[컴퓨터월드] 사물인터넷, 클라우드, 빅데이터, 모바일 등의 신기술의 등장으로 인해 사람과 사물, 온라인 세상의 경계가 무너진 디지털 비즈니스 시대를 맞이하였다. 이러한 현상은 기존에 존재하지 않았던 APT 공격/랜섬웨어 공격과 같은 지능화되고 고도화된 위협 등 역기능을 가져오기도 한다.

기존 보안은 위험에 대한 예방과 기술적인 통제를 통해 사고를 예방하는 것에 초점을 맞추었다. 이로 인해 2012년 다보스에서 개최된 세계경제포럼(World Economic Forum, 2012)에서는 기술적인 관점의 일시적이고 예방적인 대응은 새로운 기술발전과 위협에 대해 취약하다는 의견이 나왔다. 더 이상 보안에 대해 완벽한 예방이란 존재하지 않으며, 보안 사고의 발생을 인정하고 최대한 비즈니스 손실을 줄이기 위해 사고 이전 또는 그에 부합하는 상태로 신속하게 돌아가는 것이 중요하다는 것을 의미한다.

‘사이버 레질리언스(복원력)/사이버 탄력성’은 오늘날 사이버 공격 또는 IT 시스템에 악영향을 주는 어떠한 이벤트가 발생했을 때 빠르게 대응 및 복구할 수 있는 조직의 능력으로 정의하고 있다. 이는 기존의 사이버보안(Cyber Security)을 너머, 조직의 내/외부 침해에 대한 실패를 극복하고 비즈니스의 정상 궤도 복구를 보장하는 차세대 방어 전략이라 할 수 있다.

따라서 사이버 레질리언스는 기존의 침해사고 대응능력을 점진적으로 향상시키면서 조직문화, 기술역량, 보안정책 및 절차를 현대화함으로써, 지속적으로 변화하는 사이버 침해사고에 대한 대응능력을 극대화하는 것이다.

1. 사이버 레질리언스와 기존 정보보호 개념의 차이

새로운 보안 패러다임으로서의 사이버 레질리언스는 기존의 정보보호 개념과 다소 차이가 있다. 정보보호는 일반적으로 네트워크화된 IT 및 정보보호 시스템을 보호하는 것을 목표로 하지만, 사이버 레질리언스의 경우 비즈니스 전달 보장을 목표로 한다. 즉 사이버 레질리언스는 사이버 이벤트가 발생하였을 때, 정보자산 보호뿐 만이 아니라 비즈니스 가치를 올바르게 제공하는 하는 것을 목표로 하며, 결과적으로 정보기술보다 비즈니스가 우선이 되어야 하는 개념이다.

또한 위의 목표와 연계하여 기존 정보보호는 침입이나 실패를 용납하지 않도록 시스템을 설계하고 보호하는 관점이었으나, 사이버 레질리언스는 침입이나 실패를 가정하고 목표를 달성할 수 있도록 통제하고 신속하게 반응하여 실패를 극복하도록 시스템을 설계하는 관점을 말한다.

즉 사이버 레질리언스는 사전적 예방 성격의 기존 정보보호 개념을 포함할 뿐 아니라, 신속한 탐지 및 사후적 복구 관점이 융합되어 보안 면역/회복 체계를 구축하고, 이를 통해 조직의 미션을 유지하는 것으로 구분할 수 있다.

2. 안주함은 위험한 선택

산업 분야와 관계없이 또한 기업의 규모와 관계없이 모든 기업 및 기관들은 랜섬웨어가 비즈니스 운영에 위험을 초래할 수 있음을 인식하고 있다. 또한 많은 기업 및 기관들은 이미 랜섬웨어 공격을 경험했다.

11,000여명의 정보 및 운영 기술 전문가를 대상으로 한 최근 설문 조사에 따르면 80%가 랜섬웨어 공격을 경험한 것으로 나타났다. 그 중 60% 이상이 몸값을 지불했으며 52%는 최소 $500,000의 몸값을 지불했다. (출처: https://claroty.com/wp-content/uploads/2022/02/Claroty_Report_State_of_Industrial_Cybersecurity_2021.pdf)

실제 랜섬웨어는 모든 조직에 커다란 위협이 되고 있다. 무차별적으로 조직에 침투해 일단 공격이 시작되면 그 피해는 상상을 초월한다. 이러한 랜섬웨어는 특히 사이버 보안 소프트웨어의 탐지를 피하기 위해 계속 진화하고 있다.

