씨큐비스타, 'SOC 사이버보안 가시성 3요소' 발표

씨큐비스타(대표 전덕조)가 해킹을 효과적으로 방어하기 위한 보안관제센터(SOC)의 사이버 보안 가시성 3요소를 선정했다고 19일 밝혔다.

씨큐비스타는 랜섬웨어 공격 및 보안 위협 등 복잡성 증가로 제로 트러스트 보안방법론을 적용했음에도 불구, 보안시스템이 놓치는 위협이 20%에 달한다고 경고했다.

제로 트러스트는 네트워크 내·외부의 어떤 접근도 신뢰하지 않고 항상 재 검증한다는 뜻으로 이론적으론 강력한 보안방법 중 하나로 손꼽힌다. 하지만 현장에서는 조직별 업무환경이나 보유자원에 따라 방어성능의 편차가 불가피하고, 단말에서 발생한 위협만 탐지하는 등 실제 보안환경을 그대로 구현하기 어렵다는 단점이 있다.

씨큐비스타는 이러한 문제를 보완하고, 방어위주 보안에서 놓칠 수 있는 위협의 격차를 줄이기 위해 특정 단말기가 이전에 통신한 기록 및 위협까지 탐지해 가시성을 확장해 줄 '통합보안관제 솔루션(SIEM)과’ '엔드포인트 탐지 및 대응(EDR)’, 네트워크 위협 탐지 및 대응(NDR)’ 등 가시성 3요소를 선행해야 한다고 강조했다.

SIEM은 사용자 행동분석·인공지능(AI)·기계학습(ML)을 사용해 양의 데이터를 수집하고 분석하며, EDR은 단말 위협 탐지, NDR은 단말의 이전 통신기록에서 발생한 위협까지 모두 탐지 및 대응하는 기술이다.

가시성 3요소를 확보하면 광범위한 데이터 소스를 수집 및 사용할 수 있어 내 외부 이상현상을 바로 확인 후 분석이 가능하며, 잠재적 위협이나 보안 침해에 신속하게 대응할 수 있다.

‘네트워크 위협 탐지 및 대응(NDR)’은 네트워크 상의 모든 통신 활동 기록을 분석 및 탐지하는데, 공격자가 네트워크를 통해 침투할 경우 NDR이 즉시 탐지해 대응하기 때문에 새로운 공격에 취약한 통합보안관제(SIEM) 솔루션의 보호 수준을 크게 높일 수 있다.

네트워크의 모든 자산을 자동으로 검색 및 분류하고 통신 활동을 수집하며, 네트워크 트래픽 실시간 자동 모니터링, EDR·SIEM 솔루션과도 통합 활용이 가능해 자동 대응 및 문제 해결 능력을 향상시키는데 탁월하다.

씨큐비스타는 네트워크 위협 헌팅(NDR) 플랫폼 '패킷사이버'를 병행할 경우 시너지 효과를 발휘할 수 있다고 밝혔다. 패킷사이버는 위협·악성 여부와 관계없이 모든 양방향 통신 기록과 파일기록을 실시간 수집해 제공하며, 고속 검색 지원, 악성코드와 네트워크 이상행위를 초고속으로 탐지하는 헌팅 플랫폼이다.

관련기사

씨큐비스타는 실시간 트래픽 처리 및 머신러닝 기반 원천기술을 보유한 사이버 보안 소프트웨어 전문기업이다.

사이버 위협 헌팅(CTH) 플랫폼을 개발 및 보급하고 있는 보안업계 선도기업으로 최근 차세대 네트워크 위협 헌팅 플랫폼 '패킷사이버 v2.0'를 발표했다.