지능형 지속 공격(APT)
지능형 지속 공격(APT)은 일반적으로 국가나 지능형 사이버 범죄자가 컴퓨터 시스템/네트워크에 무단 액세스하여 장기간 탐지되지 않은 상태를 유지하는 정교한 사이버 공격입니다. 그러한 공격은 순식간에 일어나지 않습니다. 오히려 특정 목표를 염두에 두고 장기간에 걸쳐 의도적으로 계획됩니다.
조직이 정교한 APT를 탐지하고 차단하기 위해 배포한 모든 경계 방침과 엔드포인트 보안 방어에도 불구하고 데이터 침해는 계속 발생합니다. 이러한 대응책으로는 정교한 사이버 범죄자가 민감한 데이터를 훔치는 것을 막을 수 없습니다. 기업들은 액세스 제어와 암호화, 토큰화를 통해 민감한 데이터를 보호하는 것이 데이터 노출을 방지하고 전반적인 비즈니스 위험을 완화하는 최후의 방어선이라는 점을 깨달았습니다.
탈레스의 CipherTrust 데이터 보안 플랫폼을 사용하는 조직은 APT를 방지하여 비즈니스 핵심적인 민감 데이터를 보호할 수 있습니다. CipherTrust 플랫폼을 통해 조직은 차세대 통합 데이터 보호 기능을 이용하여 조직의 민감한 데이터를 검색, 보호하고 제어할 수 있습니다. 이는 데이터 보안 복잡성을 제거하고 규정 준수 시간을 가속화하며 클라우드 마이그레이션을 보호하여, 데이터 보안 작업이나 보편적인 규제 준수 관리에 투자하는 전용 리소스를 줄일 수 있고, 비즈니스 전반에 걸친 위험이 크게 감소합니다.
- 과제
- 솔루션
- 장점
지능형 지속 공격(APT)은 고도로 정교한 맞춤형 공격으로 조직에서 사용하는 기존 네트워크 경계와 엔드포인트 보안 방침을 우회하도록 설계되었습니다. APT는 다음과 같은 이유로 탐지하고 방지하기가 어렵습니다.
- 서명 기반 시스템 우회: 기존 바이러스 백신 솔루션은 패턴 일치 기술을 사용하는 서명에 의존하기 때문에 APT를 탐지하고 차단하는 데 효과적이지 않습니다. 반면 APT는 본질적으로 다양한 형태를 가지므로 파일 이름이나 크기, 암호화와 같은 식별 가능한 특성을 자주 변경하여 악성 코드를 인식할 수 없게 만듭니다.
- 비정상적인 사용자 활동 생성: APT는 손상된 자격 증명을 사용하여 밤늦게 로그인 수를 늘리거나 사이버 범죄자가 데이터 절도 목적으로 운영하는 외부 명령, 제어 서버로 내부 시스템에서 대량의 데이터 흐름을 전송하는 등 비정상적인 사용자 활동을 생성합니다. 데이터 침해로 이어지는 비정상적인 사용자 행동을 추적하는 보안 솔루션은 거의 없습니다.
- 클라우드 도입으로 인한 새로운 공격 벡터: 하이브리드 클라우드 인프라의 도입이 증가하면서현재 보안 제어로 통합되지 않는 여러 공격 벡터가 나타납니다. 이로 인해 비승인 정보기술과 같은 보안 사각지대가 발생합니다. 여기서 무단 SaaS(Software-as-a-Service) 애플리케이션은 민감한 기업 데이터를 위험에 빠뜨리는 비즈니스 부문에서 사용됩니다.
조직들은 종합 데이터 보안에 대한 투자가 APT에 대한 최후의 방어선이라는 점을 깨달았습니다. 데이터 검색 및 보호, 세분화된 액세스 제어, 중앙 집중식 키 관리 솔루션을 포함하는 강력한 데이터 보안 솔루션을 통해 모든 조직은 개인 식별 정보(PII), 개인 건강 정보(PHI), 금융 정보(신용 카드 번호, 계좌 번호)와 같이 민감한 데이터를 암호화·토큰화할 수 있습니다. 따라서 해당 데이터는 사이버 공격자가 읽을 수 없고 가치 없는 데이터로 바뀝니다.
