가트너의 사고 대응 관리 관련 인사이트

지난 몇 달 동안 이 블로그를 방문해 오셨다면, 정보 보안이 중요한 기로에 서 있다는 저희의 생각을 아실 겁니다. 수년 동안 기업들은 효과적인 탐지 솔루션에 크게 의존해 왔지만, 이러한 솔루션은 대부분의 보안 운영 센터(SOC)에서 수동으로 처리하기에는 너무 많은 경고를 생성하여 필연적으로 누락되는 부분이 발생합니다. 따라서 기업이 스스로를 효과적으로 보호할 수 있는 유일한 방법은 사고 대응 관리에 더욱 집중하는 것이라고 생각합니다.

알고 보니, 저희와 같은 생각을 하는 사람들이 많았습니다. 세계 최고의 IT 시장 조사 기관인 가트너(Gartner) 역시 사이버 보안에 대한 보다 균형 잡힌 접근 방식을 지지하고 있습니다. 작년에 가트너의 애널리스트인 닐 맥도널드(Neil MacDonald)와 피터 퍼스트브룩(Peter Firstbrook)은 "고도 공격으로부터 보호하기 위한 적응형 보안 아키텍처 설계"라는 보고서를 발표했는데, 그 요약에서 다음과 같이 언급했습니다.

“"기업들은 고도화된 공격에 대해 효과가 점점 떨어지는 차단 및 예방 메커니즘에 지나치게 의존하고 있습니다. 포괄적인 보호를 위해서는 예측, 예방, 탐지 및 대응 기능을 통합하는 적응형 보호 프로세스가 필요합니다."” ¹

사고 대응 관리로의 추세는 회사의 향후 일정에서도 확인할 수 있습니다. 보안 및 위험 관리 서밋. 여기에는 사고 대응과 관련된 다양한 주제가 나열되어 있으며, 그중 일부는 이미 이 블로그에서 다룬 바 있습니다.

• 위협 인텔리전스를 활용한 대응
• 어떻게 사물 인터넷 정보 보안에 영향을 미칠 것입니다.
• 정보 보안 수명주기를 완성하는 새로운 보안 아키텍처의 필요성

권위 있는 기업인 가트너가 사고 대응 관리의 중요성을 강조하는 만큼, 향후 몇 년 동안 이 분야를 겨냥한 수많은 자동화 도구와 솔루션이 시장에 출시될 것입니다. 하지만 CIO나 CISO는 이러한 도구에 투자하기 전에, 현재 SOC(보안 운영 센터)의 운영 방식, 즉 전문가들이 경보에 대응하는 데 사용하는 프로세스, 가장 중요한 지표, 그리고 가장 흔한 문제점을 명확히 파악해야 합니다. 이러한 정보를 바탕으로만 의사 결정권자는 특정 사용 사례에 적합한 도구에 투자할 수 있습니다.

이 시점에서 CIO와 CISO는 사고 대응 요구 사항을 가장 잘 충족하는 솔루션이 무엇인지에 대해 증거 기반 결정을 내리고 미래를 확신 있게 내다볼 수 있습니다.

¹ 가트너, 고도화된 공격으로부터 보호하기 위한 적응형 보안 아키텍처 설계, 닐 맥도널드, 피터 퍼스트브룩, 2014년 2월 12일, 2014년 11월 19일 업데이트