3. 랜섬웨어에 대한 방어 구축

기업 및 기관들은 사이버 보안 및 사이버 레질리언스 기술의 올바른 조합을 구현하여 랜섬웨어 공격에 대응해야 한다.

3.1 사이버 보안

사이버 보안 측면에서 많은 기업 및 기관들은 제로 트러스트 또는 최소 트러스트 보안 모델을 채택한다. 이 모델은 기업 IT 시스템 및 해당 디지털 자산에 대한 액세스를 제어한다. 다단계 인증(MFA), 역할 기반 액세스 또는 이들 두 가지에 의존하여 시스템 및/또는 사용자 액세스를 인증한다.

안티바이러스 소프트웨어 및 방화벽과 같은 사이버 보안 기술은 랜섬웨어 공격으로부터 데이터와 시스템을 보호하는 데 사용된다. 사용자와 시스템은 MFA 및 역할 기반 방법을 사용하여 사이버 보안 소프트웨어에 액세스한다.

3.2 사이버 레질리언스(복원력)

조직은 적절한 사이버 레질리언스 제품으로 사이버 보안 기술을 보강해야 한다. 사이버 레질리언스를 제공하는 제품은 주로 사이버 보안에 중점을 둔 제품과 다음과 같은 점에서 차이를 보이고 있다.

•공격이 발생하면 조직의 위험을 줄이고 완화한다.
•주로 랜섬웨어 공격이 발생한 후 사이버 레질리언스 솔루션에 의존한다. 사이버 레질리언스 솔루션은 공격을 견뎌야 하고 성능이 저하된 상태에서 작동할 수 있지만 계속 작동해야 한다.
•재해 복구(DR) 및 비즈니스 연속성(BC) 계획은 조직이 핵심 사이버 레질리언스 기술을 선택하는 데 도움이 된다. 이러한 계획은 랜섬웨어 공격 또는 모든 유형의 중단 또는 중단으로부터 복구하는 방법을 문서화한다. DR/BC 계획의 일부로 사용하는 모든 소프트웨어 또는 기술은 사이버 레질리언스로 분류해야 한다.

4. 사이버 레질리언스 제품이 충족해야 하는 4가지 목표

‘CERT-RMM(CERT-Resilience Management Model)’은 2015년 5월 카네기멜론대학(CMU)의 소프트웨어공학 연구소에서 발간한 연구 보고서로서 대부분의 사이버 레질리언스 연구의 근간이 되는 문서다.

CERT-RMM은 조직/기업의 자산 및 서비스 가용성을 보장하기 위한 운영상의 탁월성을 강조하면서, 이를 위한 레질리언스의 핵심 개념과 관리모델을 제시하고 있다. 사이버 레질리언스의 목표를 ‘관리역량을 내재화하여 프로세스 기반의 견고한 정보보호 면역체계를 구축하는 것’으로 제시했다.

위의 그림과 같이 CERT-RMM은 인적자원, 절차 및 기술/도구를 기업의 핵심적 자산으로 정의하고 조직/기업의 가용성을 보장하기 위해 하나의 프로세스로 연결시키는 접근 방법을 통해 개발됐다. 즉 기존의 솔루션 중심에서 벗어나, 핵심인력이 작업 절차에 따라 필요시 기술/도구를 사용하여 업무를 처리할 수 있는 프로세스 중심으로 개발하여, 단순 일회성 활동이 아닌 지속적 활동으로서의 관리 활동을 강조한다. 통합적인 관점에서 핵심자산의 보호와 지속성 보장을 위한 전략을 제시하고 있는 것이다.

제품을 조직의 사이버 레질리언스 전략의 핵심으로 분류한다고 해서 즉시 사이버 레질리언스가 되는 것은 아니다. 조직은 각 소프트웨어 또는 기술이 NIST가 제시한 4가지 사이버 레질리언스 목표를 얼마나 잘 충족하는지 결정해야 한다. 각 소프트웨어 또는 기술이 이러한 목표를 얼마나 잘 충족하는지에 따라 조직이 광범위한 사이버 레질리언스 전략의 전반적인 실행 가능성을 설정하는 데 도움이 된다.

