우리는 진화하는 위협에 대하여 지능적으로 대응할 필요가 있습니다.

현재의 위협은 지속적으로 공격과 함께 그 방법이 변화되고 있습니다. 이런 상황에서 특정한 패턴과 정의된 형식으로 위협에 대응하는 것은 아무런 의미가 없으며,
해커들의 놀이터로 인식될 뿐입니다. 쉬운 예로 공격적인 위협은 다양하게 발전하여 내부 네트워크 보안 시스템을 우회하고, 엔드포인트 보안을 무력화하여 불법적으로
정보 탈취하고 심각한 경우에는 기업의 업무시스템을 파괴하여 비즈니스의 중단과 같은 심각한 위험을 초래합니다. 기업에서 적용하고 있는 전통적인 보안 방식은 이미 확인되고
알려진 보안 정책과 단순한 규제를 모면하기 위한 무의미한 보안 적용으로 심각한 위협의 대상이 되고 있습니다. 전통적인 방식의 보안 솔루션들도 진화하는 위협에 대응할 방법이 없습니다.

무엇 부터 출발해야 위협으로 부터 대비를 할 수 있는가?

이벤트 방식의 보안 솔루션은 정탐과 오탐의 기준을 가지고 있지만 특정 이벤트 결과에 신뢰성을 확보하기
어렵기 때문에 기업의 비즈니스를 잘 이해하고 있는 전담 팀에서 판단하여야 한다.
따라서 외부에서 기업 내부로 기업 내부에서 외부로 데이터 전체적인 트래픽을
확보하여 “어떤 데이터”가 흘러 다니는지 확인과 동시에 트래픽을 분석하여 지속적으로
변화하는 위협에 대응할 수 있도록 보호 정책을 수립하고, 다양한 보안 솔루션과 상호
연계하여 발생할 수 있는 위협에 대비하여야 합니다.

전체 트래픽 대상을 시각화하여 분석하고 위협으로부터 보호하고, 내부사용자 및 내부장치들의
정상 작동 등을 프로파일링하여 분석한 정보를 토대로 침해 사고가 발생하기 전에 상황 인식을
예측하여 악의적인 위협이 발생하기 전에 경고를 할 수 있어야 합니다.

네트워크 포렌식 통한 전체 트래픽 분석 (상황인식, 근원분석, 침해사고 대응, 보안 준수, 데이터 유출 모니터링)
내부 트래픽 감시를 통한 위협 상황 예측 (네트워크 동작 프로파일링, 엔트포인트 동작 프로파일링, 각종 행위 분석 및 결과 예측)