위협 관리는 IT 시스템, 네트워크 및 데이터를 표적으로 하는 사이버 공격 및 사이버 위협을 탐지, 방지 및 대응하기 위해 조직이 사용하는 사이버 보안 프로세스입니다.
오늘날의 조직들은 정교하고 교활한 사이버 위협에 끊임없이 직면하고 있습니다. 위협 관리는 이러한 위협을 해결하기 위해 노력하는 적극적이고 의도적인 관행입니다. 여기에는 조직이 바이러스, 데이터 침해 및 피싱 체계부터 SQL 코드 주입 공격, 분산 서비스 거부(DDoS) 공격, ID 위협 및 봇넷 공격에 이르기까지 모든 것을 식별, 평가 및 보호할 수 있는 정책, 절차 및 프로세스가 포함됩니다.
위협 관리는 조직이 공격 표면의 격차를 식별하는 데 도움이 되기 때문에 위협 탐지 및 대응(TDR)의 핵심 부분입니다. 이를 통해 공격자가 공격할 가능성이 가장 높은 곳을 예측하고 사이버 보안에 대한 활성 및 잠재적 위협을 탐지하며 IT 인프라에 대한 공격에 최대한 빠르고 효율적이며 단호하게 대응할 수 있습니다.
위협 관리 전략의 주요 구성 요소
포괄적인 위협 관리 전략에는 최대한의 보호를 제공하는 몇 가지 주요 구성 요소가 포함됩니다. 이에는 다음이 포함됩니다.
- 조직의 전반적인 보안 태세를 강화하기 위한 다수의 조정된 방어 메커니즘
- 취약점을 식별하기 위한 지속적인 모니터링 및 평가
- 사이버 공격이 과도한 피해를 입히기 전에 이를 발견하기 위한 선제적 위협 탐지
- 사이버 공격을 빠르고 경제적으로 중단, 완화 및 복구하기 위한 상세한 사고 대응 계획
위협 관리 대 위험 관리
위협 관리와 위험 관리는 모두 사이버 보안에 중요한 도구이지만, 그 사이에는 중요한 차이가 있습니다.
위험 관리는 공격이 발생하기 전에 시스템의 결함, 약점 또는 취약점을 제거하여 조직이 잠재적 또는 가상 위험을 예측하고 방지하는 데 중점을 두기 때문에 기본적으로 선제적입니다.
반면 위협 관리는 조직이 실제 위협 또는 공격이 발생한 후 가능한 한 빨리 포착하고 방어한 다음 이러한 사고에 가능한 한 빠르고 효과적으로 대응하도록 지원하여 사이버 보안에 대한 보다 대응적인 접근 방식을 취합니다.
위협 관리는 어떻게 이루어집니까?
위협 관리 전략은 최신 업계 최고의 위협 인텔리전스를 활용하여 새로운 위협에 미리 대비하고 사이버 범죄자의 사고 방식, 동기 및 방법을 더 잘 이해하며 공격으로 인한 피해 위험을 줄입니다. 위협 관리 절차는 인텔리전스를 사용하여 식별, 평가 및 대응의 3단계 프로세스를 지속적으로 반복합니다.
1단계: 식별
사이버 보안 팀은 조직의 IT 네트워크, 시스템 및 프로세스에 대한 철저한 인벤토리 및 분석을 수행하여 결함 또는 취약점을 식별합니다.
2단계: 평가
식별된 취약점을 평가하고 다양한 사이버 보안 도구, 관행 및 기술을 배포하여 격차를 메우고 새로운 액세스 제어를 구현하며 사이버 공격을 탐지, 식별 및 대응하는 조직의 능력을 향상시킵니다.
3단계: 대응
마지막으로, 거의 모든 종류의 위협에 대한 대응 및 복구 계획을 수립하여 조직이 공격에 더 효율적으로 대응하고 과거의 사고로부터 배울 수 있도록 합니다. 이를 통해 향후 유사한 공격으로부터 자신을 더 잘 방어할 수 있습니다.
대응 시간을 단축하고 잠재적 피해를 최소화하기 위해 위협 관리 전략에는 일반적으로 지속적인 실시간 모니터링과 조직이 모든 사고를 신속하고 효율적으로 처리하는 데 도움이 되는 연중무휴 빠른 대응 계획이 포함됩니다.
