공격할 수 없는 사이버 방어 전략을 위한 사이버 위협 인텔리전스 활용

우선 OSNIT 또는 오픈 소스 인텔리전스가 올바른 방향으로 나아가는 단계이지만 올바른 사이버 위협 인텔리전스를 활용하는 방법에 대해 논의하려면 네트워크에 가져올 수 있는 복원력의 정도를 더 깊이 파헤쳐야 합니다. 정교한 공격에 효과적으로 대처하는 데 필요한 대비 수준과 위협을 조기에 탐지하는 데 필요한 운영 가시성 수준. 이러한 요소는 기술 발전 수준과 산업 수준에 따라 다르지만 사이버 보안 프로그램을 표준화하고 운영 위협 범위에 대한 대응을 강화하기 위해 기준을 설정하는 것은 쉽습니다. Sectrio는 포괄적인 사이버 위협 인텔리전스 피드 또는 조직에 적합한 더 큰 프로그램을 활용할 수 있는 효과적인 방법을 선정했습니다.

사이버 위협 인텔리전스의 3A 이해:

• 환경 평가: 일반적인 위협과 각 위협에 필요한 완화 조치를 알고 있을 수 있지만 반드시 동일한 전술적 조치를 사용하여 제로 데이를 처리할 수 있다는 의미는 아닙니다. 네트워크에 대한 충분한 가시성을 확보하고 시스템에 대한 엄격한 스트레스 테스트를 통해 격차와 약점을 식별하는 것이 항상 중요합니다.
• 환경을 둘러싼 인식: 첫 번째 요점은 자신의 네트워크에 초점을 맞추지만 글로벌 환경에 영향을 미치는 위협을 인식하는 것이 중요합니다. Zero Day가 여러 번 악용되면 일반적인 지식이지만, 이를 수정하기 위한 패치와 업데이트가 릴리스되는 것은 시간 문제일 뿐입니다. 하지만 패치가 나오기도 전에 스쳐지나가는 공격을 알고 계십니까? 예, 종종 발생하며 항상 조치를 취하기에는 너무 늦습니다. 이에 대한 좋은 해결책은 최신 상태를 유지하고 새싹의 취약점을 제거하는 것입니다.
• 호환성 분석: 현재와 미래의 변경 사항을 통합할 수 있도록 능동적으로 유연한 네트워크가 있어야 하지만 대부분의 네트워크는 불행히도 경직되어 있습니다. 산업 현장 및 대규모 제조 조립 라인에서 볼 수 있는 것과 같은 IoT, OT 또는 ICS 장비와 관련된 복잡한 네트워크에서 대부분은 운영 가용성 및 시스템 무결성을 위해 설정되지만 구역 및 일반적으로 위협 행위자가 설정 방식에 따라 네트워크에서 측면으로 이동할 수 있도록 하는 네트워크의 도관입니다. 연결된 장비와 네트워크의 호환성은 항상 분석하기 복잡하지만 가장 필요한 것입니다. 이것은 네트워크에 아직 생각하지 못한 복잡성과 격차를 가져올 수 있기 때문입니다.

이제 세 가지 A에 대해 알고 있으므로 이러한 단계를 인식을 강화하는 AAA 배터리로 기억하고 사이버 위협 인텔리전스를 활용하는 것이 중요한 이유를 쉽게 기억할 수 있습니다. 사이버 위협 인텔리전스를 활용하는 부분은 조치를 취하고 전반적인 전략적 탄력성을 향상시키는 부분입니다.

사이버 위협 인텔리전스 프로그램을 구현할 때 고려해야 할 사항

다음은 포괄적인 사이버 위협 인텔리전스 프로그램의 영향을 효과적으로 활용하고 증폭하기 위해 구현할 수 있는 7가지 핵심 사항입니다.

