[컴퓨터월드] 정보 보안은 디지털 시대 초창기부터 모든 기업 및 조직의 과제였으나, 오늘날 여러 가지 요소들이 결합되면서 이전보다 훨씬 어려운 과제가 되고 있다.

▲가상화 및 클라우드 기반 인프라로의 신속한 산업 전환으로 인해 기존의 경계 기반 보안 방식은 실질적으로 파괴됐다. 기존에 모범적인 보안 형태로 꼽히던 사례들은 데이터 및 프로세스가 조직 내부 및 외부 어느 곳에나 존재하게 됨에 따라 기술 트렌드에 뒤떨어지고 있다.

▲공격자는 이전보다 더 정교하고 영향력 있는 도구, 기술 및 절차(TTP)를 사용하고 있다. 사이버 공격의 대부분은 아마추어나 스키디(script kiddies)에 의한 것에서 벗어나 대량 사용을 위해 상용화됐고, 최근에는 국가 정보기관의 취약점을 노리기도 한다.

▲비즈니스 책임자들은 더 이상 사이버 보안을 IT 부서의 전담 활동으로 간주하지 않는다. 규정위반 및 데이터 유출은 경영진 및 이사회 구성원의 주의를 집중시키고, 궁극적으로는 조직 전체에 재정적 손실을 야기하고 명성에 해를 끼치는 것으로 인식되고 있다. 따라서 사이버 위협에 대한 책임은 IT 부서뿐만 아니라 비즈니스 전체로 확대됐다.

RSA는 이와 같은 과제를 인식하고, 빠르게 발전하는 환경에서 조직이 사이버 위협에 대처할 수 있는 도구와 서비스를 제공한다. ‘RSA 넷위트니스 스위트(NetWitness Suite)’는 최신 IT 인프라 전반에 대한 가시성을 제공해 보안 사고에 대한 탐지, 조사 및 대응을 보다 빠르고 정확하게 수행할 수 있다.

또한 전통적인 SIEM(Security Information & Event Management)이 제공하는 로그 중심, 컴플라이언스 중심 접근 방식의 보안을 확장해 최첨단 위협 분석 및 클라우드, 네트워크 및 엔드 포인트에 대한 가시성을 포함하고 있다.

가시성, 생산성, 비즈니스 중심 보안
RSA가 보유한 35년간의 보안 업계 경험이 포함된 ‘넷위트니스 스위트’는 다음과 같은 세 가지 장점을 가지고 있다.

가시성(VISIBILITY)
정교한 공격에 효율적으로 대처하기 위해서는 데이터 소스(패킷, 넷플로우, 로그)와 위협 지점 (엔드 포인트, 네트워크, 가상화·클라우드 기반 인프라)에 대한 전반적인 가시성이 필요하다.

최신 IT 인프라는 고전적인 데이터센터 모델을 따르지 않으며, 가상화 및 클라우드 전략은 비용 절감 및 유연성 향상과 같은 혜택을 제공하는 만큼 보안을 더욱 복잡하게 만드는 경향이 있다.

또한 최근의 정교한 보안 위협은 기존의 경계 기반 방어체계를 극복할 수 있도록 정밀하게 설계된다. 그들은 다른 자원을 공격하고 정상적인 트래픽 사이에 숨어서 활동한다. 하나의 컨트롤에서 위험 이벤트가 발생하게 되면 해당 공격이 여러 데이터 소스 및 위협 지점에서 발생할 가능성이 커졌다. 따라서 전체 비즈니스 영역에 대한 통합적인 가시성이 요구된다.

‘RSA 넷위트니스 스위트’는 기존 영역뿐만 아니라 IT 인프라의 모든 구성 요소에 대한 가시성을 제공한다. 이를 통해 보안 담당자는 사이버 공격이 영향을 미치는 전체 범위를 확인하고 단호하게 대응할 수 있다.

