계정이 있습니까?

  •   맞춤형 콘텐츠
  •   제품 및 지원

계정이 필요하십니까?

계정 만들기

중소기업 네트워크 보안 체크리스트

6단계 네트워크 보안 체크리스트에 따라, 보안 위반을 방지하고 문제를 신속하게 해결할 수 있는 총체적인 보안 솔루션을 만들어보십시오.

네트워크 보안 소개

기업들은 여러 측면에서 위협에 노출되며, 사용자와 장비 및 애플리케이션이 추가될수록 네트워크는 위협에 더욱 취약해집니다.

그렇다면 네트워크 보안이란 무엇일까요?

네트워크 보안은 네트워크와 데이터의 유용성과 무결성을 보호하기 위해 고안된 모든 활동을 말합니다. 여기에는 하드웨어 기술과 소프트웨어 기술이 모두 포함됩니다. 효과적인 네트워크 보안은 네트워크에 대한 액세스를 관리합니다. 또한 다양한 위협을 표적으로 삼고 이들이 네트워크에 침입하거나 확산되는 것을 막습니다.

네트워크 보안의 작동 방식

네트워크 보안은 엣지와 네트워크에서 여러 방어 계층을 하나로 결합합니다. 각 네트워크 보안 계층마다 정책과 제어 기능을 구현합니다. 권한이 부여된 사용자는 네트워크 리소스에 대한 액세스 권한을 얻지만, 악의적 공격자들은 익스플로잇 및 위협을 실행하지 못하도록 차단됩니다.

네트워크 보안에는 어떤 이점이 있을까요?

디지털화는 세상을 변화시켰습니다. 라이프스타일과 작업 방식, 놀이 방식 및 학습 방식이 모두 변했습니다. 고객과 직원들이 요구하는 서비스를 제공하기 위해서는 네트워크를 보호해야 합니다. 또한 네트워크 보안은 보안 공격으로부터 독점 정보를 보호하는 데 도움이 됩니다. 그리고 궁극적으로 조직의 평판을 보호할 수 있습니다.

네트워크 보안을 위한 6단계

네트워크 보안의 기본 요소를 이해했다면 이제는 중소기업을 위한 총체적인 보안 솔루션을 생성하기 위한 6가지 단계를 살펴보겠습니다.

1. 트래픽을 철저하게 모니터링합니다.

방화벽에서 들어오고 나가는 트래픽을 모니터링하고 보고서를 신중하게 검토합니다. 위험한 활동을 알리기 위해 경고에 의존하지 마십시오. 데이터를 이해하고 있고 필요한 조치를 취할 준비가 된 팀원이 있는지 확인합니다.

2. 신종 위협을 상시 확인합니다.

어떤 신종 위협이 발견되었고 온라인에 게시되었는지 늘 주의 깊게 살펴보십시오. 예를 들어 Trend Micro의 TrendWatch 사이트는 현재 위협 활동을 추적합니다. 또한 국토안보부 부처인 US-CERT(U.S. Computer Emergency Readiness Team)로부터 이메일을 통해 근래에 확인된 소프트웨어 취약점과 익스플로잇 관련 경고 메시지를 받아볼 수 있습니다.

3. 1차 방어선을 정기적으로 업데이트합니다.

위협을 방어하려면 네트워크 엣지에 강력한 1차 방어선을 배포해야 합니다. 정기 업데이트를 실시하여 방화벽 및 안티 바이러스 소프트웨어의 보안 상태를 유지합니다.

차세대 방화벽을 통해 보안 위반을 미리 차단하는 방법을 확인해보십시오.

 

4. 직원들에게 보안 프로토콜 교육을 진행합니다.

직원들이 허용 가능한 사용 정책의 변경 사항을 이해할 수 있도록 지속적으로 교육합니다. 또한 보안에 대해 "상호 감시(neighborhood watch)" 방식으로 접근하도록 독려합니다.  이메일 계정에 바로 로그인할 수 없는 등 의심스러운 상황이 발생하면 직원은 그 즉시 담당자에게 알려야 합니다.