4.1 사이버 레질리언스 목표 #1: 예측(Anticipate)

DCIG는 모든 조직이 어느 시점에서 랜섬웨어 공격을 경험할 것이라는 통계적 확신을 발견했다. 이러한 공격 가능성은 사이버 레질리언스 소프트웨어 및 기술이 필요하다는 것을 의미한다. 공격에 대비해 이러한 제품은 지속적으로 조직을 방어하기 위한 조치를 취해야 한다.

이에 대한 준비는 다양한 방식으로 나타날 수 있으며, 여기에는 다음과 같은 일들이 포함된다.

• 제3자 사이버 보안 제공자를 활용하여 지역, 국가 또는 전 세계적으로 발생하는 랜섬웨어 공격을 모니터링하고 경고한다.
• 비정상적이거나 의심스러운 활동에 대해 하드웨어 및 네트워크 리소스를 모니터링한다.
• 랜섬웨어에 대해 관리 중인 데이터를 스캔하고 분석하기 위한 조치를 취한다.

요컨대, 제품 및 솔루션의 상태와 작동 환경을 지속적으로 모니터링해야 한다.

4.2 사이버 레질리언스 목표 #2: 견뎌내다(Withstand)

조직은 랜섬웨어 공격을 받을 것이라는 가정하에 운영해야 한다. 또한 공격이 몇 시간, 며칠, 몇 주 또는 몇 달에 걸쳐 탐지되지 않고 발생할 수 있다고 가정해야 한다. 노골적인 랜섬웨어 공격과 은밀한 랜섬웨어 공격을 모두 견딜 수 있는 소프트웨어와 기술을 구현해야 한다는 의미이다.

명백한 랜섬웨어 공격은 파괴적이지만 은밀한 공격에 비해 한 가지 다른 점이 있다. 이러한 공격은 즉시 IT 및 비즈니스 운영을 방해할 수 있다. 사이버 레질리언스 전략의 핵심인 소프트웨어 및 기술은 이 기간 동안 생존하고 운영 상태를 유지하기만 하면 된다. 조직은 시스템을 오프라인으로 전환하거나 보안을 위해 인터넷으로부터 완전히 차단하는 에어갭(Air-Gap)을 원할 수도 있다.

은밀한 공격은 조직에서 적시에 인식하지 못할 수 있다. 따라서 조직은 사이버 레질리언스 소프트웨어와 기술이 지속적으로 스스로를 보호할 수 있도록 해야 한다. 이러한 제품은 은밀한 공격을 견딜 수 있도록 모든 활동을 보호하고 모니터링해야 한다. 그렇지 않으면 은밀한 공격이 노골적으로 드러날 경우 조직에서 사이버 레질리언스 솔루션이 회복할 수 없을 정도로 손상될 수 있다.

4.3 사이버 레질리언스 목표 #3: 복구(Recover)

사이버 레질리언스 소프트웨어 및 기술을 준비하고 보호하기 위한 위의 두 가지 목표를 달성한다고 해서 랜섬웨어 공격을 막았다고 할 수 있는 것은 아니다. 랜섬웨어는 여전히 사이버 보안 솔루션을 우회하고 운영환경의 일부 또는 전체를 암호화할 수 있다.

위의 두 가지 사이버 레질리언스 목표를 달성하면 조직은 복구 절차를 진행할 수 있다. 그러나 복구의 속도, 완전성을 보장하기는 쉽지 않다.

예를 들어 한 조직이 운영 시스템을 손상시킨 랜섬웨어 공격을 알고 있다고 가정하면, 조직은 애플리케이션과 데이터를 복원하기 전에 먼저 운영 하드웨어와 소프트웨어를 교체해야 한다.

또 다른 예로 조직이 보유한 유일하고도 '양호한' 또는 깨끗한 백업본은 테이프에 있었다. 안타깝게도 이러한 테이프 백업은 복구에 적합하지 않았다. 복원을 완료하는 데 시간이 너무 오래 걸린다. 데이터 또한 복구 목적으로는 사용하기에는 오래된 데이터다.

조직은 복구를 위해 올바른 스토리지 미디어에 올바른 데이터를 배치하도록 사이버 레질리언스 솔루션을 구성해야 한다. 이러한 배치를 통해 필요한 만큼 빨리 복구할 수 있다. 미디어에는 클라우드, 디스크, 플래시, 테이프 또는 이들의 여러 조합이 포함될 수 있다. 은밀한 랜섬웨어 공격에 대응하기 위해 복구 프로세스를 테스트할 필요도 있다.

