-
Tech Blog
기술 발전이 세상을 빠르게 변화시키고 있는 가운데, 특히 IT 보안 분야에서는 이러한 속도에 맞춰 새로운 전략과 기술을 도입해야 합니다. 과거의 전통적인 보안 접근 방식은 경계 보안에 초점을 맞춰왔습니다. 이는 온프레미스 환경에서의 네트워크 트래픽을 감시하고 제어하는 방식으로 이루어져왔습니다. 하지만 최근에는 클라우드 컴퓨팅과 인공지능 기술의 발전으로 인해 보안 패러다임이 빠르게 변화하고 있습니다. 오늘 포스팅에서는 통합보안관제와 AI를 중심으로 한 보안 트렌드의 변화에 대해 알아보겠습니다. 통합보안관제의 필요성 이제는 많은 정보들이 클라우드 서비스 제공업체의 데이터 센터에 저장되고 실행 중입니다. 이로 인해 클라우드 환경은 새로운 보안 위협에 쉽게 노출되고, 치명적인 보안사고 발생 가능성이 커졌습니다. 최근 클라우드 환경에서의 보안 공격은 랜섬웨어, 계정 탈취, 취약점 공격, 클라우드 기술력 및 인력 부족 등 다양한 요인으로 인해 증가하고 있습니다. 기존의 전통적인 보안 모델로는 새로운 위협에 대응하기 어려운 상황입니다. 이에 중요해진 것이 클라우드 레이어에 대한 지식과 클라우드 자체 취약점을 고려한 새로운 보안 접근 방식입니다. 이를 진행하기 위해서는 클라우드 환경에 대한 심층적 이해, 그리고 클라우드 취약점 분석 및 대응을 통해 종합적인 관리를 실행할 수 있는 통합보안관제가 필요합니다. 국내보안 업체 대다수는 네트워크(방화벽+웹방화벽) 관제, 즉 경계보안 중심의 전통적인 관제 범위를 커버하고 있습니다. 하지만 이제는 추가로 ①자원 식별 ②취약점 관리 ③클라우드 보안 이벤트 가시성 확보 ④자동화된 대응의 확장된 통합보안관제를 통해 클라우드 환경 전체를 전략적·효과적으로 보호해야 합니다. 통합보안관제 전략 클라우드 환경을 종합적으로 관리하기 위한 통합보안관제의 전략은 아래와 같습니다. 1) 리소스 현황 파악을 통해 보호 대상 자원을 인식하여, 통합적으로 현황 관리를 할 수 있는 자산 식별을 진행해야 합니다.2) 단순 취약점을 발견하는 것에 그치는 것이 아니라, 취약점을 탐지·분석하여 신속히 대응해 보안 수준을 높여야 합니다.3) 클라우드 환경에서 생성되는 보안 이벤트 현황을 파악해야 합니다. 이를 위해 대시보드를 구현하여 실시간으로 보안 상태를 모니터링하고, 가시성을 확보해야 합니다.4) 자동화 기술을 활용하여 보안 이벤트에 신속히 대응해야 합니다. 반복적이고 예측 가능한 작업들을 자동화하고 보안 조치를 신속히 적용하여, 보안 환경을 효과적이고 선제적으로 개선할 수 있습니다. AI를 활용한 클라우드 보안 생성형 AI를 이용한 사이버 공격은 사회적 혼란을 초래하고 있습니다. 이에 대응하기 위해서는 전문 보안 관제 인력과 협력하여 클라우드 환경의 보안 수준을 높여야 합니다. 생성형 AI 기술을 악용한 공격 사례 중 하나로 ‘딥페이크’가 있습니다. 딥페이크 기술은 영상, 이미지를 가공하여 사실과 다르게 표현해 정보의 신뢰성을 훼손합니다. 생성형 AI를 활용한 악성코드의 발생도 주의해야 합니다. 최근 랜섬웨어 해커집단은 AI를 통해 다양한 악성코드를 기하 급수적으로 생산, 끊임없는 랜섬웨어 공격을 시도하고 있습니다. 이러한 상황에서 현재와 같이 인력에 의존하는 사이버 공격 대응에는 한계가 있습니다. 때문에 방어자 입장에서도 생성형 AI를 통한 새로운 대응 전략을 개발하는 추세입니다. 이는 보안업계의 지속적 혁신과 전문성을 요구하는 과제라고 할 수 있습니다. 메타넷티플랫폼은 AWS Proserve 팀과 협업하여 보안관제와 AWS의 생성형 AI ‘베드록’을 이용한 사이버 보안 공격 대응 방안 모색에 나서고 있습니다. 