배경
최근 몇 년 동안 특정 군 사용자 네트워크(인터넷, 인트라넷)에서 플로우/메타 기반 분석 시스템을 시범적으로 도입하여 어느 정도 효과를 거두고 있습니다. 그러나 종합적인 보안 태세를 확립하기 위해서는 분산된 모든 군(e.g. 육군, 공군, 해군, 해병, 직할 및 사이버군) 네트워크의 모든 트래픽을 수집하여 전체 가시성을 확보할 필요가 있습니다. 또한, 기존 보안 인프라와 네트워크 트래픽 분석(NTA) 솔루션 간의 운영 효과를 검증할 수 있는 보안 위협 관련 통합 분석 체계를 구축할 필요성이 있습니다.
도전과제
군에서는 전체 군 시스템 전반의 보안 위협을 효과적으로 방어하기 위해 통합 분석 시스템이 필요합니다. 이를 위해서는 전국에 분산된 보안 솔루션의 위협 이벤트를 통합 분석으로 통합해야 합니다. 하지만 전국에 분산되어 있는 군부대 특성상 안정적인 네트워크 트래픽 수집과 육군 부대의 모든 네트워크 통신에 대한 무손실 트래픽 정보 수집이 필요합니다.
또한 NDR 솔루션은 기존 보안 운영 체제를 즉시 지원할 수 있는 필수 데이터 분석 기능을 제공해야 합니다. 이를 위해서는 솔루션이 전지역에 넓게 분포되어 있는 각 군의 트래픽을 커버해야 하므로 모든 엔드포인트와 인프라에서 네트워크 트래픽 데이터를 수집하고 분석하는 것이 어렵습니다.
또한, 군에서는 보안 경보 및 이벤트에 대한 심층 조사에 사용할 수 있는 풍부한 정보가 필요했습니다. 즉, 완벽한 위협 가시성을 확보하려면 트래픽과 관련된 메타데이터를 포함해 분석을 위한 모든 네트워크 트래픽에 대한 전수 검사가 가능해야 합니다.
마지막으로, 군에서는 빠르게 진화하는 위협 환경에 대응할 수 있는 솔루션이 필요하며, 이를 위해서는 NDR 솔루션에 대한 지속적인 업데이트와 개선이 필요합니다. 솔루션은 새롭게 등장하는 위협에 적응할 수 있어야 하며 기존 보안 인프라와 통합할 수 있을 만큼 유연해야 합니다.
솔루션
㈜쿼드마이너의 NDR 솔루션은 군이 직면한 과제에 대한 포괄적인 솔루션을 제공할 수 있었습니다. 경쟁력 있는 POC를 통해 통합 관리 및 분석 시스템의 효과를 검증했습니다. ㈜쿼드마이너는 패킷 데이터를 저장하지 않더라도 완전히 캡처된 트래픽에서 재구축된 패킷 스트림을 분석해야만 추출할 수 있는 풍부한 데이터셋을 메타데이터로 활용한 정보 보강을 통해 이상 징후 및 다양한 위협에 대한 심층 조사를 위한 안정적이고 효과적인 솔루션임을 입증했습니다. 보안 솔루션의 위협 이벤트 파싱을 통한 통합 지원, 각 지역의 센서를 통한 모든 통신 트래픽 수집, 군 특성에 맞는 이상 징후와 위협, 콘텐츠 탐지 기능 등이 솔루션에 포함되었습니다.
또한 ㈜쿼드마이너는 제조사의 데이터 분석 및 위협헌팅 전문가 파견 지원을 통해 전국에 걸쳐 분포된 수많은 군부대를 대상으로 짧은 기간안에 보안 분석 체계를 구축했습니다. 또한 파견 지원을 통해 보안 위협에 적시에 대응할 수 있어 분석 및 대응 시간을 단축할 수 있었습니다.
전반적으로 ㈜쿼드마이너의 솔루션은 군이 보안 목표를 달성할 수 있는 포괄적이고 효과적인 방법을 제공했습니다. 이 솔루션은 기존 보안 인프라와 원활하게 통합되었으며, 기존 보안 운영 체제를 즉각적으로 지원하는 데 필요한 데이터 분석 기능을 제공했습니다. 또한 NDR 솔루션은 넓은 면적의 군 기지 전체를 커버하여 네트워크 보안에 대한 포괄적인 접근 방식을 보장했습니다.
결과
㈜쿼드마이너의 NDR 솔루션 도입으로 군 전체에 메타 및 플로우 기반 데이터 분석을 체계화하여 통합 위협 탐지 및 데이터 분석 기능을 제공할 수 있게 되었습니다. 육군 보안 센터의 트래픽 모니터링 및 분석 시스템을 통합하여 보안 위협을 중앙에서 효율적으로 모니터링하고 관리할 수 있게 되었습니다.
NDR 솔루션은 네트워크 트래픽에 대한 향상된 가시성을 제공하고 보안 위협을 적시에 탐지하고 대응할 수 있게 함으로써 군의 사이버전 대비 태세를 크게 개선했습니다. 또한 풀패킷 캡처 기반 트래픽 단속 체계화로 전환해야 할 필요성이 인정되었고, NDR 솔루션은 이러한 요구를 충족할 수 있는 실행 가능한 솔루션을 제공했습니다.
군에 NDR 솔루션이필요한이유는무엇인가요?
군대는 사이버 보안 태세를 강화하고 잠재적인 사이버 위협으로부터 보호하기 위해 NDR(네트워크 탐지 및 대응) 솔루션이 필요합니다. 군대 내 기술 사용과 연결성이 증가함에 따라 사이버 공격과 잠재적인 데이터 유출의 위험이 높아지고 있습니다. NDR 솔루션은 전체 네트워크에 대한 실시간 가시성과 위협 탐지를 제공하여 보안팀이 모든 보안 사고를 신속하게 식별하고 대응할 수 있도록 지원합니다. 또한 NDR 솔루션은 네트워크 트래픽 데이터를 분석하여 네트워크의 잠재적 취약점을 식별하는 데 도움이 되는 인사이트와 패턴을 파악할 수 있는 기능을 군에 제공할 수 있습니다. 전반적으로 NDR 솔루션은 사이버 위협을 탐지, 예방 및 대응하는 군의 능력을 크게 향상시킬 수 있습니다.