중소중견기업이 사이버 보안을 강화하는 방법

전문가들은 기업, 특히 중소중견기업(SMB)에 대한 사이버 공격 횟수가 계속해서 증가할 것이라고 전망합니다. 여기에 대비하지 않아도 되는 조직은 없습니다. 이 기사에서는 Cisco Start 보안 솔루션이 이러한 공격으로부터 중소중견기업을 어떻게 보호하는지를 알아보겠습니다.

중소중견기업의 오너는 사이버 공격으로부터 회사의 보안을 강화하는 데 비용을 지출하는 것을 신중히 생각하는 경향이 있는데, 이는 충분히 이해할 만합니다. 하지만 다음과 같은 사실을 고려하면 생각을 바꾸게 될지도 모릅니다. 한 전문기관의 추산에 따르면 사이버 공격으로 인한 평균 손실 비용이 362만 달러에 이르고,1 또 다른 보고서에 따르면 공격받은 기업의 60%가 6개월 후 운영을 중단했다고2 합니다.

사이버 공격과 관련된 재무적 위험을 인식하여 사이버 보안 솔루션을 구입하려면, 먼저 모든 사이버 공격을 막을 수 있는 단일 솔루션은 존재하지 않는다는 것을 알아야 합니다.

다음의 ‘체크 리스트’3 를 활용하면 중소중견기업에 가장 적합한 사이버 보안 솔루션을 평가하고 선택하는 데 도움이 될 수 있습니다.

  • 직원이 솔루션을 관리하려면 관련 경험이 얼마나 있어야 합니까?
    달리 말하면, 중소중견기업에 경험 많은 IT 직원이 없더라도 솔루션에서 동일한 결과를 얻을 수 있습니까?
  • 위험 관리 수명 주기 전반에서 중소중견기업을 지원합니까?
    위험 식별, 위험 평가, 위험 완화 및 위험 모니터링을 통해 지원을 받을 수 있어야 합니다.
  • 일상 업무와 실제 사이버 위협을 구분하도록 도와줍니까?
    보안 솔루션은 정상적인 활동과 의심스러운 사이버 활동을 구분하여 일상 업무에 방해가 되지 않아야 합니다.
  • 공급업체의 안정성과 퍼포먼스에 대해 파악할 수 있습니까?
    솔루션을 구입하기 전에 해당 공급업체가 얼마나 자격을 갖추었고 신뢰할 수 있는지 알아보십시오.
  • 해당 공급업체가 우수한 기술 지원과 우수한 고객 서비스를 제공합니까?
    만약 문제가 발생하더라도 기업은 단 한순간도 곤경에 빠지는 일이 없어야 합니다. 공급업체는 연중무휴(24/7) 지원할 수 있어야 하고 기술 발전과 비즈니스 성장에 따른 명확한 솔루션 로드맵이 있어야 합니다.

시스코와 함께 Start

위와 같은 체크 리스트를 염두에 두면 이제 최고의 보안 제품과 함께 중소중견기업의 사이버 보안을 강화하기 위한 첫 단계를 시작할 수 있습니다.4

Cisco® 사이버 보안 솔루션은 위협 탐지 시간이 가장 빠르다는 평가를 받고 있는 최고의 솔루션으로, 악성 프로그램, 익스플로잇 공격, 회피 기술 등을 5분 이내에 100% 탐지하는 것으로 알려져 있습니다.

클라우드, 네트워크 및 엔드포인트를 포괄하는 Cisco Start의 맞춤형 보안 솔루션 제품군은 중소중견기업의 규모에 맞는 예산으로 엔터프라이즈급 기술을 사용하고자 하는 기업에 적합합니다. 여러분의 기업이 이와 같은 경우라면 다음의 3가지 Cisco Start 사이버 보안 솔루션을 사용하여 사이버 공격에 대한 방어력을 강화할 수 있습니다.

Cisco Umbrella5 - 1차 방어선

Cisco Umbrella® 클라우드 기반의 보안 서비스로서 위협에 대한 첫 번째 방어벽이 됩니다. 이 솔루션은 지점 네트워크의 모든 장치를 보호하는 가장 간단하고 가장 빠른 방법을 제공하며, 인터넷 인프라를 사용하여 인터넷이 연결 되기 전에 악의적인 목적지에 대한 연결을 사전 차단합니다.

