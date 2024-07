고등 교육 기관은 사이버 범죄자들에게 가장 풍부한 정보를 제공하고 가장 잘 알려진 표적 중 하나입니다. 이들은 지적 재산과 연구 내용, 학생과 교수진 모두의 개인 정보가 담긴 열매를 제공합니다. 또한 일반적으로 사이버 보안 조치와 기술은 여러 대학이나 대학 학부에서 체계적인 예방과 대응 없이 단편적으로 구현되는 경우가 많기 때문에 악의적인 공격자는 낮게 매달린 이러한 과실들을 쉽게 수확할 수 있습니다.

"서로 다른 일을 수행하는 부서가 너무나 많기 때문에 보호해야 할 환경이 복잡해집니다."라고 온타리오주 해밀턴에 위치한 Mohawk College의 IT 보안 서비스 관리자인 Andrew Frank는 말합니다. "일반적으로 잘 짜여진 보안 프로그램이 없는 경우 기술 인력은 환경을 보호하는 일과 관련된 모든 업무를 처리할 것입니다. 이들은 빠르게 멀웨어 방지 프로그램을 소진하고 구매하거나 최신 차세대 방화벽을 설치할 수도 있습니다.이러한 수정 조치는 매우 중요하지만 이것은 Mohawk와 같은 대학에서 사이버 공격에 맞서 싸우는 조치의 일부일 뿐입니다."



Mohawk가 사이버 보안에 대해 포괄적인 접근 방식을 취하는 것은 놀랄만한 일이 아닙니다. 이 대학은 학생들이 해밀턴과 토론토 인근 지역에서 비즈니스에 대한 실제 경험을 쌓을 수 있는 여러 학문과 함께 응용 연구에 주력하고 있습니다. 학교는 LEED 인증을 받은 친환경 건물과 냉난방 시스템을 갖춘 자체적인 혁신 운영으로 잘 알려져 있습니다.



또한 Mohawk는 사이버 보안을 교육하고, 기관의 사이버 보안을 감독하는 광범위한 중앙 IT 부서를 보유하고 있습니다. 몇 년 전에 대학은 악의적인 공격자로부터 학교를 보호하고 방어하기 위해서는 최첨단 사이버 보안 툴을 사용해야 한다는 사실을 깨달았습니다.



Frank는 대학의 사이버 보안 환경이 어떻게 발전했는지를 회상합니다. 그는 "학교의 이사회는 중요 자산을 보호하는 프로그램을 어떻게 구축할 수 있을지에 대해 질문하기 시작했습니다."라고 말합니다. 중앙 IT 부서는 정보 보안을 관리하기 위한 ISO 27001 및 ISO 27002 표준을 포함하여 다양한 보안용 산업 프레임워크를 살펴보는 일부터 시작했습니다. 그런 다음 NIST CSF(National Institute of Standards and Technology Cybersecurity Framework)를 사용하여 갭 분석을 수행하고 식별, 보호, 탐지, 대응 및 복구의 5가지 핵심 요소에 대해 점수를 매겼습니다.



대학은 보호해야 할 자산을 식별하고 그러한 자산을 전반적으로 보호하도록 적절한 조치를 취해왔다고 알고 있었습니다. 그러나 탐지 부분에서 점수가 낮았기 때문에 제어에 실패하면 침해를 신속하게 식별하고 침해 피해에 대응하고 피해를 복구하는 단계로 나아가지 못했습니다. "보호 메커니즘에 모든 투자를 할 수 있지만 만병통치약은 없습니다."라고 Frank는 주장합니다. "결국 높은 손상 위험과 복잡한 환경만 남게 되죠."



Mohawk는 탐지에 집중하고 투자하기로 결정했습니다. "누군가 우리의 보호망을 뚫는 다면 네트워크에서 이러한 활동을 신속하게 탐지하고 근절할 수 있도록 보장하고 싶었습니다."라고 Frank는 이야기합니다. 고등 교육 기관에서는 공격자가 시스템에 침투했다는 사실을 깨닫기까지 몇 달이 걸리기도 합니다. "우리는 시스템이 침해를 입었을 때 그런 상황이 일어나기를 원치 않았습니다."라고 그는 말합니다.



Frank는 "신속한 탐지만큼 사후에 일어나는 일도 중요했습니다."라고 언급합니다. "사후에 시스템을 재구축하고, 침해를 당한 후에 네트워크를 다시 보호하려면 어떤 일이 일어났는지, 어떤 시스템에 접촉했는지 정확히 파악하기 위한 요소들을 재생할 수 있어야겠죠."



Mohawk는 업계 최고의 탐지 플랫폼을 검색하기 시작했습니다. 당시 학교는 이미 IBM과 협력하여 QRadar 솔루션과 같은 SIEM 툴을 포함하기 위한 사이버 보안 커리큘럼을 확장하고 있었습니다. 이러한 시너지 효과를 염두에 두고 Frank와 그의 동료들은 대학을 위한 SIEM 솔루션을 모색하기 시작했습니다.



Frank는 대학의 기준에 대해 다음과 같이 설명합니다. "우리는 사용하기 쉬우며, 데이터를 중심으로 검색하고 이벤트 로그를 보고 네트워크 트래픽 분석을 수행할 수 있으면서도 많은 교육이 필요하지 않은 툴을 원했습니다." 대학에는 검색을 위한 정보를 저장할 뿐만 아니라 사고 내용을 식별하고 우선순위를 정하며, AI를 적용하여 침해 상황을 더 빠르게 조사할 수 있는 옵션을 제공하는 툴이 필요했습니다.



QRadar는 Mohawk가 조사한 솔루션 중에서 가장 빠르게 선두에 올랐습니다. 이 툴은 Gartner의 Magic Quadrant SIEM 부문 보고서에서 SIEM 리더로 선정되었고, 퍼블릭 클라우드 제공업체 사이에서 평판이 우수하며, 다른 고등 교육 기관으로부터 강력한 추천을 받았기 때문에 고려 중인 다른 툴보다 돋보였습니다.