|
팔로 알토, 캘리포니아주--(뉴스와이어) 2014년 03월 28일 -- NTT Innovation Institute (NTT I3, http://www.ntti3.com/)에서 2014 NTT Group Global Threat Intelligence Report (GTIR)의 발간을 발표했다.
이 보고서는 위협 회피, 위협 대응, 위협 탐지, 조사 및 대응 역량과 같은 보안의 다섯 가지 분야에 중점을 둔다. 이 보고서의 핵심 부분은 비용과 위험의 균형에 관심을 갖는 업체와 보안업계 선두 기업들을 위한 것이다. 위협의 영향을 최소화하고 위협 완화 시간을 줄이는 권장사항과 전략이 다수의 차트와 실제 사례 연구로 전달된다.
NTT Group GTIR의 주된 목적은 보안의 기본이 올바르게 수행되어 있을 때, 잘 알려진 보안과 데이터 침해를 완화하고 심지어 회피할 수 있음을 C-레벨 임원과 보안 전문가들에게 인식시키는 것이다. 정보 보안은 위협 회피, 위협 탐지 및 위협 대응의 효과적인 혼합인 전략적 필수사항이어야 한다.
NTT Group GTIR은 몇 가지 보안 사고의 실제 사례 연구를 이용하며 알기 쉬운 전략과 차트를 통하여 위협의 영향을 최소화하는 권장 사항을 설명한다. 또한 이 보고서에는 몇몇 분산 서비스 거부 공격(Distributed Denial of Service , DDoS), 맬웨어 공격 및 최신 봇넷 활동에 대한 NTT의 연구 결과가 포함되어 있다.
2014 GTIR 에 수록된 다른 주요 사항은 다음과 같다.
· “사소한” SQL 주입 공역의 비용이 $196,000달러를 초과 - 기업들은 사고의 진정한 비용과 소규모 투자로 손해를 95% 줄일 수 있음을 알아야 한다.
· 안티 바이러스는 허니팟(honeypots)이 수집한 새로운 맬웨어의 54%를 탐지하지 못함 - 또한, 40개 이상의 안티 바이러스 솔루션이 샌드박스로부터 수집한 새로운 맬웨어의 71%를 탐지하지 못했다. 이는 곧 간단한 엔드포인트 솔루션을 네트워크 맬웨어 탐지 및 특별 용도의 솔루션과 함께 확장해야 함을 의미gks다.
· 사고 대응 협력의 43%가 맬웨어의 결과 - 안티 바이러스, 안티 맬웨어 및 이러한 기본적인 제어의 효과적인 라이프사이클이 해당 협력의 중요 부분의 핵심 요인이었다. “관리자가 웜을 배포” 사례 연구를 읽고 이 사건이 기업에 어떻게 $109,000달러의 손실을 끼치는지를 알 수 있다.
· 봇넷 활동이 관찰된 이벤트의 34%라는 압도적인 선두를 차지 - 2013년에 탐지된 봇넷 활동의 거의 50%가 미국 기반 주소로부터 나왔다. 의료, 기술 및 금융 계정이 관찰된 봇넷 활동의 60%를 차지한다는 사실은 이러한 업계에 종사하는 정보작업자의 부담을 반영한다.
· PCI 평가 기업이 페리미터 취약성 처리를 더 잘 함 - 분기별 외부 PCI Authorized Scanning Vendor (ASV) 평가를 수행하는 기업은 비규제 평가를 수행하는 기업보다 더욱 빠른 치유 시간(27%)을 가질 뿐만 아니라 더욱 안전한 취약성 프로필을 보유한다.
· 의료 분야 봇넷 활동의 13% 증가 관찰 - 의료 관련 데이터의 교환 및 모니터링을 위해 상호 연결된 시스템에 의존하는 경향이 늘어남에 따라, 더 많은 시스템들이 맬웨어에 감염될 가능성이 높아졌다.
