Gigamon Deep Observability Pipeline

Supercharge your observability tools with actionable network-level intelligence to realize the transformational promise of the cloud.

LEARN MORE

CLOUD VISIBILITY

DATA CENTER VISIBILITY

NETWORK SECURITY

TRAFFIC INTELLIGENCE

From the Core to the Cloud, See it All

Simplify, secure and scale your hybrid cloud infrastructure to accelerate digital innovation.

CLOUD VISIBILITY

DATA CENTER VISIBILITY

NETWORK SECURITY

INDUSTRY

A Thriving Partner Ecosystem

Gigamon reseller and integration partners design, implement and optimize best-of-breed and validated joint solutions.

FIND A PARTNER

NOT A PARTNER?

ALREADY A PARTNER?

Proven Support and Services

Our global support team is committed to creating experiences of unmatched quality, scalability and efficiency.

OVERVIEW

GET SUPPORT

VÜE COMMUNITY

voice of the customer

Gigamon serves the world's more demanding enterprises and public sector agencies, enabling them to harness actionable network-level intelligence to amplify the power of their cloud, security and observability tools.

CUSTOMERS

cegedim

Cegedim.cloud

Improves cloud infrastructure and visibility

 

Five9

Five9

Delivers Cloud-Powered Contact Center Excellence

DoD

Department of Defense

Confidently feeds different tool sets in the physical and virtual world.

 

Resource Library

Your one-stop hub to explore content resources and stay current on the latest in how to amplify the power of your cloud, security and observability tools.

RESOURCES

def-guide

Achieve Hybrid Cloud Observability

Strengthen visibility and security.

deep observability

Observability is Key to Transformation

Unleash cloud potential with deep observability.

ebook

Deep Observability eBook

Take your security and observability tools to a whole new level.

WHY GIGAMON

Gigamon offers an advanced deep observability pipeline that harnesses actionable network-level intelligence to amplify the power of your cloud, security and observability tools.

LEARN MORE

IN THE NEWS

COMPANY INFORMATION

Deep Observability

Unseen Threats Can Lurk in Your Midst

Deep observability exposes previously unseen threats.

GPTW

Join the Team

Become a part of the OneGigamon team. Search for your next opportunity.

SHARE
Security / May 17, 2018

가장 중요한 네트워크 보안 모범 사례 9가지

Sam Kumarsamy Sam Kumarsamy  

오래된 격언에 따르면, 1온스의 예방법은 1파운드의 치유 가치를 지닌다고 합니다. 이 말은 일상생활의 많은 측면에도 관련성이 있지만, 비즈니스 네트워크 보안의 측면에서 매우 적절합니다.

데이터 위험성

인터넷 덕분에 개인, 기업 및 컴퓨터 시스템은 그 어느 때보다 더 쉽게 상호간 중요한 데이터를 공유할 수 있게 되었으나, 이러한 거의 완벽한 연결에도 단점이 있습니다. 그것은 바로 네트워크 공격이 보다 더 보편화되고 있다는 것입니다. 최근의 PwC 세계 경제 범죄 조사에 따르면, 기업의 32%가 불법적인 데이터 유출을 경험했다고 말했습니다. 이는 즉 사이버 범죄가 전 세계에서 두 번째로 가장 많이 보고된 경제 범죄에 해당한다는 것입니다. 이와 동시에IBM의 보고에 따르면, 미국 내에서 평균적인 데이터 위반에 의한 대상 기업의 비용 부담은 약 735 달러라고 합니다.

또한, 공격은 더욱 빈번해지고 있습니다.

위협이 너무 많으며, 위험도가 매우 심각하여 최고의 네트워크 보안 팀조차 어려움을 겪고 있습니다. 좋은 소식은 위협하는 사이버 보안 위험 요소로부터 비즈니스를 보호하기 위해 취할 수 있는 조치가 있다는 점입니다. 우리는 이것을 9가지 네트워크 보안 모범 사례라는 하나의 목록으로 만들었습니다. 약간의 예방 조치를 사용하여 2018년의 네트워크 보안 계획을 어떻게 최적화할 것인지 읽어보십시오.

2018 네트워크 보안 모범 사례 점검표

1.   소프트웨어를 유지 보수하십시오

 

네트워크 공격은 진화하는 중이며, 어제의 해결책으로 내일의 위협에 대응하려면 충분하지 않을 수 있습니다. 따라서 가장 필수적이며 가장 기본적인 네트워크 보안 모범 사례 중 하나는 바이러스 백신 소프트웨어를 최신 상태로 유지해야 한다는 것입니다. 효과적인 최신 바이러스 소프트웨어는 가장 최근에 알려진 일부 악용 사례에 대해 테스트된 솔루션이 통합되어 있습니다. 이처럼 소프트웨어 업데이트는 입수 즉시 곧바로 설치해야 합니다. 가장 효과적인 바이러스 백신 옵션은 90% 이상의 사례에 대해서 보호를 제공할 수 있습니다. 그러나 단 하나의 솔루션만으로 확실하게 안심하지는 못하며, 위협이 더욱 발전함에 따라 최신의 바이러스 패치를 설치하는 것만큼 바이러스 백신 감사 및 보완 시스템을 지속적으로 진행하는 것도 중요해지고 있습니다.

