NDR 솔루션의 필요성
대부분의 사이버 공격은 네트워크를 통해 발생하며, 이는 방어자에게 좋기도 하고 나쁘기도 합니다. 한편, 네트워크를 통한 공격은 네트워크 수준 방어를 통해 탐지하고 완화할 수 있습니다. 다른 한편으로는 평균적인 조직 네트워크의 복잡성과 규모, 사이버 위협 행위자의 정교함이 증가함에 따라 합법적인 트래픽에서 공격을 식별하기 어려울 수 있습니다.
심층적인 네트워크 가시성과 고급 위협 차단 및 탐지 기능은 사이버 위협으로부터 기업을 보호하는 데 필수적입니다. 기존의 시그니처 기반 탐지 방법은 최신 위협에 대해 효과적이지 않은 경우가 많아 조직에 잘못된 보안 인식을 남깁니다. NDR 보안 솔루션은 조직에 필요한 네트워크 수준 보안 및 위협 차단 기능의 추가 계층을 제공합니다.
NDR은 어떻게 작동하나요?
NDR 솔루션은 전략적으로 배치된 센서를 사용하여 남북 및 동서 트래픽 흐름을 모두 모니터링할 수 있어야 합니다. 이렇게 하면 다음과 같은 NDR 솔루션의 다른 기능을 지원하는 심층적인 네트워크 가시성이 제공됩니다.
- 사이버 사고 탐지:NDR 솔루션은 시그니처 기반 탐지를 넘어 인공 지능(AI), 머신 러닝(ML) 및 데이터 분석을 사용하여 네트워크 트래픽을 분석합니다. 이를 통해 네트워크 트래픽의 패턴을 감지하고 이상을 식별하여 의심스럽거나 악의적인 트래픽을 감지할 수 있습니다.
- 조사:NDR 보안 솔루션은 네트워크 트래픽을 모니터링하고 비정상적이거나 의심스러운 연결을 가리킬 수 있는 패턴을 추출합니다. 이 정보는 NDR 솔루션에서 자동화된 응답을 생성하는 데 사용되며 SOC(보안 운영 센터) 분석가에게 제공되어 인시던트 조사 활동을 용이하게 합니다.
- 인텔리전스 관리:네트워크 탐지 및 대응 솔루션은 조직 내부 및 외부의 위협 인텔리전스를 사용할 수 있습니다. 이 인텔리전스는 네트워크 트래픽 내에서 잠재적인 위협을 탐지하는 데 사용되며 컨버지드 보안 아키텍처의 일부로 다른 보안 솔루션과 공유될 수 있습니다.
- 피드 생성:NDR 솔루션의 주요 역할은 SOC 분석가에게 현재 보안 상태 및 네트워크에 대한 위협에 대한 인사이트를 제공하는 것입니다. NDR은 의심스럽고 악의적일 수 있는 네트워크 트래픽을 나타내는 보안 경고 피드를 만듭니다.
- 위협 차단:NDR 솔루션은 보안 분석가에게 잠재적 위협에 대해 경고할 뿐만 아니라 사이버 공격이 성공하지 못하도록 자동으로 사전 예방적으로 작동할 수도 있습니다. 여기에는 방화벽 및 기타 보안 솔루션과 협력하여 의심스럽거나 알려진 악성 트래픽이 목적지에 도달하지 못하도록 차단하여 공격을 방해하는 것이 포함될 수 있습니다.
NDR은 보안을 어떻게 강화합니까?
기존 네트워크 보안 솔루션은 탐지에 중점을 두는 경우가 많으며 시그니처 기반 탐지 기능을 사용합니다. 이 두 가지 모두 최신 사이버 위협으로부터 기업을 보호할 때 발생하는 책임입니다.
기존의 안티바이러스 및 침입 탐지 시스템 (IDS)과 같은 많은 레거시 보안 솔루션에서 사용되는 시그니처 기반 탐지 체계는 더 이상 최신 위협을 탐지하는 데 효과적이지 않습니다. 사이버 범죄자들은 일반적으로 캠페인마다 다르게 설계된 멀웨어를 사용하는데, 이는 서명이 생성되자마자 구식이 된다는 것을 의미합니다. NDR 솔루션은 고급 AI 탐지 기능을 사용하여 서명이 아직 존재하지 않는 새로운 사이버 위협도 식별하고 대응합니다.
NDR은 엔터프라이즈 네트워크 내부에 가시성을 제공하여 분석가가 영향을 받는 자산을 확인하고 비정상적인 동작의 상관 관계를 파악하여 공격자의 전술, 기술 및 절차에 대한 지표를 생성할 수 있도록 합니다. 지표는 공격을 방해 및 억제하고 피해 평가 및 복구 작업을 안내하는 데 사용됩니다.
체크포인트의 NDR 솔루션
네트워크 수준 보안 솔루션의 필요성은 사라지지 않을 것입니다. 네트워크는 사이버 공격을 시작하는 가장 편리한 수단이며, 사이버 위협 행위자는 엔터프라이즈 네트워크 보안 솔루션을 우회하는 기술을 개발하기 위해 끊임없이 혁신하고 있습니다. 기업은 이러한 새로운 위협을 예방하고 탐지하는 데 도움이 되는 NDR과 같은 고급 네트워크 보안 솔루션이 필요합니다.
또한 조직이 클라우드로 이동함에 따라 클라우드 기반 환경을 보호할 수 있는 클라우드 보안 솔루션이 필요합니다. 클라우드 환경 보안에 대한 자세한 내용은 클라우드 네트워크 보안에 대한 구매자 가이드를 확인하세요.
Check Point’s Infinity NDR solution for private and public clouds as well as on-premises networks provides deep network visibility, threat intelligence and threat hunting capabilities to discover threats that may have evaded other security solutions. With Check Point NDR, an organization can protect its data, assets, and workloads against the latest cyber threats. To learn more about Check Point Infinity NDR and its capabilities, check out this video and read this complimentary copy of Kuppingercole Analysts Leadership Compass for Network Detection & Response (NDR).
피드백