틸레스의 CipherTrust Data Security Platform은 단 하나의 플랫폼에서 데이터 검색, 분류, 데이터 보호를 제공할 뿐만 아니라, 중앙 집중식 키 관리를 통해 전례없이 세분화된 데이터 접근 제어 기능을 제공합니다.
- 데이터 검색 및 분류: 민감한 데이터를 발견하고 분류하는 것은 이 프로세스의 핵심적인 첫 단계입니다. 기업 전체에서 비즈니스에 민감한 위치와 데이터 개인정보 보호, 규정 준수와 관련하여 어떤 유형의 위험이 있는지 파악하는 것이 중요한 첫 단계입니다.
- 민감 데이터 보호: 액세스 제어, 암호화 또는 토큰화 정책에 올바른 제일의 기능을 구현하여 데이터를 난독화하면 민감한 데이터가 무단 사용자나 고급 사이버 범죄자에게 노출되는 것을 방지할 수 있습니다.
- 암호키 제어: 강력한 암호화 솔루션은 데이터를 암호화하는 데 사용하는 암호키의 보안에 달려있습니다. 조직이 점점 더 많은 수의 사일로 데이터 저장소 암호화 솔루션을 배포하면서, 중앙 집중식 키 수명 주기 관리와 키, 데이터에 대한 세분화된 액세스 제어를 통해 이기종 데이터 사일로에서 보안 정책을 관리하는 것은 필수적입니다.
CipherTrust Data Security Platform은 APT를 방어하는 조직에 다음과 같은 이점을 제공합니다.
• 데이터 보안 단순화: 차세대 통합 데이터 보호로 어디서나 민감한 데이터를 검색, 보호, 제어할 수 있습니다. CipherTrust Data Security Platform은 '단일 창’ 중앙 집중식 관리 콘솔로 데이터 보안 관리를 단순화하는데, 이는 민감한 데이터를 검색 및 분류하고, 지능형 지속 공격(APT)에 대처하며 내부자 남용을 방지하고, 지속적인 제어를 제공하는 강력한 도구를 조직에 제공하며 이는 데이터가 클라우드나 외부 공급업체의 인프라에 저장되었을 때도 마찬가지입니다. 조직은 디지털 혁신을 구현하기 전에 개인정보 보호의 공백을 쉽게 발견하고 해결하며, 보호 우선 순위를 확립하고 개인정보와 보안 지침에 관해 정보에 입각한 의사결정을 내릴 수 있습니다.
• 규정 준수 시간 단축: 규제 기관과 감사자는 규제 받는 민감한 데이터를 조직이 제어하며 이를 증명하는 보고서를 제시하기를 요구합니다. 데이터 검색 및 분류, 암호화, 액세스 제어, 감사 로그, 토큰화, 키 관리와 같은 CipherTrust 데이터 보안 플랫폼 기능은 어디에서나 데이터 보안과 개인정보 요건을 지원합니다. 이러한 제어 기능을 신규 배포 시 신속하게 추가하거나 진화하는 규정 준수 요건에 대응하여 이용할 수 있습니다. 또한 플랫폼이 지닌 확장 가능한 중앙 집중성 덕분에 새로운 데이터 보호 요건에 대응하여 필요한 커넥터의 스크립트 배포, 라이선스 추가를 통해 새로운 제어 기능을 신속하게 추가할 수 있습니다.
• 안전한 클라우드 마이그레이션: 조직이 민감한 데이터를 클라우드에 안전하게 저장할 수 있도록 고급 암호화, 중앙 집중식 키 관리 솔루션을 제공합니다. 이 플랫폼은 고급 다중 클라우드 BYOE(Bring Your Own Encryption) 솔루션을 제공하여 암호화 측면에서 클라우드 공급업체에 종속되는 것을 방지하고 데이터 이동성을 보장하여 중앙 집중식, 독립적인 암호키 관리를 통해 여러 클라우드 공급업체에서 데이터를 효율적으로 보호합니다. BYOE를 이용할 수 없는 조직은 CipherTrust Cloud Key Manager로 외부에서 키를 관리함으로써 업계 모범 사례를 따를 수 있습니다. CipherTrust Cloud Key Manager는 여러 클라우드 인프라, SaaS 애플리케이션에서 BYOK(Bring Your Own Key) 사용 사례를 지원합니다.