씨큐비스타, 사이버보안 가시성 3요소 발표

2024-07-25 13:58
편집부 press@bodnara.co.kr

위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)가 보안보고서 '씨큐리포트'를 통해 보안관제센터가 한층 고도화된 사이버 공격과 잠재위협에 효과적으로 대응하려면 '가시성 3요소'를 반드시 확보해야 한다고 밝혔다.

씨큐비스타는 날이 갈수록 교묘해지는 사이버 공격을 막으려면 점점 복잡해지는 IT 환경을 정확히 이해해야 하며, 잠재적인 보안위협에 빠짐없이 대응할 수 있는 가시성을 보안담당자가 확보해야 한다고 강조했다.

씨큐비스타는 25일 '보안관제센터 가시성 3요소'란 주제로 가시성 3요소의 개념과 핵심 구성요소, 역할, 장점 등을 분석한 2024년 두번째 씨큐리포트를 공개했다. 씨큐리포트는 씨큐비스타 홈페이지를 방문하면 누구나 무료로 다운로드 받을 수 있다.

■ 가시성 3요소의 등장

보안관제센터(SOC)가 주목해야 할 사이버 보안요소는 NDR, EDR, SIEM 등 세 가지 보안솔루션이다. 3개 솔루션의 통합은 △위협 탐지 및 대응 시간을 단축시키고 △다양한 네트워크 침해 시도를 효과적으로 모니터링하는 등 보안시스템을 강화하는 중요한 역할을 한다.

세계적인 조사기관 가트너 그룹은 NDR, EDR, SIEM을 통합한 조직들이 사이버 침해사고에 대한 대응 속도가 50% 더 빨라졌다고 조사했다. 글로벌 조사기관 포레스터리서치는 대부분의 침해사고의 80%가 권한있는 자격 증명을 포함하고 있어, 네트워크와 엔드포인트 전반에 걸친 포괄적인 모니터링이 필요하다고 밝혔다.

가트너는 연구보고서를 통해 보안관제센터가 효과적으로 위협을 탐지 및 대응할 수 있는 네트워크 중심의 'SOC 가시성 3요소'(SOC Visibility Triad) 개념을 최초로 도입했다.

■ SOC 가시성 3요소의 구성요소와 역할

가시성 3요소를 구성하는 첫번째는 NDR(네트워크 위협 탐지 및 대응)이다. 네트워크 트래픽을 실시간 모니터링해 이상 징후를 탐지하고, 실시간 및 과거 메타데이터를 통해 정상적인 행동 모델을 구축한다. 네트워크 메타데이터는 위협을 탐지할 때 가장 신뢰할 수 있는 소스로, 암호화된 트래픽 및 잠재위협을 정확하게 찾을 수 있다.

EDR(엔드포인트 탐지 및 대응)은 엔드포인트 장치의 모든 활동을 모니터링해 악의적인 활동을 식별 및 대응한다. 비정상적인 활동이나 데이터 액세스를 탐지해 위험을 신속하게 방지할 수 있다.

SIEM(통합보안관제 솔루션)은 다양한 데이터 소스에서 수집한 로그와 이벤트를 분석하고, 위협 인텔리전스를 통합한 보안 인사이트를 제공한다. 실시간 경고 생성, 대응 자동화 등 보안 운영의 효율을 높여준다.

■ SOC 가시성 3요소의 주요 이점

1. 통합된 가시성 : 조직 전반에 걸친 네트워크, 엔드포인트, 로그 데이터를 통합적으로 관리해 위협에 대한 포괄적인 가시성을 제공한다.

2. 신속한 대응 : 통합된 보안 솔루션을 통해 사이버 침해 사고를 신속하고 효과적으로 대응할 수 있다.

3. 효율성 향상 : 자동화된 위협 탐지와 대응 시스템을 통해 보안 운영의 효율성을 크게 향상시켜 준다.

4. 리스크 감소 : 공격자의 네트워크 체류 시간을 줄이고, 조직의 민감한 데이터와 중요한 운영을 보호해 전반적인 리스크를 감소시킨다.

