- 사이버 위협 인텔리전스(Cyber Threat Intelligence) 정의
사이버 위협 인텔리전스(Cyber Threat Intelligence; CTI)는 위협 정보를 수집해 상황을 분석하고, 위협에 효과적으로 대응하는 방법을 말한다. 가트너는 현존하거나 발생 가능한 위협에 대한 대응을 결정에 사용할 수 있도록 해당 위협에 대한 맥락(context), 메커니즘, 지표, 예상결과 및 실행 가능한 조언 등을 포함하는 증거기반의 지식으로 정의하고 있다. |
| 3 Types of Threat Intelligence |
- OSINT(Open-Source Intelligence)란?
이런 CTI 정보를 수집하는 활동을 OSINT('오신트'라 읽음)라고 한다.
지능, 기밀 등으로 번역되는 Intelligence는 군(millitary)과 스파이 세계에서는 '첩보'라고 할 수 있다. OSINT는 공개적으로 사용 가능한 소스에서 액세스할 수 있는 데이터를 수집, 분석, 결정하기 위한 정성적, 정량적 방법론을 말한다.
* 더 자세한 내용은 페이지 아래 '참고 자료 및 출처'에 링크된 About OSINT 링크 참조.
- 관련 벤더
▶ 글로벌
✓ IBM - X-Force Exchange
✓ Anomali - ThreatStream
✓ CrowdStrike - Falcon
✓ FireEye - iSIGHT
✓ Palo Alto Networks - AutoFocus
✓ Recorded Future - Fusion
✓ Cisco - SecureX (formerly Threat Response)
✓ ReversingLabs - Titanium Platform
✓ ThreatQuotient - ThreatQ
✓ LogRhythm - Threat Intelligence Services (TIS)
✓ LookingGlass Cyber Solutions - scoutPRIME
✓ AT&T Security (AlientVault) - Unified Security Management (USM)
✓ RSA - NetWitness Suite
✓ Proofpoint - ET Intelligence
✓ ThreatConnect - Threat Intelligence Platform (TIP)
✓ Imperva - ThreatRadar
✓ Cymulate - Immediate Threat Intelligence Module
✓ Symantec - DeepSight
✓ SolarWinds - Threat Monitor
✓ BitDefender - Advanced Threat Intelligence
✓ Kaspersky
▶ 한국
SK인포섹, 시큐아이, 안랩, 이글루시큐리티, 이스트시큐리티, 세인트시큐리티, 시큐리온, 티앤디소프트
- 관련 시장
- 2027년까지 연평균 19% 성장해 202억 달러(약 22조8천억원) 규모에 달할 것으로 전망
- 가트너는 2022년까지 대기업의 20%가 보안 전략을 위해 상용 위협 인텔리전스 서비스를 사용할 것으로 예측
- 관련 조직 및 기관
▶ Cyber Threat Alliance (CTA)
Cyber Threat Alliance (CTA)는 글로벌 보안 기업을 중심으로 사이버 공격에 대항하기 위해 설립한 비영리 조직이다. 지능적 사이버 공격에 대한 회원사의 상황 인지력을 높이고 빠른 침해 대응 등을 목표로 한다.
CTA에 가입한 회원사들은 의무적으로 각 사가 보유하고 있는 일정량 이상의 침해 위협 정보를 주기적으로 공유한다. APT 공격, 지능형 악성코드(Advanced Malware) 등 각 회원사에서 공유한 위협 정보는 오픈소스 기반의 클라우드 협업 플랫폼(CTA Platform)를 통해 취합, 실시간으로 자동 공유된다.
오바마 행정부의 사이버보안 특별 보좌관을 역임하고, 국가안보회의(The National Security Counsil) 멤버로 활동한 마이클 다니엘(Michael Daniel)이 CTA 신임 대표를 맡고 있다.
CTA 회원사는 설립 멤버(Founder), 제휴 멤버(Affiliate), 일반 멤버(Contribute) 세 단계 등급에 따라 책임과 권한이 구분되어 있다.
국내 보안업체 중 SK인포섹이 CTA의 열두 번째이자, 아시아 지역 기업으로 최초로 제휴 멤버로 가입했다.
▷ Charter Members: Check Point, Cisco, Fortinet, McAfee, Palo Alto Networks
▷ Affiliate Members: Anomali, Dragos, IntSights, Juniper, NEC, NTT, Rapid7, Scitum, SecurityScorecard, SK Infosec, Sophos, Symantec, ElevenPaths, Verizon
▷ Contributing Members: AlienLabs, K7 Computing, Netscout, OneFirewall, Panda, Radware, ReversingLabs, SecureBrain, SonicWall, VMware
▶ 미국 국가정보국(DNI) 산하 사이버위협정보통합센터(CTIIC, Cyber Threat Intelligence Integration Center)
사이버위협정보통합센터는 미국의 국익에 영향을 미치는 외국의 사이버 위협과 사이버 사고와 관련된 통합된 모든 출처의 인텔리전스 분석을 제공하는 것을 목적으로 설립됐다.
CTIIC는 미국 국가정보국(DNI) 산하에 있다.
* 함께 읽어보면 좋은 관련 글:
Free Threat Intelligence Platforms and Feeds
* 참고 자료 및 출처
* 참고 자료 및 출처
No comments:
Post a Comment