[스페셜 리포트/APT 보안] 지능형 위협이 보안시장 변화 견인…허물어지는 경계 > 공지사항

본문 바로가기

카카오톡 상담

공지사항

INFORMATION

공지사항

[스페셜 리포트/APT 보안] 지능형 위협이 보안시장 변화 견인…허물어지는 경계

페이지 정보

작성자 최고관리자 작성일 날짜 2016-03-25 조회 조회 773회

본문

지능형지속위협(APT)로 통칭되는 최근의 위협 트렌드는 위협 차단과 개별 솔루션 중심의 보안 시장을 완전히 뒤흔들었다.

사이버위협 예방과 차단이 가능하다는 환상에서 벗어나 침입을 인지하고 대응하는데 더욱 초점을 맞춰야 한다는 목소리가 보안업계에서 높아졌다.

 

대표적으로 엔드포인트단에서는 시그니처 기반의 안티바이러스(백신)네트워크단에서는 방화벽과 침입방지시스템(IPS) 등의 한계가 지적됐다.

대신에 새로운 위협표적공격을 위한 특화된 위협과 침해흔적을 신속하게 탐지해 낼 수 있는 장치가 떠올랐다.

?ui=2&ik=5c9ce66161&view=fimg&th=153ab3259ba59914&attid=0.2&disp=emb&attbid=ANGjdJ8wdU2EQvjwtBNDRr8O53XKXVE0KdkvEdeLWKTlf3gNxLtTfg2NOVq0caKn4vVClyDu5hJBsxuEQXnH1_nnEX4MrClB_BU7u_rhbasJVYg5pKrd8Wj-N4upWnU&sz=w774-h416&ats=1458866262162&rm=153ab3259ba59914&zw&atsh=1

파이어아이가 시장을 개척한 가상화 기반 행위분석 기술인 샌드박스는 지능형위협을 탐지하고 대응하는데 있어 필수요소가 됐다.

샌드박스는 의심스러운 행위를 하는 외부에서 유입되는 의심스러운 파일 등을 가상환경에서 미리 실행해보고 위협여부가 판단되면 차단 조치하는 기술이다.

 

시큐리티 애널리틱스(분석)와 위협 인텔리전스의 중요성도 크게 강조되고 있다알려진 위협은 물론알려지지 않은 지능형 위협에 대응하기 위해서는

시시각각 발생하는 방대한 정보를 수집하고 서로 연관해 보다 신속하고 정확한 분석을 거쳐 의미 있는 위협정보를 파악해야 하기 때문이다.

정보를 수집했더라도 해당 정보가 잘못됐거나 즉각적인 조치가 필요한 심각한 위협인지 여부를 파악하지 못한다면 활용할 수 없다.

나아가 보안업체들 간정부와 민간의 협력 등 서로 위협정보를 공유하려는 움직임도 활발해졌다


출처 - [디지털데일리 이유지기자]


http://www.ddaily.co.kr/news/s_report.html?sec_no=215

[이 게시물은 최고관리자님에 의해 2018-11-12 17:47:32 News에서 이동 됨]

개인정보처리방침

(08507) 서울시 금천구 가산디지털 1로 128 (가산동) STX V-Tower 1203호 (주)징코스테크놀러지

대표이사 : 채연근사업자등록번호 : 120-87-39891대표번호 : 02-566-7655기술상담 : 070-4616-1359팩스 : 02-6280-4111

대표이사 : 채연근사업자등록번호 : 120-87-39891
대표번호 : 02-566-7655기술상담 : 070-4616-1359
팩스 : 02-6280-4111영업문의 : sales@gingkos.co.kr

영업문의 : sales@gingkos.co.kr기술문의 : support@gingkos.co.kr

기술문의 : support@gingkos.co.kr

Copyright©2011 GINGKOS. All rights Reserved.

개인정보처리방침

이메일 *