■ 해킹 공격의 고도화, 복합적으로 이어지는 피해

‍

​

최근 해킹 수법이 진화하면서 그에 따른 피해도 다양해지고 있습니다. 가장 기본적으로는 손실 복구 비용부터 정보 미공개를 조건으로 요구하는 대가, 기업 평판 회복에 소요되는 비용까지, 피해가 실로 복합적인데요.

이처럼 예상치 못한 곳으로부터 시작되는 사이버 위협이 기승을 부리면서, 많은 기업이 다양한 보안 솔루션을 통해 침입을 막기 위해 노력하고 있습니다. 그.러.나. 보안을 위해 도입한 솔루션이 하나 둘 늘어가며 이를 관리하고 원활하게 운영하기 위한 피로도도 적지 않은 실정이죠.

게다가 최근 3년간 침해 사고 평균 인지 시간은 지속적으로 감소해 왔음에도 불구하고, 해킹 공격자의 목표 달성 시간도 함께 줄어들고 있어 한층 더 신속한 탐지와 침해 시도의 원천적인 차단이 필요합니다.

‍

■ 기존 보안 솔루션인 EDR, 이제 그 한계를 보완할 때

‍

​

최근 많은 기업들이 PC, 서버 등 엔드포인트에서 발생하는 보안 위협을 선제적으로 탐지하고 대응 방안을 제공하는 EDR(Endpoint Detection and Response) 솔루션을 도입했는데요, 이는 빠른 속도로 진화하는 해킹 수법을 대응하기에는 관리 및 운영에서 한계점이 존재합니다.

​

✅ EDR 보안 솔루션 관리 및 운영의 한계점

• EDR 솔루션 도입 시 수행하는 BMT(Bench Marking Test) 및 POC(Proof of Concept) 결과의 시스템 성능을 100% 보장할 수 없음, 고도화된 보안 솔루션에 대한 전문 지식 필요

• 악성 행위와 정상 행위가 유사한 경우가 많아 악성코드 전문가의 추가적인 분석이 필요

• 이벤트 모니터링 및 위협 발생 시 전문가 관점에서 신속한 대응 필요

​

때문에 악성코드 탐지 시 침해사고 초동분석 관점에서 상세분석을 통해 신속/정확한 후속 대응을 해야합니다. 솔루션 운영 및 관리에 어려움을 겪고 있다면, ‘관리형 탐지 및 대응’ 서비스 MDR(Managed Detection and Response)을 필수적으로 검토해보시기 바랍니다.

‍

■ 고도화된 해킹 공격 대비가 가능한 SK쉴더스만의 MDR 서비스

‍

MDR은 기술과 프로세스, 전문 지식을 결합해 위협을 상시로 모니터링하고 분석하며, 사고 대응 및 보고를 제공하는 서비스로, EDR 단독 사용의 한계를 보완할 수 있습니다.

보안 위협을 실시간으로 감지해 위협을 사전에 차단하는 것이 주요 특징이지만, 전문가의 분석 능력이 뒷받침되는 것이 매우 중요한데요, SK쉴더스는 그간 축적해온 독보적인 보안 역량을 바탕으로 EDR 특화 위협 탐지 대응 MDR 서비스를 구축했습니다.

‍

​

✅ Managed 솔루션 전문가 운영 대행

국내에서 유일하게 다수의 EDR 솔루션 서비스를 제공하고 있으며, 숙련된 운영 전문가의 신속한 대응 체제를 보유하고 있습니다. 또한 다양한 산업군 레퍼런스를 보유하고 있어 고객의 환경에 알맞은 서비스 제공이 가능합니다.

​

✅ Detection 탐지 및 분석 서비스

국내 최다 해킹 사고 분석 및 조사를 대응하고 있는 TOP-CERT 활용이 가능하여 최적화된 보안 체계를 수립할 수 있습니다. 분석 전문가 및 보안 전문가 전담 체제로 정확하고 신속한 대응 서비스 제공이 가능합니다.

​

✅ Response 침해 사고 관점 신속 대응

SK쉴더스 전용 분석 환경을 보유하고 있어 국내 최대 보안 수준으로 대응이 가능하며 고객 보안 부서와의 협업 체계를 구축하여 사전 보안 위협 대응 역량을 강화할 수 있습니다.

​

SK쉴더스 MDR 서비스는 고객과 함께 최고의 서비스 제공을 목표로 하고 있습니다.

• 실시간 위협에 집중하여 신속한 위협 대응으로 사이버 킬체인 단절
• 지속적이 정책 고도화를 통한 탐지 성능 향상
• 서비스 안정성 최우선
• 고객의 니즈에 맞춘 실질적인 방어 체계 지원

​

랜섬웨어 공격과 지능형 지속 공격이 거세지는 만큼, 고객 맞춤형으로 구축되어 있는 SK쉴더스의 MDR 서비스와 함께 보안 위협을 선제적으로 탐지하고 대응하는 것은 어떨까요?

‍

‍

‍