또한 위협 관리 전략을 기존 보안 도구, 정책 및 운영에 원활하게 통합하여 보다 조정되고 일관된 접근 방식을 만들고 조직의 보안 태세를 강화하며 위험을 최소화할 수 있습니다.
위협 관리 도구 및 기술의 예
위협 관리 전략은 다양한 방어 방법을 하나의 조정된 보안 솔루션으로 결합합니다. 여기에는 다음과 같은 도구와 기술이 포함됩니다.
- 보안 정보 및 이벤트 관리(SIEM) 시스템
- 침입 탐지 및 방지(IPS)
- 엔드포인트 탐지 및 대응(EDR)
- 확장된 탐지 및 대응(XDR)
- 네트워크 탐지 및 대응
- ID 위협 탐지 및 대응(ITDR)
- 관리형 탐지 및 대응(MDR)
- 실시간 위협 모니터링 및 분석
- 스파이웨어 방지 및 멀웨어 방지 소프트웨어
- 현장 방화벽 또는 서비스형 방화벽(FWaaS) 구독
- 취약성 스캐닝 도구
사이버 보안, AI 및 머신 러닝(ML)의 다른 많은 영역과 마찬가지로 최근 몇 년 동안 위협 관리의 효율성을 크게 개선했습니다. 방대한 양의 원시 데이터를 분석하는 것 외에도 AI 도구는 조직의 정상적인 활동 패턴을 학습하고 더 빠르고 더 높은 정확도로 이상을 감지할 수 있습니다. 이를 통해 조직은 점점 더 복잡한 공격을 식별하고 위협 탐지 및 대응 기능을 크게 개선할 수 있습니다.
또한 조직이 클라우드 기반 IT 서비스 및 인프라에 의존하게 됨에 따라 위협 관리 전략은 서비스형 방화벽(FWaaS)과 같은 클라우드 기반 보안 시스템을 포함하도록 진화하여 현장 및 클라우드 환경 모두에서 데이터를 보호하고 위협을 관리합니다.
효과적인 위협 관리를 위한 모범 사례
가장 효과적인 위협 관리 전략은 몇 가지 주요 모범 사례를 따르는 경향이 있습니다. 여기에는 상세하고 선제적인 위협 관리 프레임워크 구축, 정기적인 취약점 평가, 위협 모델링, 지속적인 실시간 위협 헌팅 및 강력한 사고 대응 계획 개발이 포함됩니다.
또한 사이버 보안 팀이 새로운 위협을 파악하고 다양한 공격을 처리할 수 있도록 지속적인 교육과 정기적인 업데이트를 받는 것이 중요합니다.
마지막으로 자동화된 사이버 보안 시스템은 조직이 사이버 위협 및 공격을 더 빠르고 효율적으로 탐지, 분석 및 대응할 수 있도록 지원하여 위협 관리에 중요한 역할을 할 수 있습니다.
위협 관리에 대한 도움을 어디에서 받을 수 있습니까?
Trend Micro™ Threat Intelligence는 35년 이상의 글로벌 위협 연구를 기반으로 새로운 위협, 취약점 및 침해 지표(IoC)에 대한 심층적인 통찰력을 제공합니다. 2억 5천만 개 이상의 센서, 450명 이상의 글로벌 전문가의 연구 및 업계 최대의 버그 바운티 프로그램인 Trend Zero Day Initiative™(ZDI)는 선제적 보안을 위한 탁월한 인텔리전스를 제공합니다.
Trend Vision One™ Security Operations(SecOps)와 함께 조직은 XDR, SIEM 및 SOAR의 기능을 통해 사전 예방적으로 탐지, 조사 및 대응할 수 있습니다. 엔드포인트, 서버, 이메일, ID, 모바일, 데이터, 클라우드 워크로드, OT, 네트워크 및 글로벌 위협 인텔리전스 피드 전반에 걸쳐 이벤트를 연관시켜 가장 높은 우선순위의 실행 가능한 경보를 표시하고 복잡한 대응 조치를 자동화합니다.