시야 News

우리는 항상 데이터
그 이상을 생각합니다

  • 시야인사이트는 고객을 위한
    지능형 응용 업무시스템 및 빅데이터 모니터링 시스템을 개발, 구축하는 전문기업 입니다.
  • 우리는 지능형 응용 시스템 및 데이터 모니터링 분야에서 최고의 핵심역량을 보유하고 있습니다.
    다양한 고객사 환경에서 얻은 경험을 바탕으로, 고객에게 꼭 필요한 시스템을 제공하는 것이 우리의 목표 입니다.
    최고의 기술력으로 우수한 제품과 서비스를 제공한다는 명확한 목표를 가지고 노력하는 '연구 개발 중심 기업' 입니다.
News

 


[언론기사] [데이터넷] 차세대보안관제①_AI∙자동화로 업그레이드

페이지 정보

작성자 시야인사이트 조회 112회 작성일 19-05-31 00:47

본문

[ 2019년 05월 31일 ]

[데이터넷] 보안 패러다임 변화가 가속화되고 있다. 완벽한 방어 기술은 존재하지 않으며, 완전한 선제방어가 가능한 방법을 찾기보다 위협 표면을 줄여 리스크를 낮추면서 지속적으로 공격을 탐지하고 대응하는(Dectection and Response) 것이 필요하다고 강조하고 있다.

가트너는 “기업은 고도화된 공격에 대해 효과가 떨어지는 차단과 방어 매커니즘에 지나치게 의존하고 있다”고 현재 방어 체계를 지적하며 “2020년까지 기업 보안 예산의 60%는 빠른 탐지와 대응 방식으로 배정될 것”이라고 예상한 바 있다.

기존의 보안은 공격을 예측하고 차단하는데 초점을 맞췄다. 시그니처 방식의 보안 기술은 물론이고 샌드박스를 활용해 알려지지 않은 위협을 찾아내는 것도 공격을 예측하고 차단하는 선제방어 전략의 일환이었다. 선제방어는 완벽하지 못하다. 공격자들은 시그니처와 샌드박스를 우회하며, 사회공학 기법을 이용해 교묘하게 시스템으로 침투하며 관리자 계정을 탈취해 정상 사용자로 위장하고 공격을 진행한다. (중간생략)
……………………………
임형준 시야인사이트 대표는 “AI를 사용한다 해도 AI가 탐지한 이벤트는 결국 분석가가 다시 분석해야 한다. AI는 다량의 노이즈가 발생하기 때문에 분석가의 업무를 더 폭증시킨다. 감당할 수 없는 규모로 늘어나는 위협 이벤트를 해결하기 위한 방법이 필수이며, 그 대안으로 SOAR가 등장한 것”이라고 설명했다.

(이하생략)

* 원문은 아래 링크에서 확인 가능합니다.
* 기사 원문 보기 : [데이터넷] http://www.datanet.co.kr/news/articleView.html?idxno=134355