화면의 빛 속에 갇힌 한 분석가는 세계 지도를 가로지르는 공격의 파급 효과를 지켜본다. 햇빛도 없고, 고요함도 없다. 그저 눈 깜빡할 사이에 재앙이 닥칠지도 모른다는 공포만이 스며들 뿐이다.

SOAR의 현황

사용자 아바타
제이 스팬
3 1분 읽기

SOAR의 과거, 현재, 그리고 미래 2부

이 시리즈 1부에서 논의된 과제들은 보안 운영 센터(SOC)가 생존을 위해 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션을 필요로 하는 이유를 설명합니다. 업계 전반에서 분석가들은 과중한 업무에 시달리고 있으며, 오늘날 빠르게 확장되는 위협 환경과 심화되는 사이버 보안 인력 부족에 발맞춰 나갈 수 있도록 설계된 도구를 절실히 필요로 합니다. 더욱이, SOC가 필요한 모든 인력을 확보한다고 하더라도, 매일 수천 건씩 발생하는 경고를 조사하기 위해서는 자동화 및 오케스트레이션 기능이 필수적입니다.

SOAR를 선택하는 이유는 무엇일까요?

한때 업계의 주요 전문가들조차 확신하지 못했던 때가 있었습니다. SOAR가 실제로 존재하는 것이었는지 아닌지. 하지만 Gartner의 보안 오케스트레이션, 자동화 및 대응 솔루션 시장 가이드와 같은 최근 보고서에서 얻은 통찰력을 활용하면 다음과 같습니다. SOAR 도구를 사용하면 어떻게 업무가 더 쉬워질까요? EMA(Enterprise Management Associates)의 보고서에 따르면 SOAR(Stored Outcome Access Recovery)은 보안 업계와 모든 규모의 SOC(보안 운영 센터)에서 점차 자리를 잡아가고 있습니다. 그 이유는 간단히 말해 SOAR가 SOC 팀이 적은 자원으로 더 많은 성과를 낼 수 있도록 지원하기 때문입니다. 이는 CISO와 분석가 모두에게 매력적인 요소입니다. SOAR는 분석가의 소진과 경고 피로를 유발하는 것으로 알려진, 사고 대응 프로세스에서 흔히 발생하는 지루하고 반복적인 수동 작업을 없애줍니다.

SIEM은 어떻습니까?

대부분의 조직은 보안 정보 및 이벤트 관리(SIEM) 시스템을 사용하고 있으며, 이러한 추세는 당분간 지속될 것으로 예상됩니다. SIEM에서 수집된 데이터는 보안 운영 센터(SOC)에 매우 유용하지만, 분석가들은 이러한 도구에서 생성되는 끝없는 경고에 대응하는 데 어려움을 겪고 있습니다. SIEM 도구와 관련된 수동 조사 프로세스는 상당한 피로도를 유발하여 오류 발생 및 조직의 취약성 증가로 이어집니다. SOAR는 이러한 도구 사용에 필요한 인력 개입을 줄여 경고 조사 효율성을 높이고, 의사 결정 속도를 향상시키며, 전반적으로 더욱 효과적인 사고 대응 프로세스를 가능하게 합니다.

문제들을 초월하여 비상하다

SOAR는 분석가가 여러 창, 도구, 심지어는 컴퓨터를 오가며 단일 경고를 조사할 필요 없이 방대한 데이터 세트를 한눈에 보고 이해할 수 있도록 지원하여 분석 역량을 강화합니다. 기존의 텍스트나 숫자 정보에 의존하는 대신, SOAR 솔루션의 데이터 시각화 기능을 통해 분석가는 즉시 결론을 도출하고 조치를 취할 수 있습니다.

더욱이 SOAR 솔루션을 구현하면 많은 사고 대응 조치를 사람의 개입 없이 수행할 수 있습니다. SOAR의 오케스트레이션 구성 요소를 통해 SOC는 서로 다른 리소스를 연결하고 데이터를 사례 기록에 통합하여 경고를 보강할 수 있습니다. 분석가들이 수많은 고유 시스템의 복잡성을 학습하는 데 시간을 낭비하는 대신(이러한 시스템은 시간이 지남에 따라 변경될 가능성이 높고 SOC 생태계에 따라 해결 방법이 필요할 수 있음), SOAR 플랫폼의 단일 사례 기록 보기를 통해 모든 데이터에 액세스하고 관찰할 수 있습니다. 이는 개별 분석가의 성과를 향상시켜 전체 SOC의 효율성을 높입니다.

한계 없이 비상하라

SOAR 플랫폼은 지루하고 반복적인 작업을 자동화하고 서로 다른 도구와 프로세스를 통합함으로써 분석가의 성능을 획기적으로 향상시키고, 조직의 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 단축합니다. SOAR 기반 SOC가 솔루션의 모든 기능을 활용함에 따라 분석가들은 전반적인 기능과 효율성을 향상시키는 추가적인 이점을 발견하게 될 것이며, 이는 조직 전체에 긍정적인 영향을 미칠 것입니다. 진정으로 강력한 SOAR 솔루션은 조직에 운영을 연결, 자동화 및 통합할 수 있는 거의 무한한 가능성을 제공합니다.

오늘날 우리는 SOAR를 활용하여 SOC의 운영 효율성을 향상시키는 새롭고 놀라운 방법들을 이제 막 보기 시작했을 뿐입니다. 3부에서는 SOAR의 미래와 조직 전체에 걸쳐 최대의 이점을 달성하는 데 도움이 될 수 있는 방안들을 살펴보겠습니다.

웹 세미나: 보안 오케스트레이션, 자동화 및 대응의 과거, 현재, 그리고 미래

수동적인 사고 대응 프로세스와 숙련된 인력 확보의 어려움으로 인해 보안 팀은 급증하는 경고량을 처리하는 데 어려움을 겪고 있습니다. 보안 오케스트레이션, 자동화 및 대응(SOAR)은 인력, 프로세스 및 기술을 통합하여 사고 대응 프로세스를 간소화하고 속도를 높입니다. 이 온디맨드 Swimlane 웨비나를 시청하여 연구 자료, 보고서 및 실제 SOAR 고객 데이터를 통해 SOAR의 과거, 현재 및 미래에 대한 심층적인 분석을 살펴보세요.

지금 시청하세요

태그

날기

2019년 12월 10일
SOAR 2019 현황: SOAR 도구를 사용하면 업무가 어떻게 더 쉬워지는가
더 읽어보기
2020년 1월 9일
SOC 현황 및 SIEM 활용
더 읽어보기
2015년 7월 25일
새로운 보고서에 따르면 심각한 사이버 보안 인력 부족 현상이 주 정부에도 만연해 있는 것으로 나타났습니다.
더 읽어보기

라이브 데모를 요청하세요