GTIR은 Solutionary, NTT Com Security, Dimension Data, NTT Data와 같은 NTT Group 기업들의 위협 인텔리전스 및 공격 데이터와 NTT R&D의 지원을 활용하여 개발되었다. GTIR의 핵심 발견 사항은 2013년 중 전 세계 30억 건의 공격을 분석한 결과이다. 이 보고서에서 분석된 데이터는 전 세계 1,300 NTT 보안 전문가 및 연구자들과 함께 16개 SOC(Security Operations Centers) 및 7개 R&D 센터에서 수집한 것이다.
NTT Innovation Institute의 CEO인 Srini Koushik는 “이 보고서는 우리의 세계적으로 유명한 전문가들이 몇 개월 동안 수행한 연구의 총결산을 나타내며 C-레벨 임원들과 IT 부서에 협력하는 플랫폼을 제공하고 오늘날 디지털 경제에서 기업들에 혜택을 주는 방법으로 보안 프로그램의 기반을 논의하기 위한 것이다. 2014 NTT Group GTIR은 진화하는 세계 위협의 상황을 설명하고 기본을 올바르게 수행하는 것의 중요성을 강조한다. 또한, 이 보고서는 보안 실무자들과 Fortune 100 CEO에게도 간결한 실제 사례 연구와 행동 가능한 통찰력을 바탕으로 한다”고 말했다.
전체 보고서는 www.nttgroupsecurity.com에서 볼 수 있다.
NTT I3 소개
NTT Innovation Institute, Inc., (NTT I3)는 NTT Group의 실리콘 밸리 기반의 개방형 혁신과 응용 연구 및 개발 센터이다. 이 기관은 전 세계 NTT 기업 및 고객들과 긴밀하게 협력하여 시장 주도, 고객 중심의 솔루션 및 서비스를 개발한다. NTT I3 은 연간 R&D 비용으로 $35억 달러 이상을 투자하는 NTT Group의 광범위한 인텔리전스 중심 기반에 구축되어 있다. NTT13 및 이곳에 근무하는 세계적 수준의 과학자 및 엔지니어들은 유명한 테크놀로지 기업 및 신생 기업들과 협력하여 전략, 비즈니스 애플리케이션, 데이터 및 인프라에 걸친 시장 주도의 솔루션을 제공한다.
NTT I3에 대한 더 자세한 사항은 www.ntti3.com에서 볼 수 있다.
이 보고서는 위협 회피, 위협 대응, 위협 탐지, 조사 및 대응 역량과 같은 보안의 다섯 가지 분야에 중점을 둔다. 이 보고서의 핵심 부분은 비용과 위험의 균형에 관심을 갖는 업체와 보안업계 선두 기업들을 위한 것이다. 위협의 영향을 최소화하고 위협 완화 시간을 줄이는 권장사항과 전략이 다수의 차트와 실제 사례 연구로 전달된다.
NTT Group GTIR의 주된 목적은 보안의 기본이 올바르게 수행되어 있을 때, 잘 알려진 보안과 데이터 침해를 완화하고 심지어 회피할 수 있음을 C-레벨 임원과 보안 전문가들에게 인식시키는 것이다. 정보 보안은 위협 회피, 위협 탐지 및 위협 대응의 효과적인 혼합인 전략적 필수사항이어야 한다.
NTT Group GTIR은 몇 가지 보안 사고의 실제 사례 연구를 이용하며 알기 쉬운 전략과 차트를 통하여 위협의 영향을 최소화하는 권장 사항을 설명한다. 또한 이 보고서에는 몇몇 분산 서비스 거부 공격(Distributed Denial of Service , DDoS), 맬웨어 공격 및 최신 봇넷 활동에 대한 NTT의 연구 결과가 포함되어 있다.
2014 GTIR 에 수록된 다른 주요 사항은 다음과 같다.
· “사소한” SQL 주입 공역의 비용이 $196,000달러를 초과 - 기업들은 사고의 진정한 비용과 소규모 투자로 손해를 95% 줄일 수 있음을 알아야 한다.
· 안티 바이러스는 허니팟(honeypots)이 수집한 새로운 맬웨어의 54%를 탐지하지 못함 - 또한, 40개 이상의 안티 바이러스 솔루션이 샌드박스로부터 수집한 새로운 맬웨어의 71%를 탐지하지 못했다. 이는 곧 간단한 엔드포인트 솔루션을 네트워크 맬웨어 탐지 및 특별 용도의 솔루션과 함께 확장해야 함을 의미gks다.