5. 데이터 손실로부터 기업을 보호합니다.

데이터 보호 솔루션을 설치합니다. 이러한 유형의 장비를 이용하면 네트워크 보안 위반이 발생했을 때 데이터 손실이 발생하지 않도록 기업을 보호할 수 있습니다.

6. 추가적인 보안 옵션을 고려합니다.

네트워크 보호를 강화하는 것은 물론이고 회사의 보안 기능을 확장하는 추가적인 보안 솔루션을 고려하십시오.

다양한 유형의 보안 솔루션 살펴보기

다음과 같이 다양한 유형의 네트워크 보안 솔루션을 고려해볼 수 있습니다.

  • 액세스 제어: 모든 사용자가 네트워크에 대한 액세스 권한을 가져야 하는 것은 아닙니다. 잠재적 공격자의 침입을 방지하기 위해서는 사용자와 장비를 개별적으로 인식해야 합니다. 그런 다음, 보안 정책을 적용할 수 있습니다. 또한 규정을 준수하지 않는 엔드포인트 장비를 차단하거나 제한된 액세스만을 허용할 수 있습니다. 이러한 프로세스가 바로 네트워크 액세스 제어(NAC)입니다.

Duo의 2단계 인증 30일 무료 체험을 신청하십시오. 단 몇 분만에 사용자를 위협으로부터 보호할 수 있습니다.

 

  • 안티 바이러스 및 안티 멀웨어 소프트웨어: "악성 소프트웨어"인 “멀웨어”로는 바이러스, 웜, 트로이 목마, 랜섬웨어 및 스파이웨어가 있습니다. 네트워크를 감염시키는 멀웨어는 수 일 내지 수 주 동안 잠복해 있을 수 있습니다. 최고의 안티 멀웨어 프로그램이라면 진입 시 멀웨어를 스캔하는 것은 물론이고, 이상 탐지, 멀웨어 제거 및 손상 복구를 위해 파일을 지속적으로 추적할 수 있어야 합니다.
  • 애플리케이션 보안: IT 인력이 구축한 소프트웨어든, 기업이 구입한 소프트웨어든 관계없이 비즈니스 운영에 사용되는 모든 소프트웨어를 보호해야 합니다. 하지만 안타깝게도 애플리케이션에는 저마다 허점이나 취약점이 있기 때문에 공격자가 이를 악용하여 네트워크에 침투할 수 있습니다. 애플리케이션 보안은 이러한 허점을 막는 데 사용되는 하드웨어, 소프트웨어 및 프로세스 모두를 아우릅니다.
  • 행동 분석: 비정상적인 네트워크 행동을 감지하려면 정상적인 행동이 무엇인지를 알아야 합니다. 행동 분석 도구는 기준에서 벗어난 활동을 자동으로 식별합니다. 따라서 보안 팀은 잠재적 문제를 야기하는 손해의 지표를 보다 정확하게 식별하여 위협을 신속하게 교정할 수 있습니다.
  • 데이터 손실 방지: 조직들은 직원이 네트워크 외부로 중요한 정보를 전송하지 않도록 단속해야 합니다. 데이터 손실 방지(DLP) 같은 기술들을 이용하면 중요 데이터가 안전하지 않은 방식으로 업로드, 전송 또는 인쇄되는 것을 방지할 수 있습니다.
  • 데이터 손실 방지: 조직들은 직원이 네트워크 외부로 중요한 정보를 전송하지 않도록 단속해야 합니다. 데이터 손실 방지(DLP) 같은 기술들을 이용하면 중요 데이터가 안전하지 않은 방식으로 업로드, 전송 또는 인쇄되는 것을 방지할 수 있습니다.
  • 방화벽: 방화벽은 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간에 장벽을 세웁니다. 정의된 규칙 집합을 사용하여 트래픽을 허용 또는 차단합니다. 하드웨어나 소프트웨어, 또는 두 가지 모두 방화벽이 될 수 있습니다. 시스코는 통합 위협 관리(UTM) 장비와 위협 중심의 차세대 방화벽(NGFW)을 제공합니다.

