SOAR 솔루션 구현 시 피해야 할 3가지 함정

이 시점에서 여러분은 보안 운영 센터(SOC)를 다음과 같이 구성하기로 결정했습니다. 보안 오케스트레이션, 자동화 및 대응(SOAR) 준비 완료 해결책입니다. 당신은 다양한 SOAR 솔루션을 평가했습니다. 그리고 귀사의 고유한 보안 환경에 가장 적합한 플랫폼을 선택했습니다. 이제 어떻게 해야 할까요?

당장 모든 것을 자동화하고 싶은 마음이 들 수도 있지만, 그렇게 한다고 해서 SOAR 구현이 반드시 성공으로 이어지는 것은 아닙니다. SOAR 솔루션을 구현할 때 피해야 할 세 가지 함정과 그 대신 취할 수 있는 몇 가지 방안을 소개합니다.

1. 모든 것이 개봉 즉시 100% 작동할 거라고 기대하는 것.
   벤더가 이런 약속을 한다면, 당장 뛰어서 도망치세요! 모든 SOC는 고유한 인력, 프로세스, 기술을 가지고 있기 때문에 어떤 솔루션도 완벽하게 바로 사용할 수 있는 것은 아닙니다. 따라서 팀 및 SOAR 벤더와 협력하여 기존 인력, 프로세스, 기술(기존 보안 도구 포함)에 솔루션을 통합해야 합니다.
2. 명확하게 정의된 사고 대응 절차가 마련되어 있지 않음.
   인력, 프로세스 및 기술 측면에서 볼 때, SOAR 솔루션을 구현할 때 명확하게 정의된 사고 대응 프로세스를 갖추는 것은 매우 중요합니다. 정의된 사고 대응 프로세스가 없으면 어떤 작업을 먼저 자동화해야 할지 우선순위를 정하기 어렵습니다. SOAR 솔루션을 구현하기 전에 문서화된 표준 운영 절차(SOP)와 프로세스를 마련하여 SOAR를 인력, 프로세스 및 기술과 가장 효과적으로 통합할 수 있도록 하십시오.
3. 모든 것을 한꺼번에 자동화하려고 시도하세요.
   속담에 "코끼리를 먹는 가장 좋은 방법은 한 입씩 먹는 것이다"라는 말이 있습니다. SOAR 솔루션을 구현하는 것도 마찬가지입니다. 모든 것을 한 번에 하려다 부담감을 느끼기보다는 작은 것부터 시작하세요. 이전에 수동으로 반복하던 작업을 자동화할 수 있는 간단한 워크플로를 찾아 먼저 구축해 보세요. 이렇게 하면 시스템의 미묘한 차이를 배우면서 익숙해질 수 있습니다. 그 후에는 더 크고 복잡한 플레이북과 워크플로를 더 쉽게 만들 수 있을 것입니다.

SOAR 심층 분석: 성공적인 구현을 위한 모범 사례

보안 운영 센터에 SOAR 솔루션을 도입하기로 결정하셨고, 다양한 SOAR 솔루션을 평가한 후 귀사의 고유한 보안 환경에 가장 적합한 플랫폼을 선택하셨습니다. 이제 어떻게 해야 할까요? 이 짧은 영상에서 Swimlane의 CEO인 Cody Cornell이 성공적인 SOAR 구현을 시작하는 방법을 안내해 드립니다.

지금 시청하세요