Cisco Umbrella - The First Line of Defense

Cisco Umbrella의 주요 기능:

사전 예방:

Umbrella는 DNS(Domain Name Server)를 사용하여, 위협이 엔드포인트나 네트워크에 도달하기 전에 모든 포트와 프로토콜에서(다이렉트-투-IP 연결에서도) 위협을 차단합니다. 이렇게 할 수 있는 이유는 빅데이터와 데이터 마이닝 방법(예: 기계 학습, 그래프 이론, 이상 현상 탐지, 임시 패턴)을 사용하여 위협이 발생하기 전에 위협의 인터넷 출처를 예측하기 때문입니다. 이때 기반이 되는 데이터는 시스코가 매일 160여 개국의 6500만 고객을 대상으로 라우팅하고 해결하는 800억 건의 DNS요청에서 나오는 데이터입니다.

세계 최고 수준의 정보 사용:

Cisco Umbrella는 Cisco Talos™와 기타 타사 피드를 사용하여 URL의 악성 여부를 판단합니다. Talos는 Cisco의 위협 인텔리전스 조직으로서, 공격과 취약성을 조사하고 Cisco 제품 전반에 이 정보를 제공하는 업계 최고의 보안 전문가 수백 명이 여기서 활동합니다. 사용자 지정 URL 목록을 생성하여 회사 정책에 따라 차단할 수도 있습니다.

사전 예측:

Cisco Umbrella는 인터넷 활동에서 학습하여 현재의 위협과 새로 생겨나는 위협에 사용되는 공격자의 인프라를 자동으로 식별합니다. 그리고 인터넷 전반에서 악성 프로그램, 도메인, IP 및 네트워크 간의 관계를 파악하고 이해합니다. 장치가 다른 방법으로 감염되는 경우에도 Umbrella는 공격자의 서버에 대한 연결을 차단하고 데이터 도난을 중단시키고 랜섬웨어의 암호화 실행을 방지합니다.

가시성 제공:

직원들이 회사 네트워크 밖에 있더라도 모든 장치와 모든 포트에서 모든 직원의 인터넷 활동을 모니터링할 수 있습니다. 그리고 활동 기록을 영구적으로 유지할 수 있습니다. 또한 감시 카메라, 스마트 온도조절기, 스마트 TV 등의 스마트 장치 전반에서 이루어지는 활동을 보여줍니다.

Umbrella는 잠재적 공격을 인지하여 브라우저가 악성 사이트에 연결되기 전에 의심스러운 DNS 요청을 차단하는 사이버 보안 솔루션입니다. 사용 비용도 매년 사용자당 미화 38달러로 저렴합니다. 무엇보다도 몇 분 내에 설정되기 때문에 배포하기 가장 쉬운 사이버 보안 솔루션이라고 할 수 있습니다.

Cisco Meraki MX Security6 - 통합 위협 관리

Cisco Meraki® MX 보안 어플라이언스는 UTM(통합 위협 관리) 솔루션을 찾는 중소중견기업에 적합합니다. Meraki MX를 사용하면 종합적인 네트워크 서비스 제품군을 갖는 것이기 때문에 여러 어플라이언스를 구입할 필요가 없습니다.

SMBs: How to Strengthen Your Cybersecurity

MX는 100% 기본 클라우드 관리형으로, 설치와 원격 관리를 원활하고 간단하게 만들어 줍니다. Meraki MX 네트워크 서비스의 종합적 제품군에는 다음과 같은 것이 있습니다.

소프트웨어 정의 WAN

SD-WAN(소프트웨어 정의 WAN)은 회사의 기존 WAN 설정을 쉽게 오버레이하고 IT 직원이 단일 인터페이스를 통해 여러 유형의 연결을 관리할 수 있게 해주는 최신 WAN 기술입니다. 이는 소프트웨어이기 때문에 현재의 인프라에 쉽고 빠르게 구성할 수 있습니다. SD-WAN은 보안, 안정성, 사용 편의성(보안 배포, 단일 대시보드, 한두 번 클릭으로 삽입) 및 네트워크 가시성이 뛰어난 것으로 정평이 나 있으며, 이렇게 우수한 기능 덕분에 보다 빠르고 정확하게 문제를 해결할 수 있습니다. SD-WAN 아키텍처는 여러 네트워크에서 통신과 보안 기능을 향상하고 쉽게 확장할 수 있기 때문에 중소기업의 사무실이 지리적으로 몇 곳에 분산되어 있는 경우에 특히 유용합니다. 무엇보다도, 완벽한 유연성을 제공하여 기업의 인프라에 적합한 방식으로 SD-WAN 네트워크를 설정할 수 있다는 장점이 있습니다.

