조직을 표적으로 삼는 위협 파악
사이버 위협 행위자와 공격 전술은 방어책을 뚫고 끊임없이 진화하며 보안 전문가들이 밤잠을 설치게 만듭니다. 조직이 마주한 위협을 올바르게 이해하려면 구체적인 보안 목표, 비즈니스 업종, 지리적 여건, 고가치 표적(핵심 자산), 과거 위협 행위, 방어 태세를 파악해야 합니다. 이러한 노력의 일환으로 정기적 유지보수가 필요하며 전체 상황을 이해하면서 구체적인 내용까지 파악하려면 내부와 외부의 관점을 결합해야 합니다.
Mandiant 사이버 위협 프로필은 조직과 가장 연관성이 높고 중대한 사이버 위협이 무엇이며 이러한 위협이 어떻게 구체화되어 조직과 파트너사의 현재와 미래에 어떤 영향을 미칠 것인지에 대해 종합적으로 파악할 수 있게 해줍니다. 사이버 위협 프로필은 사이버 위험을 줄이기 위한 선제적 방어 태세를 구축하는 인텔리전스 중심 보안 전략의 핵심 요소입니다.
사이버 위협 프로필의 특장점
사이버 위협 프로필에는 다음과 같은 전략, 운영, 전술 이점이 있습니다.
• 사이버 위협에 대한 철저한 이해를 통해 경영진을 대비시키고 보안 투자에 대한 지침 제공
• 비즈니스팀과 보안 운영팀 간의 위협 관련 커뮤니케이션 격차 해소
• 공격자의 동기, 역량, 의도를 바탕으로 보안 아키텍처 의사 결정 검토
• 관련 공격자 프로필을 통합하여 위협 모델링 프로세스 개선
• 조사 범위를 효과적으로 지정하여 대응 스트레스 저감
• 취약점 관리 활동과 위협 인텔리전스를 통합하여 CVE 스코어 기준보다 높은 수준으로 관리
종합적으로 사이버 위협 프로필의 이점을 활용하여 권장사항이나 직감에 따른 대응을 지양하고 사이버 위험을 바탕으로 보안 관련 의사 결정을 내릴 수 있습니다.
하이라이트
변화하는 위협 요소를 바탕으로 조직의 리스크 프로필에 대한 변경을 예측:
• 경영진, 사이버 방어 부서, 기업 리스크 부서에 상황을 인지시켜 보안 전략과 투자에 대한 지침 제공
• 실제 위협에 대비한 맞춤형 교육 훈련을 통해 운영팀의 선제적 준비 태세 구축
• 공격자의 역량과 전술에 대응할 기술 검증
• 악용된 취약점과 멀웨어를 바탕으로 조직의 가치가 높은 표적을 공격자에 매핑
• 내부 네트워크 원격 분석을 조사하여 현재나 과거의 무단 액세스 적발
사이버 위협 프로필은 총체적인 사이버 보안 전략의 핵심 요소입니다. 이는 다수의 조직에 서비스를 제공하며 위협 모델링, 보안 검증, 위협 헌팅, 레드팀 구성, 침투 테스트, 모의 훈련과 같은 기타 위협 관리 활동의 구심점으로서 동력을 제공할 수 있습니다. 시작하기 전에 원하는 결과를 파악하는 것이 중요합니다. Mandiant 인텔리전스 전문가는 세 가지 다른 수준에서 사이버 위협 프로필을 구축합니다. 다년간 이러한 프로필을 개발해온 Mandiant의 경험으로는, 모든 고객이 일반적으로 추구하는 위협 충실도에 따른 동일한 접근방식을 취해야 하는 것은 아닙니다. 각 수준은 위협 충실도의 이전 수준을 기반으로 구축되며 모든 이전 결과물을 포함합니다.
사이버 위협 인텔리전스의 부서는 조직 위협 관리에서 핵심적 역할을 수행해야 합니다. 비즈니스 및 사이버 방어자는 구체적인 의사 결정 과정에 정보를 제공할 최신 인텔리전스가 필요합니다. 이러한 정보 제공 역량이 미비한 조직은 인텔리전스로부터 가치를 지속적으로 실현하는 데 어려움을 겪을 것이며 궁극적으로는 운영 효율성이 떨어지게 됩니다. 사이버 위협 프로필은 인텔리전스 기반 조직으로 전환하는 첫 번째 단계입니다.
Google Threat Intelligence 뉴스 및 알림
Google Threat Intelligence의 뉴스 및 알림 수신 신청
