지속적인 위협 탐지

매일 350,000개의 새로운 악성코드 변종 기존 보안통제로는 그 중 99.5%만 차단할 수 있습니다. 이는 매일 1750개의 새로운 악성코드 공격이 보안장치를 우회할 수 있음을 의미합니다. 새로운 악성코드 및 바이러스 변종이 매일 생성됩니다. AV-TEST Institute에 따르면 매일 350,000개 이상의 새로운 악성코드 샘플이 등록되어 있습니다. 따라서 기존 보안통제가 매일 새로운 악성코드의 99.5%를 차단할 수 있다면 여전히 1,750개 이상의 악성코드 위협이 보안통제를 우회하여 네트워크에 침투할 수 있다고 상상할 수 있습니다. 더욱 심각한 것은 대부분의 위협 탐지 서비스 조직이 시행하고 있는 새로운 악성코드의 50%를 예방할 수 없다는 연구 결과입니다. 이는 놀라운 수치이며 고급 위협 탐지, 네트워크 트래픽 분석 도구 구현, 최신 및 최고의 위협 사냥 및 탐지 소프트웨어를 사용할 수 있도록 회사가 적절한 조치를 취할 수 있도록 경고하는 역할을 해야 합니다.

예방만으로는 공격을 멈출 수 없습니다. 보안 팀은 새로운 위협에 대해 방어하기 위해 새로운 패러다임과 위협 탐지 서비스가 필요하다는 것을 인식해야 합니다. 그들의 사고방식을 모든 공격자들이 그들의 네트워크에 접근하지 못하게 하는 것에서 해커들이 이미 그들의 네트워크에 있다고 가정하는 것으로 바꾸면, 공격이 피해를 입히기 전에 그들을 식별하고 막을 수 있는 더 강력한 전략을 개발하는 데 도움이 될 것입니다. 평균 식별 시간(MTTI)과 평균 응답 시간(MTR)을 이해하는 것은 중요합니다. 보안 이벤트가 네트워크 전체로 퍼질 수 있는 몇 달이 있다면, 그것들은 침해가 될 수 있습니다. 보안 팀은 MTTI와 MTTR을 줄이기 위해 위협 사냥과 탐지를 통해 보안의 공백을 찾고 고칠 필요가 있습니다. 그들이 더 빨리 찾고 대응할 수 있을수록, 침해의 피해는 줄어들 것입니다.