¾È·¦(´ëÇ¥ °¼®±Õ www.ahnlab.com) ¼ºñ½º»ç¾÷ºÎ´Â Áö³ 8ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, ‘¾È·¦ ¼¼ÇÇ´ÏƼ ¿¡¾î(AhnLab Sefinity AIR-Advanced Incident Response, ÀÌÇÏ ¼¼ÇÇ´ÏƼ ¿¡¾î)’°¡ ±ÝÀ¶, Á¦Á¶ µî ´Ù¾çÇÑ »ê¾÷±º¿¡¼ »ç¾÷À» ¼öÁÖÇÏ¸ç ¼øÇ×ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
‘¼¼ÇÇ´ÏƼ ¿¡¾î’´Â ¾È·¦ÀÌ ÀÛ³â 3¿ù Ãâ½ÃÇÑ, SOAR(Security Orchestration, Automation and Response: º¸¾È ¿ÀÄɽºÆ®·¹À̼Ç, ÀÚµ¿È ¹× ´ëÀÀ) °³³ä µµÀÔ ‘º¸¾È ¿î¿µ Ç÷§Æû’ÀÌ´Ù.
‘¾È·¦ ¼¼ÇÇ´ÏƼ ¿¡¾î’´Â ¡ã¾È·¦ÀÇ ÃàÀûµÈ º¸¾È°üÁ¦ ³ëÇϿ츦 Áý¾àÇØ À§Çù Á¾·ù, »óȲº° ´ëÀÀ ÇÁ·Î¼¼½º¸¦ Ç¥ÁØÈÇÑ ‘Ç÷¹À̺Ï(Playbook)’ Á¦°ø ¹× ´ëÀÀ ÀÚµ¿È ¡ãÀüüÀû °üÁ¡ÀÇ º¸¾È ¿î¿µ(Orchestration)À» À§ÇÑ ¾È·¦ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç ¹× ÁÖ¿ä º¸¾È ¼Ö·ç¼Ç°ú ¿¬µ¿ µî ÁÖ¿ä ±â´ÉÀ» Á¦°øÇÑ´Ù.
|
|
|
¡ã '¾È·¦ ¼¼ÇÇ´ÏƼ¿¡¾î ´ë½Ãº¸µå'.(Ãâó : ¾È·¦ Á¦°ø) |
Áö³ÇØ ¸» ¾È·¦Àº ´ëÇü ±ÝÀ¶»ç¿¡ ¼¼ÇÇ´ÏƼ ¿¡¾î¸¦ Á¦°øÇѵ¥ À̾î, ¿ÃÇØ¿¡µµ ±¹³» ÁÖ¿ä ÀºÇà(1, 2 ±ÝÀ¶±Ç)ÀÇ »ç¾÷À» ¼öÁÖÇÏ¸ç ±ÝÀ¶»ç¸¦ Áö¼ÓÀûÀ¸·Î È®º¸ÇÏ°í ÀÖ´Ù.
¶ÇÇÑ ¿ÃÇØ 2ºÐ±â¿¡ ±¹³» Á¦Á¶ ´ë±â¾÷¿¡µµ ¼¼ÇÇ´ÏƼ ¿¡¾î¸¦ °ø±ÞÇÏ¸ç ·¹ÆÛ·±½º »ê¾÷±ºµµ È®ÀåÇÏ°í ÀÖ´Ù.
¾È·¦Àº Á¦ÇÑµÈ º¸¾ÈÀηÂÀ¸·Î Áõ°¡ÇÏ´Â º¸¾È ¼Ö·ç¼Ç ¹× °ü·Ã µ¥ÀÌÅ͸¦ È¿À²ÀûÀ¸·Î °ü¸®Çϱâ À§ÇÑ ÇعýÀ¸·Î ‘SOAR’ÀÌ ´ëµÎµÇ¸é¼ ¾È·¦ÀÇ ‘¼¼ÇÇ´ÏƼ ¿¡¾î’µµ ÁÖ¸ñ¹Þ´Â °ÍÀ¸·Î º¸Àδٔ¸ç “¾È·¦ÀÇ ³ëÇÏ¿ì°¡ Áý¾àµÈ ‘Ç÷¹À̺Ï(Ç¥ÁØÈµÈ ´ëÀÀ ÇÁ·Î¼¼½º)’¿¡ ±â¹ÝÇÑ ´ëÀÀ ÀÚµ¿È·Î º¸¾È ´ã´çÀÚÀÇ ¼÷·Ãµµ¿¡ µû¸¥ ÆíÂ÷¾øÀÌ ÀÏÁ¤ÇÑ º¸¾ÈÀ§Çù´ëÀÀ ¿ª·®À» Á¦°øÇÏ´Â °ÍÀÌ ‘¼¼ÇÇ´ÏƼ ¿¡¾î’ÀÇ °Á¡”À̶ó°í ¼³¸íÇß´Ù.
ÀÓ¿µ¼± ¾È·¦ ¼ºñ½º»ç¾÷ºÎ ÃÑ°ý »ó¹«´Â “¼¼ÇÇ´ÏƼ ¿¡¾î´Â Ãâ½Ã ÀÌÈÄ 1¿©³â °£ ²ÙÁØÈ÷ ½Å±Ô »ç¾÷À» ¼öÁÖÇÏ¸ç ´Ù¾çÇÑ »ê¾÷±º¿¡¼ È¿°ú¸¦ °ËÁõ¹Þ°í ÀÖ´Ù”¸ç “¾ÕÀ¸·Îµµ ¾È·¦ÀÇ ±â¼ú·Â°ú À§Çù´ëÀÀ ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î °í°´»çÀÇ º¸¾È¾÷¹« È¿À²À» ³ôÀ̴µ¥ ÀÏÁ¶ÇÒ °Í”À̶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |