보안 그래프가 사이버 노이즈를 실제 위험 조치로 전환하는 방법

취약점을 추적합니다. 엔드포인트가 패치됩니다. 알림이 조용합니다. 서류상으로는 여러분이 이기고 있는 것처럼 보입니다.

하지만 뭔가 이상하다는 느낌을 떨쳐버릴 수 없습니다.

잊혀진 클라우드 서버일 수도 있습니다. 잘못 구성된 정책입니다. 또는 공격자가 이미 내부에서 조용히 옆으로 이동하고 있을 수도 있습니다.

이것이 오늘날 사이버 보안의 현실입니다. 문제는 데이터 부족이 아닙니다. 데이터가 어떻게 연결되는지, 다음에 무엇을 해야 할지 알 수 없다는 것입니다.

사이버 업계에서 제로 트러스트 박사로 알려진 체이스 커닝햄 박사는 ' 공격자처럼 생각하기'에서 진짜 위험은 네트워크의 내부 관계, 즉 공격자가 눈에 띄지 않게 숨어 있는 사용자, 디바이스, 시스템 간의 숨겨진 연결고리에 있다고 설명합니다.

이러한 경로를 발견하려면 알림 이상의 것이 필요합니다. 보안 그래프가 필요합니다. 모든 것이 어떻게 연결되는지 볼 수 없다면 보호할 수 없습니다.

데이터가 많은 세상에서 보안 그래프가 필요한 이유

최신 IT 환경에서는 매일 수십억 개의 데이터 포인트가 생성됩니다. 디바이스는 연결과 연결을 끊고, 사용자는 어디서나 로그인하며, 워크로드는 급증과 감소를 반복합니다.  

이로 인해 보안팀은 알림에 시달리게 됩니다. 고객에게 필요한 것은 더 많은 데이터가 아니라 더 나은 컨텍스트입니다.

보안 그래프는 노이즈의 바다를 의미 있는 관계의 지도로 바꿔줍니다. 분석가는 로그를 파헤치는 대신 시스템, 사용자, 애플리케이션이 상호 작용하는 방식을 시각화할 수 있습니다.

무엇이 무엇과 대화하나요? 누가 무엇을 액세스했나요? 초크 포인트는 어디에 있나요?

"보안 그래프는 숨겨진 공격 경로를 발견하고, 자산 관계를 조명하며, 이벤트의 상관관계를 매우 빠르게 파악할 수 있게 해줍니다."라고 체이스는 설명합니다.

그래프 이론은 새로운 것이 아닙니다. 체이스에 따르면, 법 집행 기관은 1970년대부터 범죄 네트워크를 매핑하기 위해 링크 분석을 사용해 왔습니다.  

이제 사이버 보안은 동일한 논리를 적용하여 복잡한 위협을 탐지하고 공격 경로를 이해하며 신호와 조치 사이의 간극을 줄이고 있습니다.

보안 그래프는 숨겨진 공격 경로를 발견하고, 자산 관계를 조명하며, 이벤트의 상관관계를 빠르게 파악할 수 있게 해줍니다.

사용 사례 #1: 실시간 공격 경로 매핑

보안 그래프는 사고 대응에서 빛을 발합니다. 사용자가 피싱 이메일에 속아 공격자가 사용자의 자격 증명을 사용하여 내부 시스템에 액세스한다고 가정해 보세요. 어떻게 경로를 추적하나요?

그래프를 사용하면 여러 시스템에서 로그를 수동으로 취합할 필요가 없습니다. 감염된 사용자부터 연결된 시스템을 통한 측면 이동, 그리고 최종적으로 탈출 지점까지 공격자의 여정을 시각화하여 확인할 수 있습니다.  

보안 그래프는 공격자가 얼마나 멀리 이동했는지, 어떤 시스템을 건드렸는지, 차단하거나 해결해야 할 부분이 어디인지 파악할 수 있는 컨텍스트를 제공합니다.

"그래프 분석은 공격 캠페인의 점들을 자동으로 연결할 수 있습니다."라고 체이스는 말합니다.

그는 보안 그래프가 MITRE ATT&CK와 같은 프레임워크와 연계될 때 특히 강력하다고 보고 있습니다. 그래프를 코딩하여 자격 증명 도용에 이은 측면 이동, 데이터 스테이징 및 유출과 같은 알려진 공격 패턴을 탐지할 수 있습니다.

사용 사례 #2: 우선적으로 보호해야 할 항목의 우선순위 정하기

모든 취약점이 똑같이 생성되는 것은 아닙니다. 일반적인 취약성 점수 시스템(CVSS) 점수는 진공 상태의 위험을 알려주지만 보안 그래프는 맥락에 따른 위험을 알려줍니다.

