기업에게 정보란 곧 중요한 자산입니다.
대부분의 업무가 디지털화된 현대에는 이러한 정보를 탈취하고 큰 피해를 초래하는 사이버 공격이 급격하게 증가하고 있습니다. 이러한 공격들은 고유한 작동 방식을 가지고 있기 때문에 공격자가 누구인지 사전에 파악하고 위협 발생 시 적합한 방법으로 빠르게 대응하여야 부가적인 피해를 방지할 수 있습니다.
하지만 기업의 보안 담당자들이 매일 발생하는 수많은 경보 속에 어떤 것이 우선순위인지(더 위험한지) 파악하고 각 위협의 대처 방식을 모두 파악하고 있기란 불가능에 가깝습니다. 이러한 상황에서 필요한 것이 바로 사이버 위협 인텔리전스, CTI입니다.
사이버 보안의 핵심, CTI
사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 는 쉽게 말해 보안 위협에 대한 자세한 정보(데이터) 라고 할 수 있습니다. 최근 기업을 타겟으로 하는 사이버 공격은 점점 더 정교해지고 있기 때문에 이러한 위협의 유형, 조치 방법 등을 수집하고 빠르게 대응하기 위한 필수적인 정보입니다. 실제로 2023년 3월 발표된 ESG 보고서에 따르면 기업의 97%가 CTI에 대한 투자를 증가할 예정이라고 응답했습니다. 출처 링크 >
CTI, 왜 필요할까요?
✔️ 한국은 사이버 위협 노출 수준 세계 3위로 상당히 위험한 나라 중 하나입니다(22년 기준).
- 언론 등에 많이 다뤄지는 APT(지능형 지속 공격, Advanced Persistent Threat)뿐만 아니라 피싱, 봇넷을 통한 정보 유출 등의 피해가 지속적으로 증가하고 있습니다.
- 대부분의 침입 방지, 방어 전략은 APT에 집중되어 피싱과 봇넷으로 발생하는 침해 사고에는 제대로 대응하지 못하고 있습니다.
✔️ 대기업, 빅테크 기업 대상 공격이 증가하면서 해당 서비스의 유저 정보가 유출되고 있습니다.
- 실제 발생하는 보안사고의 대부분은 사전에 딥웹이나 다크웹 등에서 입수한 로그인 정보를 통해 인증 실패 없이 정상 접속 행위로 인식되어 인증 절차를 통과합니다.
- 이에 정상 접속 여부와 함께 계정 정보의 유출 여부도 모니터링해야 부가적인 피해를 방지할 수 있습니다.
✔️ 사이버 공격으로 인한 데이터 침해 또는 규정/준수사항 위반을 예방하고 빠르게 대처할 수 있습니다.
- 악성코드, 피싱 같은 위협은 표면적으로 잘 드러나지 않기 때문에 보안 관리자가 방대한 데이터를 통해 오랜 시간 분석해야 합니다. 이로 인해 지속적인 시간, 자원의 낭비가 발생합니다.
사이버 위협 인텔리전스 월간 리포트 by 로그프레소
로그프레소에서는 매월 국내외 CTI 이슈와 위협 분석, 향후 전망에 대한 콘텐츠를 발행합니다.
어디에서도 확인하기 어려운 악성 IP 주소, 피싱, 봇넷, 크리덴셜 유출 관련 정보를 무료로 받아보세요.
✅ 로그프레소의 차별화된 CTI
- 전 세계를 대상으로 실시간 CTI 데이터를 수집합니다.
- 인터넷에서 수집되는 OSINT 정보 이외에 다크웹, 딥웹 등 잘 알려지지 않은 보안 위협 또한 수집 및 추적이 가능합니다.
- 보안 취약점, 피싱, 봇넷, APT, 크리덴셜 스터핑 공격 추적 등 로그프레소 CTI만의 다각적 인텔리전스는 공격을 사전에 예방/탐지하고 대응할 수 있습니다
- 보안 운영 플랫폼(SecOps)전문 기업 로그프레소의 CTI는 SIEM, SOAR와의 연동이 가능하며 온프레미스와 클라우드를 하나의 플랫폼에 최적화하여 신속한 보안 위협 탐지와 대응이 가능합니다.
공공기관, 금융, 대기업 등 다양한 산업에서 로그프레소의 기술력을 선택했습니다.
아래의 폼을 작성하여 제출하시면 매월 초 로그프레소가 발행하는 CTI 리포트를 메일로 받아보실 수 있습니다.