Cisco NGFW 2주 평가판으로 네트워크에 보안 위반 사항이 없는지 무료로 검사해보십시오.

 

  • 침입 방지 시스템: 침입 방지 시스템(IPS)은 네트워크 트래픽을 스캔하여 공격을 적극적으로 차단합니다. Cisco Next-Generation IPS(NGIPS) 어플라이언스는 이를 위해 엄청난 양의 글로벌 위협 인텔리전스를 상관 분석하여 악의적 활동을 차단하는 것은 물론, 네트워크 전반에서 의심되는 파일 및 멀웨어의 진행 과정을 추적하여 감염의 확산 및 재감염을 방지합니다.
  • 모바일 기기 보안: 모바일 기기와 앱을 표적으로 삼는 사이버 범죄가 점차 증가하고 있습니다. 앞으로 3년 내에 IT 조직의 90%가 개인 모바일 기기에서 기업 애플리케이션을 지원할 것으로 보입니다. 물론, 조직은 네트워크에 액세스할 수 있는 장비를 제어해야 합니다. 또한 네트워크 트래픽이 비공개를 유지할 수 있도록 연결을 구성해야 합니다.
  • 네트워크 세분화: 소프트웨어 정의 세분화는 네트워크 트래픽을 서로 다른 범주로 분류하므로 보안 정책을 보다 손쉽게 적용할 수 있습니다. 가장 좋은 방법은 IP 주소가 아니라 엔드포인트 ID를 기준으로 분류하는 것입니다. 역할, 위치 등에 따라 액세스 권리를 할당할 수 있기 때문에 권한이 있는 사람에게 올바른 수준의 액세스 권한을 부여하고 의심스러운 장비를 억제 및 치료할 수 있습니다.
  • VPN: 가상 프라이빗 네트워크는 종종 인터넷을 통한 엔드포인트와 네트워크 간의 연결을 암호화합니다. 일반적으로 원격 액세스 VPN은 IPsec나 보안 소켓 계층을 사용하여 장비와 네트워크 간의 통신을 인증합니다.
  • 웹 보안: 웹 보안 솔루션은 직원의 웹 사용을 제어하고, 웹 기반 위협을 차단하며, 악성 웹 사이트에 대한 액세스를 거부합니다. 그리고 사이트나 클라우드의 웹 게이트웨이를 보호합니다. “웹 보안"이란 자체 웹 사이트를 보호하기 위해 취하는 조치들을 의미하기도 합니다.

시작하는 방법

IT 부서는 문제를 신속하게 파악하고 제어할 수 있어야 합니다. 보안 위반은 언제든지 발생할 수 있습니다. 이 체크리스트에 나온 조치들은 보안 위반의 가능성을 낮추지만, 절대 뚫을 수 없는 보안책이란 존재하지 않습니다. 문제를 파악해 네트워크 전반에서 제어하려면 시스템과 전략을 구축해야 합니다.

네트워크 보호가 필요한 경우, 시스코 공인 파트너가 네트워크 평가 및 설계, 솔루션 파이낸싱 및 구현, 현장 지원 및 매니지드 서비스 등을 지원합니다.

시작할 준비가 되셨습니까? 보안 및 네트워크 요구사항 충족에 도움이 될 수 있는 현지의 시스코 공인 파트너를 검색하십시오

자세히 알고 싶으신가요?

보안

여기 나온 리소스는 보안 동향을 이해하고 비즈니스 보호에 도움이 되는 기술들을 선택하는 데 도움이 됩니다.

네트워킹

네트워크 설계 및 유지에 있어 비즈니스 성장에 도움이 될 수 있는 올바른 결정을 내리는 방법을 확인하십시오.

협업

이러한 도구와 자료들은 비즈니스의 확장 및 연결 유지에 도움이 되는 중요한 통신 결정을 내리는 데 도움이 될 것입니다.

도구 및 팁

이러한 요구를 충족하고 비즈니스 확장 및 성장에 도움이 되는 노하우, 체크리스트 및 기타 팁을 얻으십시오.