능동형 감지 패브릭으로 위협에 더 빠르게 대응하는 방법

새로운 보안 혁신을 통해 문제 발생 초기 단계부터 조치를 취하십시오.

빅데이터 시대, 그리고 더욱 큰 위협의 시대에 오신 것을 환영합니다.

클라우드 환경의 성장과 무수히 많은 기기 간의 연결성 확대로 기술이 발전함에 따라 보안 팀이 모니터링하고 보호해야 할 데이터 양도 증가했습니다. 데이터가 증가하면 어떤 일이 발생할까요? 유입되는 위협의 수와 정교함이 기하급수적으로 늘어납니다.

보안팀은 SIEM, XDR 등의 보안 도구에서 발생하는 수많은 경고를 평가해야 합니다. 이러한 도구들은 의심스러운 활동과 공격에 대한 가시성을 제공하며 이는 중요하지만, 충분한 가시성을 제공하는 것일까요? 더 나아가, 이러한 도구들이 가능한 한 가장 효과적인 대응책을 제시할 수 있는 역량을 갖추고 있을까요?

범인: 더 크고 광범위한 데이터 세트

보안 분석가들의 업무는 점점 더 어려워지고 있습니다. 증가하는 위협을 효과적으로 탐지하고 대응하기 위해 더욱 방대하고 다양한 데이터 세트인 빅데이터를 분석해야 하기 때문입니다. 이는 누구에게도 놀라운 일이 아닙니다. 하지만 놀라운 점은 이러한 접근하기 어려운 원격 측정 소스를 실제로 파악하고, 발생 위치에 관계없이 위협을 근원에서 차단하는 데 필요한 대응 기능을 갖춘 보안 도구가 얼마나 적은가 하는 것입니다.

보안 분석가는 보안 사고에 신속하게 대응할 수 있어야 하지만, 사람이 처리할 수 있는 양에는 한계가 있습니다. 보안 시스템이 즉각적인 가시성과 조치를 제공하도록 설계되지 않았다면, 수천 건의 경고에 어떻게 대응할 수 있겠습니까? 위협에 앞서 나가는 유일한 방법은 위협이 발생하는 즉시 탐지하는 도구를 활용하는 것입니다.

액티브 센싱 패브릭과 같은 혁신 기술은 전체 환경에 걸쳐 실시간 위협 탐지 및 분석을 제공함으로써 이러한 문제를 해결하는 데 도움을 줍니다. 이를 통해 위협을 식별하고 더 빠르게 대응하여 공격 초기 단계에서 침해를 차단하고 비즈니스에 미치는 영향을 최소화할 수 있습니다.

신속한 대응을 위한 보안 도구

오늘날 보안팀은 수집, 분석 및 시의적절한 대응이 필요한 방대한 데이터 양에 압도당하고 있습니다.

보안 정보 및 이벤트 관리(SIEM) 플랫폼은 데이터 집계 및 경고 분류에 도움을 줄 수 있지만, 대응하거나 프로세스를 자동화하는 기능은 제공하지 않습니다. 이러한 솔루션은 분석가가 SIEM에서 직접 경고를 추적하고 효과적인 대응 프로세스 또는 사례 관리를 수행하기 쉽도록 설계되지 않았습니다.

확장 탐지 및 대응(XDR) 이러한 도구들은 여러 소스에서 경고를 감지할 수 있지만, 본질적으로 폐쇄적인 생태계를 가지고 있어 고객이 접근하기 어려운 (하지만 중요한) 원격 측정 소스를 파악할 수 없습니다. 이러한 도구들이 경고 감지 범위를 확장하는 것은 사실이지만, 동시에 사람의 모니터링 요구 사항도 늘어납니다. 이는 적어도 보안 책임자들이 필요로 하는 수준의 진정한 확장된 대응을 가능하게 하지 않습니다.

기존 보안 오케스트레이션, 자동화 및 대응(SOAR) 이러한 솔루션은 사용자 친화적이지 않아 코드 의존도가 낮은 소규모 보안 팀에는 비실용적입니다. 또한 복잡한 시각적 프로그래밍 환경을 요구하기 때문에 개발자가 아닌 사람이 효과적으로 사용하기 어렵고, 피해를 입히기 전에 위협을 차단할 만큼 신속하게 사용하기는 더욱 어렵습니다.

로우코드 보안 자동화 혁신적인 기술인 액티브 센싱 패브릭(Active Sensing Fabric)을 활용하여 위협 발생 즉시 대응합니다. 즉, 위협을 탐지하고 집계하고 수동으로 분류하는 과정을 거치지 않고 즉시 조치를 취할 수 있습니다. 이 기능을 통해 조직은 보안 전문가가 설정한 사전 정의된 규칙이나 정책에 따라 대응을 자동화할 수 있습니다. 이러한 도구는 분석가의 업무 부담을 줄이고, 대응 시간을 단축하며, 일반적인 사용 사례와 반복적인 작업을 자동화하여 효율성을 높이는 데 도움이 되기 때문에 점점 더 인기를 얻고 있습니다.

능동 감지 패브릭이란 무엇인가요?

