ÀÎÅÚ¸®Àü½º ±â¹Ý º¸¾È ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ(FireEye: https://www.fireeye.com)°¡ ÀÚ»çÀÇ ‘¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼º(Expertise On Demand)’À» Àü¼¼°è¿¡¼ ÀÌ¿ëÇÒ ¼ö ÀÖ°Ô µÆ´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ·Î½á ±â°üµéÀº ÇÑ ¹øÀÇ ¹öÆ° Ŭ¸¯À¸·Î ÆÄÀ̾î¾ÆÀÌ°¡ º¸À¯ÇÑ ¼¼°è ÃÖ°í ¼öÁØÀÇ ¸Çµð¾ðÆ®(Mandiant®) ÃÖÀü¼± Àü¹®°¡, À§Çù ÀÎÅÚ¸®Àü½º ¹× ¼ºñ½º¸¦ ÀÌ¿ëÇØ ÀÚ»ç º¸¾È ÆÀµéÀÇ ¼öÁØÀ» °ÈÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌ·¯ÇÑ ¿Âµð¸Çµå ¹æ½ÄÀº ÆÄÀ̾î¾ÆÀÌ Èú¸¯½º(FireEye® Helix™) º¸¾È ¿î¿µ Ç÷§Æû°ú Àü¿ë »çÀÌÆ® ³» ´Üµ¶ ½ÇÇà ¹æ½Ä(standalone)À» ÅëÇØ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
°¡·¹½º ¸Æ¶óŬ·±(Gareth Maclachlan) ÆÄÀ̾î¾ÆÀÌ Àü·« ¹× »óÇ° °ü¸® ºÎ»çÀåÀº "Àü ¼¼°è ¼öõ °³ÀÇ ±â°üµéÀÌ ÀڽŵéÀÌ º¸¾È ÇÁ·Î±×·¥¿¡¼ Á÷¸éÇÑ °¡Àå ¾î·Á¿î ¹®Á¦¿¡ °üÇØ ÆÄÀ̾î¾ÆÀ̸¦ ½Å·ÚÇÏ°í ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌÀÇ °üÁ¡¿¡¼ º¼ ¶§, ÀÚ»ç´Â ´Ù¼ö ±â°üÀÌ ±×µé¿¡°Ô ÇÊ¿äÇÑ °í±Þ »çÀ̹ö º¸¾È ±â¼úÀ» °®ÃßÁö ¸øÇؼ »ý±ä Á÷Á¢ÀûÀÎ °á°ú¸¦ Á¢ÇÏ°Ô µÈ´Ù"°í ¸»Çß´Ù. ±×´Â "ÀÌ¿¡ ÆÄÀ̾î¾ÆÀÌ´Â Á¶Á÷µéÀÌ ¼ö¿ä¿Í ¿¹»ê¿¡ µû¶ó ÀÔÁõµÈ »çÀ̹ö º¸¾È Àü¹® Áö½Ä¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼ºÀ» °³¹ßÇß´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ÀÌó·³ À¯¿¬ÇÏ°í È®Àå °¡´ÉÇÑ ¹æ½ÄÀ¸·Î Á¦Ç°°ú Àü¹®¼ºÀ» Á¶ÇÕÇØ, °í°´ÀÌ ÀÚü º¸¾ÈÆÀÀ» °ÈÇÏ°í ÃÖ»óÀÇ ¹æ¾î¼±À» Á¦°øÇÒ ¼ö ÀÖµµ·Ï ±¤¹üÀ§ÇÏ°í ½Éµµ ÀÖ´Â ¸®¼Ò½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù"°í ÀüÇß´Ù.
ÆÄÀ̾î¾ÆÀÌ, ¿Âµð¸Çµå Á¢±ÙÀ» ÅëÇÑ ¼±µµÀûÀÎ Àü¹® Áö½Ä, À§Çù ÀÎÅÚ¸®Àü½º ¹× ¼ºñ½º Á¦°ø
¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼ºÀº µ¶º¸ÀûÀÎ ¹üÀ§ÀÇ ¼ºñ½º¿Í À§Çù ÀÎÅÚ¸®Àü½º·Î º¸¾È ¿î¿µ ´É·ÂÀ» È®Àå½ÃÄÑÁÖ´Â ¿¬°£ ±¸µ¶ ¼ºñ½º´Ù.
• ºÐ¼® Àü¹®°¡ÀÇ Áö¿ø: »ó¼¼ÇÑ Á¤È² ¼³¸í, °ø°ÝÀÚ¿¡ ´ëÇÑ ÅëÂû ¹× Àü¹®°¡ ºÐ¼®À¸·Î º¸¾È ºÎ¼¸¦ Áö¿øÇÏ°í °ü·Ã Á¶»ç¿Í ´ëÀÀÀ» °¡¼ÓÈÇÑ´Ù. ¶ÇÇÑ ±â°üÀº ħÇØ »óȲÀÌ ¹ß»ýÇÏ´Â °æ¿ì ¿¤¸®Æ® »ç°Ç ´ëÀÀ ´ã´çÀڵ鿡°Ô ¿äûÇÒ ¼öµµ ÀÖ´Ù.
