전 검찰관·전 공취 심사관이 말한다 수사/조사 실무의 리얼 Part 1
2023년 11월 28일
【Webinar】대규모 불법 행위와 클래스 액션(집합 대표 소송)~미국 증권 사기, M&A, 집단 불법 행위 소송의 안내~ Part 3
2023년 12월 5일
NDR은 네트워크상의 이상을 감지하고 대응하는 보안 솔루션입니다.사내 네트워크의 보안 향상에 높은 효과가 있다고 요즘 주목을 받고 있습니다.이 기사에서는 NDR의 기능, 장점·단점 등을 자세하게 설명.악성코드의 침입 경로와 피해 상황을 파악하기 위한 NDR 조사에 대해서도 설명합니다.
NDR이란 네트워크 이상을 실시간으로 검지, 대응하는 보안 대책
NDR이란 "Network Detection and Response"의 약자로 네트워크상에서 이상 행동이나 위협을 탐지하고 신속하게 대응하기 위한 보안 대책을 의미합니다.지금 NDR이 주목받고 있는 배경과 필요한 이유, NDR의 구체적인 기능과 효과에 대해 설명합니다.
NDR이 필요한 배경
NDR이 필요한 배경에는 다음과 같은 현상과 과제가 포함됩니다.우선 사이버 공격의 증가와 고도화입니다.매일 생성되는 새로운 공격 기법은 기존의 보안 대책으로는 탐지하기 어렵고, 기존의 방법에서는 대응이 지연될 위험이 있습니다.네트워크 취약점을 겨냥한 사이버 공격은 최근 트렌드 중 하나이지만 NDR은 네트워크상의 이상을 감지하기 때문에 이러한 공격의 조기 발견으로 이어집니다.
다음으로 IoT 디바이스의 증가와 클라우드화의 진행입니다.기업의 네트워크 환경이 복잡해지고 있는 현상이나 클라우드 서비스의 이용, 모바일 디바이스의 증가 등도 배경에 있습니다.텔레워크의 급격한 보급으로 직원들이 집 등에서 네트워크에 액세스할 기회가 늘어난 것도 보안상의 위험으로 이어지고 있습니다.네트워크 전체를 감시하고 이상을 검지하기 위해 기존의 보안 시스템만으로는 커버할 수 없는 영역에 대응할 수 있는 NDR이 기대되고 있습니다.
NDR의 기능과 효과
NDR에 포함된 기능으로는 통신 패턴을 수집·분석하여 네트워크 트래픽을 가시화하는, 통상과는 다른 거동을 탐지하고 통지하는, 발생한 위협을 분석하는 등이 있습니다.내부 네트워크 트래픽을 포괄적으로 모니터링하여 관리자의 실시간 대응을 제공합니다.
NDR은 무단 액세스 및 엄청난 양의 데이터 전송과 같은 비정상적인 트래픽을 감지하면 실시간으로 경고를 생성하고 보안 담당자에게 알립니다.통신의 경로나 관련 디바이스, 사용자의 정보 등을 신속하게 수집하고, 통상의 보안 대책만으로는 탐지가 어려운 위협을 조기에 발견할 수 있어 공격 방법이나 침입 경로의 특정으로 이어지므로, 다양한 보안 인시던트에 대비 적절하고 신속한 대응이 가능합니다.
NDR과 EDR의 차이
NDR과 관계가 깊은 시스템으로 EDR을 들 수 있습니다. NDR과 EDR 각각의 기능, 특징, 관련성도 알아야 합니다.
EDR과의 기능과 대응 범위의 차이
EDR이란 「Endpoint Detection and Response」의 약칭으로, 디바이스나 단말등의 엔드포인트에 대해서 이상을 검지해, 대응하는 시큐리티 대책을 말한다.네트워크상의 통신이나 트래픽에 대한 이상을 검지하는 NDR과는 대응 범위나 대상이 다르고, 엔드포인트상의 이벤트나 로그, 프로세스의 실행 정보 등을 수집·분석하는 툴입니다.실시간성은 EDR도 마찬가지이며, 특정의 엔드포인트에서의 이상을 검지해, 그들의 보호와 보안 인시던트에 대응을 하기 위한 툴로서 기대할 수 있습니다.
