보안 통합 vs. 보안 오케스트레이션

최근 실시된 설문조사에 따르면 ISACA/RSA 한 컨퍼런스에 따르면 기업의 3분의 1은 사이버 보안 담당자를 채용하는 데 6개월 이상 소요되며, 10%는 아예 채용하지 못하는 것으로 나타났습니다. 이러한 만성적인 사이버 보안 전문가 부족 현상은 사용되는 보안 도구의 수가 계속 증가함에 따라 더욱 심화되고 있습니다. SecurityIntelligence.com 평균적인 기업은 최대 45개에 달하는 다양한 공급업체의 보안 제품을 보유할 수 있다고 지적했습니다.

이로 인해 CISO들은 직원 자원과 보안 프로세스를 최적화하는 전략을 수립하기 위해 분주히 움직이고 있습니다.

올바른 선택이 모든 것을 바꿀 것입니다.

고려해야 할 주요 접근 방식은 두 가지입니다.

1. 사용 중인 사이버 보안 제품 및 공급업체의 수를 통합하고 줄입니다.
2. 선호하는 사이버 보안 솔루션들이 서로 연동되는 방식을 개선하기 위해 오케스트레이션을 활용하십시오.

전략적으로 올바른 선택을 하는 것은 매우 중요합니다. 왜냐하면 그 영향이 광범위할 것이기 때문입니다.

찬성하는 이유 보안 오케스트레이션

표면적으로는 둘 다 장점이 있지만, 자세히 살펴보면 보안 오케스트레이션이 분명한 우위를 점합니다. 매일 새롭게 등장하는 위협의 수, 끊임없는 공격, 그리고 다양한 공격 경로에 대한 방어의 필요성을 고려할 때, 오케스트레이션의 적응성과 유연성은 더 나은 선택입니다.

보안 오케스트레이션을 통해 CISO는 새로운 위협이나 새로운 규정 준수/거버넌스 요구 사항을 탐지하고 대응하는 데 더 적합한 최고 수준의 전문 보안 솔루션을 구현할 수 있습니다. 계층형 보안 구현 추세 또한 오케스트레이션을 선호합니다. 오케스트레이션 방식을 사용하면 전체 보안 인프라에 새로운 "계층" 또는 사이버 보안 보호 요소를 더 쉽게 추가할 수 있습니다. 새로운 솔루션이 구현될 때 오케스트레이션은 이를 보안 인프라에 통합하는 프로세스를 간소화합니다.

플랫폼 통합으로 인해 조직은 선택한 공급업체가 새로운 제품과 기능을 설계, 개발 및 출시하는 동안 보호 장치 없이 기다려야 할 수도 있습니다. 간단히 말해, 통합은 CISO가 선택할 수 있는 보안 옵션의 수를 줄입니다.

IT 조직은 전통적으로 벤더 또는 제품 통합을 통해 운영 인프라 구성 요소의 효율성을 크게 향상시킬 수 있다는 것을 확인했지만, 사이버 보안에는 다른 규칙이 적용됩니다. IT 인프라는 조직의 통제 하에 있으며 요구 사항을 문서화할 수 있습니다. 그러나 사이버 보안 위협은 통제할 수 없으며 새롭고 다양한 공격 방식이 끊임없이 등장합니다. 보안 오케스트레이션은 급변하는 위협 환경에 대응할 수 있는 유연성을 제공하면서 효율성을 극대화합니다.

이샤이 베에리는 다음과 같이 언급했습니다. 다크 리딩, "저는 기업들이 보안 솔루션 파편화에 대처하는 방법은 통합보다는 오케스트레이션이 될 것이라고 예측합니다."“