씨큐비스타는 이와 관련해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 주관하는 'K-시큐리티 얼라이언스 통합보안 모델 개발' 시범사업에 NDR 선도기업으로 선정돼, 국내 최고수준의 SIEM 및 EDR 기업들과 함께 이번 사업의 핵심인 '오픈 XDR 통합보안 플랫폼'을 개발하고 있다.

전덕조 씨큐비스타 대표는 "SOC 가시성 3요소는 복잡한 IT 환경에서 사이버 보안을 강화하는 데 중요한 역할을 수행하는 보안방법"이라며 "NDR, EDR, SIEM 통합 솔루션으로 더 높은 수준의 가시성을 확보하고, 사이버 위협에 신속 정확하게 대응해 사이버 범죄와 해킹 위협으로부터 조직을 안전하게 보호할 수 있길 바란다"고 말했다.

씨큐비스타는 NDR•FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report) 발행하고 있다. 최근 NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득했다.

닉네임

비회원

보드나라 많이 본 뉴스

Atomos, 완전히 새로운 Ninja TX 모니터 레코더 출시

명말 공허의 깃털 최적화 패치, 해상도 눈속임 논란

인텔 2025년 2분기 실적 발표, 적자 확대로 추가 감원 및 파운드리 축소 계획

보드나라 많이 본 기사

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

2분기 PC시장 신제품 출시 뉴스 분석,AMD 5500X3D/9600X3D부터 60급 그래픽카드와 지포스 5050까지

삼성전자 갤럭시 Z 폴드7·플립7 발표, 갤럭시 워치8 시리즈도 공개

보드나라 최신 기사

[07/25] 앱코, 칠키의 초경량 하이엔드 마우스 ‘Glacier’ 국내 정식 출시

[07/25] 앱코, 칠키 ‘ND75 LP’ 공식 출시.. 9.3mm 초슬림 설계의 알루미늄 키보드

[07/25] 무소음·방수기능으로 활용성 높인 지클릭커 OPK50 사일런스 M RGB 무소음 키보드, 연이은 완판에 벌써 3차 판매

[07/25] 갤럭시코리아, 갤럭시 지포스 RTX 5080 HOF GAMING BLACK D7 16GB 출시

[07/25] 넷마블 <나 혼자만 레벨업:어라이즈>, 신규 SSR 헌터 ‘성진아’ 등 업데이트

[07/25] 게이밍과 작업을 동시에, 기가바이트 최신 AERO X16 1VH 노트북 쿠팡 단독 특가

[07/25] 벤큐, AI 전자칠판 RM04 시리즈 8월 한정 프로모션 실시

[07/25] 젠지-DRX-T1, 플레이오프 정조준...VCT 퍼시픽 스테이지 2 3주 차 예고

[07/25] 삼성전자, 2025년 2분기 실적 발표

[07/25] 인텔 CPU 가격인하와 AMD 서버 점유율 50% 돌파?, 최근 PC 쿨러/케이스 트렌드까지 [요즘 PC핫이슈]

[07/25] 레노버, 가트너 선정 ‘아시아태평양 공급망 선도 기업’ 4년 연속 1위

[07/25] '확장되는 하이엔드 경험' 마이크로닉스, HAVN HS 420 Limited Edition 및 HS 420 VGPU Kit 출시

[07/25] 넥슨 ‘던전앤파이터 모바일’, ‘소드 아트 온라인’ 컬래버레이션 업데이트!

[07/25] SPM, ‘PL108W 목새 스위치 모델’ 출시 기념 컴퓨존 단독 특가 진행

[07/25] 넥슨, '서든어택' <오징어 게임> 시즌3 컬래버 ‘숨바꼭질 골목’ 추가!

[07/25] 격투 본능 ON! 컴투스 ‘서머너즈 워’, ‘TEKKEN 8’ 컬래버 업데이트 실시

[07/25] ‘카오스 디펜스 머지?’, 협동 모드 업데이트 실시

[07/25] 파인인포, 클레브 NVMe SSD CRAS C925G 출시

[07/25] 레벨 인피니트, ‘인투 더 인피니트’ 쇼케이스 개최.. ’게임스컴 2025’ 참가 라인업 공개!

[07/25] 소리샵, ‘이펙트 오디오’ 전 세계 단 50개만 선보이는 한정판 프리미엄 케이블 출시

로그인 | 이 페이지의 PC버전