Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
DDR 솔루션은 여러 플랫폼, 애플리케이션, 데이터 저장소, 서비스형 소프트웨어(SaaS) 환경에 분산된 클라우드 데이터의 취약점을 해결하는 데 도움이 되기 때문에 중요합니다.
클라우드 컴퓨팅의 개방적이고 상호 연결된 특성으로 인해 고객 데이터, 개인 식별 정보(PII), 금융 데이터 등 민감한 정보가 위험에 노출될 수 있습니다.
IBM의 데이터 유출 비용(CODB) 보고서에 따르면 데이터 유출 사고의 40%가 여러 환경에 분산 저장된 데이터와 관련이 있는 것으로 나타났습니다. 퍼블릭 클라우드에서 도난당한 데이터의 평균 침해 비용은 517만 달러로 가장 높았습니다.
데이터 프라이버시 규제가 확대되고 전 세계 데이터 유출 비용이 사상 최고치를 기록함에 따라, 효과적인 클라우드 데이터 보안 전략은 비즈니스에 필수적인 요소가 되었습니다.
엔드포인트 탐지 및 대응(EDR), 확장 탐지 및 대응(XDR), 방화벽과 같은 보안 솔루션은 네트워크 및 디바이스 수준에서 데이터 위협으로부터 보호합니다. 그러나 클라우드 연결 네트워크에서는 네트워크 경계가 취약한 경우가 많기 때문에, 이러한 보안 조치는 데이터가 여러 시스템 간에 동시에 이동하거나 존재할 때 제한적인 보호만 제공합니다.
반면 DDR은 네트워크 경계를 넘어 작동합니다. 위치에 관계없이 데이터 자체를 모니터링하고 보호합니다.
DDR은 데이터 디스커버리 및 데이터 분류를 사용하여 민감한 데이터의 위치를 정확히 파악합니다. 그런 다음 DDR은 멀티클라우드 환경에서 데이터의 이동과 사용을 추적합니다.
고급 분석 및 이상 탐지 기능을 통해 DDR 도구는 악의적인 데이터 활동이나 사용자 행동을 식별할 수 있습니다. 예를 들어, 무단 액세스, 대량 정보 다운로드, 심야 데이터 전송 또는 비정상적인 위치의 IP 주소는 사이버 공격의 신호일 수 있습니다.
DDR은 일반적으로 데이터 보안 태세 관리(DSPM) 시스템의 일부로 배포됩니다. DSPM은 조직의 클라우드 환경 전반에서 잠재적인 위협에 대한 중앙 집중식 가시성을 제공합니다. DDR은 이러한 위협을 탐지하고 대응하기 위한 실시간 데이터 보호 기능을 제공합니다.
조직은 DDR을 클라우드 보안 태세 관리(CSPM), 보안 오케스트레이션, 자동화 및 대응(SOAR), 보안 정보 및 이벤트 관리(SIEM), 위험 관리 솔루션 등 다른 보안 도구와 통합할 수도 있습니다.
데이터 탐지 및 대응 솔루션에는 네 가지 주요 구성 요소가 있습니다.
DDR은 데이터 활동 로그를 실시간으로 연속 모니터링하여 보안 사고가 발생하는 즉시 이를 식별하고 격리합니다.
DDR은 여러 클라우드 플랫폼에서 데이터 흐름과 상호 작용을 추적하고 데이터 리니지를 활용하여 잠재적 위협을 모니터링합니다. 데이터 리니지는 서로 다른 유형의 데이터의 출처, 경로, 목적지 및 변형 과정을 보여줍니다. 이 정보는 DDR이 민감한 데이터가 위험에 처할 수 있는 시점과 상황(예: 데이터가 예기치 않은 시스템으로 이동되거나 예상치 못한 방식으로 변경되는 경우)을 판단하는 데 도움을 줍니다.
잠재적 침해 또는 이상 징후가 탐지되면 DDR은 해당 보안팀에 경고를 전송합니다. 경고는 우선순위에 따라 생성되므로 담당자가 과도한 알림이나 오탐으로 인한 과중한 업무에 시달리지 않습니다. 일반적으로 민감한 데이터에 대한 위협이 있을 때만 경고가 발생하므로, 팀은 신속하게 문제를 조사하고 조치할 수 있습니다.