• IoT 및 OT 사이버 위협 인텔리전스: IoT, OT, ICS 및 IIoT 장비와 관련된 복잡한 환경에서는 위협 인텔리전스 피드가 상황에 맞게 적절하고 실행 가능하며 위협 사냥 기능을 강화하면서 요구 사항을 충족하도록 맞춤화되는 것이 중요합니다. .
• 실시간 가용성: 대부분의 사이버 위협 인텔리전스 피드에는 지연 또는 지연이 있지만 실시간으로 인텔리전스를 제공할 수 있는 위협 인텔리전스를 활용하면 추가적인 이점이 있습니다. 몇 가지 예를 들자면, 아직 나타나지 않은 위협에 대한 대응 전략을 작성하는 데 앞서 나가도록 팀을 교육하는 데 도움이 될 수 있습니다. 동료나 다른 사람보다 훨씬 빠르게 취약성을 감지하는 데 도움이 될 수 있는 고유한 IoC(Indicators of Compromise)를 발견하십시오.
• 신뢰할 수 있는 사이버 위협 인텔리전스 공급업체 활용: 대부분의 공급업체는 일반적으로 구식이거나 조치를 취하기에 너무 늦은 푸시 피드일 가능성이 높지만 신뢰할 수 있는 신뢰할 수 있는 위협 인텔리전스 공급업체를 찾으십시오. 기본 Honey Pots에서 인텔리전스를 소싱하고 필요에 맞게 조정할 수 있는 외부 소스 합법적인 피드에서 데이터를 소싱하는 능력에서 신뢰할 수 있는 정보 제공업체를 식별할 수 있습니다.
• 규정 준수 게임에서 한 발 앞서 나가십시오. 규정 준수 롤아웃은 종종 시간 소모적이고 소모적이며 귀하에게 적용되지 않을 수 있는 글로벌 권고 또는 표준을 처리하는 경우가 많습니다. 올바른 사이버 위협 인텔리전스 피드를 사용하면 새로운 위협을 문서화, 발견 및 탐지하여 앞서 나갈 수 있습니다. 이렇게 하면 게임에 앞서 규정 준수를 유지하기 위해 전략적으로 로드맵을 설정하는 데 도움이 됩니다.
• 정량화 및 정성적 RoI: 사이버 보안 프로그램에 대한 RoI를 정당화하는 것은 가장 어려운 과제 중 하나이며 불행히도 쉽게 실현되지 않는 경우가 많습니다. 사이버 위협 인텔리전스를 활용하면 사이버 보안 팀에 대한 투자를 정당화할 수 있습니다. 또한 위협을 감지하고 제거하는 능력을 보여주고 윤리적이고 고도로 교육받은 인력을 구축하는 데 도움이 될 수 있습니다.
• 산업 표준 설정 및 신뢰 구축: 복잡한 환경에서 실시간으로 새로운 위협을 감지하는 기능을 통해 사이버 위협 인텔리전스를 활용하여 산업 표준을 설정하고 업계의 다른 조직을 지원할 수 있지만 가장 중요한 것은 잠재 고객과의 신뢰할 수 있는 신뢰를 구축하는 것입니다. 이 추가 이점을 귀하를 차별화하는 경쟁 우위로 활용하십시오.
• 유연한 통합: 사이버 위협 인텔리전스 기능을 활용하여 복잡한 설정을 수행하는 번거로움 없이 기존 SOC, SIEM 또는 SOAR 시스템 설정과 통합할 수 있습니다. 문제가 될 만한 가치가 있는 경우 사이버 위협 인텔리전스 피드를 활용하는 트리플 A의 '제 ³ 의 A'를 기억하십시오. 이것은 장기적으로 당신을 도울 것입니다!

올바른 사이버 위협 인텔리전스 피드는 장기적으로 하이퍼 사이버 레질리언스를 위한 조직을 구성하고 모든 조직에서 효과적으로 입증된 바 있습니다. 이것이 바로 Sectrio가 IoT 및 OT 맞춤형 사이버에 대한 15일 무료 액세스를 제공하는 이유입니다. 세계 최대의 IoT 및 OT 위협 인텔리전스 수집 네트워크가 포함된 네트워크에서 유기적으로 얻은 위협 피드입니다.

위에서 언급한 사항 외에도 SIEM 및 다계층 IT, OT 및 IoT 사이버 보안 프로그램과의 통합이 매우 유연하다는 점을 염두에 두십시오. 15일 동안 Sectrio의 무료 사이버 위협 인텔리전스 피드를 시작하십시오.