안녕하세요.
Genian GPI를 포스팅 하고 있는 지니네트웍스 임상민 선임입니다.
오늘은 보안정보의 공유와 장비 간 상호연동의 필요성에 대해 다뤄볼까 해요.
과거의 보안 공격은 네트워크 단의 보안장비 및 백신으로 사전에 방어가 가능했지만, 현재는 다양한 회색프로그램 및 APT 공격 등으로
침해 자체를 막기가 상당히 어려워 졌는데요.
점점 지능화 되고 있는 사이버공격에 이에 대한 방어전술로 “차세대 보안 인텔리전스”라는 기업과 기관, 밴더의 협업으로 만들어진 정보공유 인프라가 화두입니다.
그럼 오늘의 포스팅 본격적으로 시작해 볼까요?
지능화된 공격과 위협은 단일 솔루션의 기능만으로 그 대응이 상당히 어려워 졌는데요.
그렇다면 어떻게 대처해야 할까요?
그 답은 ‘연동’에서 찾을 수 있습니다.
GPI 솔루션은 다른 여러 보안 장비들과 상호 연동을 통해 위협에 대한 대응에서 기대이상의 효과를 얻고 있습니다.
단말의 접근을 제어하는 보안장비와 GPI의 점검결과를 연동해 점수가 미만이거나 이 점검을 받지 않은 사용자의 경우 네트워크에 접근하지 못하게 하고, 특정 업무를 할 수 없게 통제합니다.
이로써 사용자의 보안인식을 개선하고 보안체계를 정립해 가는 것이지요.
<NAC와 GPI 연동을 통한 내부보안 관리환경 구축>
GPI는 매달 사용자의 보안인식을 강화시켜 최소한의 보안 준수사항을 지켰는지 검사하고 사용자에게 그 결과를 알려줍니다.
이러한 점검은 내부 보안정책을 수립하고 보안문화를 형성해 가는 초석이 됩니다. 물론, 보안정책이 사용자 개인에게는 업무의 지연을 발생시킬 수 있으나,
거시적인 관점에서 볼 때 소중한 내부 정보자산을 지켜가는 것이라는 생각을 해야 합니다.
자신의 PC가 취약점에 노출되어 악성코드에 감염 됐을 때 본인 PC 한대만의 문제가 아니라 정보유출에 대한 그 피해와 여파에 대해 크게 생각해 볼 필요가 있습니다.
이러한 이유로 보안점검은 강제성을 띠기도 합니다. 정보 보안에 익숙하지 않은 사용자들에게는 올바른 단말관리법 교육이 필요하고요.
오늘날은 아날로그만으로 구성된 환경은 거의 없습니다.
금융업무, 서류관리, 핀테크, 홈네트워킹, IoT 등 우리의 모든 일상에 IT가 결합되어 계속해서 새로운 시장들이 열리고 있는 상황인데요.
곧 이 말은 다양한 단말의 소통채널이 생긴 만큼 감시를 해야 되는 대상이 더욱 많아지고 다양해 졌다는 것을 의미합니다.
지능화 된 보안위협에 곳곳에서 그 피해사례가 자주 들리고 있는 요즘, 보안정보에 대한 내용을 서로 공유하고, 보안장비들간의 상호 연동을 통해 위협에 대한 철저한 대응이 무엇보다 필요한 시기입니다.
이 글 공유하기