링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

사이버 방어력 향상을 위한 재난 대비 실천

사고 준비 및 대응의 핵심 부분으로 위기 시뮬레이션을 아직 사용하고 있지 않다면 팀이 어려운 상황에 대한 기술과 준비 상태를 개발하는 데 도움이 되는 스트레스 테스트 인력 및 프로토콜을 시작할 때입니다.

GuidePoint Security의 DFIR 및 위협 인텔리전스 부사장인 Mark Lance는 다음과 같이 말합니다. “이러한 시뮬레이션을 매년 또는 그 이상 수행하기 위해 이사회, 사이버 보험사 또는 기타 주요 이해관계자가 설정한 요구 사항과 요구 사항이 점점 더 많아지고 있습니다. “라고 그는 말합니다.

이러한 훈련은 사고 발생 시 직원들이 자신의 역할과 책임을 이해하는 데 도움이 될 뿐만 아니라 사람들을 교육하는 좋은 방법이기도 합니다. 예를 들어, 대부분의 사람들은 이미 해당 상황을 겪어보지 않은 이상 랜섬웨어 사건과 관련된 복잡성, 관련된 수많은 제3자 및 주요 결정 사항을 이해하지 못합니다.

“위기 시뮬레이션은 사고 대응 프로세스에 익숙해질 뿐만 아니라 관련 위협, 관련 위험 및 중요한 결정에 대한 인식을 구축합니다.”라고 Lance는 말합니다.

끊임없이 진화하는 사이버 위협의 시대에 위기 시뮬레이션은 조직에 사이버 보안 방어를 강화하고 팀이 다양한 위험으로부터 보호할 수 있는 기술과 탄력성을 갖추기 위한 중요한 테스트 기반을 제공합니다.

위기 시뮬레이션의 유형

가장 간단한 시뮬레이션은 조직이 적절한 이해관계자를 모으고, 재해 또는 공격 시나리오를 제시하고, 각 이해관계자가 대응을 통해 대화하도록 하고, 협업을 통해 의존성의 강점과 약점을 드러내는 “모의훈련”이라고 CTO인 Casey Ellis는 말합니다. 버그크라우드.

Ellis는 “생산 시스템 거부, 장애 조치 시스템, 백업 삭제를 시뮬레이션하는 랜섬웨어 모의 훈련이 좋은 예입니다.”라고 말했습니다. “재해 복구를 사용할 수 없다는 생각은 매우 직관에 어긋나는 것이며, 즉석에서보다 미리 생각하는 것이 더 나은 시나리오입니다.”

Tanium의 글로벌 임원 참여 담당 부사장인 Erik Gaston은 테이블톱의 목적은 “거의 실제적인” 위기 상황을 만들고 팀이 어떻게 대응하는지 확인하는 것이라고 말합니다. “여기에는 위기 상황과 확대 상황에서의 커뮤니케이션이 포함됩니다.”라고 그는 설명합니다. “이는 잠재적인 문제가 발생하기 전에 발견하는 데 도움이 될 뿐만 아니라 위기 및 사고 대응 계획에 허점이 없도록 보장하는 데도 도움이 됩니다.”

이러한 연습은 팀, 특히 블루팀이 올바른 협업 결정을 내리고 있으며 많은 보안 조직이 실행하는 기존 사일로에서 운영되지 않는지 확인하는 데도 도움이 됩니다.

또는 조직에서는 레드팀 침투 테스트를 사용하여 실제 공격을 시뮬레이션할 수 있습니다. 이는 조직의 방어를 침해하려고 시도하는 윤리적 해커나 내부 레드팀을 고용함으로써 달성할 수 있습니다.

Action1의 사장이자 공동 창립자인 Mike Walters는 “취약점을 식별하고 조직의 사고 대응 능력을 평가하는 것이 목표입니다.”라고 설명합니다. “이 접근 방식은 사이버 위협에 맞서기 위한 조직의 준비 상태에 대한 귀중한 통찰력을 제공합니다.”

Bugcrowd의 Ellis는 조직이 공개 버그 현상금 프로그램을 일종의 “지속적인 위기 시뮬레이션”으로 고려할 수도 있다고 말합니다.

그는 범죄자에게 존재하는 것과 동일한 유형의 인센티브를 화이트 해커에게 제공하면 해당 커뮤니티의 창의성이 발휘되고 표면에 나타나는 취약점과 위험은 구체적이고 실행 가능하며 관련성이 높다고 설명합니다.

“버그 현상금 프로그램은 주로 예방에 중점을 둡니다.”라고 그는 말합니다.

시뮬레이션 과제를 극복하여 방어력을 향상시키세요

RangeForce의 솔루션 엔지니어링 이사인 Tanner Howell은 위기 시뮬레이션을 실행할 때 조직이 직면하는 주요 과제는 적절한 난이도 수준을 결정하는 것이라고 말합니다.

