ARMOR 기초 가시성이란 무엇인가요? ARMOR 1단계 설명

사이버 보안 업계는 침해 방지, 경고 피로 완화, 분산된 도구 연결, 보안 프로그램의 효과 측정 등 수많은 과제에 직면해 있습니다. 보안 자동화 이러한 모든 문제를 단일 기술 솔루션으로 해결할 수 있는 유일한 기술은 바로 자동화입니다. 하지만 SecOps 워크플로 자동화를 시작하는 것은 막막하게 느껴질 수 있습니다. 

Swimlane은 거의 10년 동안 전 세계 조직들이 보안 자동화 기능을 구축하도록 지원해 왔습니다. 우리는 축적된 경험을 바탕으로 다음과 같은 솔루션을 개발했습니다. 오케스트레이션된 리소스의 스윔레인 자동화 준비도 및 성숙도(ARMOR) 프레임워크. 이 프레임워크에는 보안 전문가가 소속 보안 조직의 성숙도 수준을 파악하고, 5단계 척도를 기반으로 조직의 SecOps 역량을 측정하며, 팀의 성숙도를 높이는 데 있어 다음 목표를 설정할 수 있도록 도와주는 성숙도 매트릭스가 포함되어 있습니다.

• 레벨 1 – 기초적인 가시성 
• 레벨 2 – 향상된 가시성 
• 3단계 – 자동 응답 
• 4단계 – 자동화된 예방
• 레벨 5 – 고급 자동화 운영 

ARMOR 프레임워크의 기초 가시성 수준에 있다는 것이 무엇을 의미하는지 자세히 알아보려면 이 블로그 게시물을 계속 읽어보세요.

레벨 1 설명: 기초적인 가시성

'기초 가시성' 단계에서 조직은 역동적인 변화를 겪고 있습니다. 팀이 보안 자동화 플랫폼을 성공적으로 활용하기 위해서는 먼저 기초적인 작업을 완료해야 합니다. 기초 가시성 단계에 있는 조직은 다음과 같은 문제에 직면하는 경향이 있습니다.

• 보안 전략이 없거나 자주 변경됨 
• 공석 충원에 어려움 
• 효과적인 보안 운영 프로그램 운영을 위한 리더십 지원 부족 

사람들 기초적 가시성에서:

사이버 보안 인재 부족 현상은 ARMOR 성숙도 단계별로 존재하지만, 특히 기초 가시성 단계에서 심각하게 나타납니다. 이 단계에서는 보안 팀이 보안 운영 센터(SOC) 기능을 갖추고 있지 않을 수 있으며, 기존의 보안 오케스트레이션 자동화 및 대응(SOAR)과 같은 고급 파이썬 도구를 효과적으로 활용하는 데 필요한 코딩 능력이 부족할 가능성이 높습니다. 기초 가시성 단계에 있는 조직은 빠른 성과를 위해 다음과 같은 전문가와의 협력을 고려해야 합니다. 관리형 탐지 및 대응(MDR) 또는 관리형 보안 서비스 제공업체(MSSP) 내부적인 기술 격차를 해소하기 위해서입니다. 장기적인 해결책으로는 조직은 팀원들의 기술 역량을 향상시키기 위해 학습 및 개발 프로그램에 지속적으로 투자해야 합니다.     

프로세스 기초적 가시성에서:

기초적인 가시성 수준에 있는 조직은 현재 보안 프로세스에 대한 문서화를 시작했을 수 있지만, 문서화를 완료했을 가능성은 낮습니다. 이 단계에서는 보안 자동화 우선순위와 주요 마일스톤을 설정하고 계획하는 것이 중요합니다. 예를 들어, 정확도가 낮은 경고가 가장 많이 발생하고 수동 작업이 가장 많은 워크플로를 생각해 보세요. 반복적인 접근 방식을 취하고 결과 중심적인 사고방식을 적용하는 조직은 보안 자동화를 통해 빠른 성과를 달성하고 가치를 더 빨리 실현할 수 있습니다. 

기술 기초적 가시성에서: 

보안 자동화의 기반을 구축하는 첫 번째 단계는 보안 경고, 이벤트 및 로그를 중앙 저장소에 통합하는 것입니다. 이 단계에서는 보안 원격 측정 데이터 통합이 일관성이 없을 수 있습니다. 조직이 적절한 인력과 프로세스 구성 요소를 갖추게 되면 자동화를 활용하여 기초적인 가시성에서 더욱 풍부한 가시성으로 도약할 수 있습니다. 그동안 보안 팀은 보안 운영 센터(SOC)의 효율성을 높이기 위해 지속적으로 가시성을 통합해야 합니다.