디지털 시대로 접어들면서 경계단 보호가 허물어지고 있다. 이제 기업의 IT 보안 팀은 사내 네트워크에 APT와 같은 복잡한 위협이 이미 침투해 있을 가능성에 대해서도 생각해야 한다. 한 조사에서 48% 의 기업이 자사 인프라가 이미 해킹 당했을 수 있다고 생각한다는 조사 결과가 이를 뒷받침한다. 기업 네트워크 전반의 상태를 다시 명확하게 파악하고 대응 시간을 단축하기 위해, Kaspersky Anti-Targeted Attack, Kaspersky Cybersecurity Services 및 Kaspersky EDR 기능을 통합한 단일 플랫폼인 Kaspersky Threat Management and Defense가 출시된다.

1단계: Kaspersky Anti-Targeted Attack으로 숨겨진 표적 공격 위협까지 탐지
치명적인 질병과 마찬가지로, 표적형 공격 역시 조직의 핵심 시스템에 침투하여 수년간 잠복하면서 치명적인 손상을 초래할 수 있다. 이 경우 여러 증상을 별개로 간주해서는 올바른 위협 진단이 어렵고, 전면적인 조사를 통해서만 정확하게 진단할 수 있다. Threat Management and Defense 플랫폼에 포함된 기능인 차세대 Kaspersky Anti Targeted Attack은 바로 이 역할을 수행한다. 이전에 알려 지지 않은 위협 및 표적형 공격을 탐지하기 위해 다양한 보안 기술을 포괄적으로 활용하고 다양한 침해 치표 간의 상관 관계를 파악해 단일 공격의 가능성을 발견하는 등 기업이 아무리 복잡한 공격이라도 그 위협을 발견하도록 돕는다.

기계 학습 위협 분석과 상관관계 알고리즘, 고급 샌드박스 기술, 네트워크 트래픽 분석 등의 차세대 기술 및 기능 덕분에 공격 탐지의 정확성도 우수하다. 여기에 엔드포인트 센서와 네트워크 센서에서 가져온 다양한 분석 메타데이터와 Kaspersky Security Network의 글로벌 위협 인텔리전스와 연동해 그 분석 역량을 더욱 강화했다.

Kaspersky Anti Targeted Attack의 대시보드를 통해 기업의 보안팀이 주기적 점검 상태, 최신 이벤트, 침해 사건 정보 등에 대한 상세한 개요를 확인할 수 있으며 이를 바탕으로 보안팀이 사건 대응을 위한 다음 조치를 결정할 수 있도록 돕는다.

2단계: Kaspersky EDR로 가시성 확보 및 대응 간소화
복잡한 사이버 보안 사건은 늦장 대응으로 인해 더욱 악화되는 경우가 많으며, 이러한 데이터 침해 사건의 복구에 소요되는 기업 비용은 평균 977,000달러에 달한다. 따라서 기업의 대응 방식을 전환할 필요가 있다. Threat Management and Defense 플랫폼의 두 번째 구성 요소인 Kaspersky EDR은 기업이 사건 대응 프로세스 속도를 높이고 사이버 보안 사건 조사의 품질을 개선하도록 지원한다.

Kaspersky EDR은 엔드포인트에서 수집한 주요 디지털 포렌식 데이터를 집계한 후 알아보기 쉽게 시각화하여 시스템 보안 상태를 보다 포괄적으로 파악할 수 있다. 사이버 범죄자가 각종 기술을 동원해 공격 흔적을 감추더라도 이를 추적할 수 있다.

또한 효율적이고 신속한 대응을 위해 주요 IR(사건 대응) 기능의 원격 실행 및 자동화를 활용하므로, 수동 작업이 필요 없으며 감염된 자원을 원격으로 신속히 조치할 수 있다. 조치 방법으로는 의심스러운 파일 격리 또는 삭제, 추가 분석을 위해 샌드박스로 이동, 특정 엔드포인트 격리 등 여러 가지가 있다.

Kaspersky EDR을 사용하면 기업의 사이버 보안 팀이 엔드포인트에서 수집된 정보를 바탕으로 시스템 전반을 완벽하게 파악하고, 이를 통해 현재 발생한 사건과 위협 완화 조치를 판단할 수 있다.

3단계: Kaspersky Cybersecurity Services의 다양한 기술 지식
해커와의 전쟁에서는 완전한 가시성과 정확한 탐지 이외에 또 다른 요소가 필요하다. 표적형 공격은 공격자가 새로운 도구와 기술을 사용해 재차 공격을 시도하는 특성이 있다. 비상사태가 발생할 경우, 기업의 사이버 보안 팀에게 관련 대응 기술과 경험을 갖춘 신뢰할 만한 기술 파트너가 필요하다.

Kaspersky Cybersecurity Services는 이러한 요구에 맞춰 사건 발생 시 신속한 복구(Incident Response service), 선제적 위협 평가 및 손상 수정(Targeted Attack Discovery) 및 외주화된 위협 사냥 관리 서비스(Kaspersky Managed Protection) 등 여러 기술 서비스를 제공하고 있다.

Kaspersky Lab APAC의 Stephan Neumeier, Managing Director는 “해커는 상당한 재정적 자원을 등에 업고 끊임없이 취약점을 악용해 침투할 기회를 노리고 있으므로, 기업이 이에 맞서기 위해서는 복잡한 위협을 탐지하고 대응할 수 있는 새로운 통합 접근법이 필요합니다. 이에 대한 방안으로 20년간의 지능형 위협 분석 경험을 집약해 만든 Threat Management and Defense 플랫폼은 그 3가지 구성 요소를 활용해 표적 공격에 노출된 기업에게 필요한 견고한 사이버 보안 전략의 토대가 될 것입니다.”라고 말했다.

위협 관리 및 방어: 3가지 구성 요소의 시너지
Kaspersky Anti Targeted Attack, Kaspersky EDR 및 Kaspersky Cybersecurity Services는 개별 솔루션으로도 이용할 수 있지만 Threat Management and Defense 단일 플랫폼으로 사용할 경우 전반적인 위협 관리 주기 자동화 및 관리 단일화가 가능하므로 가장 효율적이다. 기업은 플랫폼의 3가지 구성 요소를 활용함으로써 전략적으로 기업 IT 인프라 전반에서 복잡한 공격을 탐지하고, 오늘날의 디지털 세계에서 발생하는 위험을 완화하여 보안 환경의 가시성과 제어력을 확보할 수 있다.

솔루션에 대한 자세한 내용은 웹사이트에서 확인할 수 있다.