[칼럼] 최신 보안 위협 실전 코스, 사이버 레인지 서비스



 


사람의 기억이라는 것은 분명 한계가 있습니다. 특히 듣거나 본 것에 대한 기억은 더욱 휘발성이 강하지요. 물론 시스템에 입력해두고 알아서 반응하도록 할 수도 있습니다. 그러나 해킹이라는 것이 툴에 의존적인 것처럼 보이지만, 결국에는 사람이 명령을 내리는 것입니다. 즉, 언제든 변화될 수 있다는 것입니다. 최근에는 다양한 변종 및 상황 별 변화에 적응하는 공격들이 감행되고 있는 만큼, 일정한 규칙이나 익숙한 기술들로만 대응하기에는 한계가 있을 수 밖에 없습니다. 


보안 위협이 갈수록 똑똑해지고, 교묘해지는 시대에 ‘숙련된 전문가’들은 어떻게 준비해야 할까요? 

아무리 알고 있는 지식이나 정보가 풍부하다고 해도 직접 체득한 경험만큼 진가를 발휘하는 것은 없을 것입니다. 각 기업이나 조직에서는 이러한  ‘숙련된 전문가’를 양성하는 데에 많은 비용과 시간을 투자해왔습니다. 그러나 시스코의 사이버 레인지 서비스를 알게 되신다면 훨씬 빠르고, 효과적인 방식으로 보안 위협에 응대하는 방식을 준비하실 수 있습니다. 


어떤 서비스이기에 그리 빠르고, 효과적이냐고요?

언제 어디서나 쉽게 최신 보안 위협들을 직접 감행해보고, 보안 인프라에서 어떤 징후들이 나타나는지 직접 확인하며, 어떻게 하면 효과적으로 중단 또는 차단할 수 있는지 구체적인 대응 방법들을 직접 실행해볼 수 있는 제반 환경을 제공해주기 때문입니다.


일반적인 기업에서는 보안 실전 경험을 위해 모의 침투 테스트나 훈련을 통해 실제 인프라에 직접 공격을 감행해보곤 하는데요, 기업 비즈니스에 직접적인 영향을 줄 수 있는 공격을 단계별로 하나씩 수행하기에는 제약사항이 많고, 새로운 위협이 등장할 때 마다 매 번 모의 테스트를 실제 서비스망에 진행하는 것도 만만치가 않습니다. 


사이버레인지 서비스는 고객들의 이런 고민을 해결해 드리기 위해 실환경과 동일한 IT인프라 및 보안 인프라 랩상에 구축하여 다양한 공격에 대한 테스팅을 지속적으로 하고 있습니다. 


이렇게 내부 테스트를 마친 신/변종 공격에 대한 실전 학습서비스는 전세계 다양한 고객을 통해 전달 되어 실전 교육의 효과성이 이미 검증 되었습니다. 


사이버레인지 서비스에서는 공격의 전/중/후 전과정에서 보안 인프라가 나타내는 징후들을 분석하고, 교묘한 공격 기법으로 쉽게 파악되지 않는 징후들을 직접 확인 할 수 있도록 하여 신/변종 위협들의 공격 전과정 및 흐름을 고객이 직접 체득할 수 있게 제공됩니다.  이를 통해 보안 담당자가 다양한 상황에 효과적으로 대응할 수 있도록 배워가는 것입니다.



어떤 서비스가 사이버레인지를 통해 제공되나요?


사이버레인지 서비스에서 포함하고 있는 보안 위협 공격 및 방어 기술은 아래와 같습니다. 


최신 보안 위협 공격 사례/패턴 

12개 IT 기술 및 솔루션에 대한 60개 이상의 최신 공격 사례 재현  

  • 200– 500 개 이상의 다양한 악성코드를 100개 이상의 어플리케이션에 병합 재현 
최신 보안 방어 기술 및 장비 
  • 네트워크 보안: 차세대 방화벽, 차세대 IPS, 가상화 방화벽 
  • APT 공격 방어: Advanced Malware Protection, 샌드박스, , 호스트 보안 에이전트 
  • 빅데이터 애널리틱스: NG SIEM, 넷플로우 전수검사
  • 콘텐츠 보안: 웹 및 이메일 콘텐츠 보안 
  • 글로벌 인텔리전스 

위와 같은 보안위협 공격 및 방어 기술들은 지속적으로 업데이트 되고 있으며, 기업에서 필요한 경우 기업에서 사용하고 있는 보안 인프라 장비 또는 특정한 보안 위협 공격 기술을 반영하여 제공할 수 있습니다



사이버레인지에서 제공되는 서비스 패키지


사이버레인지 워크샵 (3 or 5회)

  • 최근 보안사고 사례 분석 및 대응 프로세스 Best Practice 전달
  • 보안사고 사례 재현 및 분석/대응 실습 

사이버레인지 업데이트 서비스

  • 사이버레인지 워크샵 서비스 포함(분기별) 
  • 최근 보안사고 및 위협 인텔리전스 분석 보고서 및 브리핑

사이버레인지 플랫폼 구축 서비스

  • 사이버레인지 업데이트 서비스 포함
  • 사이버레인지 플랫폼 디자인 및 현장 구축 지원
  • 사용중인 보안 인프라 장비로의 플랫폼 디자인 및 구축 지원 

사이버레인지 플랫폼 임대 서비스(3 ~ 5 일)

  • 시스코의 사이버레인지 서비스 플랫폼 사용 임대
  • 사이버레인지 플랫폼 사용 지원 


갈수록 정교해지고 활성화되고 있는 보안 위협들에 대한 대응은 다양한 솔루션의 배치만으로는 부족합니다. 해당 보안 인프라를 운영하고 실제 대응하는 인력들이 위협에 숙련되어야만 인프라의 활용도도 높아질 것이라 생각합니다. 시스코 사이버레인지 서비스를 통해 직접 경험해보지 못한 다양한 위협들을 체험하고, 분석해본다면 어떨까요? 

분명, 정교하고 새로운 보안 위협 공격에 대한 놀라운 방어 능력을 갖출 수 있을 것입니다. 



이 칼럼을 SlideShare에서 다운받으실 수 있습니다!

<<클릭>> 최신 보안 위협 실전 코스, 사이버 레인지 서비스


 


Cisco IT Connect

시스코 전문가들의 칼럼에 담긴 최신 IT 트렌드!


이 글은 김용호 보안솔루션 스페셜리스트가 작성한 칼럼입니다.

  

  

저작자 표시 비영리 동일 조건 변경 허락
신고