4.4 사이버 레질리언스 목표 #4: 적응(Adapt)

마지막 목표는 조직이 달성하기 가장 어려운 것이다. 비즈니스, 기술 및 규정 요구 사항에 따라 조직의 IT 환경은 정기적/비정기적으로 변경된다. 상황을 악화시키면서 이러한 변경 사항은 사이버 레질리언스 솔루션에 미치는 영향을 고려하지 않고 거의 예고 없이 발생할 수 있다.

사이버 레질리언스 전략을 실행 가능한 상태로 유지하려면 조직에서 IT 환경의 변경 사항을 모니터링하고 추적하는 방법을 식별해야 한다. 그래야만 사이버 레질리언스 솔루션이 이러한 변화가 발생하는 즉시 적응할 수 있다.

조직은 운영 시스템 변경에 따라 사이버 레질리언스 솔루션이 실시간으로 적응하는 것이 여전히 비현실적이라고 생각할 수 있다. 그러나 운영 환경의 변경 사항을 모니터링하여 사이버 레질리언스 솔루션을 적시에 업데이트할 수 있다.

5. 새로운 프리미엄 데이터 보호 제품

랜섬웨어 공격으로부터 시스템을 복구할 때 사이버 레질리언스의 역할이 중요하다는 사실을 받아들여야 한다. 이를 위해서는 사이버 레질리언스 전략의 일부로 사용하는 도구인 데이터 보호 소프트웨어 및 기술에 프리미엄을 부여해야 한다.

기업들은 데이터 보호 소프트웨어와 기술을 마치 서명해야 할 서류에 있는 ‘확인란’ 정도로 일반적인 사항으로 취급하는 경향이 있다. 특정 모범 사례, 규정 준수 또는 규정 요구 사항을 충족하는 것이 중요하다. NIST에서 최근에 사이버 레질리언스 표준을 정의했다.

이제 이러한 표준이 존재하므로 조직은 기존 데이터 보호 소프트웨어와 기술이 표준을 충족하는지 확인해야 한다. 그렇게 하려면 다음 질문에 답해야 한다.

• 제품이 공격을 예측하기 위해 어떤 조치를 취하는가, 운영에서 관리 중인 데이터에서 랜섬웨어가 있는지 확인하는가, 전 세계적으로 발생하는 로그와 랜섬웨어 공격을 모니터링하고 있는가.
• 공격을 얼마나 잘 견디는가? 에어 갭 및 변경 불가능한 저장 옵션을 제공하고 있는가? 기존 조직의 사이버 보안 기술과 통합되는가.
• 얼마나 빨리 운영 시스템과 데이터를 복구하고 다시 온라인 상태로 만들 수 있는가? 복구 시간 및 시점 목표를 달성하기 위해 필요할 때 언제 어디서 시스템을 백업 및 복구할 수 있는가? 제품은 어떤 미디어를 관리하는가? 제품이 즉각적인 복구 기능을 제공하고 있는가.
• 조직의 DR 계획은 얼마나 실행 가능한가? 조직의 전체 DR 계획이 이 네 가지 사이버 레질리언스 목표를 충족하는가? DR 계획의 일부로 사용되는 모든 소프트웨어와 기술이 이러한 목표를 충족하고 있는가.

조직은 위의 질문을 사용해 사이버 레질리언스 솔루션을 평가해야 하며 백업, 백업 소프트웨어 및 백업 저장소 등을 통해 랜섬웨어의 더 많은 변종에 대응해야 한다. 해커는 조직의 사이버 레질리언스 솔루션의 구성 요소를 손상시키면 조직이 몸값을 지불하게 될 수 있음을 이미 알고 있다.

6. 데이터 보호 소프트웨어 도구 및 기술

진화된 형태의 랜섬웨어 공격을 완화하기 위해 데이터 보호 소프트웨어 및 기술은 해당 공격과 해당 데이터에 대한 액세스를 제한하고 모니터링해야 한다. 이것은 먼저 액세스하는 사용자를 인증하는 것으로 시작된다. 이상적으로는 RBAC(역할 기반 액세스 제어), MFA(다중 요소 인증) 또는 이 둘을 사용해 사용자 액세스를 인증한다.

