1.CTI 들어는 보셨는가?
CTI는 사이버 위협 인텔리전스의 약자로,
조직이 현재와 잠재적인 사이버 위협에 대해 이해하고
대응하는 데 도움을 주는 정보를 수집, 분석, 배포하는 프로세스를 말한다
듣기만 해도 어렵다
2.주요 특징
위협 데이터 수집
데이터 분석 및 상관관계 파악
실행 가능한 인텔리전스 생성
조직 내 관련 부서에 정보 배포
3.주요 기업들
IBM: https://www.ibm.com/security/intelligence
Enterprise Security Solutions | IBM
IBM Security develops intelligent enterprise security solutions and services to help your business prepare today for the cybersecurity threats of tomorrow.
www.ibm.com
Trellix (구 FireEye): https://www.trellix.com/
Trellix | 혁신적인 위협 탐지 및 대응
XDR을 통해 사이버 보안 복원력을 강화하십시오. 위협을 신속하게 탐지해 대응하고, SecOps의 최신 경향을 따라잡고, 랜섬웨어로부터 방어하십시오.
www.trellix.com
Cisco: https://www.cisco.com/c/en/us/products/security/cyber-threat-intelligence.html
Crowdstrike: https://www.crowdstrike.com/
CrowdStrike: Stop breaches. Drive business.
CrowdStrike is continually recognized as a leader by 3rd party organizations and customers. Learn more at crowdstrike.com/leader. 1 Customer expectations are based on calculations made by CrowdStrike with data provided by customers or prospective custome
www.crowdstrike.com
Palo Alto Networks: https://www.paloaltonetworks.com/cortex/xpanse
한국 기업 홈페이지:
AhnLab (안랩): https://www.ahnlab.com/kr/site/product/productSecurityCenter.do
SK인포섹: https://www.skinfosec.com/
SK쉴더스
온전한 지속가능의 시작, 안녕을 지키는 기술에서 시작합니다. SK쉴더스
www.skshieldus.com
4.CTI가 필요한 이유
사전 예방: 잠재적 위협을 미리 파악하여 대비
의사결정 지원: 보안 관련 의사결정에 필요한 정보를 제공
위협 대응 능력 향상: 위협의 특성을 이해함으로써 효과적인 대응
리소스 최적화: 실제 위협에 집중하여 보안 리소스를 효율적으로 사용
규제 준수: 많은 산업 규제들이 위협 인텔리전스 활용을 권장하거나 요구
5.비즈니스 적용 방법
보안 운영 센터(SOC) 강화: CTI를 SOC에 통합하여 위협 탐지 및 대응 능력을 향상시킨다
위험 평가: CTI를 활용해 조직의 위험을 평가하고 우선순위를 정한다
보안 전략 수립: CTI 정보를 바탕으로 장기적인 보안 전략을 수립한다
임직원 교육: 최신 위협 동향에 대해 임직원들을 교육하여 보안 의식을 높인다
제품/서비스 개발: CTI를 활용해 보안 기능이 강화된 제품이나 서비스를 개발한다
파트너십 강화: 공급망이나 파트너사와 CTI 정보를 공유하여 전반적인 보안 수준을 높인다
인시던트 대응 개선: CTI를 통해 인시던트 대응 프로세스를 지속적으로 개선한다
보안 기업에서는 어떻게 CTI 를 처음에 시작하는 걸까?
https://www.youtube.com/watch?v=9FRxmGHvN7o&list=PLfouvuAjspTrkS6Hndwr7-e8F6I5iWW2E
'Server' 카테고리의 다른 글
| AWS Elastic Load Balancer (ELB, CLB, ALB, NLB, GWLB) (0) | 2024.08.17 |
|---|---|
| 나의 공인 IP 확인하기(ifconfig.co) (0) | 2024.08.01 |
| AWS EventBridge 맛보기 (0) | 2024.06.14 |
| AWS Simple Notification Service(SNS) 맛보기 (0) | 2024.06.11 |
| AWS GuardDuty 맛보기 (0) | 2024.06.08 |
