보안 분야에서 통제는 위험을 줄이기 위해 사용하는 주요 도구 중 하나입니다. 이를 통해 우리는 예방적 통제와 탐지적 통제를 혼합하여 활용합니다. 이름에서 알 수 있듯이 예방 제어는 주어진 위협이 주어진 환경에 부정적인 영향을 미칠 가능성을 줄이도록 설계되었습니다.
물론 예방 제어가 항상 설계된 대로 작동하는 것은 아니며 일부 위협은 항상 이를 통과합니다. 이러한 보호를 보완하기 위해 탐지 컨트롤도 사용됩니다. 탐지 제어는 보안 문제가 발생한 직후 이를 식별하여 너무 많은 피해가 발생하기 전에 해결할 수 있도록 설계되었습니다.
예방 및 탐지 제어를 함께 사용하는 것은 네트워크 보안, 애플리케이션 보안, 엔드포인트 보호, ID 및 액세스 관리, 클라우드 보안을 비롯한 보안 공간의 여러 영역에 적용되는 일상적인 관행입니다.
이는 결코 완전한 목록이 아닙니다. 보안 공간 내에서 이 관행이 적용되는 영역은 무수히 많습니다. 그렇다면 한 영역에는 예방 및 탐지 제어의 강력한 조합인 DDoS 보호가 눈에 띄게 부족하다는 사실에 놀랐을 것입니다.
DDoS가 여전히 문제인 이유
DDoS는 대부분의 기업에서 심각한 문제입니다. DDoS 보안 회사인 MazeBolt에 따르면 DDoS 공격으로 인해 기업의 60%가 최소 120,000달러의 손실을 입었고, 기업의 15%는 최소 1만 달러의 손실을 입었습니다. MazeBolt는 최고의 DDoS 보호 기능을 갖추고 있음에도 불구하고 기업의 온라인 서비스가 DDoS에 노출되는 비율이 여전히 30~75%에 달한다고 말합니다. 이는 DDoS가 업계가 직면한 심각한 문제이자 필요한 예방적 통제를 받지 못하고 있음을 의미합니다.
아마도 잠시 생각해 보면 놀랄 것입니다. DDoS와 관련하여 조직은 주로 탐지 및 완화에 중점을 둡니다. 그들은 공격이 발생할 때를 대비해 DDoS 완화 솔루션을 구매하지만 애초에 공격으로부터 조직을 보호하는 것에 대해서는 별로 생각하지 않습니다. 미국 사이버보안 및 인프라 보안국(CISA)이 최신 보고서에서 DDoS 예방 통제를 권장하고 있음에도 불구하고 우리는 전문가로서 DDoS 예방 통제에 크게 초점을 맞추지 않는 것 같습니다. DDoS 완화 지침.
이상하게 보일 수도 있지만 역사적으로 이에 대한 이유는 무중단 방식으로 DDoS에 대한 취약성과 취약성을 확인하는 것이 어렵기 때문입니다.
DDoS 보호를 마무리하는 5단계
그렇다면 조직이 DDoS에 대해 좀 더 다각적인 접근 방식을 취하기로 결정했다면 이를 적절하게 보호하기 위해 따라야 할 몇 가지 단계는 무엇일까요? 나는 여기서 몇 가지 생각을 제안했습니다.
1. 취약점을 확인하세요. 조직은 OSI 모델의 계층 3, 4, 7에서 DDoS에 대한 취약성과 취약성을 확인해야 합니다. 물론 이것은 말처럼 쉽지 않습니다. 이를 위해서는 취약점을 식별하는 데 중단이 필요하지 않습니다. DDoS 보안이라는 이름으로 인프라를 무너뜨리는 것은 좋은 일이 아닙니다.
2. 무중단 상태를 유지하세요. 비즈니스 운영을 방해하고 수익, 가동 시간 및 고객 만족도에 영향을 미치는 대가로 DDoS 위험을 줄일 필요는 없습니다. 더 나은 방법, 즉 조직을 추가 DDoS 위험에 노출시키는 인프라 취약성을 식별하고 열거하는 새로운 비중단, 비침해적 방법이 있습니다.
3. 환경을 이해하십시오. 인프라 취약점을 놓치지 않는 가장 좋은 방법은 환경을 잘 아는 것입니다. 이는 환경이 얼마나 복잡하든, 해당 환경에 하이브리드 및 멀티클라우드 환경이 포함되어 있더라도 마찬가지입니다. 환경을 이해하는 것이 사각지대가 없도록 하는 가장 좋은 방법입니다. 결과적으로 취약점 식별 및 해결 프로세스가 훨씬 더 철저하고 효과적이게 됩니다.
4. 프로세스를 수립하고 따르십시오. 조직은 취약점을 문서화하고 해결 우선순위를 지정하는 프로세스를 갖추고 있어야 합니다. 이렇게 하면 문제가 발생하지 않고 감독 및 사람의 실수가 발생할 가능성이 줄어듭니다. 최상의 프로세스를 갖추고 있더라도 조직은 식별한 취약점을 해결하기 위한 결단력과 후속 조치가 필요합니다. DDoS 보안은 단거리 경주가 아닌 마라톤입니다.
5. 보안 단계를 반복하십시오. 보안 분야의 많은 영역과 마찬가지로 DDoS 보안은 일회성 활동이 아닙니다. 조직은 인프라 내의 새로운 취약점이나 지속적인 취약점을 지속적으로 테스트해야 합니다. 그들은 환경에 대한 필요한 수준의 이해와 지식을 유지할 수 있도록 환경 변화를 지속적으로 인식해야 합니다. 또한 조직은 취약점이 적시에 해결되도록 프로세스를 지속적으로 고수하고 따라야 합니다. 간단히 말해서, DDoS 보안은 지속적인 주의가 필요한 노력입니다.
DDoS 예방 통제가 필요한 때
보안 공간의 많은 영역과 마찬가지로 DDoS 보안은 예방 및 탐지 제어를 모두 활용합니다. 적어도 그래야 합니다. 여러 가지 이유로 인해 DDoS에 대한 우리의 역사적 초점은 주로 DDoS 공격의 탐지 및 완화에 맞춰져 있었습니다. 현장으로서 우리는 DDoS 보안 영역에서 예방 통제를 활용해야 할 기한이 오래되었습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cloud-security/proper-ddos-protection-requires-both-detective-and-preventive-controls