더불어 마이크로소프트 Security for Copilot도 활용 중입니다. 클라우드 보안은 기존의 방식으로 해결할 수 없는 새로운 도전에 직면해 있습니다. 이럴 때일수록 통합보안관제의 적극적 도입이 필요하며, 생성형 AI와 전문 보안관제인력을 활용해 클라우드 환경의 보안 수준을 높여야 합니다. 클라우드 보안에 관심있으시다면, 메타넷티플랫폼과 상담하세요! <작성: 메타넷티플랫폼 SecurityBizG>
2024.05.08
-
Tech Blog
디지털 시대, 정보의 생성과 공유는 더욱 중요해지고 있습니다. 기업은 업무에서 발생하는 디지털 콘텐츠를 효과적으로 관리하고 보호하기 위해 다양한 시스템을 도입하고 있는데요. 오늘은 정보 보호 및 관리를 위한 두 가지 주요 솔루션인 DRM과 문서중앙화(ECM)를 비교해보고, 기업에 더 적합한 ECM솔루션을 선택하기 위해 고려해야 할 점에 대해 알아보겠습니다. DRM이란? DRM이란 '디지털 권리 관리(Digital Rights Management)'를 뜻하며, 디지털 콘텐츠의 권한과 액세스를 제어하는 기술입니다. 주로 디지털 콘텐츠의 불법 복제와 유통을 방지하여 저작권을 보호하는 데에 사용됩니다. 암호화 기술을 사용하고 사용자 권한에 따라 콘텐츠의 접근 및 사용을 제한하여 보안성을 강화할 수 있다는 장점이 있습니다. 즉, 권한이 없는 사용자는 파일에 대한 열람과 수정이 불가능하기 때문에 데이터 유출 피해를 최소화할 수 있습니다. 다만 엄격한 제어로 인해 기업 내 사용자들이 효율적으로 협업하기에는 불편한 점이 있습니다. DRM은 콘텐츠를 특정 기기에 종속시키는 경향이 있어서, 다양한 사용자와 디바이스가 콘텐츠에 접근하고 협업하는데 어려움이 있습니다. 또한 서로 다른 운영체제나 소프트웨어 버전을 사용하는 경우, 호환성 문제가 발생할 수 있습니다. 더불어 주로 디지털 콘텐츠에 적용하기 때문에 기업의 모든 정보를 보호하기에는 한계가 있을 수 있습니다. ECM이란? ECM은 '기업 콘텐츠 관리(Enterprise Content Management)'를 뜻하며, 기업 내 모든 콘텐츠를 효과적으로 관리하기 위한 종합적인 솔루션으로 사용됩니다. 문서뿐만 아니라 그림, 동영상, 이메일 등 모든 유형의 기업 정보를 개별 PC가 아니라 중앙 서버에 저장하도록 하죠. ECM은 기업 내 모든 유형의 정보를 관리하는 데 용이합니다. 콘텐츠의 생성, 승인, 보관, 폐기 등 전체 라이프사이클을 관리할 수 있습니다. 문서 이력 추적, 권한 설정 및 반출 승인 등 기능을 통해 보안을 강화합니다. 또한 모든 정보가 중앙 서버에 저장되기 때문에 각 부서나 팀에서 필요한 정보를 쉽게 찾을 수 있고, 문서 유실의 염려가 없습니다. 때문에 팀 간의 협업이 용이해지고, 문서 공유와 작업 프로세스가 효율적으로 진행됩니다. 다만 ECM의 적절한 구현과 사용을 위해서는 초기 비용과 이용자 교육이 필요할 수 있습니다. 우리 기업에게 적합한 정보자산 유출방지 체계 확보 방안 앞서 살펴본 것처럼, DRM은 정보를 꼼꼼하게 보호하지만 오히려 업무 생산성이 떨어지는 부작용이 있을 수 있습니다. 이 경우 ECM을 활용해 통합 정보보안 관리 체계를 만들어나가는 것이 대안이 될 수 있습니다. 우리 회사에 적합한 ECM 솔루션을 선정하기 위해서는 ①기업이 다뤄야 하는 콘텐츠 유형의 정의 ②워크플로우 및 협업 기능 ③확장성 ④대외 시스템과의 통합 ⑤보안 및 규제 준수 ⑥사용자 경험 ⑦지원 체계 ⑧적용 방식 ⑨모바일 환경 지원 여부 ⑩비용 구조 등을 살펴봐야 합니다. 