SOC 분석가가 직면하는 주요 과제

만약 당신이 보안 운영 센터 (SOC) 분석가 여러분, 아시다시피 보안 경고는 끝이 없습니다. 규모가 크든 작든, 항상 처리해야 할 일이 끊이지 않죠. 새로운 취약점부터 심각한 경고, 적용해야 할 패치까지, 끊임없는 싸움입니다.

SOC 분석가란 무엇인가요? 

오늘날 보안운영센터(SOC)의 분석가들은 조직이 사이버 위협으로부터 보호받도록 하는 임무를 맡고 있습니다. 하지만 수많은 위협 속에서 이 두 가지를 균형 있게 수행하는 것은 쉽지 않은 일입니다. 사이버 보안 공격 유형 너무 많은 알림이 쏟아지다 보니 쉽게 압도당할 수 있습니다.

아래에서 그래픽 노블을 확인하세요.

그렇다면 SOC 분석가들이 겪고 있는 어려움은 무엇일까요?

1. 알림이 너무 많습니다

평균적으로 SOC 팀은 하루에 4,484건의 알림을 수신하고 수동으로 분류하는 데 하루에 거의 3시간을 소비합니다. 보안 경고. 이로 인해 사이버 보안 SOC 분석가들은 어려운 상황에 놓이게 됩니다. 그들은 실제 위협을 차단하는 최전선에 있으며, 네트워크에서 무슨 일이 일어나고 있는지 항상 파악해야 합니다. 문제는 SOC 분석가들이 너무 많은 경고를 처리해야 하기 때문에 모든 경고를 효과적으로 분류하기 어렵다는 점입니다.

55% 보안팀 중요한 경고를 놓치는 경우가 많아 SOC 분석가들의 업무 스트레스가 가중되고 있다고 합니다. 그러니 이러한 현상이 나타나는 것도 당연한 일입니다. 62% 보안 전문가들은 경보 피로감이 직원 이직률 증가로 이어졌다고 말합니다.

2. 오탐이 너무 많음

43% 보안 전문가 그들이 보낸 경고 중 40%개가 오탐지임을 발견했습니다.

SOC 분석가들은 너무 많은 오탐을 처리합니다. 보안 경고. 수많은 정보 속에서 진정한 위협을 찾아내는 것은 매우 번거로운 일이며, 이로 인해 SOC(보안 운영 센터)는 위협을 조기에 차단할 수 있는 중요한 기회를 놓치게 됩니다. 이는 결국 위험 증가로 이어집니다. SOC 분석가의 소진 그리고 이는 그들이 효과적으로 업무를 수행하는 것을 더욱 어렵게 만듭니다.

3. 인력 부족에 시달리는 보안팀

57% 해당 산업은 글로벌 시장을 설명합니다. 사이버 보안 기술 인력 부족 현상 '매우 나쁨' 또는 '심각함'으로 표현합니다.

분석가들은 보안팀 인력 부족으로 어려움을 겪고 있습니다. 업무량이 과중되어 교육이나 기타 활동에 할애할 시간이 부족한 경우가 많습니다. SOC의 책임. 이는 또한 일반적으로 업무 적체가 발생하기 때문에 사건 발생 시 대응하는 데 더 오랜 시간이 걸린다는 것을 의미합니다. SOC 분석가는 실제 위협인지 오경보인지 조사하는 데 더 많은 시간을 할애해야 하므로, 실제 사건이 아닌 것을 조사하는 데 시간과 비용을 낭비하게 됩니다.

4. 시야 확보가 어려운 환경

54% 보안팀은 가시성을 핵심 과제로 꼽습니다. 보안 운영.

SOC 분석가는 위협과 취약점을 해결하는 임무를 맡고 있지만, 필요한 데이터에 항상 접근할 수 있는 것은 아닙니다. 분산된 도구와 데이터 수집 지연으로 인해 실시간 데이터를 확보하는 것이 거의 불가능합니다. 이러한 지연이나 불완전한 분석은 위협을 탐지하지 못하는 결과를 초래할 수 있습니다.

평균이 필요합니다 280일 데이터 유출을 막기 위한 노력은 분석가들에게 더욱 큰 부담을 안겨줍니다.

5. 수작업에 너무 많은 시간을 소비하는 것

78% 분석가 각 경보를 조사하는 데 평균 10분 이상 소요된다고 합니다.

기업 환경에서 수집되는 데이터의 양은 엄청나기 때문에 SOC 분석가들이 대부분의 시간을 데이터 수집, 분석 및 보고에 할애하는 것은 당연한 일입니다. 이로 인해 중요한 경고를 분류하거나, 위협을 사전에 탐지하거나, 교육에 투자할 시간이 부족해집니다. 따라서 이러한 상황은 놀랄 일이 아닙니다. 92% 보안 전문가 이러한 대량의 경고를 처리하기 위해서는 자동화가 필요하다는 데 동의합니다.

6. 규정 준수 관련 과제

69% 보안팀은 규정 준수가 보안 지출의 주요 부분을 차지한다고 지적합니다.

SOC(보안 운영 센터)에게 규정 준수는 매우 중요합니다. 단순히 조직이 문제에 휘말리지 않도록 하는 것뿐만 아니라, 고객에게 보안을 진지하게 고려하고 있음을 보여주는 것이기도 합니다. 하지만 SOC 분석가들이 직면하는 가장 큰 과제 중 하나는 제한된 시스템과 예산 내에서 규정을 준수하는 것입니다.

7. 제한된 보안 예산

막대한 비용과 피해를 초래하는 사이버 공격 속에서도 보안팀은 여전히 제한된 예산으로 어려움을 겪고 있습니다. SOC 분석가들은 체류 시간(dwell time)과 같은 보안 성능 향상 솔루션이 있다는 것을 알고 있습니다., MTTD 및 MTTR. 하지만 예산이 부족하면 분석가들은 수동으로 위협을 분류하는 수밖에 없습니다.

보안팀은 추적할 수 있어야 합니다. 보안 지표 그리고 보고서를 작성하여 가치를 입증해야 합니다. 하지만 대개 이를 효과적으로 수행하기에는 시간이나 기존 역량이 부족합니다.

SOC 분석가들은 엄청난 양의 경고에 직면합니다. SOC의 규모와 범위를 고려할 때, 보안 분석가들은 방대한 양의 데이터와 경고를 분류해야 하는 엄청난 업무에 시달립니다. 하지만 적절한 도구와 프로세스를 갖추면 이러한 문제를 효과적으로 해결할 수 있습니다., 보안 운영 이러한 도전 과제들을 정면으로 해결함으로써 조직을 보호할 수 있을 것입니다. 

이 짧은 그래픽 노블의 세계에 빠져보세요., 위협 감지됨: SOC 분석가의 과제.

스윔레인 보안 자동화의 투자 수익률(ROI) 분석

TAG Cyber는 기업들이 잠재적 투자의 재정적 영향을 평가하는 데 도움을 주기 위해 스윔레인 보안 자동화 솔루션에 대한 광범위한 연구를 수행했습니다. 이 독립적인 연구 결과에 따르면 스윔레인 터빈 보안 자동화 플랫폼은 240%의 투자 수익률(ROI)을 달성할 수 있는 것으로 나타났습니다.

다운로드