사이버 보안 도구를 통합해야 할 필요성

 

최고의 사이버 보안 프로그램은 두 가지 기본 보안 개념, 즉 심층 방어와 비즈니스 영향 위험 "히트맵"을 결합합니다.“ 심층 수비 이는 한 계층의 침해가 전체 시스템을 위험에 빠뜨리는 것을 방지하기 위해 여러 계층의 대응책을 구축하는 방식입니다. 이러한 접근 방식에는 방화벽, 규칙 기반 제어, 신원 및 접근 관리, 물리적 보안, 생체 인식, 암호화 등이 포함될 수 있습니다., 사건 관리 등등.

최고의 사이버 보안 프로그램은 심층 방어와 비즈니스 영향 위험 "히트맵"을 결합합니다.“

반면, 히트맵 이러한 방어 체계를 아우르며 사이버 방어 자원을 가장 중요한 데이터 자산에 집중시킵니다. 특정 데이터베이스 침해가 비즈니스에 가장 큰 피해를 줄 수 있다면, 해당 데이터베이스에 최상의 방어력을 제공해야 합니다.

이러한 구성 요소들은 각 조직의 특정 보안 도구 및 플레이북에 대해 다양한 강도의 대응책과 통제 조치를 포함하는 매트릭스를 만들어냅니다.

그림 1 – SIEM 시스템과 해당 시스템에 데이터를 제공하는 보안 도구 간의 통합.

사이버 보안 도구 통합을 통한 방어력 강화

단 하나의 사이버 보안 도구만으로는 모든 것을 해결할 수 없습니다. 각각의 도구는 통합된 보안 솔루션에서 중요한 역할을 수행합니다. 조직의 특정 요구 사항에 따라 각 도구의 기능과 상호 작용 방식이 결정되지만, 모든 도구가 효과적으로 작동하려면 통합이 필수적입니다.

어떤 조직에 다음과 같은 직원들이 있다고 상상해 보세요:

• 방화벽
• 무선 네트워크 보안 장치
• 침입 탐지 시스템(IDS)
• 이메일 기반 보안
• 바이러스 백신 소프트웨어

각 도구는 특정한 역할을 수행하지만, 통합되지 않으면 그 효과는 분산되어 조직의 전반적인 보안 태세에 미치는 영향은 제한적일 것입니다. 보안 사고 및 이벤트 관리(SIEM) 시스템이 도움이 될 수 있습니다. SIEM은 각 보안 도구의 입력을 통합합니다. 그림 1은 이러한 연결을 시각화하는 방법을 보여줍니다.

SIEM 솔루션은 여러 데이터 피드를 분석하고 다양한 도구 간의 데이터 포인트를 상호 연관시켜 잠재적 위협을 식별합니다. 이는 애플리케이션 통합을 통해 가능해집니다. 각 도구는 SIEM 솔루션과 통합되어 데이터 피드를 공유합니다. 이러한 도구 간 통합은 개별 도구가 자체적으로 제공하는 것보다 더 나은 보안을 제공합니다.

보안 통합 시나리오를 더욱 발전시키려면 다음을 활용할 수 있습니다. 보안 자동화 SAO(보안 정보 및 이벤트 관리) 솔루션은 위협 분석 및 사고 대응 프로세스를 단일 플랫폼에서 자동화합니다. 그림 2는 SAO의 모습을 보여줍니다. SAO는 SIEM(보안 정보 및 이벤트 관리) 시스템의 입력을 받을 뿐만 아니라 외부 위협 인텔리전스 소스의 데이터 피드도 통합할 수 있습니다. 그런 다음, 사례 관리 및 자동화 인터페이스를 통해 JIRA와 같은 티켓팅 앱을 사용하여 미리 설정된 오케스트레이션 플레이북을 실행합니다.

보안 통합을 간편하게

이를 위해서는 통합이 간단하고 빠르며 저렴해야 합니다. 기술과 프로세스가 복잡하고 독점적이라면 보안 환경에 통합하기에는 비용이 너무 많이 들 수 있습니다. 독점 기술이나 전문 서비스 의존도가 높은 통합은 고려해야 할 요소가 너무 많고 변경 사항이 많아 현실적으로 어렵습니다.

대신, 보안 통합은 개방형 표준에 기반합니다. 세부 사항은 공급업체마다 다르지만, 대부분의 최신 보안 도구, SIEM 시스템 및 SAO 솔루션은 HTTP를 통해 RESTful 애플리케이션 프로그래밍 인터페이스(API)와 JSON 언어를 사용합니다. 이러한 널리 사용되는 API, 언어 및 프로토콜을 통해 통합 보안 환경의 구성 요소를 필요에 따라 쉽게 연결하고 분리할 수 있습니다.

통합 기술과 프로세스가 복잡하고 독점적이라면 보안 환경에 적합하지 않을 수 있으며, 통합 비용이 너무 높을 수 있습니다.

그림 2 – SAO 솔루션은 SIEM 및 통합 보안 도구에서 데이터를 가져와 사고 대응을 위한 중앙 집중식 자동화 관리 프로세스를 제공합니다.

스윔레인 SAO 솔루션 통합

Swimlane의 SAO 솔루션 엔터프라이즈 팀의 보안 운영을 자동화합니다. 중앙 집중식 보안 경고와 실시간 보안 오케스트레이션 및 자동화를 제공하여 기계 속도로 자동으로 사고에 대응할 수 있도록 합니다. 이를 통해 평균 복구 시간(MTTR)을 획기적으로 단축하고, 사고 발생 시 필요한 추가적인 상황 정보를 제공합니다. 주어진 경고를 평가하십시오..

또한 분석가들은 스윔레인을 사용하여 반복적인 작업을 자동화함으로써 사건을 더욱 효율적으로 관리할 수 있습니다. 이는 직무 만족도를 높이는 동시에 모든 보안 분석가의 역량을 강화합니다. 훨씬 더 생산적입니다.

스윔레인은 다음과 같이 제공됩니다. 주요 사이버 보안 기술과의 사전 구성된 통합 기능 일반적인 스크립팅 언어와 RESTful API를 사용합니다. 조직의 히트맵 및 심층 방어 역량 수준에 관계없이, 이러한 표준 기반 개방형 통합 기능은 조직이 가능한 최고의 사이버 보안을 갖추는 데 매우 유용합니다.