요즘 대부분의 직원이 재택 근무를하면서 사이버 공격이 증가했습니다. 재택 근무를하는 동안 직원은 지속적으로 디지털 방식으로 연결하므로 공격 표면이 증가합니다. 비트 디펜더 2020 년 중반 위협 상황 보고서 "랜섬웨어 보고서가 전년 대비 XNUMX 배 증가했습니다.”또한“위협과 멀웨어 측면에서 2020 년 상반기의 특징은 모두 같은 주제 인 전염병을 가지고 있다는 것입니다. 모든 플랫폼 및 공격 벡터에서 사기, 피싱 및 맬웨어의 급증은 사이버 범죄자가 Covid-19와 관련된 문제를 활용하여 두려움과 잘못된 정보를 악용 한 직접적인 결과 인 것으로 보입니다.”증가하는 사이버 위험을 더욱 확인합니다.
이것은 질문을 제기합니다. "조직이 사이버 보안을 어떻게 개선할 수 있습니까?" 우선, 그들은 구현할 수 있습니다 최고의 사용자 액세스 조치. 이러한 모범 사례에는 액세스 권한이 있는 사용자와 네트워크 및 시스템에 대한 액세스 권한을 주기적으로 감사하는 정책 개발이 포함됩니다. 또한 회사는 정기적인 직원 권한 검사가 적절한지 확인하는 공식 절차를 만들어야 합니다. 또한 역할 기반 액세스 제어 및 최소 권한 액세스를 구현할 수 있습니다.
대부분의 조직은 정규 보안 예산의 일부로 사이버 보안에 투자하지만, 그럼에도 불구하고 매년 많은 조직이 손상을 입습니다. 특히 서점 거인 Barnes and Noble은 데이터 유출 경험. 침해가 악성 코드 감염의 결과 인 것으로 의심되었습니다.
성공적인 사이버 공격은 조직의 명성을 훼손하고 제품과 서비스에 대한 고객의 신뢰를 떨어 뜨리고 법적 책임으로 인해 더 많은 손실을 입습니다. 다행스럽게도 Barnes와 Noble은 결제 정보를 암호화하여 피해량을 줄일 수있었습니다.
시장에는 많은 사이버 보안 제품이 있으며 모든 조직은 이들 제품을 조합하여 사이버 보안 태세를 만들고 유지합니다. 목표는 효과적인 사이버 보안 도구를 사용하여 강화 된 방어 수단을 만드는 것입니다.
조직의 사이버 보안 도구 키트를 강화하는 효과적인 사이버 보안 도구는 무엇입니까?
OSSEC
OSSEC는 무료 오픈 소스이지만 강력한 호스트 기반 침입 탐지 시스템 (HIDS)입니다. 보안 상태를 평가하고 테스트하는 데 도움이되는 아래 도구와 달리 라이브 시스템에서 침입을 감지하는 데 도움이됩니다. 즉, 침입자를 감지, 차단 및 필터링하는 데 도움이되는 사이버 보안 태세의 일부입니다.
기능 목록에는 경고, 파일 무결성 검사, 레지스트리 및 / 또는 시스템 구성 모니터링, 로그 분석 수행, 정의 된 규칙에 따라 침입자를 자동으로 차단 또는 필터링하여 침입자에 대한 자동 대응이 포함됩니다. 이것이 바로 OSSEC가 모든 사이버 보안 툴킷의 표준 부분이 된 이유입니다.
중앙 집중식 크로스 플랫폼 대시 보드는 여러 시스템을 관리하고 모니터링하는 데 도움이됩니다. 뛰어난 로그 분석 엔진은 다양한 로그 형식으로 여러 소스의 로그를 분석하고 상관 관계를 분석하여 단일 지붕 아래에서 완전한 분석을 제공합니다. 또한 SIEM (Security Information and Event Management)과 통합되어 조직의 SOC (보안 운영 센터)에 실행 가능한 세부 정보를 제공하고 보안 팀의 혼란을 줄입니다.
