CSIRT

오늘날 모든 업계의 기업은 증가하는 데이터 보안 침해에 직면하고 있습니다. 이에 따라 소위 CSIRT라고 부르는 공식적인 컴퓨터 보안 사고 대응 팀의 필요성을 인식하는 기업이 늘어나고 있습니다. 그 목적이 중요한 고객 데이터 도난이든, 핵티비즘이든, 또는 산업 스파이 활동이든 상관없이 최근의 사이버 공격은 교묘하게 계산적으로 행해지며 어느 기업이든 사이버 공격의 희생양이 될 수 있습니다. 곳곳에 퍼져 있는 위협을 진압하려면 컴퓨터 보안에 대한 체계적이고 주의 깊은 접근이 필요하며 CSIRT 확립으로 뒷받침해야 합니다.

공식 CSIRT가 제공하는 서비스

상시적인 CSIRT를 조직하고 사고 대응 계획을 정의하면 기업이 컴퓨터 보안 사고를 효율적으로 탐지 및 방지하고 원상태로 복구하는 데 도움이 됩니다. 사고 대응 팀은 적시에 적절한 조치를 취하여 조직의 시스템 및 네트워크가 크게 변조되거나 손상되기 전에 잠재적인 공격에 대응할 수 있습니다. 정보 보안 침해의 영향을 최소화하고 원상태로 빠르게 복구하려면 조직에서 위협을 신속히 인식하고 대응할 수 있어야 합니다.

사고 대응 팀의 핵심적인 책임은 보안 사고 발생 시에 체계적으로 보안 사고에 대응하여 사고 관리 등의 사후 대응적 서비스를 수행하는 것입니다. 이러한 서비스에는 사고 원인을 식별하고 영향을 받은 시스템과 네트워크를 복원 및 보호하는 일이 포함됩니다. 또한 CSIRT는 사전 예방적 서비스를 제공하여 IT 및 보안 인력을 지원함으로써 조직의 보안 통제 및 프로세스를 개선할 수 있습니다. 사전 예방적 서비스에는 다음이 포함될 수 있습니다.

  • 모범 사례 검토, 취약점 스캐닝 및 모의 해킹 수행을 통한 보안 감사 활동 지원
  • 네트워크 보안 도구, 애플리케이션 및 시스템의 구성, 유지 관리 및 패치가 적절한지 여부 확인
  • 기존 보안 인프라의 기능을 개선하는 새 보안 도구, 기술 및 스크립트 개발

공식적으로 조직된 CSIRT는 성공적인 정보 보안 프로그램의 핵심적 구성 요소이며, 컴퓨터 보안 사고 및 보안 관련 정책에 관한 중앙 접점으로서의 역할을 수행하여 기존 위험을 평가하기 위한 정보가 한곳에 집중될 수 있게 합니다. 또한 CSIRT가 위험 분석 및 재해 복구 계획 등의 보안 관리 서비스에 기여할 수 있다면 이 과정에서 축적된 CSIRT의 지식으로 조직의 전반적인 보안 체계가 강화될 수 있습니다.

중요 정보 및 보안 역량으로 고객 지원

Akamai의 CSIRT 팀에서는 최신 위협 정보를 분석하고 축적하여 제품 기능을 지속적으로 개선할 수 있도록 지원하고, BREACH 공격 같은 복잡한 사이버 공격의 완화 방법에 관한 실현 가능한 조언 및 최신 위협 주의보를 고객에게 제공할 수 있도록 지원합니다. Akamai의 CSIRT는 Akamai Intelligent Platform에 내장된 클라우드 보안 솔루션을 더욱 효과적으로 활용하도록 지원할 수 있습니다. 이러한 솔루션에는 Kona Site Defender 및 DDoS 공격 또는 SQL 삽입 공격 등의 유해한 네트워크 및 웹 애플리케이션 공격에 대한 확장 가능하고 전 세계적으로 분산된 방어 계층인 WAF(Web Application Firewall)이 있습니다.

Akamai 솔루션으로 웹 사이트 및 애플리케이션을 어떻게 보호할 수 있는지 자세히 알아보십시오.