최근 점점 더 많은 공급업체가 보안 위협 인텔리전스를 언급하고 있으며 모두 고유한 취약점, 악성 코드, 공격 네트워크 및 기타 정보를 대량으로 과시하고 있습니다. 하지만 이 인텔리전스가 기업에 정말 유용할까요? 여러 차례의 교류에 참여한 저자는 최근 기업 구매 결정의 관점에서 보안 위협 인텔리전스의 가치를 어떻게 평가할 수 있을지 고민하지 않을 수 없습니다. 기업에는 어떤 종류의 인텔리전스 제품이 필요합니까?
예, 현실은 암울합니다. 대부분의 기업에는 위협에 대응할 충분한 인력, 시간, 자금 또는 에너지가 없습니다. 기업은 보안에 전념할 수 있는 리소스가 제한되어 있으며, 조직화된 전문 해커는 항상 몇 단계 앞서 있을 가능성이 높습니다. 끊임없는 데이터 유출 사고는 기업의 평판과 재무에 매우 부정적인 영향을 미치고 있습니다. 따라서 자주 공격을 받는 고위험 핵심 산업의 대기업에서 위협 인텔리전스의 역할은 분명하고 예측 가능합니다.
그러나 무작정 보안 위협 인텔리전스를 실행하는 것은 바람직하지 않습니다. 기업은 세계 최고의 인텔리전스에 투자하고 최고의 기술을 배포하여 위협으로부터 방어할 수 있지만 정보 시스템은 여전히 보안 관리 절차에서 놓친 단순한 취약점으로 인해 영향을 받을 수 있습니다. 따라서 우리는 일부 제조업체의 수사를 의식적으로 무시하고 기본 정보 보안 시스템이 불완전할 경우 보안 위협 인텔리전스의 역할이 매우 제한된다는 점을 이해해야 합니다. 기업이 상대적으로 완전한 보안 시스템 구축을 축적했다고 하더라도 위협 인텔리전스의 가치를 신중하게 평가하고 기업의 특성과 요구에 가장 적합한 제품과 서비스를 선택해야 합니다.
위협 인텔리전스 서비스의 가치를 평가하는 데 사용되는 5가지 측면은 관련성, 실행 가능성, 예측 가능성, 적시성, 비즈니스 가치입니다.
기업의 경우 CISO는 단일 벤더의 인텔리전스 서비스에 가입한다는 생각을 버리고 더 큰 플랫폼으로 전환하고 구매 결정을 내리기 전에 인텔리전스 제휴에 대해 문의해야 합니다. 기업은 또한 적절한 경우 정보 공유에 참여해야 하며, 1부에서 언급했듯이 동일한 업계 내에서 수집된 정보가 가장 중요합니다.
'조직적 침략'도 예측에 고려해야 합니다. 이러한 공격은 빈번하고 반복성이 높으며 극도로 유해한 경향이 있습니다. 예를 들어, 개인 정보를 훔치기 위해 금융 및 소매 기업을 대상으로 대규모 침입이 이루어지는 경우가 많으며, 그 뒤에는 팀이 있는 경우가 많습니다. , 대응조치와 방어조치를 쉽게 요약할 수 있습니다. 제조업체가 표적화된 방식으로 예방 제안을 식별하고 제공할 수 있다면 방어 효과는 분명할 것이며 이는 동종 업계의 기업 사용자에게도 큰 의미가 있을 것이라고 생각합니다.
또한 기업과 제조업체는 인텔리전스 데이터를 최대한 다양화해야 하며, 평판 데이터베이스일 뿐만 아니라 데이터 유출, 이상 행위, 시나리오 분석 등 인텔리전스 소스에도 주의를 기울여야 합니다. ., 그리고 데이터 마이닝 및 기계 학습과 같은 신기술에 주목하여 특징 추출, 유도, 예측 등이 크게 향상되었습니다. 해외 보안 제조사들은 악성 URL 식별, 신규 트로이목마 발굴, 침입탐지, 이상행위 분석 등에서 이미 많은 성공사례를 보유하고 있다.