2024.06.03 (월)
씨큐비스타가 5월 10일 서울 마포가든호텔에서 열린 제24회 CISO 정보 보안 컨퍼런스에서 '위협 헌팅'을 주제로 세션 발표를 진행했다.
이번 발표에서 씨큐비스타는 신속한 사이버 위협 헌팅 기술과 관련된 다양한 전략과 방법론을 소개했다. 특히, 기존 보안 솔루션을 회피하는 지능형 위협을 조기에 탐지하고 격리하는 데 중점을 두었다.
씨큐비스타는 위협 헌팅이 빠르게 부각되고 있는 사이버 보안 동향으로, 데이터 유출 사고의 피해 규모가 커지고 있다고 지적했다. 이에 모든 조직은 이미 침해된 것으로 가정하고 공격자가 네트워크에 머무르는 시간을 줄이는 방법을 모색해야 한다고 강조했다. 이는 금융 분야에서 평균 98일, 유통 분야에서는 197일에 이르는 Dwell Time을 줄이기 위한 전략이 포함됐다.
이번 컨퍼런스에서는 위협 헌팅의 중요성과 함께 네트워크 포렌직 도구, 침입 탐지 시스템 등 기존의 보안 관리 방법과의 차별점을 분명히 했다. 특히, 위협 헌팅이 보안 시스템을 우회한 공격 및 진행 중인 침입을 지속적으로 찾아내는 데 필수적인 프로세스라고 설명했다.
또한, 씨큐비스타는 위협 헌팅 절차를 체계적으로 다루면서, 탐지 능력과 회피 능력 간의 간극을 어떻게 해소할 수 있는지에 대한 구체적인 방안을 제시했다. 이를 통해 보안 담당자들이 더 효과적으로 위협을 관리하고 대응할 수 있는 기술적, 조직적 접근법을 공유했다.
씨큐비스타는 위협 헌팅 솔루션 기반의 보안 서비스를 제공하는 기업으로서, 전 세계적으로 고도화되고 다양화하는 사이버 위협에 효과적으로 대응할 수 있는 솔루션을 개발하고 있다.
Copyright @2024 CIOCISO매거진. All rights reserved.