11월 17일
ⓒ ITWorld, Michelle Drolet, editor@itworld.co.kr
기업이 코로나19 팬데믹과 씨름하면서 수많은 직원이 전통적인 경계가 설정된 사무실에서 벗어난 환경에서 일하고 있다. 이들은 집에서 일하면서 승인되지 않은 디바이스, 승인되지 않은 소프트웨어와 안전하지 않은 와이파이를 사용해 데이터와 네트워크 리소스에 액세스한다.
연구 결과 미국 기업의 거의 50%가 코로나 관련 공격을 받아 비즈니스에 피해를 입은 것으로 나타났다. 침입 탐지 시스템(Intrusion Detection Systems, IDS)의 필요성이 드러나는 수치다.
이름에서 알 수 있듯이 IDS는 네트워크에서 수상한 행동을 모니터링하고 발생 시 경보를 보낸다. IDS는 맬웨어(트로이 목마, 백도어, 루트킷 등)를 감지할 수 있으며, 사용자를 속여 민감한 정보를 발설하도록 하는 소셜 엔지니어링 공격(중간자 공격 및 피싱 등)도 감지할 수 있다. 또한 악의적 내부자를 탐지하는 데도 도움이 된다.
IDS는 크게 시그니처 기반과 이상 현상 기반, 두 그룹으로 나뉜다.
시그니처 기반 IDS는 알려진 악의적 시그니처를 스캔하고 발견 시 경보를 발령한다. 맬웨어 시그니처는 빠르게 진화하므로 시그니처 기반 IDS는 최신 시그니처로 주기적으로 업데이트해야 한다.
이상 현상 기반 IDS는 비정상적인 행동이나 패턴을 감지하는 데 초점을 둔다. 이상 현상 기반 IDS는 네트워크를 염탐하는 사이버 범죄자를 찾는 데 효과적이며, 여러 번의 로그인 시도 실패 등 비정상으로 간주할 수 있는 모든 것을 식별한다.
대기업은 대부분 엔터프라이즈급 IDS 기술과 솔루션을 도입했겠지만, 중소기업에도 사용자와 내부 서버, 퍼블릭 클라우드 환경을 보호하기 위해 침입 탐지 시스템을 구축하는 것이 중요하다. 예산이 충분하지 않다면 오픈소스 침입 탐지 툴에 관심을 가져볼 만하다.
현재 시장에서 가장 우수한 5가지 오픈소스 침입 탐지 시스템을 소개한다.
(후략)
※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
[ 원문출처 : https://www.itworld.co.kr/news/172269 ]
0개 댓글