생산성(PRODUCTIVITY)
응용 프로그램과 보안 컨트롤에 의해 생성되는 데이터의 양이 계속 증가함에 따라 신규 보안 분석가가 정상적인 트래픽 사이에 숨어있는 위협을 발견하는 것은 매우 어렵다. ‘RSA 넷위트니스 스위트’는 신규 보안 분석가부터 가장 숙련된 위협 탐지자(hunters)에 이르기까지 모든 SOC 직원의 생산성을 최적화하도록 설계됐다.

‘RSA 넷위트니스 스위트’가 제공하는 강력한 자동화 및 오케스트레이션 기능으로 엄청난 양의 원시 데이터를 손쉽게 처리할 수 있으며, 수집을 통한 보안 컨텍스트 확보도 가능하다. 또한 머신러닝, 사용자 행위분석, RSA 커뮤니티 위협 정보 등 정교한 분석 도구를 통해 서로 다른 이벤트와 경고를 상관분석함으로써 취약점 및 공격 가능성을 자동으로 점수화한다.

이를 통해 보안 분석가는 자신의 업무를 보다 빠르고 효율적으로 수행할 수 있다. Level 1의 분석가는 우선순위가 높은 조사 항목을 신속하게 처리해 양성 경보와 진짜 위협을 구별할 수 있으며, 오탐(false positive)을 유발하는 경고 및 프로세스를 억제할 수 있도록 시스템을 조정해 생산성을 크게 높일 수 있다.

풍부한 도구 및 직관적인 사용자 경험을 통해 정보를 시각적으로 표시하고 모든 데이터 포인트를 드릴 다운하거나 피봇함으로써 위협 탐지자가 공격의 전체 범위를 신속하게 평가하고 이해할 수 있도록 지원한다.

비즈니스 중심 보안 (BUSINESS-DRIVEN SECURITY)
많은 기업들은 끊임없이 노출되는 취약점과 규정위반이 기업에게 큰 손실과 피해를 입힐 수 있다는 것을 인지하고 있으며, 따라서 사이버 위협을 기업 차원에서 중요한 리스크 중 하나로 여기고 있다.

비즈니스 컨텍스트는 ‘RSA 넷스위트 스위트’의 세 번째 주요 차별 요소로, 비즈니스 리스크 및 IT 리스크를 공통 언어 및 프레임워크로 통합하고 비즈니스 리스크 데이터를 위협 탐지 프로세스에 통합한다.

‘RSA 넷위트니스 스위트’는 RSA 아처(Archer)를 비롯해 다양한 중요 데이터를 통합 관리할 수 있는 기능을 제공한다. 예를 들어, 회사의 카페테리아 메뉴를 호스팅하는 웹 서버보다 CISO의 노트북이 조직에 더 중요하다는 사실을 인지한다는 것이다. 이러한 방식의 평가를 분석 엔진에 통합함으로써, 사이버 위협이 노리는 취약점과 그 공격이 성공했을 때 조직이 입게 될 피해를 모두 고려한 위험점수를 정밀하게 계산할 수 있다.

중요 데이터를 활용한 접근법은 IT 팀과 리스크팀이 밀접하게 협력하지 않는 경우에 더욱 적합하다. 이처럼 ‘RSA 넷위트니스 스위트’는 기업이 가지고 있는 오래된 문제에 대한 대응 방안을 제공하며, 프로세스를 자동화하고 실제 비즈니스 위험을 초래하는 위협에 대비한다.

요약
조직은 빠르게 변화하는 위협 환경을 경험하고 있으며, 변화되는 환경에 대응할 수 있는 도구와 서비스를 필요로 한다.

‘RSA 넷위트니스 스위트’는 자동화된 분석 및 우선순위 선정, 위협이 초래하는 실제 비즈니스 위험이라는 맥락에서 최대한의 가시성을 제공하도록 설계됐다. ‘RSA 넷위트니스 스위트’ 사용자는 자신의 조직에 치명적인 영향을 미칠 수 있는 사이버 위협에 대해 효과적인 탐지 및 대응 체계를 구축할 수 있다.