사고 대응은 데이터 탐지 및 대응(DDR)의 마지막 구성 요소입니다. DDR의 자동화된 대응 기능은 데이터 침해를 즉시 차단하기 위한 조치를 취할 수 있습니다. 이러한 조치에는 영향을 받은 시스템 격리, 네트워크 트래픽 일시 중단, 사용자 권한 차단 등이 포함될 수 있습니다.
또한 DDR은 심층적인 인시던트 보고서를 생성하여 팀이 데이터 유출의 원인을 이해하고 그에 따라 보안 정책을 업데이트할 수 있도록 지원합니다.
데이터 유출은 조직의 내부 시스템에서 정보를 무단으로 전송하는 행위입니다. 예를 들어, 직원이 회사를 떠나 경쟁사로 이직하기 전에 지식 재산이나 영업 비밀을 다운로드하려고 시도할 수 있습니다. 또는 사이버 범죄자가 신용카드 사기 등에 사용할 수 있는 개인정보를 탈취할 수도 있습니다.
DDR은 의심스러운 데이터 활동을 실시간으로 모니터링하고 탐지하여 유출을 방지합니다. 자동화된 대응 기능은 악의적인 데이터 다운로드가 발생하기 전에 이를 차단하고, 보안팀에 추가 조치를 취하도록 경고합니다.
내부자 위협은 조직의 승인된 사용자(직원, 계약자, 비즈니스 파트너 등)로부터 발생하기 때문에 감지하기 어려울 수 있습니다. 때로는 정당한 자격 증명이 도난되어 사이버 범죄자가 사용할 수도 있습니다.
내부자 위협이 장기간 탐지되지 않으면, 데이터를 악의적으로 탈취하거나 조작함으로써 발생할 수 있는 피해가 더욱 커집니다.
DDR은 기존 솔루션보다 내부자 위협을 더 신속하게 탐지할 수 있는 이점을 제공합니다. 데이터 탈취가 발생한 후에 탐지하는 대신, DDR은 내부자 위협의 조기 경고 신호를 포착할 수 있습니다. 행동 분석과 이상 탐지를 통해 DDR은 권한을 가진 사용자의 의심스러운 행동을 식별하고, 보안 경고를 발동하며, 위협이 발생하기 전이나 발생 시점에 대응합니다.
랜섬웨어는 조직의 민감한 데이터를 암호화하고, 금전적인 요구가 충족될 때까지 이를 볼모로 잡는 멀웨어입니다. 이것은 가장 일반적인 형태의 악성 소프트웨어 중 하나이며, 피해 조직은 수백만 달러의 손해를 입을 수 있습니다. 데이터 유출 비용(CODB) 보고서에 따르면, 랜섬웨어 공격으로 인한 조직의 평균 피해액은 491만 달러에 달합니다.
DDR은 실시간으로 데이터 접근 및 데이터 활동에서 이상 징후를 모니터링하고 식별함으로써 랜섬웨어 공격의 위험을 완화할 수 있습니다.
예를 들어, DDR은 종종 랜섬웨어 공격의 신호가 되는 대량 데이터의 예기치 않은 암호화를 감지할 수 있습니다. 이후 DDR은 영향을 받은 시스템을 자동으로 격리하여 공격 확산을 방지하고, 보안팀에 경고를 보내 추가 조치를 취하도록 합니다.
조직은 결제 카드 산업 데이터 보안 표준(PCI-DSS) 및 일반 데이터 보호 규정(GDPR)과 같은 데이터 보호 규정을 준수해야 한다는 압박을 받고 있습니다. 이러한 규정을 준수하지 않을 경우, 벌금과 제재를 받을 수 있으며 브랜드 평판에도 손상이 발생할 수 있습니다.
DDR은 데이터를 지속적으로 모니터링하고, 데이터 감사를 수행하며, 접근 로그를 추적함으로써 조직이 데이터 규정 준수를 관리하도록 지원합니다. 이 기능은 조직이 자사의 데이터 보호 역량을 규제 요구사항에 맞게 정렬하는 데 도움을 줍니다. 또한 보호 체계의 취약점이나 잠재적인 위반 사항이 발견되면 신속하게 조치하고 수정할 수 있습니다.