· 사고 대응 협력의 43%가 맬웨어의 결과 - 안티 바이러스, 안티 맬웨어 및 이러한 기본적인 제어의 효과적인 라이프사이클이 해당 협력의 중요 부분의 핵심 요인이었다. “관리자가 웜을 배포” 사례 연구를 읽고 이 사건이 기업에 어떻게 $109,000달러의 손실을 끼치는지를 알 수 있다.
· 봇넷 활동이 관찰된 이벤트의 34%라는 압도적인 선두를 차지 - 2013년에 탐지된 봇넷 활동의 거의 50%가 미국 기반 주소로부터 나왔다. 의료, 기술 및 금융 계정이 관찰된 봇넷 활동의 60%를 차지한다는 사실은 이러한 업계에 종사하는 정보작업자의 부담을 반영한다.
· PCI 평가 기업이 페리미터 취약성 처리를 더 잘 함 - 분기별 외부 PCI Authorized Scanning Vendor (ASV) 평가를 수행하는 기업은 비규제 평가를 수행하는 기업보다 더욱 빠른 치유 시간(27%)을 가질 뿐만 아니라 더욱 안전한 취약성 프로필을 보유한다.
· 의료 분야 봇넷 활동의 13% 증가 관찰 - 의료 관련 데이터의 교환 및 모니터링을 위해 상호 연결된 시스템에 의존하는 경향이 늘어남에 따라, 더 많은 시스템들이 맬웨어에 감염될 가능성이 높아졌다.
GTIR은 Solutionary, NTT Com Security, Dimension Data, NTT Data와 같은 NTT Group 기업들의 위협 인텔리전스 및 공격 데이터와 NTT R&D의 지원을 활용하여 개발되었다. GTIR의 핵심 발견 사항은 2013년 중 전 세계 30억 건의 공격을 분석한 결과이다. 이 보고서에서 분석된 데이터는 전 세계 1,300 NTT 보안 전문가 및 연구자들과 함께 16개 SOC(Security Operations Centers) 및 7개 R&D 센터에서 수집한 것이다.
NTT Innovation Institute의 CEO인 Srini Koushik는 “이 보고서는 우리의 세계적으로 유명한 전문가들이 몇 개월 동안 수행한 연구의 총결산을 나타내며 C-레벨 임원들과 IT 부서에 협력하는 플랫폼을 제공하고 오늘날 디지털 경제에서 기업들에 혜택을 주는 방법으로 보안 프로그램의 기반을 논의하기 위한 것이다. 2014 NTT Group GTIR은 진화하는 세계 위협의 상황을 설명하고 기본을 올바르게 수행하는 것의 중요성을 강조한다. 또한, 이 보고서는 보안 실무자들과 Fortune 100 CEO에게도 간결한 실제 사례 연구와 행동 가능한 통찰력을 바탕으로 한다”고 말했다.
전체 보고서는 www.nttgroupsecurity.com에서 볼 수 있다.
NTT I3 소개
NTT Innovation Institute, Inc., (NTT I3)는 NTT Group의 실리콘 밸리 기반의 개방형 혁신과 응용 연구 및 개발 센터이다. 이 기관은 전 세계 NTT 기업 및 고객들과 긴밀하게 협력하여 시장 주도, 고객 중심의 솔루션 및 서비스를 개발한다. NTT I3 은 연간 R&D 비용으로 $35억 달러 이상을 투자하는 NTT Group의 광범위한 인텔리전스 중심 기반에 구축되어 있다. NTT13 및 이곳에 근무하는 세계적 수준의 과학자 및 엔지니어들은 유명한 테크놀로지 기업 및 신생 기업들과 협력하여 전략, 비즈니스 애플리케이션, 데이터 및 인프라에 걸친 시장 주도의 솔루션을 제공한다.
NTT I3에 대한 더 자세한 사항은 www.ntti3.com에서 볼 수 있다.
출처 : 뉴스와이어 제공