woman looking over mans shoulder on laptop

내부자 위협으로부터 조직 보호

Mandiant는 공격 라이프사이클의 모든 단계에서 내부자 위협으로부터 조직을 보호합니다. Mandiant가 특별히 개발한 서비스로 기존의 내부자 위협 프로그램을 평가하고 효과적인 보안 프로그램 역량을 구축하여 각종 내부자 위협을 차단합니다.

finger on keyboard

잠재적 내부자 위협

임직원 중 한 명이 의도적으로 회사 시스템에 공격을 가하여 피해를 주거나 부당 이득을 취할 매우 우려스러운 가능성이 있습니다. 실제로 내부 공격자가 중요한 기업 시스템을 침해하여 기밀 데이터 유출, 직원에 대한 불법 모니터링, 고용주 협박 등을 통해 금전을 갈취하는 사례는 매년 증가하고 있습니다.

2018년에 발생한 사이버 공격의 34%1는 내부자의 소행이었지만 미국 조직 중 이에 대처할 효과적인 보안 프로그램을 보유하고 있는 기업은 20%2 미만에 불과합니다.

내부자 위협으로부터 조직을 보호하려면 데이터 손실 방지 솔루션 이상의 대책이 필요합니다. 기존 환경을 점검하고 효과적이면서도 지속 가능한 보안 프로그램을 확보하는 것이 견고한 보안 태세 확립에 매우 중요합니다.

1Verizon(2019년). Verizon 2019 Data Breach Investigations Report

2Gartner(2020년 1월). How to Build Incident Response Scenarios for Insider Threats

내부자 위협 보안 서비스의 주요 이점

Mandiant는 두 가지 서비스를 통해 다음과 같은 지원을 제공합니다.

  • 운영 리스크를 줄이고 내부자 위협 침해 사고와 데이터 도용으로 인한 피해를 최소화
  • 실제 조사 결과와 경영진이 내린 결정을 반영하여 내부자 위협 보안 프로그램을 개선
  • 내부자 위협 보안 프로그램의 예산과 리소스에 대한 우선순위 지정
  • 내부자 위협을 정확하게 탐지하고 방지할 수 있도록 기존 기술 스택의 역량 격차 파악
  • 보안 서비스에 대한 투자 수익률(ROI) 개선

Mandiant Advantage™를 통해 고도로 전문화한 지속 가능한 보안 태세와 내부자 위협에 대한 보호 체계를 확보하십시오.

Mandiant의 방법론

다음의 두 가지 방식을 수행합니다. Mandiant 내부자 위협 프로그램 평가 서비스는 특정 시점에 고객 환경에 존재하는 내부자 위협을 평가하는 한편, Mandiant의 서비스형 내부자 위협 보안은 지속 가능하고 효과적인 방법으로 내부자 위협을 방지 및 탐지해서 이에 대응할 보안 프로그램을 제공합니다.

두 가지 서비스는 개별적으로 제공되지만, 고객의 요구 사항과 보안 서비스의 범위에 따라 결합 형태로도 제공됩니다.

내부자 위협

  내부자 위협 프로그램 평가 서비스형 내부자 위협 보안
기능 기존의 내부자 위협 방어 솔루션의 약점과 취약점을 식별하고, 내부자 위협 프로그램의 역량을 개선하여, 리스크를 줄이고 내부자 위협 침해 사고로 인한 전반적인 피해를 줄이는 평가 서비스입니다. 내부자 위협 전반의 지속적인 가시성과 효과적인 보안 태세를 확보하여 사용 중인 기존 보안 프로그램을 강화하는 구독 기반 서비스입니다.
서비스 대상 내부자 위협 프로그램을 개선하거나 개발하려는 보안 의식이 높은 조직 원격 근무로 확대 전환하거나 도용되어 악용될 가능성이 있는 중요 데이터가 증가하고 있는 조직
방법 Mandiant의 최일선 침해 사고 전문가가 진행하는 전담 워크숍을 통해 인력, 프로세스, 툴의 세 가지 핵심 영역에서 기존 환경의 결함과 취약성 파악 연관 키워드를 기반으로 내부자 위협 조사, 데이터 유출 가능성 확인을 위한 다크웹 조사, 해당 기업 관련 다크웹상 채팅 감시 활동을 포함한 내부자 위협 모니터링 수행
서비스 결과 조직의 내부자 위협 보안 프로그램 개발 및 개선을 위한 맞춤 권장 사항 및 실행 가능한 로드맵 제시 보안 프로그램의 강점과 약점에 대한 FireEye의 조사 결과 및 고객 환경 내 확인된 내부자 위협 관련 인텔리전스를 기반으로 작성된 주요 브리핑 및 내부자 위협 프로파일 제공
시장 차별화 요소 신규 또는 기존의 내부자 위협 프로그램을 위한 3단계 서비스로 제공 상위 서비스에서는 타사 파트너십 기능 지원 Mandiant Advantage™ Threat Intelligence.
Section Hyperlink Text
내부자 위협

신뢰할 수 있는 파트너가 제공하는 보안 기술

Mandiant 내부자 위협 프로그램 평가를 더욱 원활하게 배포하고 최적화된 결과를 얻기 위해 당사는 innerActiv 및 TrustFarm과 협력하였습니다. 이 협력을 통하여 독점 기술과 스파이 기술을 기반으로 고객 환경에 대한 완전한 가시성을 확보하여 국가 차원의 스파이 활동부터 의도하지 않은 내부자로 인한 피해 상황에 이르기까지 내부자 위협의 존재 여부를 확인합니다.

innerActiv는 FireEye 엔드포인트 보안을 보완하여 국가 차원의 스파이 활동과 내부자 위협을 탐지하고 대응하기 위한 엔드포인트(EDR-InT) 솔루션입니다.

Trust Farm Nation State Threat Finder™는 FireEye Email Security 및 FireEye Network Security와 함께 국가 차원의 스파이 활동과 내부자 위협을 탐지하는 DLP-InT 솔루션입니다.

자세히 알아보시겠습니까?

Mandiant의 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스와 관리형 탐지 및 대응 서비스에 대해 언제든지 상담해 드립니다.

Jump To