액티브 센싱 패브릭(Active Sensing Fabric)은 보안 자동화 솔루션이 기존 SOAR 플랫폼의 원격 측정 소스를 넘어 더 크고 광범위한 데이터 세트를 수집하고 소스에서 즉각적인 조치를 취함으로써 기술 사일로를 복잡한 코딩 없이 연결할 수 있도록 지원합니다. 이를 통해 이전보다 훨씬 빠르게 위협을 식별, 추적 및 대응할 수 있습니다.

작동 방식

스윔레인 터빈(Swimlane Turbine)의 액티브 센싱 패브릭(Active Sensing Fabric)은 보안 운영의 진화를 가능하게 하는 것을 목표로 합니다. 이를 위해 클라우드 규모의 데이터를 여러 분산된 빅데이터 세트에서 수집합니다. 이는 웹훅, 폴링 요청, 발행/구독, 파일 생성, SMS 메시지, 이메일 메시지, IoT 등 다양한 데이터 스트림을 포함하는 현대 인프라에 필수적입니다.

Active Sensing Fabric은 아래의 세 가지 주요 기능을 활용하여 자동화 플랫폼이 필요에 따라 SIEM 로그 외에도 이러한 소스에서 직접 데이터를 가져올 수 있도록 함으로써, 문제 발생 지점에 더 가까운 곳에서 조치를 취하고 처리 시간을 단축할 수 있도록 합니다. Active Sensing Fabric은 보안 생태계 전반을 모니터링하며, 문제 발생 지점에서 즉각적인 조치를 취합니다.

강력한 사전 처리 및 인라인 보강 기능으로 즉각적인 조치 가능

보안 도구에서 노이즈 제거는 최우선 과제입니다. 로우코드 자동화 솔루션은 수천 개의 자동화 작업을 동시에 실행하여 고객 환경에서 노이즈를 제거함으로써 분석가의 경고 피로로 인한 소진을 방지합니다. 비즈니스 로직과 프로세스는 맞춤형 데이터 필터링, 사전 처리, 중복 제거 및 인라인 데이터 보강을 순차적으로 적용하여 애플리케이션에 정보를 제공함으로써 데이터 과부하를 줄입니다. 결과적으로 분석가의 대응 속도가 향상됩니다.

동적 원격 에이전트 = 안전한 분산형 조직

원격 에이전트를 통해 조직은 내부 애플리케이션 및 시스템을 보안 자동화 플랫폼에 매우 안전하고 원활하게 연결할 수 있습니다. 이 아키텍처는 다양한 기술을 연결하기 위해 여러 VPN이나 복잡한 네트워크를 구성할 필요성을 없애줍니다. 규모가 큰 조직의 경우, 여러 사업부 또는 분산된 환경 간의 원활한 연결을 지원합니다. 관리형 보안 서비스 제공업체(MSSP)의 경우, 다양한 고객 기반에 걸쳐 여러 인프라를 더욱 쉽게 관리할 수 있습니다.

유연한 웹훅으로 데이터 수집을 간소화하세요

웹훅 기능을 통해 실행 가능성을 확장할 수 있습니다. 유연한 웹훅을 활용하면 제품, 공급업체 또는 서비스가 전체 보안 자동화 플랫폼에 실시간 통신을 푸시할 수 있습니다. 웹훅을 지원하는 모든 기술에 대해 새로운 웹훅 리스너를 생성할 수 있으며, 몇 초 만에 로우코드 보안 자동화 플레이북에 직접 연결할 수 있습니다. 다양한 타사 도구의 기능을 포괄하는 유연한 인증 옵션을 통해 손쉽게 관리할 수 있습니다. 플레이북에서 웹훅을 사용하면 분석가는 이벤트에 대한 실시간 가시성을 확보하여 MTTD(평균 복구 시간) 및 MTTR(평균 복구 시간) 보안 지표를 빠르게 개선할 수 있습니다.

보안 운영에 대한 이점

액티브 센싱 패브릭 방식을 도입함으로써 보안 팀은 위협을 탐지하고 더 빠르게 대응하는 능력을 향상시킬 수 있습니다. 이는 보안 운영 팀에게 다음과 같은 이점을 제공합니다.

• 체류 시간을 줄이고 MTTD 및 MTTR을 높여 보안 지표를 개선하십시오.

• 분석가들이 알림 피로를 줄이고 수동 작업에서 벗어나도록 하여 분석가들의 업무 환경을 개선하세요.

• 분산된 조직, 분리된 사업부 또는 분할된 환경을 연결하여 복잡한 환경을 통합하십시오.

• 실시간으로 조치를 취하여 가시성과 실행력을 확대함으로써 조직의 효율성과 효과성을 높이세요.

보안팀은 위협을 예측하고 원치 않는 공격자가 조직에 접근하는 것을 막는 시스템을 구현하는 등 방어적인 역할을 수행해야 하는 어려운 과제를 안고 있습니다. 액티브 센싱 패브릭(Active Sensing Fabric)은 스윔레인 터빈(Swimlane Turbine)과 같은 로우코드 보안 자동화 솔루션에 새롭게 추가된 기능으로, 보안팀이 위협 발생 초기 단계에서 이를 추적하여 더욱 신속하게 대응할 수 있도록 지원합니다.