諛ㅼ뿉뒗 겕由щ쭅 40梨꾪똿궗씠듃 븞룞씠留덉궗吏 뻾븞硫댄씠留덉궗吏 넚븰硫댁꽦씤留쏆궗吏 紐⑺쁽룞씠留덉궗吏 遊됰옒룞留쏆궗吏 踰뺤긽룞異쒖옣留뚮궓 븞꽦硫댁퐳嫄 궓移쒓뎄빐 以묒큿룞踰덇컻留뚮궓 吏곸궛뿭留쏆궗吏 떖젰 愿묒튂룞留쏆궗吏 삩씪씤냼媛쒗똿 媛긽솕룓 留덉쭊嫄곕옒 利앷텒 二쇱떇쉶궗 옱뀒겕 븘슂꽦 媛덈퉬留뚮몢 媛덈퉬留뚮몢 30 40 二쇰遺뾽 옱뀒겕 쑀뒠釉 媛긽솕룓 醫낅쪟蹂 듅吏 씤깮궗吏 쑁븘냼븸옱뀒겕뼱由곗씠 而ㅽ뵾궗옉 怨쇨굅궗吏 냼븸븣諛 븘湲고뙣뵾 濡뜲떆꽕留

보안뉴스

선제방어로 공격당하기 전에 차단

작성일 2023-03-03 조회수 : 1,374

선제차단 기술로 위협 수준 낮춰야

오랜 보안 기술인 ‘선제차단’은 완벽하다고 할 수 없지만 필수 기술인 것은 변함없다. 알려진 공격을 미리 막고, 알려지지 않은 공격은 빠르게 분석·제어 해 공격이 확산되는 것을 방지해야 한다.

엔드포인트의 EPP, EDR, 네트워크의 방화벽, IPS, 웹 보안을 위한 웹방화벽과 SWG, WAAP, 디도스 방어, DNS 보안, 이메일 위협을 선제적으로 탐지하는 이메일 보안, 전 세계 위협정보를 수집해 알려주는 사이버 위협 인텔리전스(CTI) 등이 선제차단을 위해 필요한 기술이다.

EPP와 EDR은 두말할 필요 없는 기본 보안 기술이다. 엔드포인트 보안 기업들은 이 기술을 결합하고 CTI를 연계해 엔드포인트를 위협하는 공격을 선제적로 차단한다.

공격 악용되는 이메일 지능적으로 차단해야

많은 공격이 이메일을 통해 유입되기 때문에 이메일 보안이 그 어느 때보다 중요한 상황이다. 정상 메일로 위장한 이메일과 악성문서와 악성파일은 사용자가 아무리 주의한다 해도 완벽하게 차단할 수 없다.

퍼셉션포인트는 하드웨어 지원 플랫폼(HAP)과 재귀 언패커 기술로 지능적인 우회 공격을 막는다. 문서와 파일을 작은 단위로 쪼개 분석해 정상 파일과 분석하면서 악성 여부를 탐지해 오탐 없이 정확하게 탐지 할 수 있다. 30초 이내에 분석 완료, 위협 판단, 대응까지 이뤄지기 때문에 공격이 진행되기 전에 차단 할 수 있다.

클라우드 환경이 확산되면서 API를 이용한 공격도 대응해야 할 필요성이 높아지고 있다. API 보호를 위해 API 게이트웨이에 보안 기능을 추가하고 있지만 API 게이트웨이는 보안 솔루션이 아니며, 속도 저하와 오탐을 우려해 강력한 통제를 적용하는데 한계가 있다. 또 API 자체의 취약점이나 설계상 오류로 인한 위협을 차단하지 못한다.

그래서 API 보안 전문 솔루션이 국내에도 공급되고 있으며, 웹방화벽과 통합된 WAAP가 인기를 끌고 있다.

출처 : 데이터넷(http://www.datanet.co.kr)

목록