클라우드 관리 아키텍처

수상 경력이 있는 Cisco Meraki의 클라우드 아키텍처를 기반으로 구축된 MX는 단일 어플라이언스에서 UTM과 SD-WAN을 위한 업계 유일의 100% 클라우드 관리 솔루션입니다. MX 어플라이언스에는 정책과 구성 설정을 클라우드에서 자동으로 가져오는 셀프 프로비저닝 기능이 있습니다. 강력한 원격 관리 도구들이 네트워크 전반에 대한 가시성과 제어 기능을 제공하고 현장의 네트워킹 전문 지식 없이도 관리할 수 있게 해줍니다.

철저한 보안

관리자는 레이어 7 지문 인식 기술을 사용하여 원하지 않는 콘텐츠와 애플리케이션을 식별하고 BitTorrent 같은 오락성 앱이 소중한 대역폭을 낭비하는 것을 방지할 수 있습니다.

통합 Cisco Snort® 엔진은 PCI 3.0 규격 준수의 핵심 요건인 뛰어난 침입 방지 범위를 제공합니다. 또한 MX는 CIPA/IWF 호환 콘텐츠 필터링을 위해 Webroot BrightCloud URL 분류 데이터베이스를 사용합니다. 그리고 이 모든 기능은 악성 프로그램 방지를 위한 Cisco AMP(Advanced Malware Protection) 엔진(아래참조), AMP Threat Grid 클라우드, 지리-IP 기반 보안 규칙에 대한 MaxMind가 뒷받침 해줍니다. 뿐만 아니라, Meraki MX의 업계 최고인 레이어 7 보안 엔진과 서명은 클라우드를 통해 항상 최신 상태로 유지되므로, 네트워크 보안 관리가 간편하고 IT 관리자가 안심할 수 있습니다.

Cisco Meraki의 또 다른 보안 기능은 고유의 자동 프로비저닝 사이트-투-사이트(Site-to-Site) VPN 으로, 이는 지루하게 수동으로 VPN 구성을 할 필요 없이 지점을 안전하게 연결해 줍니다. Meraki MX 보안 어플라이언스는 클라우드의 강력한 성능을 활용하여 VPN을 구성, 모니터링 및 유지관리하므로 사용자가 직접 작업할 필요가 없습니다. 또한 자동 VPN은 허브 구성 프로세스를 단순화하고 위험을 제거하고 네트워크 관리를 최소화합니다.

제품 수명 주기 전반에 걸친 관리

Cisco Meraki MX 보안 어플라이언스에는 고급 하드웨어 교체 다음날부터 적용되는 수명 주기 전반의 제한된 하드웨어 보증이 포함되어 있습니다. 또한 Cisco Meraki의 간소화된 소프트웨어 및 지원 라이선스 모델은 모든 소프트웨어 업그레이드, 중앙식 시스템 관리 및 전화 지원을 하나의 이해하기 쉬운 모델에 통합합니다.

AMP7,8- 지능형 공격을 막기 위한 가시성과 제어 방법

AMP 솔루션은 공격 전후와 공격 도중에 중소중견기업을 보호하기 때문에 만능 솔루션이라고 할 수 있습니다.

공격 전:

AMP는 Cisco Talos Security Intelligence and Research Group과 Threat Grid 인텔리전스 피드의 글로벌 위협 정보를 사용합니다. 그리고 알려진 악성 프로그램과 알려지지 않은 악성 프로그램을 포착하기 위해 네트워크 진입 지점에서 파일을 분석하여 네트워크에 침입하려고 하는 악성 프로그램을 실시간으로 차단합니다.

그 결과, 더 빠르게 탐지하고 자동으로 보호하게 됩니다. 전문가들은 매일 수백만 개의 악성 프로그램 샘플과 테라바이트 단위의 데이터를 분석하여 모든 정보를 AMP로 보냅니다. 그러면 AMP는 파일, 원격 분석 데이터 및 파일 동작을 이 풍부한 컨텍스트의 지식 베이스에 연결하여 알려진 위협과 새로운 위협을 사전예방적으로 방어합니다.

공격 도중:

AAMP는 위의 정보에 알려진 파일 서명과 Cisco Threat Grid의 다이내믹 악성 프로그램 분석 기술을 결합하여, 정책 위반 파일 유형, 익스플로잇 공격 시도 그리고 네트워크에 침입하려고 하는 악성 파일을 식별하고 차단합니다.

