소프트웨어 결함 격리, 프로그램 분석을 통한 침입 탐지, 세분화된 필수 액세스 제어와 같은 알려지지 않은 공격에 대한 필수 수준의 보호를 지원하는 세 가지 기술이 있습니다.
이러한 기술은 필수 기능을 배포합니다. 프로그램의 효율적인 작동을 기반으로 하지 않습니다. 그보다는 프로그램이 침입하여 손상될 경우 2차 보호 계층을 제공합니다. 이러한 시스템은 결함을 포함할 수도 있습니다. 그러나 성공적인 적용이 이루어지려면 적용과 2차 보호가 동시에 약화되어야 합니다. 오류가 계속해서 패치되기 때문에 개별 오류가 알려지는 것보다 두 개의 중복 오류가 존재하고 동시에 알려질 것으로 예상되는 경우는 훨씬 적습니다.
소프트웨어 오류 격리 − Software Fault Isolation은 언어 중립적인 방식으로 무작위 프로그램을 동적으로 로드하기 위해 Java와 같은 샌드박스를 만드는 방법입니다. SFI의 목적은 호스트 프로그램이 자체 주소 공간에서 잠재적으로 위험한 구조를 안전하게 구현할 수 있도록 하는 것입니다.
SFI 접근 방식에는 두 가지 주요 구성 요소가 있습니다. 첫 번째는 샌드박스 외부의 일부 메모리에 액세스하지 못하도록 신뢰할 수 없는 모듈을 다시 작성하는 것입니다. 두 번째 구성 요소는 메모리에 로드하기 전에 모듈의 프로그램을 확인하는 것입니다. 이 단계는 이전 부분에서 완료된 다시 쓰기가 코드에 여전히 존재하고 논리적인지 확인합니다.
프로그램 분석을 통한 침입 탐지 − 침입탐지시스템(IDS)은 잠재적인 보안 위협 및 위반 사항을 찾는 데 중요한 역할을 합니다. 주요 서비스는 침입 활동의 징후에 대해 컴퓨터 및 네트워크 시스템을 지속적으로 모니터링하는 것이며, 이는 심층 방어 보안 패러다임의 필수 요소입니다.
일반적으로 침입 탐지 시스템은 데이터 소스, 탐지 방법, 배포 구조, 배포 소프트웨어, 이상 유형 및 방어 구조에 따라 분류됩니다. NADS(네트워크 이상 감지 시스템)는 네트워크 트래픽에 머신 러닝(ML) 및 인공 지능(AI) 기술을 사용하여 이상 트래픽과 정상 트래픽을 구별하는 방법을 이해하는 이상 기반 IDS 유형입니다.
세밀한 액세스 제어 − 세분화된 액세스 제어는 단일 데이터 리소스에 대한 여러 조건과 여러 권한에 따라 리소스 및 데이터를 포함한 중요한 자산에 대한 액세스를 허용하거나 거부하는 기능입니다.
세분화된 액세스 제어를 통해 조직은 데이터 열 또는 행을 포함하여 데이터의 특정 요소에 액세스할 수 있는 사용자, 팀 또는 역할을 제어할 수 있습니다. 세분화된 제어는 작업을 수행하기 위해 액세스 권한이 필요한 사용자를 방해하지 않으면서 특정 데이터의 기밀성, 민감도 및 필요성을 유지하는 데 도움이 됩니다. 정책을 자동화 및 정의하고 적절하게 미세 조정함으로써 조직은 리소스를 비즈니스 가치 창출에 집중할 수 있습니다.