CISO는 세상에 대한 독특한 관점을 가지고 있습니다. 그들은 대부분의 사람들이 인식하지 못하는 보안 위협을 인식하고 네트워크에 침투하려는 해커보다 한 발 앞서 나가는 과제에 직면합니다. 이러한 위협 환경은 XNUMX년에 XNUMX번 "CISO 인사이더” — 오늘날의 위협 환경과 가장 관련이 있는 상위 XNUMX가지 문제를 살펴보는 실행 가능한 보고서입니다.
이번 분기에는 랜섬웨어 발생률이 증가하고, 긴급 위협을 신속하게 처리하는 데 도움이 되는 확장된 탐지 및 대응(XDR)이 약속되며, 보안 팀이 제한된 리소스로 더 많은 작업을 수행할 수 있도록 지원하는 향상된 자동화 및 더 나은 도구에 대한 필요성이 대두되었습니다. 이러한 통찰력을 귀하의 운영에 적용할 수 있는 방법을 알아보려면 계속 읽으십시오.
조직이 강탈 및 증가하는 랜섬웨어에 대응하는 방법
사이버 범죄자들이 향상된 도구와 자동화에 더 쉽게 접근할 수 있게 되면서 랜섬웨어의 위험 프로필이 변화하고 있습니다. 성공적인 공격의 경제성과 결합하면 급속한 성장 궤도에 있는 랜섬웨어.
CISO는 비즈니스 중단 또는 데이터 노출 중 어느 것이 비즈니스에 더 치명적인 비용인지에 따라 다릅니다. 어쨌든 준비가 중요합니다. CISO가 급증하는 랜섬웨어로부터 보호할 수 있는 몇 가지 주요 방법은 다음과 같습니다.
- 방어 및 복구 준비: 내부 문화를 채택함으로써 제로 트러스트 데이터 복구, 백업 및 보안 액세스 시스템을 배포하는 동시에 침해를 가정하면 조직은 공격을 격리하고 위협 행위자가 네트워크를 통해 측면으로 이동하는 것을 훨씬 더 어렵게 만들 수 있습니다. 이 전략에는 데이터 손실 및 노출을 방지하는 데 도움이 되는 백업 및 암호화 덕분에 공격의 영향을 최소화할 수 있는 추가 이점이 있습니다.
- 권한 있는 액세스 전략을 사용합니다. 이를 통해 자격 증명 도난 및 측면 이동 가능성을 최소화할 수 있습니다. 특권 자격 증명 이는 다른 모든 보안 보증의 기초입니다. 귀하의 특권 계정을 제어하는 공격자는 다른 모든 보안 보증을 약화시킬 수 있습니다. 신뢰할 수 있는 "깨끗한" 장치, 계정 및 중개 시스템만 비즈니스에 민감한 시스템에 대한 권한 있는 액세스에 사용되도록 보장하는 권한 있는 액세스를 위한 폐쇄 루프 시스템을 구축하는 데 팀이 집중할 것을 권장합니다.
- 포괄적이고 통합된 위협 탐지 및 대응 기능을 활용합니다. 사일로화된 포인트 솔루션은 예방 공백을 초래하고 랜섬머니 사전 활동에 대한 탐지 및 대응 속도를 늦추는 경우가 많습니다. SIEM(보안 정보 및 이벤트 관리)과 XDR을 통합함으로써 조직은 전체 멀티클라우드, 멀티플랫폼 디지털 환경에 걸쳐 예방, 감지 및 대응을 확장할 수 있습니다.
XDR은 위협 탐지 및 대응을 가속화하는 데 도움이 될 수 있습니다
예방 외에도 기업은 공격 발생 시 어떻게 대응해야 합니까? 많은 보안 리더들이 크로스 플랫폼 관점에서 XDR을 선택하고 있습니다. XDR은 엔드포인트뿐만 아니라 전체 생태계에서 신호를 조정하여 보다 빠른 위협 탐지 및 대응을 촉진합니다. EDR(엔드포인트 탐지 및 대응)은 "CISO Insider" 보고서에 나온 많은 CISO가 이미 구현한 입증된 자산이지만 XDR은 차세대 혁신입니다.
XDR은 서로 다른 시스템의 데이터를 통합하여 보안 팀이 전체 사건을 처음부터 끝까지 시각화할 수 있도록 도와줍니다. 포인트 솔루션은 공격의 일부만 표시하고 종종 압도당하는 보안 팀에 의존하여 여러 포털의 여러 위협 신호를 수동으로 연관시키기 때문에 이러한 포괄적인 가시성을 어렵게 만들 수 있습니다. 오늘날의 역동적인 위협 환경을 생각할 때 XDR은 위협 탐지 및 억제에 도움이 되는 적용 범위와 속도 때문에 특히 매력적입니다.
보안 팀의 역량 강화를 위한 자동화
보안 리더는 보안 인재 부족에 직면해 있습니다. 자동화는 기존 인력을 일상적인 작업에서 해방시켜 위협 방어에 집중할 수 있도록 돕는 한 가지 방법입니다.
대부분의 CISO는 이벤트 트리거 또는 규칙 기반 자동화를 채택한다고 보고하지만 실시간 위험 기반 액세스 결정을 가능하게 하는 내장된 인공 지능 및 기계 학습 기능을 활용할 수 있는 더 큰 미개척 기회가 있습니다. 자동화는 미래의 사이버 공격에 대한 조기 경보 시스템 역할을 할 수 있으며, 이로 인한 불편함은 완화되거나 제거될 수 있습니다. 가장 효과적인 자동화는 인간 운영자와 함께 실행되므로 인공 지능이 인간 지능에 의해 정보를 알리고 확인할 수 있습니다.
팀의 고유한 요구 사항을 충족하도록 사이버 보안을 사용자 정의하세요.
궁극적으로 사이버 위협은 인터넷과 함께 지속적으로 성장하고 진화하지만 보안 팀은 여전히 예방 조치 운영을 보호하는 데 도움이 됩니다. 일부는 제로 트러스트, 권한 있는 액세스, 통합 위협 탐지 및 대응을 활용하는 등 다른 것보다 더 규범적입니다. 그러나 조직이 자동화 기능과 내장된 보안 탐지 기능을 통해 기존 도구 세트를 최대한 활용하는 것도 중요합니다. 사이버 보안의 최전선에 있는 CISO로부터 학습함으로써 조직은 자체 운영을 방어하는 방법을 더 잘 이해할 수 있습니다.
자세히 보기 Microsoft의 파트너 관점.
