-
10월은 사이버 보안인식의 달, 기본적으로 갖춰야 할 보안 인식Technology/로그관리 및 분석(SIEM) 2024. 10. 8. 09:42
안녕하세요! No.1 IT 전문기업 인스피언(주)입니다. 2004년부터 매년 10월은 '사이버 보안인식의 달'로 지정되어 전 세계에서 활발한 캠페인이 진행되고 있습니다. 사이버 보안의 중요성을 알리고 인식을 높이기 위해 다양한 기관에서 매년 다양한 활동을 펼치고 있습니다. IT 전문기업 인스피언(주)에서는 사이버 보안을 개선하기 위해 지금 당장 실천할 수 있는 기본적으로 갖춰야 할 보안 인식에 대해 살펴보겠습니다. 이러한 보안 인식을 통해 조직 내에서 각자의 사이버 보안 역할을 이해하고, 기업과 세상을 더욱 안전하게 만드는 데 도움이 되기를 바랍니다.
기본적인 사이버 보안 인식
기업에서는 전 직원에게 사이버 보안 수칙을 교육함으로써 보안을 강화할 수 있습니다. 데이터 및 소프트웨어 보안을 개선하기 위한 실질적인 행동 지침을 통해, 일상적으로 실천할 수 있으면서 기본적으로 가져야 할 보안 수칙을 제안합니다. 이를 통해 직원들의 보안 의식을 높이고, 기업 전반의 보안 수준을 향상시킬 수 있습니다.
1. 다단계 인증 활성화: 다단계 인증은 기존 비밀번호보다 강력한 보안을 제공합니다. 장치, 앱 및 계정 전반에 다단계 인증을 활성화함을 통해 강력한 보안 장치를 구성할 수 있습니다. 실제로 다단계 인증을 통해 99.2%의 공격으로부터 보호할 수 있다고 합니다. 로그인에 소요되는 몇 초의 시간을 투자하는 대가로 사이버 보안이 크게 향상될 수 있습니다.
2. 주기적인 소프트웨어 업데이트: 최신 보안 업데이트 및 패치로 소프트웨어를 최신 상태로 유지하는 것은 인터넷에 연결된 장치를 보호하는 데 있어 중요한 단계입니다. 소프트웨어는 시간이 지남에 따라 해커들이 악용할 수 있는 취약점이 발견될 수 있습니다. 업데이트는 이러한 취약점을 해결하는 보안 패치를 포함하고 있어, 새로운 공격으로부터 시스템을 보호합니다. 개별 사용자 수준에서 직원은 랜섬웨어 및 기타 멀웨어로 이어질 수 있는 취약성의 위험을 줄이기 위해 자동 소프트웨어 업데이트를 설정하도록 권장해야 합니다.
3. 사이버 공격에 대한 빠른 대응: 아무리 사이버 공격을 방어한다고 하더라도 허점이 생기기 마련입니다. 사이버 공격을 발견하면 즉시 경찰 또는 기업 내 담당자에게 신고해야 합니다. 사이버 공격이 시작되면, 시간이 지날수록 피해 범위가 넓어질 수 있습니다. 공격을 조기에 발견하고 신속하게 대응하면, 시스템 내부로의 추가적인 침입을 막고 더 큰 손실을 방지할 수 있습니다. 유출을 파악하고 조치가 지연된다면 비즈니스의 운영을 방해할 수 있으며 기업에서는 법적 책임을 질 수 있습니다. 기업에서는 사이버 공격을 당했다면 신속히 분석 조치하고 대응해야 재발 방지책을 마련할 수 있습니다. 보안 취약점을 빠르게 보완하여 향후 동일한 공격이 반복되지 않도록 해야 합니다.
BizInsider PLUS & BizInsider SIEM
BizInsider PLUS는 빅데이터 기반의 통합로그관리 솔루션입니다. 방대한 IT 시스템에서 발생하는 로그 및 이벤트를 수집/저장/분석/관리하는 일원화된 솔루션입니다. Agent와 Agentless 방식의 다양한 프로토콜을 지원하여 100% 로그 유실 없이 원활한 수집이 가능합니다. 수집된 로그는 중앙에서 관리되어 안전하게 보호됩니다. 무한 병렬 확장을 지원하며 분산 아키텍처를 적용해 수평적 확장이 가능하여, 빅데이터 환경 속에서도 초고속 검색 성능을 구현할 수 있습니다. 또한 자체 worm 기능을 제공하며 데이터 전송 시 암호화가 가능하고, 로그 내 개인정보는 마스킹 기능으로 보호됩니다.
BizInsider SIEM 은 빅데이터 분석 및 탐지 최적화 통합보안관리 솔루션으로, 인스피언에서 2025년에 정식 출시 될 신제품입니다. IT시스템에서 발생하는 로그와 이벤트를 분석하여 보안 위협을 탐지하는 솔루션입니다. 이기종 간의 상관관계를 분석하고 보안 위협 정보를 정기적으로 업데이트 하며, 최신 보안 위협에 대한 탐지가 가능합니다.
BizInsider PLUS 와 BizInsider SIEM은 2024년 10월 16일과 17일에 서울 코엑스에서 개최되는 ISEC 2024에서 직접 만나보실 수 있습니다. 인스피언(주) H05번 부스에 오시면 BizInsider PLUS와 BizInsider SIEM에 대한 자세한 상담과 안내를 통해 실무에 필요한 정보를 얻어가실 수 있도록 전시를 준비하였으니 많은 참여와 관심 부탁드립니다!
인스피언(주) ISEC 참가 : https://blog.naver.com/inspien01/223596186283
'Technology > 로그관리 및 분석(SIEM)' 카테고리의 다른 글
통합로그관리 솔루션 BizInsider PLUS 의료업종 도입 사례 (7) 2024.10.14 통합로그관리 솔루션 BizInsider PLUS 교육업종 도입사례 (5) 2024.10.11 최근 급증한 사이버 공격 큐싱 2.0의 위험과 대응 방법 (14) 2024.10.04 운송 및 물류 기업을 대상으로 한 사이버 공격 증가 (9) 2024.09.30 통일부와 산하기관 대상 사이버 공격 2년 새 200% 급증 (4) 2024.09.26