메타넷디엘의 SOLME는 보안과 컴플라이언스 대응에 특장점을 가지고 있어, 기업의 정보자산을 지키는 좋은 선택이 될 수 있습니다. SOLME를 사용하면 ECM에 등록된 콘텐츠에 대해 폴더 접근권한, 문서 접근권한에 대한 조직별, 사용자 별로 접근권한을 부여할 수 있습니다. 또한 ECM에 등록되는 모든 콘텐츠는 암호화 방식을 통해 레파지토리로 저장됩니다. 외부로 반출되는 모든 문서는 ECM에서 승인 후 반출되며, 이력을 확인할 수 있고 랜섬웨어 침입이 불가능한 아키텍처로 구성되어 클라이언트 PC를 통한 침입이 불가능합니다. 기업의 목표와 요구사항에 따라 어떤 방식으로 정보자산 유출방지 체계를 확보할 것인지를 정할 수 있습니다. ECM은 보안, 효율성, 문서관리 측면에서 기업에게 유용한 도구가 될 수 있습니다. 메타넷디엘의 SOLME는 높은 보안성뿐만 아니라 지식자산의 통합관리, 협업을 통한 생산성 향상까지 가능한 ‘3세대 문서중앙화 솔루션’입니다. 클라우드 기반의 협업 플랫폼 마이크로소프트365와 유연하게 호환됩니다. 보안과 협업, 두 마리 토끼를 잡는 문서중앙화 솔루션에 대해 더 자세히 알아보고 싶다면 메타넷디엘과 상담하세요! <작성: 메타넷디엘 ECM개발팀>
2024.03.13
-
Tech Blog
클라우드 보안 클라우드가 빠르게 확산됨에 따라 클라우드 보안에 대한 우려도 높아지고 있습니다. 특히 기존의 온프레미스 환경과 달리, 많은 정보들이 클라우드 서비스 제공업체의 데이터 센터에 저장되고 실행되기 때문에 새로운 보안 위협에 쉽게 노출되어 치명적인 보안 사고가 발생할 수 있습니다. 이번 포스팅에서는 클라우드 보안 사고의 유형과, 클라우드 환경의 보안을 강화하는 방법에 대해 알아보겠습니다. 클라우드 보안 사고유형 클라우드 보안 사고 유형 대부분의 조직은 오랜 기간 축적된 경험을 통해 기존 레거시 환경에 대한 보안 대비 태세를 견고하게 갖추고 있습니다. 하지만 클라우드 환경은 마이크로 아키텍처 기반으로 서비스가 운영되기 때문에 상당히 복잡합니다. 또한 조직 역시 클라우드에 대한 경험 및 기술력이 부족한 상황입니다. 이 때문에 ①클라우드 환경에 대한 통제 누락 ②클라우드 서비스 정책 설정 오류 ③허용되지 않은 클라우드 계정 탈취 및 오용 ④Shadow IT를 이용한 비트코인 채굴 등 자원의 오남용 ⑤API 취약점 공격이 레거시 환경에 비해 빈번하게 발생하고 있습니다. 클라우드 보안 솔루션클라우드 환경에 적합한 보안 클라우드 산업에서 새로운 기술과 서비스가 계속 등장하는 만큼, 보안 영역도 계속해서 확대되고 있습니다. 때문에 전통적인 보안과 달리, 클라우드 보안은 새로운 자원에 대한 보안의 고려와 복잡한 보안 관리를 위한 가시성 확보가 필수적입니다. 클라우드 환경의 전반적인 보호를 위해 클라우드 워크로드 보호 플랫폼(CWPP; Cloud Workload Protection Platform)과 클라우드 보안 상태 관리(CSPM; Cloud Security Posture Management) 솔루션이 주목되고 있습니다. 이들을 통해 클라우드 상에 존재하는 각종 리소스에 대한 효율적인 보안이 가능해지고, 다양한 위협에 대응할 수 있습니다. CWPP는 멀티·하이브리드 클라우드 환경에서 관련 워크로드를 보호합니다. ▲취약점 관리 및 치료 ▲침입 탐지 및 방지 ▲암호화 및 키 관리 ▲파일 무결성 검사 및 감사 ▲로그 수집 및 분석 ▲애플리케이션 상태 감시 등 다양한 보호 기능을 제공합니다. CSPM은 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 위험을 지속적으로 관리하고, 멀티 클라우드 보안 환경에 대한 가시성을 확보할 수 있도록 돕는 솔루션입니다. ▲정책 준수 및 법규 준수 확인 ▲위험 평가 및 우선 순위 설정 ▲지속적인 검사 및 평가 ▲보고서 생성 및 대시보드 제공 등의 기능을 갖추고 있습니다. 클라우드 보안 관제센터 메타넷티플랫폼의 클라우드 보안 관제센터 MCSOC(Metanet Cloud Security Operstion Center)는 CWPP 솔루션을 통해 운영 중인 클라우드 자원에 대한 정기적인 보안 분석을 수행하고, 위협에 대응하고 있습니다. 과학기술정보통신부에서 설정한 주요정보통신기반시설 취약점 분석/평가 기준과 KISA의 클라우드 보안 인증 기준, 고객사 보안 기준에 따라 클라우드 환경에 대한 보안 취약점(CCE)을 진단합니다. 또한 미국 국가 취약성 데이터베이스(NVD), MITRE 등이 표시하고 있는 보안 취약점 표준코드(CVE) 리스트에 따른 취약점 관리를 진행하고 있습니다. 또한 메타넷 클라우드 보안 관제센터 MSCOC는 CSPM 솔루션으로 클라우드 내외부에서 위험발생 가능성이 높은 설정 및 환경을 탐지한 후 조치 계획을 제공합니다. ▲운영 현황 대시보드 ▲클라우드 리소스 요약 ▲IAM/AAD 계정발급 현황 관리 ▲컴플라이언스 준수 여부 검증 및 대응방안 ▲클라우드 형상 변경 관리에 대한 정보를 받을 수 있습니다. 한편, 모든 산업 분야가 AI를 주목하고 있는 만큼, 보안 분야에서도 AI 기술을 보안 관제에 접목하는 시도가 이어지고 있습니다. AI 보안 관제는 복잡하고 빈번하게 발생하는 사이버 공격에 대한 데이터를 수집 및 분석하고 자동화하여 이상탐지에 신속하게 대응해 관제인력의 업무 한계를 극복할 수 있도록 돕습니다. 기업의 업무 환경이 멀티/하이브리드 클라우드로 빠르게 전환되면서, 클라우드 보안의 중요성이 높아지고 있습니다. 클라우드 보안의 강화를 위해서는, 실시간 모니터링과 위협 분석 및 대응을 위한 통합보안관제가 이뤄져야 합니다. 메타넷 클라우드 보안 관제 센터 MCSOC(Metanet Cloud Security Operstion Center)는 글로벌 최고 빅데이터 수집 및 분석 엔진을 활용한 보안관제 프로세스와 국내 인프라 환경을 경험한 메타넷티플랫폼이 결합하여 최상의 보안관제 서비스를 선보이고 있습니다. 네트워크에서부터 클라우드 보안까지, 365일 24시간 실시간으로 고객의 시스템을 모니터링해 침입시도를 탐지하고 실시간 대응하고 있습니다. 고객사의 환경을 반영하여 기본 관제 이벤트 이외에도 클라우드에 특화된 Custom 탐지 시나리오를 제공합니다. 클라우드 보안에 대해 더 자세히 알아보고 싶으시다면, 메타넷티플랫폼과 상담하세요! <작성자: 메타넷티플랫폼 보안사업부문>
2023.11.07
-
Tech Blog
메타넷티플랫폼은 지난 달 데이터독의 연례 글로벌 컨퍼런스 ‘DASH’에서 아시아/태평양 지역 유일한 ‘보이스 오브 파트너(Voice of Partner)’로 선정되었습니다. 이 자리에서 메타넷티플랫폼은 국내 고객사에 데이터독의 클라우드 SIEM(보안 정보 및 이벤트 관리)을 제안하고, 성공적으로 도입을 지원한 고객 사례를 발표하면서 이목을 끌었습니다. 데이터독 VOICE OF PARTNER 메타넷티플랫폼 오늘 포스팅에서는 해당 사례에 대한 소개와, 데이터독의 클라우드 SIEM에 대해 자세히 소개하겠습니다. 