【관련 기사】EDR과 EPP(안티바이러스)의 차이는?엔드포인트 보안 조치 설명
NDR 제품을 도입하는 장점과 단점
NDR 제품을 도입할 때 어떤 장점과 단점이 있는지 각각 설명합니다.
NDR 제품을 도입하는 이점
NDR 제품을 도입하는 이점 중 하나가 "실시간으로 위협 탐지"입니다.네트워크상에서의 이상행동을 실시간으로 검지하는 NDR은 이상을 검지하면 즉시 경보를 생성하여 보안 담당자에게 통지.사이버 공격이나 침해가 발생하기 전에 조기에 검지하는 것도 가능합니다.피해를 최소화하기 위해 예방 측면에서도 장점이 많습니다.
또 하나의 큰 장점이 「인시던트 대응의 신속화・공수 삭감」입니다.사이버 공격을 완전히 막는 것은 어렵기 때문에 피해를 입었을 때 신속하게 대처하는 것이 중요시되고 있습니다.비정상적인 탐지에서 탐지된 위협의 분석에 이르기까지 정보시스템 부서의 경보 대응 수고를 줄여 공수 절감에도 기여합니다.
NDR 제품을 도입하는 단점
한편, NDR 제품을 도입할 때의 주의점으로서 들 수 있는 것은 「도입·운용 비용의 부담 증가」입니다.대응 범위와 가격은 제품에 따라 다르지만, 도입에는 제품의 라이센스, 소프트웨어의 갱신 등에 관해서 상당한 비용이 듭니다.
도입과 그 후의 운용에는 「고급 전문 스킬이 필요」가 되는 것도 주의점입니다.사내에 전문적인 지식이나 경험을 가진 인재가 없는 경우는 트레이닝에의 투자나 아웃소싱의 검토 등이 필요합니다.
NDR 조사에서 분명히 할 수 있는 일과 그 필요성
NDR 조사에서 내부 네트워크의 트래픽 로그를 조사하면 맬웨어와 같은 침입 경로 및 피해의 영향 범위를 밝힐 수 있습니다.
악성코드와 같은 침입 경로
통신 데이터 및 패킷 활동을 실시간으로 분석하여 악성코드에 의한 통신 및 의심스러운 파일 전송을 감지합니다.경고를 받고 조사함으로써 침입 경로를 신속하게 식별.네트워크 내에서 피해의 확산을 억제합니다.
피해의 영향 범위 파악
네트워크에서 취약성과 보안 홀을 탐지하면 피해의 영향 범위를 쉽게 확인할 수 있습니다.외부로부터의 무단 액세스 뿐만이 아니라, 직원이나 관계자에 의한 내부로부터의 위협도 검지.원인과 함께 영향 범위의 식별을 원활하게 수행할 수 있습니다.
사이버 공격의 피해는 FRONTEO의 '사이버 보안 조사 패키지'로 신속하게 대응
보안 피해가 세계적으로 늘어나고 있으며, 그 중에서도 네트워크의 취약성을 노린 사이버 공격은 최근 트렌드 중 하나입니다.업무에서 사용하는 정보는 날마다 위험에 노출되어 많은 기업이 타인사에서는 끝나지 않는 요즘 사이버 공격의 현상.사이버 공격으로부터 기업을 보호하기 위해서는 적절한 조치를 취해야 합니다.
사이버 공격에 적절히 대처하기 위해서는, 사내 담당자에 의한 조사만으로는 곤란하기 때문에, 최신 정보나 실적을 가지는 전문의 조사 회사에 의뢰하는 것이 안심입니다.유사시에 최소한 필요한 조사를 정리해 패키지화한 것이 FRONTEO의 「사이버 보안 조사 패키지」.사이버 보안 조사에 관한 폭넓은 실적을 가진 FRONTEO가 제공하는 초기 대응에 필요한 고품질의 조사 패키지로, 복잡화하는 사이버 공격에도 대응한 조사에 해당합니다.
다양한 인시던트에 대응 가능한 「사이버 보안 조사 패키지」는 NDR 조사에서도 효과를 발휘.유사시 피해를 최소화하기 위해 신속한 초동 조사가 필요합니다.평상시부터 미리 전문가와 함께 준비를 해 두면 신속하고 정확한 문제 해결로 이어집니다.우선은 자사에 필요한 대비나 대책을 FRONTEO에 상담해 보는 것은 어떻습니까.
