정 및 복구 기능으로 대체합니다.
Swimlane은 모든 기업 보안 작업을 추적하여 개인 및 팀이 사례, 보고서, 대시보드 및 지표에 중앙 집중식으로 액세스할 수 있도록 지원합니다. 위험을 완화하고 문제 해결 속도를 높이며 커뮤니케이션을 간소화하기 위해 대응 및 알림 프로세스를 표준화합니다. 자동화 기능은 공급업체 API와 소프트웨어 정의 보안(SDSec) 방식을 활용하여 공격 초기 단계에서 신속하게 대응하고 공격을 예방합니다.
스윔레인을 활용하면 보안팀은 위협 대응 속도를 높이고 분석하는 위협의 비율을 높일 수 있습니다. 이러한 보안 위협 처리 개선은 비용이 많이 드는 대응 지연의 위험을 줄여줍니다.
Swimlane 솔루션 데모를 요청하시거나 보안 자동화 및 오케스트레이션이 귀사에 도움이 될 수 있는지 알아보기 위해 보안 아키텍트와 상담하려면 1.844.SWIMLANE으로 연락해 주십시오.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español