RSA surveillance가 데이터 센터 보안에 중요한 이유

세계에서 가장 진보적인 데이터 센터 전체에서 보안 전문가들이 보안 경계를 더 세심하게 살펴보고 있습니다. 보안 전문가들은 펜스 라인 너머를 고려해 보안 구역 안팎으로 탐지 방법을 확장하여, 매우 민감하거나 제한된 구역에 도달하기 전에 잠재적인 위협을 신속하게 식별해 제거하고 있습니다.  

코로케이션 시설의 경계 태세 및 효과적인 보안 유지를 위해 보안 팀은 Security Center Restricted Security Area (RSA) Surveillance 같은 혁신적인 솔루션에 관심을 돌리고 있습니다. 내장된 모듈은 360도 경계 침입, 표적 추적, 지오펜싱 같은 여러 방어선을 결합할 뿐만 아니라, 운영자가 하나의 시각화 창에서 침입 탐지 및 보안 작업을 완벽하게 파악할 수 있도록 해줍니다.

RSA Surveillance 시스템이 데이터 센터 시설의 보안을 강화하고 비즈니스를 원활하게 운영하는 데 어떻게 도움이 되는지 계속 읽어보시기 바랍니다.

하나의 시각화 창에 기술 통합

여러 독립형 경계 침입 탐지 시스템을 모니터링하는 것은 그다지 효과적이지 않습니다. 이러한 레이더 및 레이저 기반 시스템이 효과적일 수는 있지만, 다양한 유형의 센서로부터 받은 이벤트를 관리해야 하는 경우에는 잘못된 경보를 증폭시키고, 운영자를 과중한 업무에 시달리게 하며 실제 위협에 대한 대응을 늦출 수 있습니다.

RSA Surveillance 시스템을 사용하면 모든 레이더 센서, 펜스 센서, 레이저 스캔, LiDAR 센서, 영상 분석 작업을 하나의 직관적인 모니터링 솔루션으로 할 수 있습니다. 또한 RSA Surveillance는 보안 센터 플랫폼에서 영상 감시, 접근 통제, 기타 보안 기술과 연결됩니다.

이를 통해 정의된 영역에서 여러 경계 및 보안 기술로부터 받은 정보의 연관성을 보여주는 구역을 하나 이상 오버레이할 수 있습니다. 즉, 위협이 탐지되었을 때 운영자가 근처의 보안 카메라에서 받은 영상과 함께 RSA Surveillance 이벤트를 신속하게 확인할 수 있습니다. 또한 출입 통제 규칙이나 일정을 바탕으로 데이터 센터에서 제한된 구역을 무장 및 무장 해제할 수 있습니다.

예를 들어, 서비스 기술자 또는 직원이 서버 랙 6번과 7번에 대한 업무 권한이 있다면 이들은 해당 랙을 문제없이 유지보수 작업할 수 있습니다. 우연히 8번 랙에 접근하거나 터치한 경우, 상황을 더 자세히 모니터링할 수 있는 운영자에게 경보를 전송하도록 프로그래밍할 수 있습니다.

또한 보안 센터에서 보안 팀은 Mission Control을 활용할 수 있습니다. Mission Control은 협업적 의사결정 관리 시스템으로, 보안 정책에 따라 모든 상황이 관리되도록 특정 위협 수준 및 표준 운영 절차(SOP)를 보장하는 조건을 사용자 정의할 수 있습니다.

시설을 더 잘 보호하기 위한 영역, 표적, 위협 관리

데이터 센터 보안 작업은 계층적인 보안 접근 방식이 필요합니다. 펜스 라인에서 침입 경보를 받는 것도 중요하지만, 위협이 발생하지 않도록 환경 내의 다양한 지점을 적극적으로 모니터링하고 보호해야 합니다.

RSA Surveillance system을 이용하면 민감한 구역을 보호하고 위협 탐지를 자동화하는 다양한 방법을 설정할 수 있습니다. 여기에는 더 큰 문제로 발전하기 전에 잠재적인 위협을 미리 검증할 수 있도록 제한된 영역 주변에 완충 구역을 만드는 방법이 포함되어 있습니다.

따라서 데이터 센터 주변에 사람들이 모여있거나, 근거리에 드론이 비행 중인 경우, RSA Surveillance 시스템은 보안 운영자가 위협 여부를 판단하여 문제가 없는 것으로 처리하거나 신속하게 대응할 수 있도록 유도할 수 있습니다.

보안 팀이 실제 위협이라 판단한 경우, 이동하는 표적을 태그하여 위협 레벨을 높이고 직관적인 지도를 활용해 상황을 능동적으로 모니터링할 수 있습니다. RSA의 지오로케이션 기능은 자동으로 표적의 속도 및 위치를 추적하기 시작하며, 침입자가 현장 주변이나 내부를 돌아다닐 때 운영자에게 실시간 영상 피드를 표시합니다.

방해가 되는 알람을 줄이고 취약성 평가 수행

많은 침입 탐지 시스템이 가진 큰 문제는 잘못된 경보의 양입니다. 운영자가 수백 개의 경보를 받고 그중 대부분이 경계 주위를 뛰어다니는 동물인 경우, 실제 위협을 쉽게 간과할 수 있습니다.

보안 센터에서 RSA Surveillance 시스템을 사용하면 설정을 사용자 정의하여 운영자가 대응해야 하는 표적과 무시할 수 있는 표적을 지정할 수 있습니다. Fusion이라고 부르는 RSA Surveillance 시스템의 고유한 기능을 통해 운영자가 받는 불필요한 경보를 더 최소화합니다.

Fusion은 내장된 알고리즘을 사용하여 표적이 단일 위협인 경우를 결정하기 위해 여러 센서에서 받은 정보를 사용합니다. 즉, 동일한 이벤트에 대하여 여러 시스템으로부터 많은 경보를 받는 대신 운영자가 단 하나의 경보를 받게 됩니다. 이것만으로도 노이즈를 최대 80%까지 줄일 수 있는 것이 검증되었습니다.

시간이 지나면서 이와 같이 모든 정보를 보유하는 것이 데이터 센터 내부 및 주변의 실질적인 보안 취약성을 정확하게 파악하기 위해 매우 중요해졌습니다. RSA Surveillance 시스템의 히트맵을 통해 보안 팀은 현장 환경 전반에 걸쳐 침입 또는 취약점이 주요하게 발생하는 지점을 더 잘 파악하고 이해할 수 있습니다. 또한 특정 유형의 이벤트 또는 침입, 특정 영역 또는 사전에 구성된 여러 구역을 기준으로 히트맵 데이터를 필터링하여 세부 정보를 살펴보고 데이터 센터 보안을 강화할 수 있는 기회를 포착할 수 있습니다.