Home Summary4
Post
Cancel

Summary4

Posted Jul 27, 2022 Updated Aug 3, 2022
By xavi
9 min read

Keyword

  1. Dark Web
  2. MITRE
  3. SASE
  4. VSM

Contents

  1. 최근 다크웹에서 나타나는 주요 트렌드 4가지

    3만 3천개의 다크웹 시장 분석 결과 1.낮은 장벽: 해킹 범죄에 필요한 지식 도구들이 보편화 되었으며 가격도 저렴
    2.사이버 번죄의 융합: APT와 일반 사이버 범죄자들의 접점이 많아지고 있음
    사이버 범죄자들도 APT로 부터 living off the land 공격 전략을 배우거나 APT 공격자들도 자발적으로 사이버 범죄자들과 손을 잡는 경우도 빈번
    3.랜섬웨어: 랜섬웨어로 높은 수익을 거둔 조직이 증가하며 랜섬웨어 공격은 영원한 골칫거리가 될 전망
    4.윤리문제: 다크웹 웹사이트의 평균 수명은 55일, 서로가 사기꾼들이니 시장에서도 사기가 난무
    이런 문제를 해결하고자 보증금을 내거나 평점제도, 제3자 보증금 제도등을 도입
    (양지 비즈니스의 전철을 밟는 느낌)

  2. “사이버 교전을 유도해 해커의 전술을 파악한다” 마이터 인게이지 살펴보기

    올해 초 MITRE Engate 프레임워크 공개
    사이버 교전이란 적의 공격 방식을 알아내기 위해 의도적으로 공격을 주고받는 상황을 만듬
    해당 프레임워크는 공격 이후 상황을 통제할 수 있는 수준인 경우 의도적으로 공격이 이뤄지도록 방치함으로서 적이 사용하는 도구와 공격 후반에 사용되는 전술, 기법, 절차(TTP)를 확인하여 방어자에게 가치 있는 정보를 얻는 것이 목표
    (사이버 기만 기법을 활용하는 기업은 그렇지 않는 기업에 비해 51%까지 데이터 유출 비용을 절감 가능하다고 추정 -Cyber Deception Reduces Data Breach Costs by Over 51% and SOC Inefficiencies by 32%)
    마이터 교전은 대중화 되기전 10년간 교전을 수행하고 장점을 확인했으며 2020년 처음 공개된 마이터 쉴드는 교전 기법을 알려주기 위한 첫번째 자료(마이터 어택은 공격 기법을 파악하지만 마이터 수리드는 공격에 대응할 수 있는 도구를 제공)

    인게이지는 거부, 기만 작업에 대해 알려주는데 적의 반응을 살피고 다음 조치가 무엇인지 확인이 가능
    또한 거부와 기만은 함께 쓰이는 경우가 많은데 마이터 인게이지는 거부보다 기만에 집중된 프레임워크.

  3. 기업이 ‘네트워크 자동화, SASE, 5G’를 우선순위로 삼아야 하는 이유

    코로나로 인해 전통적인 네트워크 아키텍처의 한계성이 드러남
    기업들은 vpn과 같은 임시방편 솔루션으로 넘어갔지만 근본적인 아키텍처 변화가 필요

    1.자동화: 멀티벤더 환경에서 앤서블, 하시크포와 같은 플랫폼을 활용해 자동화 플랫폼 구축
    2.복잡성: 전통적인 프라이빗 데이터센터 네트워크는 온프레미스의 높은 성능을 제공하도록 설계
    SD-WAN, SASE, SSE와 같은 기술을 적극적으로 활용

    가트너가 2019년 처음 사용한 용어인 SASE는 CASB(Cloud-Access Security Broker), 보안 웹 게이트웨이, ZTNA(Zero-Trust Network Access), 통합 SD-WAN, 서비스형 방화벽이라는 5가지 주요 보안 및 네트워킹 기술을 결합한 하나의 확장 가능한 클라우드 기반 플랫폼을 가리킨다. 보안에 더 초점을 두는 SSE는 SASE에서 SD-WAN을 제외하고 CASB와 보안 웹 게이트웨이, ZTNA를 묶은 개념

    현재 애플리케이션 사용형태는 퍼블릭 클라우드와 SaaS를 향해 발전했지만
    연결 아키텍처는 그렇지 못한 경우가 많음. 그렇기에 SD-WAN은 워크로드 간의 연결을 확장 및 프로그래밍이 가능한 방법을 제공

    3.5G,CBRS: 차세대 네트워킹 옵션으로 프라이빗 5g에 주목
    기업의 전용 셀룰러 네트워크를 통해 효과적인 네트워크 구축 가능
    (CBRS는 3.5GHz에서 3.6GHz까지의 무선 주파수 대역으로 규정, 기술의 변화를 통해 현재 기업은 이 주파수 대역을 활용해 공장 로봇과 같은 사물인터넷(IoT) 기기를 연결할 수 있는 4G와 5G 네트워크를 직접 구축 가능

  4. 프로젝트 시각화 기법 ‘가치 흐름 매핑(VSM)’ 살펴보기

    Lean 경영: 1990년 경영학자인 워맥과 존스가 저서 ‘세상을 바꾼 방식’(원제-The Machin e that Changed the World)에서 처음 사용했다. 일본의 도요타 생산시스템(TPS )을 미국식 환경에 맞춰 재정립한 신 경영 기법으로 자재 구매에서 생산, 관리, 판매 까지 전 과정을 최소화 하는 개념
    (낭비 제거 경영)

    VSM: VSM은 프로세스나 시스템, 제품과 관련된 재료, 요건, 데이터의 흐름을 분석하는 린(Lean) 관리 기법이다. VSM은 조직 내 부서 간 강력한 커뮤니케이션과 협업을 요구
    전 과정을 플로우차트 형식으로 설계되어 시각적으로 구체화하여 병목단계를 제거하는 것이 가장 큰 목적
    VSM VSM 프로세스는 2개의 흐름도(현재 상태에 대한 가치 흐름, 미래 상태를 반영한 가치 흐름)을 통해 현재 상태의 핵심 요구사항을 추출 후 개선에 활용
    VSM의 핵심은 시각화 이므로 플로우 차트에 쓰이는 기호는 크게 4가지로 분류
    1.프로세스 기호: 다양한 유형의 프로세스 식별
    2.재료 기호: 공급사슬에 의존하는 프로세스의 부품 및 자원 식별
    3.정보 기호: 정보가 어디서 어떤 역할을 하는지 표시
    4.일반 기호: 3범주에 속하지 않는 경우(운영자, 기타 정보, 일정, 장비, 창고, 주문, 품질 문제 및 잠재적인 솔루션 또는 개선사항을 나타내는 기호)

News review, Summary
DarkWeb MITRE SASE VSM
Recently Updated
Contents

© 2023 xavi. Buenos días.