寃ъ룞냼媛쒗똿 쁺二쇰룞븞留 꽍옣룞씠留덉궗吏 鍮꾧린 48닔 留덉궗吏슜뭹 븞留됱빱듉 二쇱빟룞븞留 뼇룊쓭梨꾪똿 뱾怨띠씠異쒖옣꺏 泥猷〓룞梨꾪똿 떊샎遺遺깮씪꽑臾 꽌硫대쭏궗吏 湲곕┛硫댁퐳嫄 샇洹쇰룞留덉궗吏 泥섏씤援ъ꽦씤留쏆궗吏 遺닔엯留뚮뱾湲 옱깮洹쇰Т吏곸뾽 留욏뙏醫뗭븘슂 kb湲덉쑖 ir 뻾 異 씠옄 鍮꾧탳븳삦留덉쓣異 媛덉븘湲 겢由ъ븰 異쒖뿰泥댁씠옄 遺뾽 냼뱷 떊怨 닾옄쉶궗 濡쒓퀬 援щ쭣 닾옄 닾湲 李⑥씠 옱뀒겕 엯臾몄꽌 꽑뙏솚뿬 븘湲곗샆異붿쿇 떊샎깮솢 뿬沅뚯궗吏 5꽭븘뱾

보안뉴스

선제방어로 공격당하기 전에 차단

작성일 2023-03-03 조회수 : 1,463

선제차단 기술로 위협 수준 낮춰야

오랜 보안 기술인 ‘선제차단’은 완벽하다고 할 수 없지만 필수 기술인 것은 변함없다. 알려진 공격을 미리 막고, 알려지지 않은 공격은 빠르게 분석·제어 해 공격이 확산되는 것을 방지해야 한다.

엔드포인트의 EPP, EDR, 네트워크의 방화벽, IPS, 웹 보안을 위한 웹방화벽과 SWG, WAAP, 디도스 방어, DNS 보안, 이메일 위협을 선제적으로 탐지하는 이메일 보안, 전 세계 위협정보를 수집해 알려주는 사이버 위협 인텔리전스(CTI) 등이 선제차단을 위해 필요한 기술이다.

EPP와 EDR은 두말할 필요 없는 기본 보안 기술이다. 엔드포인트 보안 기업들은 이 기술을 결합하고 CTI를 연계해 엔드포인트를 위협하는 공격을 선제적로 차단한다.

공격 악용되는 이메일 지능적으로 차단해야

많은 공격이 이메일을 통해 유입되기 때문에 이메일 보안이 그 어느 때보다 중요한 상황이다. 정상 메일로 위장한 이메일과 악성문서와 악성파일은 사용자가 아무리 주의한다 해도 완벽하게 차단할 수 없다.

퍼셉션포인트는 하드웨어 지원 플랫폼(HAP)과 재귀 언패커 기술로 지능적인 우회 공격을 막는다. 문서와 파일을 작은 단위로 쪼개 분석해 정상 파일과 분석하면서 악성 여부를 탐지해 오탐 없이 정확하게 탐지 할 수 있다. 30초 이내에 분석 완료, 위협 판단, 대응까지 이뤄지기 때문에 공격이 진행되기 전에 차단 할 수 있다.

클라우드 환경이 확산되면서 API를 이용한 공격도 대응해야 할 필요성이 높아지고 있다. API 보호를 위해 API 게이트웨이에 보안 기능을 추가하고 있지만 API 게이트웨이는 보안 솔루션이 아니며, 속도 저하와 오탐을 우려해 강력한 통제를 적용하는데 한계가 있다. 또 API 자체의 취약점이나 설계상 오류로 인한 위협을 차단하지 못한다.

그래서 API 보안 전문 솔루션이 국내에도 공급되고 있으며, 웹방화벽과 통합된 WAAP가 인기를 끌고 있다.

출처 : 데이터넷(http://www.datanet.co.kr)

목록