로그인하면 백업 소프트웨어 및 기술이 모든 사용자 작업을 모니터링하고 기록한다. 예를 들어 백업 일정이나 데이터에 대한 변경 또는 삭제를 모니터링하고 인증하며, 예약되지 않은 백업 삭제와 같은 일부 변경 사항의 경우 다른 권한의 사용자가 작업을 인증해야 할 수 있다.

또한 백업을 포렌식으로 분석할 수 있는 옵션도 제공해야 한다. 이 분석에는 랜섬웨어의 존재 여부를 분석할 뿐만 아니라 백업 간의 비정상적인 데이터 변경율에 대해 백업 데이터를 스캔하는 기능이 포함될 수 있다. 마지막으로 백업 데이터를 변경할 수 없는 형식으로 저장해야 실수 또는 악의적으로 데이터를 삭제하거나 암호화할 수 없다.

7. DR 계획의 실행 가능성

우리는 이미 여러 조직/기업에서 전체 운영 환경을 빼앗는 랜섬웨어를 경험했다. 한 사례를 알아보자. 어떤 회사가 공격을 받았을 때 랜섬웨어는 네트워크 스토리지에 있는 온프레미스 백업을 암호화했다. 이로 인해 회사는 백업을 복구에 사용할 수 없었다.

랜섬웨어 공격의 이러한 진화로 인해 조직은 DR 계획을 면밀히 확인해야 한다.

조직은 또한 랜섬웨어가 어떻게 변화되고 있는지 파악하고 재해 복구 계획을 확인해야 한다. 이를 위해서는 DR 계획이 의존하는 각 기본 소프트웨어 및 기술을 검사해야 한다. DR 계획이 랜섬웨어 공격 방식의 이러한 변화를 설명하지 못하면 랜섬웨어 공격이 발생하면 테스트된 DR 계획도 실패할 수 있기 때문이다.

8. 아크서브(Arcserve)의 사이버 복원성 제품 제품군

아크서브(Arcserve)는 조직에서 효과적인 사이버 레질리언스 솔루션을 만드는 데 필요한 기본 사이버 레질리언스 소프트웨어 및 기술을 제공하는 데 중점을 두고 있다. 아크서브의 제품은 사이버 레질리언스 전략이 충족해야 하는 현재 명시된 목표에 직접 매핑 될 수 있다.

• Arcserve Business Continuity Cloud는 조직에 Arcserve Cloud에서 DR 및 BC를 수행할 수 있는 유연성을 제공한다.
• Arcserve Continuous Availability(RHA)는 파일, 폴더, 물리적 및 가상 머신에 대한 지속적인 복제를 제공한다. 데이터 리와인드 기능을 사용하여 조직은 랜섬웨어 공격이 시작되기 전의 특정 시점으로 신속하게 복구할 수 있다.
• Arcserve OneXafe는 데이터 불변성 기능을 갖춘 온프레미스 개체 스토리지를 제공한다. 조직은 OneXafe를 사용하여 변경할 수 없는 저장소에서 백업 데이터의 변경되지 않은 복사본을 복구할 수 있다.
• Sophos의 Arcserve 통합 데이터 보호(UDP)는 조직에 검증된 엔터프라이즈급 백업 소프트웨어 제품에 대한 액세스 권한을 부여한다. Arcserve UDP는 온프레미스, 클라우드 또는 둘 다에 변경할 수 없는 형식으로 데이터를 저장할 수 있다. 불변의 OneXafe 스토리지에 데이터를 온프레미스에 저장할 수 있다. 또한 객체 잠금 기능이 있는 AWS S3 및 유사한 객체 잠금 기능이 있는 다른 S3 호환 클라우드에 데이터를 변경할 수 없는 형식으로 저장할 수 있다. Arcserve는 랜섬웨어 암호화 사고를 감지하고 되돌려 데이터를 보호한다.
• Arcserve Appliance Secure by Sophos는 백업 및 사이버 보안 소프트웨어가 모두 포함된 즉시 구축 가능한 어플라이언스를 제공한다. 올인원 솔루션인 Arcserve UDP Secured by Sophos가 포함되어 조직이 백업, 복구 및 사이버 보호를 신속하게 구축하고 관리할 수 있다.
• Arcserve UDP Cloud Hybrid는 Arcserve의 제품을 기반으로 구축되어 클라우드 백업, 사이버 보안 및 DR을 포함하는 통합 사이버 레질리언스 솔루션을 제공한다. 온프레미스 Arcserve UDP RPS(중복제거서버)에서 Arcserve 클라우드의 해당 RPS로 데이터를 자동으로 복제한다. 통합된 Sophos Intercept X Advanced 사이버 보안은 알려지거나 알려지지 않은 멀웨어로부터 보호한다. 그런 다음 조직은 UDP 콘솔을 통해 전체 프로세스를 관리한다.