대규모 보안 침해사고를 당한 A사 국내 대기업 A사는 최근 주요 서비스에 대한 대규모 DDOS 공격과 개인정보 침해 사고를 경험한 뒤 보안 강화에 대한 필요성을 강하게 느꼈습니다. 그러한 시도의 일환으로서, 퍼블릭 클라우드 데이터를 수집/분석할 수 있는 SIEM을 구축하기로 했습니다. SIEM(보안 정보 및 이벤트 관리)은 비즈니스에 문제를 일으키기 전에 보안 위협을 탐지, 분석 및 대응하도록 도와주는 솔루션입니다. 레거시 시스템의 SIEM만 사용하고 있던 A사 당초 A사는 설치 기반의 레거시 SIEM을 사용하고 있었습니다. 하지만 해당 SIEM은 퍼블릭 클라우드에 대한 탐지 기능 지원이 없었고, 이에 따라 보안 이벤트 로그를 수집/관리/분석하는데 어려움이 있었습니다. 클라우드 SIEM을 제공하는 데이터독 메타넷티플랫폼은 MSP 파트너로서 경험해온 클라우드 SIEM에 대한 인식을 바탕으로 고객에게 ‘데이터독 클라우드 SIEM’을 제안했습니다. 시장 내 타 경쟁업체들이 레거시 SIEM 시장에 집중하고 있어 클라우드 환경 지원에 미진한 반면, 데이터독은 클라우드 네이티브 플랫폼을 기반으로 한 SIEM을 SaaS 형태로 제공하고 있습니다. 때문에 확장성과 비용 효율성 면에서 타 서비스에 비해 장점을 가지고 있습니다. 데이터독 Cloud SIEM 또한 데이터독 SIEM은 IT 인프라에 대한 높은 가시성을 가지고 있으며, 모니터링을 통해 수집한 데이터/로그를 분석하는 성능이 뛰어납니다. 특히 적은 노동력으로도 고객이 원하는 서비스를 신속히 구현 가능합니다. 복잡한 쿼리 언어(Query Language)를 사용하지 않아도 위젯으로 손쉽게 클라우드 SIEM 규칙을 만들 수 있으며, 추가 비용 부담 없이 600개 이상의 클라우드 오픈소스 환경에 대한 Integration을 제공합니다. 데이터독 Dashboards 메타넷티플랫폼의 전문 인력으로 멀티 클라우드(Multi-Cloud) 환경에 맞춤형 설치 지원 메타넷티플랫폼은 고객사에 두 달간 전문 인력을 투입, 데이터독의 제품을 보완할 수 있는 Detection Rule Set를 커스터마이징하는 별도의 프로페셔널 서비스를 제공했습니다. 메타넷티플랫폼은 데이터독의 MSP 골드파트너로서 인프라스트럭처 모니터링(Infra), 애플리케이션 성능 모니터링(APM), 로그 관리(Log management) 외에 Security SIEM 핵심 구성요소에 대해 이해도가 높은 전담 엔지니어들을 보유하고 있기에 가능한 작업이었습니다. 데이터독은 수백 개의 OOTB(Out-of-The-Box)를 제공하고 있습니다. 다만 특정 CSP에 대한 고객환경에 맞는 특화된 Detection Rule이 부족했습니다. 메타넷티플랫폼은 50개 이상의 사용자 정의 Custom Rule Set을 직접 작성 및 검증을 통해 고객이 사용하는 멀티 Cloud(CSP) 환경 관리를 용이하게 할 수 있도록 지원했고, 빠른 시간 내에 프로젝트를 완료하여 고객사가 통합 보안 SIEM 시스템을 조기에 구축할 수 있도록 했습니다. 데이터독 파트너 메타넷티플랫폼 보안에 강한 클라우드 전문 기업 메타넷티플랫폼메타넷티플랫폼은 데이터독의 MSP 골드파트너로서, 인프라스트럭처 모니터링(Infra)/애플리케이션 성능모니터링(APM)/로그 관리(Log Management)를 넘어 보안 영역까지 데이터독 솔루션 활용 범위를 확장해 나가고 있습니다.데이터독의 클라우드 SIEM을 통해 운영 가시성을 확보하고, 잠재적 마이그레이션 리스크를 줄이고자 하신다면, 메타넷티플랫폼과 상담하세요! < 작성 : 메타넷티플랫폼 HCSales4T >
2023.09.14