고양이가 먹이를 쫓는 것을 본 적이 있습니까?첫째로, 고양이는 표적을 식별한 뒤 숨어서 조용히 누워 희생자의 행동을 관찰합니다.시간을 기다리다 보면 몇 분이 지나갈 수 있습니다. 그냥 지켜보는 것뿐입니다.쥐나 다람쥐, 새는 계속 제 역할을 합니다. 추적당하고 있다는 사실을 모르는 것 같습니다.
갑자기 고양이가 달려와 피해자라고 주장할 것이 확실하다.하지만 먹이는 마치 고양이가 내내 덤불 속에 숨어 있다는 것을 알고 있는 것처럼 제시간에 서둘러 도망가는 경우가 많습니다.먹잇감이 줄곧 그렇게 계획한 것처럼 확실한 사냥은 순식간에 피할 수 있습니다. 고양이와 쥐가 함께 하는 이 게임은 언제든지 방향을 바꿀 수 있는 앞뒤 싸움입니다.고양이가 우세하고 쥐가 특정 포획을 피해 하루를 더 살게 된다고 생각하시겠죠.그렇지 않은 이상, 한 발 앞서 나가는 쪽이 보통은 이깁니다.
오늘날의 사이버 보안은 고양이와 쥐의 게임처럼 느껴집니다.공급업체는 알려진 위협의 시그니처를 만들어 식별한 후 차단합니다.하지만 공격자는 일단 노출되면 코드를 수정하고 공격을 다시 시작하기만 하면 됩니다.그런 다음 보안 팀은 다시 대응하여 프로세스를 처음부터 다시 시작해야 합니다.씻고, 헹구고, 반복하세요.
고양이는 누구이고 쥐는 누구인지에 대한 논의는 또 다른 날입니다.하지만 어느 쪽이든, 이 게임이 엔터프라이즈 보안 전문가들을 상대로 조작되었다는 것은 분명합니다.위협 탐지기가 프로세스 초기에 공격을 포착하더라도 사상자는 당연합니다.미래의 공격을 막으려면 환자가 0명이어야 합니다.이를 통해 보안 전문가는 방어 태세를 갖추고 새로운 위협에 대응하여 피할 수 없는 성공적인 공격으로 인한 피해를 완화할 수 있습니다.
이 방법은 비용이 많이 들고 비효율적입니다.보안팀은 각각 특정 보안 위협을 해결하기 위한 수많은 포인트 솔루션을 구현하고 관리합니다.그러나 성공은 공격을 막아내는 것이 아니라 성공적인 공격을 얼마나 빠르고 효과적으로 억제하느냐에 따라 결정됩니다. 다음은 끝없는 고양이와 쥐의 게임으로 인해 사이버 보안 전문가들이 매일 직면하는 몇 가지 과제입니다.
이러한 문제를 효과적으로 해결할 수 있는 유일한 방법은 기업이 웹 및 이메일 보안에 접근하는 방식을 완전히 재구상하는 것입니다.하지만 이러한 접근 방식은 어떤 모습일까요?우리의 글에서 더 읽어보세요. 인터넷 격리를 위한 확실한 가이드 .