ERP, 모바일 기술, 클라우드 기반 서비스, 가상화, 맞춤형 애플리케이션 개발 과정에서의 상용 라이브러리와 프레임워크 등의 사용 증가 등 기업용 IT 인프라의 지속적인 발전이 사이버 범죄자들에게는 새로운 공격 대상들을 제공하게 되었습니다.
연구 기관 Vanson Bourne이 실시한 2013년 7월 연구에 따르면, 기업은 평균 424개의 애플리케이션을 사용합니다.
뿐만 아니라, 기업들은 사업 확장을 위해 비즈니스와 운영 기술들을 계속해서 통합해 가고 있습니다. 다양한 사업 영역의 운영 기술들 간의 통합 역시 시작되었습니다. ERP 시스템은 ICS 및 SCADA 네트워크와 통합되고 있습니다. 모바일 네트워크는 ATM 연결은 물론이고 유틸리티 인프라 내의 신호 및 데이터 전송에도 사용되고 있습니다. 널리 사용되고 있는 GSM 모바일 표준의 일종이자 유럽 철도 교통 관리 시스템의 일부인 GSM-R은 기관사, 운행 관리원, 입환팀원, 열차 엔지니어, 열차역 관리자 등 철도 운영 인력 간의 데이터 교신에 적용됩니다. 이러한 혁신은 스마트 빌딩 및 사물인터넷(IoT) 등과 더불어 사이버 범죄자들에게 새로운 공격 대상을 제공합니다.
시스템에는 수 천 개의 알려진 취약점들과 셀 수 없이 많은 알려지지 않은 위험이 존재하고 있는 가운데, 바이러스 백신 프로그램과 방화벽 등과 같은 방어 기술로는 이러한 공격들을 차단할 수 없습니다. 또한, 고객의 니즈에 맞춰 네트워크화된 컴퓨팅 환경을 자주 바꾸다 보면, 사이버 범죄자들에게 새로운 틈새를 제공하게 되고 이에 따라 보안 상태가 약화되기 마련입니다.
취약점 관리에 집중할 때입니다.
기존 보안 대책에 대한 보완으로 연례 또는 분기별 취약점 감사를 이미 실시하고 있다 하더라도, 시스템, 애플리케이션, 관련 설정 등을 지속적으로 변경하다 보면 보안에 문제가 발생할 수 밖에 없습니다. Positive Technologies는 다양한 현장 경험을 바탕으로 이러한 경우는 예상보다 보안상태가 취약하다고 단언할 수 있습니다.
네트워크 및 전화 장비, Wi-Fi, 데이터베이스, 운영체제, 웹 애플리케이션 등 네트워크 전체의 보안 수준에 대해 알고 계십니까? ERP를 비롯한 주요 비즈니스 애플리케이션과 SCADA와 같은 운영 기술은 또 어떻습니까?
기업의 사업 보안의 효과성을 측정하는 올바른 정책과 절차가 마련되어 사용되고 있습니까?
Positive Technologies가 제공하는 취약점 관리에 대한 스마트한 방법은 다음과 같습니다.
- 전체 인프라 자산에 대한 지속적인 모니터링과 평가
- 보안 설정 파라미터 상세 점검을 비롯, 블랙박스와 화이트박스 분석 적용을 통한 위협조망의 철저한 분석
- 높은 오탐율에 따른 시간 소모의 최소화 및 최소한의 미탐율 보장
- 보안 전문가들이 지속적으로 업데이트하는 벤치마킹과 취약점에 관한 포괄적인 지식 기반으로 새로운 위협에 발빠르게 대처
- 위험 컨트롤과 KPI 간의 연동을 통해 사업 보안성 측정
- 특정 사업 니즈에 가장 중요한 데이터에 집중
주요 인프라를 보호합니다
앞서가는 기업들은 이미 IT와 주요 인프라(운영 기술, OT)가 따로 떨어져서는 보호가 사실상 불가능하고 통합 전략의 일환으로 함께 묶어서 생각해야 하는 상호보완적 보안 위험에 직면해 있음을 인지하기 시작했습니다.
공격 벡터에 상관 없이, 사이버 범죄자는 취약점이 존재한다는 전제 하에 움직입니다. 시스템 전체를 예외 없이 모두 다룰 수 있는 첨단 솔루션으로 사이버 범죄자들에 앞서 나가십시오. 지속적인 위협에 대한 지속적 대응 체계를 구축하고, 시장에서 가장 앞선 기술의 첨단 툴을 바탕으로 강력한 프로세스를 생성해야 합니다.
이것이 바로 취약점 관리의 스마트한 방법입니다.