공격 후:

AMP는 특정 시점 탐지 기능을 넘어 모든 파일 활동과 트래픽을 지속적으로 모니터링 및 분석하고 악의적 동작에 대한 모든 힌트를 검색합니다. 알려지지 않은 파일이나 이전에 “양호한” 것으로 간주된 파일이 잘못된 동작을 하면 AMP가 이를 탐지하여 보안 팀에 잠재적 손상을 즉시 경고합니다. 그리고 악성 프로그램이 발생한 지점, 영향을 받은 시스템, 악성 프로그램이 하고 있는 작업 등을 IT 보안 팀에 보여줍니다. 또한 클릭 몇 번 만으로 신속하게 대응하고 제압할 수 있는 제어 기능을 제공합니다.

방어해야 할 사이버 보안 위협은 많고 IT 예산은 제한되어 있어 사이버 보안 솔루션을 구입하기가 어려울 수 있습니다.

Cisco Start 보안 솔루션은 좀 더 종합적인 범위를 대상으로, 좀 더 저렴한 가격에 제공되므로 귀사는 더 이상 사이버 보안 위협 대응을 미룰 필요가 없습니다.

T지금 Cisco Start 전문가에게 문의하여, Umbrella, Meraki MX 및 AMP를 비롯해 시스코 제품이 사이버 공격으로부터 중소기업을 보다 안전하게 보호하는 방법에 대한 전문가의 조언을 들어보십시오.

 

References

[1] 2017 Cost of Data Breach Study(2017 데이터 유출로 인한 손실 연구), Ponemon, 2017.https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=SEL03130WWEN

[2] Gary Miller, “60% of Small Companies That Suffer a Cyber Attack Are Out of Business Within Six Months,” (사이버 공격에 시달리는 소규모 기업의 60%가 6개월 이내에 사업 중단), The Denver Post, 2017년 3월 24일. , 2017.http://www.denverpost.com/2016/10/23/small-companies-cyber-attack-out-of-business/

[3] Natalie Walsh, “14 Questions to Ask Yourself Before Committing to a Cybersecurity Vendor,” (사이버 보안 업체에 의뢰하기 전 자문해야 할 14가지 질문), Threat Stack, 2017년 6월 14일. https://www.threatstack.com/blog/14-questions-to-ask-yourself-before-committing-to-a-cybersecurity-vendor/

[4] “Cisco Leads Again in NSS Test,” (Cisco, NSS 테스트에서 선두위치 탈환), Cisco.https://www.cisco.com/c/m/en_sg/offers/sc07/amp-analyst-report/index.html
*참고: 보고서에 액세스하려면 등록해야 합니다. NSS Labs는 현재 사용되는 사이버 보안 테스트 분야의 글로벌 리더입니다. https://www.nsslabs.com/company/about-nss/

[5] https://umbrella.cisco.com/products/features

[6] https://meraki.cisco.com/solutions/mobile-device-management

[7] “Visibility and control to defeat advanced attacks,” Cisco AMP.https://www.cisco.com/c/en_au/products/security/advanced-malware-protection/index.html#~stickynav=1

[8] Cisco Advanced Malware Protection: Breach Prevention, Detection, Response, and Remediation for the Real World, (Cisco 고급 악성 프로그램 방지: 실제 상황에서 유출 방지, 탐지, 대응 및 개선), Cisco, 2016년. https://www.cisco.com/c/en/us/solutions/collateral/enterprise-networks/advanced-malware-protection/solution-overview-c22-734228.pdf

엔터프라이즈 번들

엔터프라이즈 번들

IT 직원이 따로 없어 어려움을 겪고 있는 회사들에는 무료 1년 WebEx 컨퍼런싱 솔루션을 제공해 드립니다.

프로모션 보기

Cisco Start 솔루션

주요 프로모션

Simplify your NGFW upgrade

올인원 보안 패키지

위협탐지, URL 필터링, 지능형악성코드 탐지를 한번에 방어할 수 있는 라이센스만 구매하시면 ASA5506 어플라언스를 무료로 제공합니다.

 

리소스 및 지원

고객용

10,000명이 넘는 IT 컨설턴트와 리셀러가 속한 네트워크에서 Cisco Start 솔루션을 받아 Cisco와 함께 IT 여정을 시작하십시오.

파트너용

귀사의 중견기업 시장 및 중소기업 고객에게 맞게 제작된 엔터프라이즈급 기술을 판매하기 시작하십시오.


지원 커뮤니티

Cisco 전문가와의 토론 및 지원 커뮤니티에 참여하십시오. 질문에 대한 답변을 얻고 지식을 공유하십시오.