Arcserve는 여러 가용성 및 DR 옵션과 함께 이러한 핵심 기능을 기반으로 하고 있다. 예를 들어 Arcserve는 지속적인 가용성 소프트웨어를 통해 고가용성을 제공한다. 또한 Arcserve Appliance는 물론 Business Continuity Cloud, UDP Cloud Direct 및 UDP Cloud Hybrid 클라우드 제품을 통해 DR을 제공한다.

Arcserve Appliance, Cloud Hybrid 및 UDP와 같은 모든 Arcserve 솔루션은 안티바이러스 소프트웨어 제품인 Sophos Intercept X를 통해 백업 데이터를 보호한다. Intercept X는 랜섬웨어의 존재를 사전에 모니터링하고 경고하기 위해 백업 및 복구 중에 데이터를 스캔할 수 있으며, 이러한 스캔은 성공적인 복구 및 복원을 위해 백업 데이터의 무결성을 보장한다.

아크서브는 또한 백업 데이터 저장 및 관리의 모든 요구사항을 제공한다. 백업 데이터를 온사이트, 오프사이트 다른 데이터 센터에 저장하고 관리하거나 여러 클라우드 공급자를 통해 관리할 수 있다. 아크서브의 스토리지 관리 기능은 온프레미스 또는 클라우드의 변경 불가능한 스토리지에 데이터를 저장하는 것으로 확장된다. 마지막으로, 조직이 모든 유형의 이벤트 중에 지속적으로 운영할 수 있도록 지원하는 기술지원을 제공하고 있다.

아크서브의 사이버 레질리언스 제품과 Sophos Intercept X는 종합적으로 조직에 포괄적인 사이버 레질리언스 솔루션을 제공한다. 이들은 함께 조직이 최신 사이버 레질리언스 솔루션을 구축하는 데 필요한 일련의 기능을 제공하고 있다.

9. 효과적인 사이버 레질리언스 솔루션은 필수

사이버 보안 생태계가 점차 복잡해짐에 따라서 통제할 수 없는 위험요소가 증가하고 있으며, 이에 따라서 대비할 수 있는 새로운 보안 패러다임이 등장하고 있다. 사이버 보안 생태계의 가장 큰 특징은 환경의 복잡성으로 인하여 조직/기업이 많은 위험에 노출되고 있으며, 그 위험은 날로 고도화되고 있다는 것이다. 위험이 고도화/지능화되는 오늘날 기존의 기술 및 예방 중심의 정보보호 개념은 모든 위험으로부터 완벽히 보호할 수 없다는 한계가 존재한다.

이러한 환경에서 완벽한 보안은 존재하지 않으며, 이로 인해 위험에 대한 지속적 경계 및 유연한 대응을 위한 사이버 레질리언스로의 패러다임 변화가 필요하다.

단일 사이버 보안 솔루션은 랜섬웨어로부터 100% 보호를 보장하지 않고 있다. 보안 IT 환경을 손상시키기 위해 구축된 사이버 보안 솔루션을 우회하는 랜섬웨어의 예가 너무 많다.

조직/기업은 이러한 상황에 대처하고 효과적인 사이버 레질리언스 솔루션을 마련해야 한다. 이 솔루션은 데이터 보호 소프트웨어 제품과 기술의 올바른 조합으로 구성되어야 한다. 각 조합으로 구축된 시스템은 전체 사이버 레질리언스 솔루션에서 취약한 통로가 되지 않도록 이상적으로 예상하고, 견디고, 복구하고, 적응해야 한다.

아크서브는 조직/기업이 포괄적인 사이버 레질리언스 솔루션을 구축할 때 고려해야 하는 유형의 제품을 제공하고 있다. 아크서브 제품은 네 가지 사이버 레질리언스 목표를 충족한다. 그렇게 함으로써 아크서브의 제품은 조직/기업이 랜섬웨어로부터 방어하도록 포지셔닝하는 것 이상의 역할을 한다. 아크서브는 조직/기업에 시기 적절하고 효과적인 방식으로 성공적으로 복구할 수 있는 높은 수준의 신뢰를 제공한다.