관리형 보안 서비스 제공업체(MSSP)를 위한 자동화된 보안 운영

보안 자동화에 대한 논의는 일반적으로 기업 및 정부 보안 운영 센터(SOC)에 집중되지만, 자동화의 혜택을 가장 크게 누릴 수 있는 그룹 중 하나는 바로... 관리형 보안 서비스 제공업체 (MSSP)는 기존 보안 운영 센터(SOC)와 마찬가지로 인력 부족, 방대한 데이터 양, 데이터 집계, 사례 관리 및 보고와 같은 여러 가지 문제에 직면합니다. 하지만 MSSP는 그 규모가 너무 커서 해당 환경에서 일해본 경험이 없으면 상상하기 어려울 정도입니다.

하지만 일반적인 SOC와는 달리, MSSP(관리형 보안 서비스 제공업체)의 보안 분석가는 여러 고객을 동시에 지원하며, 각 고객은 고유한 보안 플랫폼과 운영 지침을 가지고 있습니다. 즉, 분석가는 한 근무 시간 동안 다양한 도구에서 발생하는 수많은 경고를 접하게 되며, 각 고객의 개별적인 요구 사항에 따라 이를 해결해야 합니다. 서비스 수준 계약 (SLA). 이처럼 복잡한 상황에서 분석가는 머리를 싸매고 고민하게 됩니다. "한밤중에 전화해야 할 대상이 고객 A였을까, 아니면 내가 한밤중에 전화한 것을 싫어하는 고객 A였을까?" 이러한 업무 전환, 또는 이 경우에는 "고객 전환"은 MSSP 보안 분석가에게 극심한 혼란을 야기할 수 있습니다. 이러한 혼란은 상당한 인적 오류, 운영 비효율성, 그리고 예상치 못한 지연으로 이어질 가능성을 높입니다. 게다가 고객의 운영 매뉴얼에 추가되는 프로세스가 많을수록 이러한 혼란은 더욱 가중됩니다.

당신은 생각한다 경계 피로 귀사에서는 보안이 취약한 부분이 있습니까? 20명, 50명, 100명 또는 그 이상의 고객에 대한 경보를 모니터링한다고 상상해 보세요. 엔드포인트, 네트워크 구성, 애플리케이션 보안 솔루션은 물론 각 고객의 위협 인텔리전스 소스, 상관관계 분석 엔진, 분석 규칙까지 모두 고려해야 합니다. ~이다 듣기만 해도 압도적일 정도로 많은 이벤트 유형과 고객별 하드웨어/소프트웨어 구성으로 인해 아무리 경험이 풍부한 운영팀이라도 적시에 경고를 해결하는 것은 어려울 수 있습니다. 이것이 바로 MSSP(관리형 보안 서비스 제공업체)가 더욱 정교한 사례 관리, 워크플로 및 자동화 옵션을 고려하는 주요 이유 중 하나입니다.

설계, 건설 및 MSSP 운영 서비스 제공에 있어 표준화 능력은 매우 중요합니다. 보안 전문가들은 틀에 박힌 방식을 싫어하지만, 경쟁 업체들이 끊임없이 혁신하고 있다는 사실 또한 잘 알고 있습니다. 따라서 MSSP(관리형 보안 서비스 제공업체)가 더욱 혁신적이기 위해서는 운영 표준화가 필수적입니다. 이는 모순처럼 들릴 수 있지만, 기술을 활용하여 운영팀의 반복적이고 대량의 수동 작업을 표준화하고 간소화하면 더욱 혁신적이고 경쟁력 있는 프로젝트에 투자할 시간을 확보할 수 있습니다. 간소화, 효율성 향상, 그리고 새로운 탐지 방법 개발 과정은 서비스 제공업체가 추구하는 여러 가지 바람직한 목표를 달성하는 데 도움이 됩니다. 첫째, 자동화를 통해 효율성을 높이고 더 적은 인력으로 더 많은 고객과 다양한 사용 사례를 지원할 수 있습니다. 이는 비즈니스 관점에서 수익성 향상으로 이어집니다. 둘째, MSSP가 필연적으로 겪게 될 직원 이직률 증가에 대비하여 조직의 노하우를 축적할 수 있습니다. 축적된 노하우는 신규 직원이 처음부터 다시 시작할 필요 없이 빠르게 업무에 적응할 수 있도록 지원합니다.

MSSP 활동 자동화는 MSSP와 고객 모두에게 윈윈입니다. MSSP는 자동화를 통해 더 많은 고객을 관리할 수 있게 될 것입니다. 운영 비용 절감, 동시에 향상된 서비스 수준을 제공합니다. MSSP도 이익을 얻고, 고객도 이익을 얻으며, 세상은 더욱 안전해집니다.