OSSEC의 배후 기업인 Atomicorp는 OSSEC의 엔터프라이즈 제품인 Atomic Enterprise OSSEC도 제공합니다. 견고한 관리 콘솔, 수천 개의 기본 제공 규칙, 규정 준수보고 및 지원 등과 같은 기능을 통해 대규모 또는 미션 크리티컬 환경을위한 정제 된 제품을 제공합니다.
오픈바스
OpenVAS는 조직의 보안 태세에서 허점을 찾아내는 무료 오픈 소스의 포괄적 인 취약성 스캐너입니다. 여기에는 무료로 50,000 개 이상의 취약성 테스트가 포함 된 Greenbone Community Feed라는 취약성 테스트 피드가 함께 제공됩니다.
OpenVAS는 인증 및 비인증 테스트에서 낮은 수준 및 / 또는 높은 수준의 인터넷 및 산업 프로토콜 테스트에 이르기까지 광범위한 취약성 테스트를 수행 할 수 있습니다. 또한 대규모 테스트의 성능을 조정하고 새 테스트를 추가하기위한 자체 프로그래밍 언어를 사용합니다.
또한 취약성 스캔을 구성하고 실행하기위한 간단한 웹 인터페이스를 제공합니다. 앞서 언급했듯이 여러 제품에서 수천 개의 취약점을 테스트합니다. 완료되면 발견 된 취약점에 대한 보고서가 표시되고 그중 하나를 클릭하여 자세한 정보를 확인할 수 있습니다.
OpenVAS를 지원하는 회사 인 Greenbone은 또한 85,000 개 이상의 취약성 테스트가있는 Greenbone 보안 피드를 제공합니다. 이 피드와 함께 OpenVAS는 OpenVAS의 엔터프라이즈 제품인 Greenbone Professional Edition (GPE) 및 Greenbone Cloud Services (GCS)에서 사용할 수 있습니다.
시뮬레이트
Cymulate는 주요 침해 및 공격 시뮬레이션 플랫폼 중 하나입니다. 조직을위한 원 클릭 위협 보호 기능을 제공하는 SaaS 기반 사이버 보안 플랫폼입니다. “전 세계 조직의 역량을 강화하고 전자 메일을 보내는 것처럼 간단하고 친숙한 고급 사이버 보안을 구축합니다.”Cymulate는 보안 태세를 평가하고 최적화하는 프로세스를 단순화합니다.
Cymulate는 보안 태세에 대한 잠재적 인 사이버 공격을 시뮬레이션하여 조직의 보안 제어를 테스트하고 검증하는 데 도움을줍니다. 그 목표는 사용 가능한 보안 공백 (구성 오류 또는 취약성)을 노출하고 해커가이를 발견하기 전에 이러한 공백을 좁힐 수있는 잠재적 인 완화 계획을 제안하는 것입니다.
중앙 집중식 플랫폼은 직관적이고 사용자 친화적이므로 이메일을 읽거나 보내는 것처럼 쉽게 사용할 수 있습니다. 검색 세션, 데이터 유출, 이메일, 내부 네트워크, 웹 애플리케이션 방화벽 및 SOC 시뮬레이션을 테스트 할 수 있습니다. 또한 다양한 자동화 및 다양한 테스트를 통해 완전한 테스트를 수행 할 수 있습니다.
강력한 플랫폼을 사용하여 조직은 개인, 그룹 또는 예정된 시간에 테스트를 완료하여 사이버 보안 태세에 대한 지속적인 보안 검증을 수행 할 수 있습니다. 또한 다양한 무료 또는 비효율적 인 도구와 달리 오탐을 제거하여 실행 가능한 결과 만 제공하여 보안 팀의 효율성을 더욱 향상시키고 비용을 절감합니다.
결론
기업에 대한 표적 사이버 공격이 크게 증가함에 따라 방어 시스템을 갖추는 것이 귀사를 보호하는 열쇠입니다. 또한 취약점이 어디에 있는지 알아야합니다. 조직이 완전히 보호되도록하려면 매일 안전함을 느낄 수 있도록 지속적인 사이버 공격 시뮬레이션 플랫폼을 선택하는 것이 좋습니다.
