맨디언트는 조직의 보안 운영(Security Operation) 팀에게 최신 사이버 보안 관련 통찰력을 제공하기 위해 'Defender's Advantage 사이버 스냅샷' 보고서를 공유하고 있습니다. 이 보고서는 맨디언트가 사이버 위협 최전선에서 수집하고 관찰하는 최신 위협 행위에 대한 통찰력을 담고 있습니다. 이를 참조하면 조직의 보안 운영 팀 또는 보안 관리자는 위협 탐지와 대응을 더 효과적으로 할 수 있는 혜안을 얻을 수 있습니다.

벌써 3호 보고서까지...

'Defender's Advantage 사이버 스냅샷' 보고서는 2023년 3월 기준으로 총 3개가 발표되었습니다. 가장 최근에 발표된 3호 보고서 다운로드 링크가 공개되어 관련 내용을 알려드려 볼까 합니다. 3월에 발표된 3호 보고서에서 다루는 내용은 다음과 같습니다.

• 암호 없는 인증: 사용자가 비밀번호를 입력하지 않고도 로그인을 할 수 있는 암호 없는 인증(Passwordless Authentication)은 사용자 편의성 못지않게 보안성이 높아 주목을 받고 있는 인증 방식입니다. 비밀번호 유출이나 도난 위험성이 낮은 암호 없는 인증 적용 방안을 알아봅니다.
• 사이버 보험: 랜섬웨어 피해를 입는 조직이 늘고 있습니다. 관련해 사이버 보험 가입을 고려하는 곳이 요즘 많습니다. 사이버 보험의 범위, 보상 기준과 절차 등 알아볼 것이 많은데요. 사이버 보험 가입 시 고려해야 할 내용들을 안내합니다.
• 사례 연구: 보안 분석가 관점에서 소프트웨어 공급망 관련 위협을 탐지하고 조사하는 방법과 과정을 설명합니다.
• CPG(Cross-Sector Cybersecurity Performance Goal) 적용: 보안 운영과 관련한 위험을 줄이는 출발점으로 삼기 좋은 기준 중 하나로 미국 CISA(Cybersecurity and Infrastructure Agency)의 CPG가 있습니다. CPG는 미국의 핵심 인프라와 민간 부분을 사이버 위협으로부터 보호하기 위해 만든 보안 운영의 기준입니다. 이 기준을 적용하는 방법을 알아봅니다.

더 자세한 내용은 보고서를 다운로드해 읽어보시기 바랍니다.

참고로 1호와 2호 보고서도 시간 날 때 읽어 보는 것을 추천합니다. 각 호의 주요 내용은 다음과 같습니다.

Defender's Advantage 사이버 스냅샷 1호 주요 내용

• 인터넷 연결 취약점
• OT 및 ICS 네트워크를 노리는 위협
• 인수 합병 관련 사이버 보안 위험
• 선거 및 주요 행사 보호

Defender's Advantage 사이버 스냅샷 2호 주요 내용

• 외부 공격 표면(Attack Surface)
• 국가 및 지역 선거 보호
• 랜섬웨어 관련 TTP 및 복구 전략