2.   가시성을 최우선으로 생각하십시오

우리는 네트워크를 침입하는 적을 격퇴하는 성벽이 있는 요새로 보려는 경향이 있습니다. 그러나, 실제로 일부 경우에는 성벽의 내부에 있는 사람이 더 큰 위험 요소일 수 있습니다. 모든 데이터 유출에서 거의 75% 내부자 위협에 의한 직접적인 결과이며, 이 위협 중에서 68%의 원인은 직원 또는 계약자의 과실입니다(내부자 위협에서 의도적인 것은 22%뿐입니다). 해결책은 무엇입니까? 네트워크 가시성 개선입니다. 네트워크 내부에서 지속적으로 사용자를 모니터링하는 것이 채택해야 할 가장 중요한 보안 정책의 하나일 수 있습니다. 여기서 가장 중요한 점은 확인하지 못하면 지킬 수 없다는 것입니다. 내부 네트워크 사용을 추적함으로써, 상황 인식을 향상시키고 네트워크 보안을 손상시킬 수 있는 행동을 파악할 수 있습니다. 그 후, 상황이 더욱 악화되기 전에 수정 조치를 취할 수 있습니다.

3.   사용자 권한을 주의 깊게 관찰하십시오.

의도하지 않은 내부자 위협이 보다 광범위한 문제일 수 있겠지만, 승인된 사용자가 중요한 데이터를 도용하려는 의도적인 위협은 여전히 큰 피해를 줄 수 있습니다. 대부분의 경우, 이러한 종류의 공격은 불만을 가진 직원(또는 이전 직원)이 네트워크 권한을 사용하여 중요한 정보에 액세스한 결과로서 발생합니다. 대부분의 기업은 권한있는 사용자의 수준이 다양하지만, 어느 누구에게 모든 것에 대한 액세스 권한을 부여하는 것은 심각한 위험 사항입니다. 사용자에게 보안 로그에 대한 승인을 허용하면 안 되며, 네트워크 데이터에 대한 액세스 권한이 있는 모든 사용자에게 네트워크 사용 지침을 제공하고 시행하십시오. 또한, 네트워크에 연결하는 BYOD IoT 장치의 위험성도 알고 있어야 합니다. 이러한 장치는 악의적인 프로그램을 수행하거나 데이터를 사외로 유출시킬 수 있기 때문입니다.

4.   신뢰할 수 있는 네트워크 패킷 브로커를 사용하여 적합한 트래픽을 올바른 도구로 전송하십시오.

네트워크 보안에는 때때로 실수가 발생합니다. 예를 들어, 어떤 도구는 특정한 종류의 트래픽에서 보다 효과적이도록 설계되었지만, 많은 조직은 여전히 모든 네트워크 트래픽을 모든 보안 도구로 보냅니다. 유감스럽게도, 네트워크 속도, 데이터 용량 및 기업의 애플리케이션 개수가 모두 증가함에 따라 보안 도구는 적정 처리 용량을 넘어서고 있습니다. 이로 인하여 비용이 증가하는 동시에 기업 애플리케이션 속도는 낮아지고 매우 놀랍게도, 네트워크는 공격에 더욱 취약하게 됩니다. 보다 나은 솔루션이라면 검사할 필요가 없는 트래픽은 보안 도구에 대한 액세스를 차단하고 분석해야 하는 트래픽만 엑세스를 허용하는 것입니다. 보안 솔루션용으로 개발된 차세대 네트워크 패킷 브로커는 메타데이터, 애플리케이션 세션 필터링, SSL 암호 해독, 마스킹 등과 같은 트래픽 인텔리전스 기능을 제공할 수 있으므로 적절한 트래픽이 인라인 및 대역 외 보안 도구를 향해 가장 적합하게 전달되도록 합니다. 이것은 네트워크 보안을 향상시킬 뿐만 아니라 애플리케이션을 빠르게 하며 네트워크 성능도 향상시킵니다.

5.   규정 준수를 유지하십시오

침입자로부터 네트워크를 안전하게 보호하려는 조직이 오직 귀사 하나뿐인 것은 아닙니다. 사용자는 민감한 데이터가 악의적으로 도용당하지 않도록 지속적으로 관심을 두어 왔으며, 이것은 정부 역시 관심을 두었다는 의미입니다. 연방 및 기타 정부 규정은 데이터 보안을 확보하기 위해 존재하며, 기업 및 기타 조직은 규정을 준수해야 합니다. 규정(: HIPAA, ISO PCI DSS)은 별도의 번거로움처럼 보일 수 있으나, 정책 및 절차를 통하여 신뢰할 수 있는 수많은 네트워크 보안 모범 사례를 제공하며, 이것으로 고객과 기업을 안전하게 보호할 수 있습니다. 2018년 이후에도 네트워크를 안전하게 유지하려면 규정 준수 유지에 신경을 써야 합니다.

