ARMOR 레벨 2: 강화된 시야

향상된 가시성: ARMOR 레벨 2 이해하기

사용자 아바타
코디 코넬
3 1분 읽기

사이버 보안 분야에서는 모든 수동 작업이 부담입니다. 보안 운영을 강화하려면 (보안 운영사이버 보안 역량을 강화하고, 보안 태세를 향상시키며, 복잡한 사이버 보안 기술을 다루는 것은 불가능해 보일 수 있습니다. 스윔레인은 조직이 측정할 수 없는 것은 개선할 수 없다는 점을 인식하고, 모든 조직의 역량을 향상시키는 데 필요한 지침, 구조 및 모범 사례를 제공함으로써 해결책을 제시하고자 노력했습니다. 보안 자동화 이러한 여정을 통해 Swimlane의 오케스트레이션된 리소스의 자동화 준비 상태 및 성숙도 평가 도구가 탄생했습니다. (ARMOR) 프레임워크.

ARMOR 프레임워크는 10년간 축적된 통찰력, 기업 내부 지식, 그리고 가장 성공적인 고객들의 모범 사례를 기반으로 합니다. 이 프레임워크는 다음과 같은 요소로 구성됩니다. 성숙도 매트릭스. 성숙도 수준은 내부자 위협, 데이터 손실 방지(DLP), 사기, 애플리케이션 보안, 확장 탐지 및 대응(XDR) 등과 같은 다양한 사용 사례에 맞춰져 있습니다. 

이전 게시물에서 우리는 자동화 성숙도 단계의 첫 번째 단계를 자세히 살펴보았습니다. ARMOR 레벨 1: 기본 가시성. 이 단계에서 조직은 일반적으로 보안 전략 수립, 인력 충원, 그리고 경영진의 지원 확보에 어려움을 겪습니다. 이제 ARMOR 레벨 2, 즉 강화된 가시성에 대해 살펴보겠습니다. ARMOR 프레임워크에서 강화된 가시성 수준에 도달한다는 것이 조직에 어떤 의미를 갖는지 자세히 알아보려면 계속 읽어보세요. 

ARMOR 레벨 2: 강화된 가시성 이해하기 

"가시성 강화" 단계에서 조직은 보안 아키텍처와 그 기능을 잘 이해하고 있습니다. 이 단계에서는 조직이 자동화를 더 광범위하게 도입할 수 있도록 하는 간단한 프로세스를 정의했을 수 있습니다. 이 단계에서는 인력, 프로세스 및 기술적 기반이 확립되었지만 보안 팀은 여전히 다음과 같은 문제에 직면할 수 있습니다.

  • 필수 도구가 부족하여 보안 위협에 효율적으로 대응할 수 없음
  • 보안 도구를 관리하는 데 필요한 기술의 폭과 깊이
  • 조직 전체에 걸친 보안 운영(SecOps) 가시성 부족

사람들 향상된 가시성에서:

가시성 수준이 높은 조직은 확실한 이해도를 갖추고 있습니다. 보안 운영 도구 일반적인 자동화 사용 사례는 많지만, 팀은 보안 생태계 내 도구 관리 능력이나 고급 수준의 스크립팅을 포함한 자동화 기술에 대한 숙련도가 부족할 수 있습니다. 탁월한 성과를 내기 위해 SecOps 팀은 운영 효율성을 높이는 동시에 업무 효과를 유지하는 것을 목표로 하는 강력한 기술 개발 계획에 대한 명확한 전략을 수립해야 합니다. 바로 이 부분에서 자동화가 핵심적인 역할을 합니다.

프로세스 향상된 가시성에서:

보안 워크플로 정의는 항상 진행 중인 작업입니다. 이 단계에 있는 조직은 사고 처리, 대응 및 복구, 거버넌스 및 위험 관리와 같은 정책 및 절차를 상세하게, 개략적으로, 또는 완벽하게 갖추고 있을 수 있지만, 이러한 정책 및 절차가 비즈니스 목표 및 목적과 일치하도록 보장하는 것은 어렵습니다. 신속한 성공을 위해서는 조직이 다음 단계에 대한 명확한 비전과 전략을 정의하고, 자동화 이니셔티브에 기여할 조직 내 모든 구성원의 역할과 책임을 명확히 설정하며, 자동화가 팀 성과를 향상시킬 수 있는 부분을 파악해야 합니다. 또한 자동화 성공을 위해서는 실용적이고 현실적인 접근 방식이 필수적입니다.

기술 향상된 가시성에서: 

마지막으로, 가시성 강화 단계에서의 기술에 초점을 맞춰 보겠습니다. 기업들은 일반적으로 여러 대시보드 간 전환 필요성을 줄이기 위해 보안 로그, 이벤트 및 경고를 중앙 집중화합니다. 그러나 많은 조직은 여전히 보안 운영 센터(SOC)를 넘어 보안 및 위험 상태에 대한 포괄적인 가시성을 확보하지 못하고 있습니다.사회신속한 발전을 위해서는 조직이 다음 세 가지 핵심 조치를 우선시해야 합니다. 팀 학습을 강화하기 위한 보안 아키텍처 프레임워크 도입, SOC 성능 추적을 위한 원격 측정 시스템 개발, 그리고 조직 전체에 걸쳐 중앙 집중식 SOC 가시성 확보입니다.

스윔레인 ARMOR 프레임워크를 구성하는 성숙도 수준을 심층 분석하는 이번 자동화 준비 여정에 함께하세요.

ROI 보고서 스윔레인 보안 자동화

스윔레인 ARMOR 프레임워크

보안 운영(SecOps) 팀이 목표, 전략 및 보안 자동화 사용 사례를 NIST, CMMC, CMMI 또는 C2M2와 같은 업계 표준 프레임워크에 맞춰 조정하려는 경우

다운로드
2023년 7월 24일
스윔레인 ARMOR 프레임워크
더 읽어보기
2023년 7월 25일
사이버 위협 대비 태세: 경보를 울려야 할까요?
더 읽어보기

라이브 데모를 요청하세요