패치되지 않은 웹 서버는 그 자체로는 긴급하지 않습니다. 개인 식별 정보(PII)로 가득 찬 데이터베이스에서 한 홉만 벗어나면 갑자기 중요해집니다.

체이스는 "그래프 분석은 취약점이 어떻게 결합하여 중요 자산을 위험에 빠뜨릴 수 있는지 보여주는 공격 그래프를 생성하여 해결책을 제시합니다."라고 설명합니다.

즉, 보안팀은 그래프 기반 분석을 사용하여 결함이 어떻게 연쇄적으로 중요 자산에 도달할 수 있는지 보여주는 공격 그래프를 만들 수 있습니다. 개별적으로 무서워 보이는 것이 아니라 실제로 비즈니스를 위험에 빠뜨리는 것이 무엇인지에 따라 패치의 우선순위를 정할 수 있습니다.  

그래프 분석은 취약점이 어떻게 결합하여 중요 자산을 위험에 빠뜨릴 수 있는지 보여주는 공격 그래프를 생성하여 해결책을 제시합니다.

Chase는 취약성, 잘못된 구성, 액세스 권한이 실제 공격 시나리오에서 어떻게 결합되는지 매핑하는 '엔터프라이즈 복원력 지식 기반'을 만드는 MITRE의 CyGraph와 같은 도구를 예로 들었습니다.

사용 사례 #3: 이사회에 더 나은 스토리 전달하기

위험은 이해하지만 이를 보여줄 수 있나요? 오늘날의 이사회는 보안 위험이 곧 비즈니스 위험이라는 것을 알고 있습니다. 기술적인 세부 사항을 이사회 차원의 목표에 부합하도록 해석하는 것은 보안 리더의 몫입니다.

보안 그래프는 분석가를 위한 도구 그 이상입니다. 강력한 커뮤니케이션 보조 도구입니다.  

보안 리더가 모호한 위험 언어에서 시각적이고 데이터에 기반한 스토리텔링으로 전환할 수 있도록 도와줍니다.  

공격자가 애플리케이션의 보이지 않는 취약점을 이용해 중요 시스템에 침투하는 방법을 보여줄 수 있습니다. 고객 데이터베이스에 대한 상위 5가지 경로를 보여줄 수 있습니다. 이러한 경로를 끊기 위해 어떤 세그먼트를 적용해야 하는지 보드에 정확히 표시할 수 있습니다.

"그래프 시각화는 보안 분석가에게 도움이 되고 비기술적인 이해관계자와의 커뮤니케이션을 개선합니다."라고 Chase는 설명합니다.

이사회는 단순성과 명확성을 원하며, 그래프는 보안 팀이 이를 제공하는 데 도움이 됩니다.

일루미오 인사이트: 보안 그래프를 기반으로 구축된 실시간 가시성

일루미오 인사이트는 그래프 이론을 현실로 만듭니다. 전체 하이브리드 환경의 동적 실시간 보안 그래프를 기반으로 구축된 AI 클라우드 탐지 및 대응(CDR) 솔루션입니다.

AI로 구동되고 타사 데이터로 강화된 인사이트는 환경 전반에서 애플리케이션, 엔드포인트 및 워크로드 간의 실시간 통신을 매핑합니다. 트래픽 흐름을 지속적으로 시각화하고, 정책 위반을 강조하며, 공격자가 악용할 수 있는 고위험 노출 경로를 표시합니다.  

이 정보를 통해 보안팀은 네트워크에서 발생하는 상황을 파악하고 사고가 발생하기 전에 선제적으로 위험을 억제하는 데 필요한 컨텍스트를 확보할 수 있습니다.

인사이트는 알림 소음을 차단하여 어디에 집중해야 하는지 알려줍니다. 사후 대응적인 분류에서 사전 예방적인 제어로 전환할 수 있습니다. 네트워크에 대한 통합 보기를 통해 다음에 조치해야 할 보안 취약점을 파악할 수 있습니다.

즉, 인사이트는 보안 그래프의 약속을 팀이 지금 당장 취할 수 있는 조치로 전환합니다.

보안 그래프가 지금 중요한 이유

공격은 줄어들지 않고 있으며 환경은 더 단순해지고 있지 않습니다.  

보안 그래프는 오늘날의 초연결 네트워크에서 필수적인 요소입니다. 횡방향으로 이동하는 최신 멀티 벡터 위협을 방어하는 유일한 방법은 네트워크의 트래픽 흐름을 파악하고, 그 위험성을 이해하고, 다음에 조치해야 할 우선순위를 정하는 것입니다.

이제 고립된 알림에서 상호 연결된 인사이트로 전환해야 할 때입니다. 보안 그래프가 핵심입니다.

시작하기 일루미오 인사이트 무료 체험판 오늘부터 알림 피로를 실행 가능한 명료함으로 바꾸세요.