• À§Çù °ü·Ã ÀλçÀÌÆ® Áõ´ë: µ¥Àϸ® ´º½º ºÐ¼®(Daily News Analysis), Á¤È² ¹®ÀÇ(context inquiry), ¿Ï·áµÈ À§Çù ÀÎÅÚ¸®Àü½º ºÐ¼®, ÆÄÀ̾î¾ÆÀÌ°¡ µ¶Á¡ÀûÀ¸·Î Á¦°øÇÏ´Â ºÐ±âº° À§Çù ºê¸®ÇÎ(Quarterly Threat Briefings) µîÀ¸·Î À§Çù »óȲ¿¡ ´ëÇÑ ÀνÄÀ» ³ÐÈú ¼ö ÀÖµµ·Ï ÇÑ´Ù.
• º¸¾È ÇÁ·Î±×·¥ ¹× ¿ª·® °È: ÆÄÀ̾î¾ÆÀÌÀÇ ¿¤¸®Æ® º¸¾È Àü¹®°¡µé°ú Çù·ÂÇÏ¿© º¸¾È °ü·Ã ºÎ¼¸¦ °ÈÇÏ°í, ÀÚ»çÀÇ ÄÁ¼³Æà ¼ºñ½º¸¦ ÀÌ¿ëÇÏ¿© Àü¹ÝÀûÀÎ º¸¾È ÇÁ·Î±×·¥À» º¸¿Ï °¡´ÉÇÏ´Ù.
ÀηÂ, Á¦Ç° ¹× ¼ºñ½ºÀÇ Çù·ÂÀ» ÅëÇÑ »çÀ̹ö º¸¾È
»çÀ̹ö º¸¾È ÇÁ·Î±×·¥Àº Àü¹®Áö½ÄÀÌ ±â¼ú ¹× ÇÁ·Î¼¼½º¿Í ¾î¿ì·¯Á® ¿øÈ°ÇÏ°Ô ÀÛµ¿ÇÒ ¶§ ÃÖ°íÀÇ ÀáÀç·ÂÀ» ¹ßÈÖÇÑ´Ù. ¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼ºÀº ¿µÇâÀ» ÁõÆø½ÃÅ°±â À§ÇØ ÆÄÀ̾î¾ÆÀÌÀÇ À̸ÞÀÏ, ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼¿Í ÅëÇյȴÙ. ´ÜÀÏ º¸¾È ¿î¿µ Ç÷§ÆûÀ¸·Î½á SIEM(Security Information and Event Management), SOAR(Security Orchestration, Automation, Response) ¹× Á¶»ç ±â´ÉÀ» Á¦°øÇÏ´Â ÆÄÀ̾î¾ÆÀÌ Èú¸¯½º°¡ ÇÁ·Î¼¼½º¿Í Åø·Î ÀÌ·¯ÇÑ ±â¼úÀ» ´õ¿í °È½ÃŲ´Ù. ¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼º, ÆÄÀ̾î¾ÆÀÌÀÇ À̸ÞÀÏ, ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°ú Èú¸¯½º´Â ÇÔ²² ÀÛµ¿ÇØ ±â°üÀÌ ÃÖ»óÀÇ º¸¾È ż¼¸¦ À§ÇØ Æ÷°ýÀûÀÎ ¹üÀ§ÀÇ ±â¼ú°ú Àü¹®Áö½ÄÀ» Àû¿ëÇÒ ¼ö ÀÖµµ·Ï µµ¿òÀ» ÁØ´Ù.
º¸¾ÈÆÀ °È ¹× ºñÁî´Ï½º ¸®½ºÅ© °¨¼Ò
»çÀ̹ö½ÃÅ¥¸®Æ¼º¥Ã³½º(Cybersecurity Ventures)´Â 2021³â°æ, »çÀ̹ö º¸¾È °ü·Ã ÀÏÀÚ¸®°¡ 350¸¸ °³ °¡·® °ø¼®ÀÏ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ´Ù. ¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼ºÀº ±âÁ¸ º¸¾È ¿î¿µ ºÎ¼ÀÇ ¿ª·®À» ÁõÆø½ÃÅ°¸ç, °á°úÀûÀ¸·Î ±â°üÀº µ¶º¸ÀûÀÎ ÀÎÅÚ¸®Àü½º¿Í Àü¹®°¡µé·Î ±×µéÀÇ º¸¾È ÇÁ·Î±×·¥°ú °ü·Ã ºÎ¼¸¦ ½±°í ºü¸£°Ô °ÈÇÒ ¼ö ÀÖ´Ù. ¸Æ¶óŬ·± ºÎ»çÀåÀº "ÆÄÀ̾î¾ÆÀÌ´Â Á¶Á÷µéÀÌ »çÀ̹ö º¸¾È ´É·Â °È¿¡ ´ëÇØ ´Ù¸¥ °üÁ¡À¸·Î º¼ ¼ö ÀÖµµ·Ï µµ¿òÀ» Á¦°øÇÏ°í ÀÖ´Ù. ¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼ºÀ» ÅëÇØ º¸¾È Àü¹®°¡µéÀº ÇÊ¿ä¿¡ µû¶ó Ŭ¸¯ ÇÑ ¹øÀ¸·Î ÆÄÀ̾î¾ÆÀÌÀÇ ¼¼°è ÃÖ°í ¼öÁØ ÀÎÅÚ¸®Àü½º¿Í ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù"°í ÀüÇß´Ù.
¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼ºÀÇ ½Å±Ô ¹× ±âÁ¸ °í°´Àº ÆÄÀ̾î¾ÆÀÌ Èú¸¯½º º¸¾È ¿î¿µ Ç÷§ÆûÀ» ÀÌ¿ë °¡´ÉÇÏ´Ù. ¿Âµð¸Çµå ¹æ½ÄÀÇ Àü¹®¼º¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº https://www.fireeye.com/solutions/expertise-on-demand.htmlÀ» ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |