2016년 3월 30일 수요일

Cisco 2016 연례 보안 보고서


카페 > 뉴딜코리아 홈페이지 | 뉴딜코리아
http://cafe.naver.com/rapid7/2313

Cisco 2016 연례 보안 보고서


Executive Summary
보안 전문가들은 방어 전략을 재고해야 할 것입니다


공격자와 방어자 모두가 기술과 전술을 개발하고 있고 이는 더욱 정교하게 발전하고 있습니다. 공격자들은 자신들의 캠페인을 실행하고 지원해 줄 수 있는 강력한 백엔드 인프라를 구축하고 있습니다. 온라인 범죄자들은 데이터와 지적 재산을 계속해서 훔치고 있으며, 탐지를 우회하기 위한 수단을 지속적으로 개발하고 있습니다.

Cisco 2016 연례 보안 보고서에서는 Cisco Security Research 그룹의 최신 조사 결과, 동향(insight), 전망 등이 포함되어 있습니다. 연구 팀에서는 계속해서 변화하는 다양한 공격 툴을 사용하는 공격자들을 탐지하고 차단하는 데 있어 방어자들이 직면하게 되는 문제를 중점적으로 살펴보았습니다. 이 보고서에는 현재의 위협 트렌드를 알아보는 데 도움이 되는 Level 3 Threat Research Labs 같은 외부 전문가들의 연구도 포함되어 있습니다.

Cisco에서는 시간의 경과에 따른 변화를 보여줄 수 있도록 Cisco의 연구진이 편집한 데이터를 면밀히 살피고 있으며, 그 데이터가 의미하는 바에 대한 직관력을 제공하고, 보안 전문가들이 위협에 어떻게 대응하여야 하는지를 설명합니다

위협 정보(THREAT INTELLIGENCE)
이 섹션에서는 웹 공격 벡터, 웹 공격 방법, 취약점 등 Cisco 연구진이 파악한 가장 중요한 사이버 보안 트렌드에 대한 최신 보고서를 제공합니다. 랜섬웨어와 같은 증가 추세에 있는 위협에 대한 자세한 조사도 포함되어 있습니다. 2015년에 관찰된 트렌드를 분석하기 위해 Cisco Security Research에서는 포괄적인 텔레메트리 데이터를 활용하여 분석을 진행했습니다.

업계 동향(INDUSTRY INSIGHTS)
이 섹션에서는 암호화 사용의 증가 및 이로 인해 발생하는 잠재적 보안 리스크와 같은 기업에 영향을 미치는 보안 트렌드를 진단하고 있습니다. 또한 중소기업(SMB)들이 네트워크를 보호하는 방법에 대한 취약점을 살펴보고, IT 인프라 지원에 있어서 오래되었거나 지원이 되지 않고 단종된 소프트웨어에 의존하고 있는 기업들에 관한 연구도 제공합니다.

보안 기능 벤치마크 조사(SECURITY CAPABILITIES BENCHMARK STUDY)
이 섹션에서는 Cisco의 두 번째 보안 기능 벤치마크 조사의 결과를 다룹니다. 이 조사는 자신이 속한 조직의 보안 상태에 대한 보안 전문가들의 인식에 초점을 맞춘 것입니다. 2015년 조사 결과와 2014년 결과를 비교해 보면 CSO(Chief Security Officer, 최고보안책임자)와 SecOps(Security Operations, 보안 팀) 중역들은 자신들의 보안 인프라가 최신 상태인지, 또는 공격을 막아낼 능력을 갖추었는지에 대한 확신이 부족한 것으로 나타났습니다. 또한 기업들이 자신들의 네트워크 보안을 강화하기 위해 교육 및 기타 보안 프로세스를 늘리고 있다는 점도 나타났습니다. 이 연구 결과는 Cisco 2016 연례 보안 보고서에서만 볼 수 있습니다.

전망 이 섹션에서는 보안에 영향을 미치는 두 그룹에 대한 분석 내용을 다루고 있습니다. 첫째는 사이버 보안에 대해 경영진이 갖는 우려 사항에 대한 연구이고 둘째는 보안 리스크와 신뢰성에 대한 IT 의사결정권자들의 인식에 관한 연구입니다. 또한 탐지 소요 시간(TTD, Time To Detection) 단축 부분에 대한 Cisco의 업데이트와 통합형 위협방어 아키텍처로 이동하는 것이 위협 차단을 위해 얼마나 가치 있는 것인지에 대한 내용도 포함되어 있습니다.

- 첨부 파일 참고 -

댓글 없음:

댓글 쓰기