그는 “스크립트 키디부터 국가에 이르기까지 다양한 위협 행위자들이 있기 때문에 난이도와 관련성의 균형을 맞추는 것이 중요합니다”라고 말했습니다. “시뮬레이션이 너무 단순하면 플레이북을 효과적으로 테스트할 수 없습니다. 너무 어려우면 팀 참여가 줄어들 수 있습니다.”

Walters는 조직이 기술적 측면을 넘어 규정 준수, 홍보 전략, 고객 커뮤니케이션 및 기타 중요한 영역을 포함하도록 시뮬레이션을 확장해야 한다고 말합니다.

“이러한 조치는 위기 시뮬레이션이 포괄적이 되도록 보장하고 광범위한 사이버 보안 시나리오에 대해 조직을 더 잘 준비하는 데 도움이 될 것입니다.”라고 그는 말합니다.

RangeForce의 CEO인 Taavi Must는 조직이 팀 협업, 준비 상태 및 방어 태세를 개선하기 위해 몇 가지 주요 모범 사례를 구현할 수 있다고 말합니다.

“관리자는 비즈니스 분석을 수행하여 조직에 가장 적합한 위협을 식별할 수 있습니다.”라고 그는 말합니다. “이를 통해 팀은 이미 소중한 시간을 자신에게 가장 중요한 일에 집중할 수 있습니다.”

그는 위기 훈련을 통해 팀이 실제 위협이 있는 실제 환경에서 자신의 기술을 테스트할 수 있다고 덧붙였습니다.

머스트는 “이는 팀이 사전 구성된 경고, 플레이북, 자동화 가드레일 없이 업무를 수행한다는 것을 의미한다”고 말했다. “이를 통해 팀은 덜 도전적이거나 수동적인 습관에 빠지지 않고 위협을 진정으로 이해할 수 있습니다.”

팀은 이러한 시뮬레이션에서 성능을 벤치마킹할 수 있으므로 발견한 격차를 평가하고 신속하게 완화할 수 있다고 그는 설명합니다.

당신이 싸우는 것처럼 훈련

대부분 기업의 위협 환경과 공격 표면이 빠른 속도로 확장됨에 따라 IT 조직은 결코 눈을 뗄 수 없습니다.

Gaston은 “이는 더 큰 규모의 조직으로 확장되어 사람들이 경계를 늦추지 않고 랜섬웨어나 강탈과 같이 매우 큰 비용을 발생시키는 상황으로 이어질 수 있는 특정 유형의 공격을 신속하게 식별해야 합니다”라고 말합니다.

그의 관점에서는 조직이 항상 보안과 IT 운영 모두에서 침해 징후를 찾아야 하기 때문에 전담 팀이 중요합니다. 팀이 더 신속하게 대응할수록 회사가 뉴스에 나오지 않거나 더 나빠질 가능성이 높아집니다. 사후 대응에서 사전 대응으로 전환하는 핵심 방법은 가능한 한 자주 “싸우는 것처럼 훈련”하는 것이라고 Gaston은 말합니다.

“최고의 플레이어, 도구, 세련된 프로그램, 플레이북 및 프로세스가 매일 연습되고 완벽해지면 팀이 예방 태세를 유지하고 높은 수준의 탄력성을 유지할 수 있습니다.”라고 그는 덧붙입니다. “침해는 발생하지만 예방적 자세를 취하는 팀은 침해가 훨씬 적고 침해가 발생하면 훨씬 더 빨리 회복합니다.”

피드백 요청, 교훈 적용

시뮬레이션을 통해 얻은 교훈을 활용하여 사고 대응 계획을 업데이트하고 개선해야 합니다.

이러한 세션을 이끄는 전문 진행자는 “큰 목소리와 조용한 목소리 모두에서 모든 참가자의 올바른 참여를 보장하며 설정된 일정을 추진하고 중요한 토론 요점을 실행하며 세션 결과 개선에 필요한 실질적인 피드백을 제공할 수 있습니다.” GuidePoint의 Lance 노트입니다.

이러한 시뮬레이션에 신입 직원부터 고위 경영진까지 모든 수준의 직원을 참여시키는 것도 중요합니다.

Action1의 Walters는 “이러한 포괄적인 접근 방식을 통해 조직 내 모든 사람이 사이버 탄력성의 중요성과 이를 유지하는 역할을 이해할 수 있습니다.”라고 설명합니다.

또한 각 시뮬레이션 후에 참가자로부터 피드백을 수집하는 것은 개선이 필요한 영역을 식별하는 데 중요합니다. 그런 다음 통찰력을 사용하여 향후 시뮬레이션에 필요한 조정을 할 수 있다고 Walters는 말합니다. 그는 위기 시뮬레이션을 설계하고 수행하는 데 있어 사이버 보안 전문가 및 조직과 협력하는 것이 적극 권장된다고 말했습니다.

Walters는 “이러한 파트너십을 통해 실제 위협을 밀접하게 반영하는 시뮬레이션을 만들 수 있습니다”라고 덧붙였습니다.

Leave A Reply

Your email address will not be published.