사이버 위협 헌팅은 위협 헌터가 조직의 네트워크에 숨겨진 보안 위험을 선제적으로 검색하는 인터넷 보안에 대한 미래 지향적인 접근 방식입니다. 자동화된 위협 탐지 시스템과 같은 수동적인 사이버 보안 헌팅 전략과 달리 사이버 헌팅은 네트워크의 자동화된 방어 시스템을 회피했을 수 있는 이전에 탐지되지 않았거나 알려지지 않았거나 해결되지 않은 위협을 능동적으로 찾습니다.
사이버 범죄자들은 그 어느 때보다 더 정교해지고 있으며, 사이버 위협 헌팅은 강력한 네트워크, 엔드포인트 및 데이터 세트 보안 전략의 필수 요소로 자리 잡았습니다. 지능형 외부 공격자나 내부자 위협이 초기 네트워크 방어 시스템을 피할 경우 몇 달 동안 탐지되지 않을 수 있습니다. 이 기간 동안 공격자는 민감한 데이터를 수집하거나 기밀 정보를 유출하거나 로그인 자격 증명을 확보하여 네트워킹 환경 전반을 가로질러 몰래 침입할 수 있습니다.
보안 담당자는 더 이상 앉아서 자동화된 사이버 위협 탐지 시스템이 임박한 공격을 알려줄 때까지 기다릴 여유가 없습니다. 사이버 위협 헌팅을 사용하면 공격으로 인해 피해가 발생하기 전에 잠재적인 취약점이나 위협을 선제적으로 식별할 수 있습니다.
사이버 위협 헌팅은 인적 요소와 소프트웨어 솔루션의 빅 데이터 처리 능력을 결합합니다. 솔루션과 인텔리전스/데이터를 사용하여 일반적인 방어를 회피할 수 있는 공격자를 찾는 인간 위협 헌터는 복잡한 보안 모니터링 및 분석 도구의 데이터를 활용하여 위협을 사전에 식별하고 무력화할 수 있습니다.
인간의 직관, 전략적이고 윤리적 사고, 창의적인 문제 해결 능력은 사이버 헌팅 프로세스에서 필수적인 역할을 합니다. 이러한 인간의 특성을 통해 조직은 자동화된 위협 탐지 도구에만 의존하는 것보다 더 빠르고 정확하게 위협 해결을 구현할 수 있습니다.
사이버 위협 헌팅이 제대로 작동하려면 먼저 위협 헌터가 이상 징후를 더 잘 식별할 수 있도록 예상 또는 승인된 이벤트의 기준선을 설정해야 합니다. 그런 다음 위협 헌터는 이 기준선과 최신 위협 인텔리전스를 사용하여 보안 데이터와 위협 탐지 기술로 수집한 정보를 검색할 수 있습니다. 이러한 기술에는 보안 정보 및 이벤트 관리 솔루션(SIEM), 관리형 탐지 및 대응(MDR) 또는 기타 보안 분석 도구가 포함될 수 있습니다.
엔드포인트, 네트워크, 클라우드 데이터 등 다양한 소스의 데이터를 확보한 위협 헌터는 잠재적 위험, 의심스러운 활동 또는 정상에서 벗어난 트리거를 찾기 위해 시스템을 샅샅이 뒤질 수 있습니다. 알려진 위협 또는 잠재적 위협이 감지되면 위협 헌터는 가설을 세우고 심층적인 네트워크 조사를 진행할 수 있습니다. 이러한 조사 과정에서 위협 헌터는 위협이 악성인지 양성인지 또는 새로운 유형의 사이버 위협으로부터 네트워크가 적절히 보호되고 있는지 여부를 파악합니다.
사이버 위협 헌팅도 위협 인텔리전스의 일부인가요?
사이버 위협 인텔리전스는 비즈니스가 직면한 위협에 대한 이해를 높이기 위해 데이터의 분석, 수집, 우선순위 지정에 중점을 둡니다.
세 가지 핵심 위협 헌팅 조사 유형이 있습니다:
이 세 가지 조사 유형 모두에서 위협 헌터는 이벤트를 통해 이상 징후, 취약점 또는 예상되거나 승인된 이벤트 외의 의심스러운 활동을 검색합니다. 보안 허점이나 비정상적인 활동이 발견되면 헌터는 사이버 공격이 발생하거나 재발하기 전에 네트워크를 패치할 수 있습니다.
사이버 위협 헌팅 프로그램을 효과적으로 시작하려면 보안 담당자가 따라야 할 네 가지 단계가 있습니다:
사이버 위협 헌팅은 위협 탐지 및 해결을 위해 사전 예방적이고 실질적인 접근 방식을 취하기 때문에 일부 조직은 이 보안 관행을 구현할 때 상당한 어려움에 직면합니다. 사이버 위협 헌팅 프로그램이 성공하려면 조직은 세 가지 핵심 요소가 조화롭게 작동해야 합니다:
이 세 가지 구성 요소를 모두 배포하고 원활하게 함께 작동하도록 하려면 많은 조직 리소스가 필요합니다. 안타깝게도 일부 보안팀은 본격적인 사이버 위협 추적 프로그램을 구축할 수 있는 적절한 도구, 인력 또는 정보에 액세스할 수 없습니다.
조직의 인프라를 성공적으로 보호하려면 사후 대응이 아닌 사전 예방적 접근 방식이 필요합니다. 자동화된 위협 탐지 기술만으로는 기밀 데이터나 정보를 보호할 수 있는 시대는 지났습니다. 대신 보안팀은 외부 공격자나 내부 위협으로 인해 피해가 발생하기 전에 정보에 기반한 가설을 세우고 네트워크 이상 징후, 위험 또는 의심스러운 활동을 찾아낼 수 있는 지속적인 사이버 위협 헌팅 프로그램을 구현해야 합니다.
소프트웨어와 리소스에 투자할 필요 없이 사이버 위협 헌팅을 제공하는 매니지드 서비스를 찾고 계신가요? OpenText™ 보안 서비스는 특정 시점 위협 헌팅 및 구독 기반 서비스를 제공하여 상황별, 비정형 및 정형 기반 위협을 수행하고 이상 징후, 취약점 및 의심스러운 활동을 식별합니다. 위험 및 규정 준수, 디지털 포렌식, 사고 대응에 대한 전문 지식과 결합하여 고객은 OpenText 을 통해 사이버 복원력을 향상시킬 수 있습니다.
더 스마트하고 간편한 보호
실시간 탐지 및 기본 SOAR로 위협 탐지 및 대응 가속화
내부자 위험, 신종 공격, 지능형 지속적 위협을 선제적으로 탐지합니다.
로그 관리 및 규정 준수를 간소화하는 동시에 포렌식 조사를 가속화하세요. 빅 데이터 검색, 시각화 및 보고를 통해 위협을 추적하고 방어하세요.
실시간으로 데이터를 수집하고 보강하는 개방형 플랫폼을 활용하여 필요한 곳에서 사용할 수 있는 체계적인 정보를 제공합니다.
실시간 위협 탐지, 내부자 위협 완화, 로그 관리, 규정 준수 및 위협 헌팅 기능, 보안 오케스트레이션, 자동화 및 대응을 통해 SOC 팀의 역량을 강화하세요.