메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2016년 가상화 보안 관련 팁 

 

Andrey Pozhogin, 카스퍼스키랩 사이버 보안 전문가  

 

많은 조직들은 여전히 가상화 기술과 이에 관련된 솔루션들이 IT 환경에서 어떻게 작동되는지를 배우며 경험하고 있습니다. 가상화 보안 기술 또한 다를 바 없으며 이러한 중요한 기술들도 여전히 많은 조직에게는 생소합니다. 불행하게도, 기업들은 가상화 관련 기술들을 끊임없이 습득할 수 있는 여력이 없습니다. 우리는 사이버 사고가 가상화를 피해 가리라고 예상하지 않으며, 2016년에는 더 많은 사이버 사고가 발행하리라고 예측하고 있습니다. 따라서, 더 늦기 전에 기업은 그에 따른 대책을 강구해야 합니다. 

 

2016년에도 기업을 대상으로 하는 사이버 공격이 증가 함에 따라, 많은 기업들이 보안 문제 사전 예방을 위해 더욱더 노력하게 될 것 입니다. 따라서 보다 많은 기업들이 가상화 보안에 대해 관심을 가질 것이며, 보안 문제 발생을 사전에 방지 할 수 있게 될 것 입니다. 

 

가상화 환경의 높은 보안 위험성
가상화 환경을 가리지 않는 사이버 공격의 지속적인 증가는, 가상화 보안에 대한 적극적인 노력을 필요로 할 것입니다. 최근 카스퍼스키랩의 설문 조사를 통하여 대기업들은 가상화 인프라에서의 보안 문제 발생 시 복구를 위하여 평균 $800,000이상을 지출한 것으로 나타났으며, 이는 물리적 인프라와 관련된 보안 사건의 두 배에 해당하는 수치입니다. 중소기업의 경우는 가상화 인프라에 대한 사이버 공격에 대하여 상당히 높은 가격인 $60,000 가량을 지출 하였습니다 (중소기업의 물리적 인프라 공격에 대한 손실은 평균 $26,000 이상 입니다). 이와 같이 지출 되는 높은 비용은 어느 기업에나 큰 타격을 줄 수 있음으로, 가상화 보안에 대한 투자는 반드시 이루어 져야 합니다 

 

또한, 기업의 대다수가 가상화 인프라를 사용하여 그들의 가장 중요한 회사 운영 시스템 및 자산, 지적 재산권, 고객 데이터 등을 보관 하고 있습니다. 이러한 유형의 정보는 기업에 극히 중요할 뿐만 아니라, 사이버 범죄에도 매우 유용하게 사용 될 수 있습니다. 결과적으로, 많은 기업들이 사이버 범죄로부터 중요한 데이터를 보관 하기 위하여 많은 투자를 감행할 것입니다. 

 

가상화 환경 보안을 위한 선택

그렇다면, 기업이 사이버 공격으로 인해 지불해야 하는 비용을 사전에 예방하고, 조직의 소중한 자산을 보호 하기 위해서는 2016년에 해야 할 일은 무엇일까요? 


- 기업은 중앙 관리 및 리포트 기능이 있는 가상화 전용 보안 솔루션을 구현해야만 합니다. 
- 가상화 보안 솔루션은 기업의 리소스에 영향을 주어서는 안되며, 퍼포먼스에 미치는 영향을 최소화 할 수 있도록 설계 되어야 하며, 또한 높은 탐지율과 의심스러운 활동을 곧바로 발견해 낼 수 있어야 합니다. 
- 사고 대응 방법 또한 중요한 구성 요소입니다. 고품질 보안 솔루션은 공격이 감지 되면 특정 보안 조치를 취할 수 있는 정책을 적용할 수 있습니다. 예를 들어, 사이버 사건이 발생했을 때, 보안 솔루션을 가동하여 악의성이 잠재 된 활동을 인식하고 그 문제를 상쇄할 수 있는 정책을 만들어 두는 것입니다. 
- 라이트 에이전트, 에이전트 베이스 또는 에이전트리스 등의 가상화 보안 솔루션의 옵션에 대해 기업은 사전 검토를 통해 적절한 가상화 보안 솔루션을 선택해야 합니다. 
 

더 이상 기업들은 가상화 인프라에 대한 보안 및 방어에 대해 간과 해서는 안됩니다. 2016년에는 사이버 공격의 피해로 인한 값비싼 대가를 지불하지 않도록, 가상화를 구현하는 더 많은 기업들이 보안에 대해 고려 해야 할 것 입니다.  

번호 제목 날짜
14 카스퍼스키랩, 지난 3.20 공격의 배후로 지목되는 해커 조직인 Lazarus Group의 광범위한 활동 심층 분석

2016.03.07 0

2016.03.07
13 30여 개 뱅킹 및 결제 앱을 공격하는 Acecard 트로이목마와 위기에 처한 Android 사용자

2016.03.07 0

2016.03.07
12 카스퍼스키랩, 2015 AV-Test 3 관왕 시상; 성능, 유용성, 치료 분야에서 1등 차지

2016.03.07 0

2016.03.07
11 2016년 2월, 미국 LA 헐리우드에 있는 병원에 대한 랜섬웨어 공격 발생에 관한 카스퍼스키랩 견해

2016.02.22 0

2016.02.22
10 카스퍼스키랩, 2015년 보안 테스트에서 경쟁업체를 제치고 가장 많이 1위를 차지

2016.02.22 0

2016.02.22
9 카스퍼스키랩, Gartner 매직 쿼드런트 엔드포인트 보호 플랫폼 부문에서 5년 연속 리더 기업으로 선정

2016.02.17 0

2016.02.17
8 Adwind: 전 세계 40만명 이상의 피해자를 낸 유료 악성 코드 서비스 플랫폼

2016.02.17 0

2016.02.17
» 2016년 가상화 보안 관련 팁

관리자 2016.02.12 19

2016.02.12
6 신종 스피어 피싱 공격, BlackEnergy의 표적이 된 우크라이나

2016.02.02 0

2016.02.02
5 Kaspersky Lab DDoS 인텔리전스 보고서: 전세계적으로 공격 범위는 축소된 반면 정교함은 증가

2016.01.29 0

2016.01.29
4 Kaspersky Internet Security, AV-Comparatives에서 올해의 제품으로 선정

2016.01.29 0

2016.01.29
3 Microsoft Internet Explorer 구 버전 지원 중단에 대한 ‘카스퍼스키랩’의 보호 방안

2016.01.15 0

2016.01.15
2 카스퍼스키랩, 2014년에 시장의 성장 속도보다 높은 매출 성장률 달성

2016.01.13 0

2016.01.13
1 카스퍼스키랩, 2015년에 매일 31만개의 신종 악성 코드 탐지

2015.12.14 0

2015.12.14