6.   보안 정책을 수립하십시오

직원들에게 규정 및 정책에 대해 알리고, 명확한 기대치와 지침을 설정하는 것은 안전한 네트워크와 안전하지 않은 네트워크 간의 차이를 의미할 수도 있습니다. 이렇게 하면 네트워크 사용자는 어떤 것이 적합하며 어떤 것이 부적합한 사용자 행동인지에 대해서 잘 인식하게 됩니다. 네트워크 보안 위험 분석을 수행하고 정책에서 가장 많이 신경을 써야 할 부분을 확인하십시오. 물론, 지침은 직원이 내부화할 때만 유용합니다. 대부분의 기업이 신규 채용을 통해 엄청나게 많은 직원을 고용했기 때문에, 직원 중 많은 수가 네트워크 보안 정책을 피상적인 수준으로만 이해하는 것은 놀라운 일이 아닙니다. 직원이 네트워크 보안에 확실하게 기여할 수 있도록 하려면, 실제 상황에서 수행해야 할 작업을 포함하여 지속적인 보안 정책 교육을 제공하십시오. 또한, 보안 정책 전문가를 계속 배치하여 추가 설명이 필요한 사용자가 문의할 수 있어야 합니다.

7.   데이터를 항상 백업하십시오

디지털 정보에서 기억해야 할 중요한 점 중의 하나는 복사가 가능하다는 것입니다. 이는 특정 시점에서 귀사가 네트워크 데이터에 대해 백업(본질적으로 상세한 스냅샷)을 생성할 수 있다는 의미입니다. 그 후, 해당 데이터를 네트워크의 나머지 부분과 분리하여 관리하면 사이버 공격으로 인해 데이터가 손상되는 경우에도 데이터를 최신 버전으로 유지할 수 있습니다. 그럼에도 불구하고, 기업의 약 절반(51%)만이 데이터 백업을 계속하며, 36%의 기업만이 비즈니스 데이터를 완전히 백업합니다. 전체 네트워크를 정기적으로 백업한다면, 단일 위반에 의해서 귀사가 의존하는 정보가 완전히 사라지는 경우는 발생하지 않습니다.

8.   타사 사용자를 잊지 마십시오

많은 기업이 타사 계약자에게 아웃소싱하므로, 이것은 종종 해당 계약자가 기업의 네트워크에 일정한 수준의 액세스를 해야 한다는 의미가 됩니다. , 내부 직원이 네트워크 보안에 중대한 위협을 드러내는 경우, 타사 사용자 역시 그만큼의 위험 요소가 됩니다. 타사 계약자의 네트워크 액세스를 허용하면 시스템 액세스 지점 수가 증가하고, 결국 악의적인 공격에 대해 잠재적 진입 위치가 추가로 만들어집니다. 계약된 직원이나 대행사와 함께 작업하는 경우, 절대적으로 필요한 것보다 더 많은 데이터 액세스를 허용하지 마십시오. 동시에 계약자를 고용하기 전에 계약자를 주의 깊게 평가하십시오. 규정 요구 사항을 준수하고 효과적인 보안 정책을 준수한다면 책임질 사항은 줄어들게 됩니다.

9.   사용자를 교육하십시오

네트워크 보안 모범 사례는 중요한 데이터에 대한 효과적인 방어 계획 수립에 도움이 되지만, 사용자가 역할을 수행하지 않으면 네트워크는 언제라도 취약해질 수 있습니다. , 데이터를 보호하려면 액세스하는 사용자도 보호해야만 합니다. 특정 위협을 인식하고 보고하는 방법에 대해 직원을 교육하고 강력한 암호를 생성하며, 데이터를 올바르게 사용하고 액세스하도록 하십시오. 보안 모범 사례는 해당 직원이 준수하는 경우에만 유용한 것입니다. 직원들에게 네트워크를 보호하는 방법에 대해 교육하십시오. 귀사의 데이터와 문제를 발생시킬 수 있는 위협 사이에 신뢰할 수 있는 방어선을 갖게 됩니다.

최상의 네트워크 보안 계획은 언제나 예방입니다.

조직이 데이터 유출 사고를 인식하는 시점에는 피해가 이미 발생한 상태입니다. 바로 이것이 예방이 중요한 이유입니다. 결국 네트워크 보안 측면에서 1온스의 예방법은 1파운드의 치료법보다 가치가 훨씬 높습니다.

귀사에 대한 모든 위협에 대처할 수 있는 효과적인 보안 태세를 개발하려면 Gigamon 침투 예방 솔루션을 살펴보십시오. 그리고 비즈니스의 핵심이 되는 네트워크 데이터를 보호하십시오.

  • © Gigamon 2024
Back to top