다크웹 인텔리전스는 사이버 보안 위협을 초기에 탐지하고 예측하려는 조직에 매우 중요하다. 위협 행위자가 공격을 계획하는 단계에 있을 때 탐지함으로써 사전에 대비할 수 있다. 그러나 보안팀은 시간 제약과 제한된 리소스 등으로 인해 이러한 원시 인텔리전스를 실행 가능한 전략으로 전환하는 데에 어려움을 겪고 있다.

이를 위해 관리형 보안 서비스 제공업체(MSSP)인 누스파이어(Nuspire)가 다크웹 모니터링 기능을 제공한다고 발표했다. 새로운 제품은 다크웹 모니터링과 누스파이어의 탐지 및 대응 서비스를 통합함으로써 기존 관리형 보안 제품군을 이중 계층 방어 전략으로 강화하여 외부 침입과 내부 취약점 모두로부터 클라이언트 환경을 효과적으로 보호한다.

누스파이어의 다크웹 모니터링 서비스는 실행 가능한 인텔리전스를 제공하고 내∙외부 위협 탐지 기능을 모두 향상시킨다. 이 서비스는 다크웹에서 발생하는 잠재적인 사이버 공격을 식별할 뿐만 아니라 상황별 분석과 권장 완화 전략도 제공한다.

이 서비스는 다크웹 마켓플레이스, 포럼, 위협 행위자 통신 채널, 랜섬웨어 협박 사이트, 자격 증명 노출 지점, 페이스트빈을 검색하여 조직에서 손상된 데이터를 찾는 방식으로 작동한다. 다크 웹 모니터링은 누스파이어의 관리형 보안 서비스와 통합되거나 독립형 서비스로 사용될 수 있다.

이 서비스는 새로운 위협을 식별하기 위해 다크웹을 지속적으로 감시하고, 고객을 착취하거나 민감한 정보를 훔치거나 악성 프로그램을 배포하기 위해 브랜드를 사칭하고 사기 사례를 인터넷에서 지속적으로 검색한다. 또한 게시 중단 서비스를 추가하는 옵션이 포함되어 있다.

다크웹에서 데이터가 발견되면 조직에 즉시 알리므로 잠재적인 보안 위반에 신속하게 대응할 수 있다. 위협 분석 상세 보고서는 다크웹에서 탐지된 위협의 성격과 잠재적 영향에 대한 통찰력을 제공한다. 사이버 보안 전문가는 경고를 분석하여 정확하고 관련성이 있는지 확인하고 오탐지를 필터링함으로써 조직이 실제 위협에 집중할 수 있도록 지원한다. 뿐만 아니라 누스파이어 전문가들이 고객 환경에서 직접 조사하고 개선을 지원한다.

누스파이어의 CEO인 루이 던스워스(Lewie Dunsworth)는 “조직에 대한 잠재적인 다크웹 위협을 찾아내는 것도 중요하지만, 실제로 중요한 것은 초기 정보에 어떻게 대처하느냐다.”라면서 “누스파이어의 다크웹 모니터링 서비스는 단순히 이러한 위협을 식별하는 것을 넘어 위험을 줄이기 위한 필수 단계를 이해하고 실행하는 데 필요한 전문가 지침을 제공한다. 누스파이어의 탐지 및 대응 서비스와 통합되면 다크 웹 모니터링은 내∙외부 위협에 대한 방어를 크게 강화할 뿐만 아니라 내부 위협뿐만 아니라 전문가팀이 클라이언트 환경 내에서 이러한 위협을 직접 적극적으로 완화할 수 있도록 지원한다.”라고 설명했다.