보안 운영 효율성 향상: 기존 인력을 최대한 활용하세요

 

포드 자동차 회사의 조립 라인 작업자들이 프레드릭 테일러의 "과학적 관리" 원칙을 자동차 조립 라인에 적용하고 있습니다.

당신은 프레더릭 테일러처럼 생각하고 있는 것 같군요. "잠깐만요."라고 반박하시겠죠. "누구, 그게 뭐죠?" 그의 이름은 생소할지 모르지만, 1909년에 처음 제시된 그의 사고방식은 당신의 IT 보안팀에 생각보다 훨씬 큰 영향을 미치고 있을지도 모릅니다.

테일러는 어떤 일을 수행하는 데에는 단 하나의 "올바른 방법"이 있다고 주장하는 "과학적 관리"의 아버지였다. 대량 생산의 아버지인 헨리 포드는 그의 열렬한 팬 중 한 명이었다.

“'테일러리즘'은 오늘날의 비즈니스 프로세스 모델링 기법의 전신입니다. 이는 동작과 시간에 대한 심층적인 연구를 포함했는데, 스톱워치를 든 사람들이 작업자의 작업 수행을 관찰하는 방식이었습니다. 과학적인 분석 후, '시간 연구자'는 변경되어서는 안 될 올바른 절차를 권장했습니다. 좋든 나쁘든, 우리는 여전히 테일러리즘의 세계에 살고 있습니다.

IT 보안 워크플로우

IT 보안 워크플로(테일러주의에 뿌리를 둔 또 다른 용어)는 프로세스의 각 단계에 특정 시간이 소요되어야 한다는 개념에 기반합니다. 예를 들어, 경고 관리의 경우 위협 평가에 몇 분, 티켓 생성에 1분, 이메일 전송에 1분 등이 필요합니다. 단계가 많을수록 소요 시간도 늘어납니다. 위협 평가에 5분이 걸린다면 팀원은 시간당 약 12건의 작업을 처리할 수 있습니다. 하루에 1,000건의 위협이 발생한다면 이를 처리하는 데 하루 약 84인시(즉, 10명의 팀원이 풀타임으로 근무하는 경우)가 필요합니다.

많은 대규모 조직처럼 하루에 1만 건의 위협에 직면한다면, 예산이 충분하여 100명의 보안 운영 인력을 고용할 수 있다고 하더라도, 자격을 갖춘 직원 100명을 모두 고용하고 유지하기는 어려울 것이기 때문에 상당 부분을 무시할 수밖에 없습니다. 실제로 페닌슐라 프레스가 2015년 미국 노동통계국 자료를 분석한 결과에 따르면, 현재 100명의 자격을 갖춘 직원을 고용하고 유지하는 것은 현실적으로 불가능합니다. 미국 내 사이버 보안 분야 공석은 20만 9천 개가 넘습니다. 혼자서. 보안 경보가 늘어날 때마다 항상 직원을 더 충원하는 것이 해결책은 아닙니다.

보안 운영 효율성은 테일러주의에 적합한 접근 방식이지만, 몇 가지 한계가 있습니다. 주어진 기간 동안 특정 프로세스를 수행할 수 있는 횟수에는 제한이 있습니다. 현대에는 테일러의 개념을 기술 용어에서 차용한 "대역폭이 충분하다" 또는 "주기가 부족해지고 있다"와 같은 표현으로 업데이트하여 사용하고 있습니다.“

수동적이고 지루한 작업을 자동화된 사고 대응으로 대체

자동화된 사고 대응 그리고 보안 오케스트레이션 이 소프트웨어는 지루하고 시간 소모적인 보안 관리 작업을 자동화하고, 분산된 도구의 데이터를 중앙 집중화하여 보안 운영팀의 효율성을 획기적으로 향상시킬 수 있습니다. 이를 통해 보안팀은 필요할 때 신속하고 정확한 의사 결정을 내릴 수 있습니다. 이제 보안팀은 소프트웨어 내에서 경고 대응 프로세스를 정의하고 모델링하여 자동화할 수 있습니다.

자동화된 사고 대응을 통해 보안 운영팀은 다음과 같은 작업을 자동으로 수행할 수 있습니다.

• 프로그램 방식으로 티켓을 열고 닫습니다.
• 주요 이해관계자들에게 이메일을 보내세요
• 의심스러운 이메일 첨부 파일을 분석 대상으로 처리합니다.
• 자동으로 시정 계획을 실행하거나 추가 검토를 위해 사건을 표시합니다.

	있는 그대로	자동화를 통해
알림 처리 시간(시간)	0.1	0.01
담당자/교대 근무별 처리된 알림 수	80	800

이는 보안 관리자들에게 희소식입니다. 아래 표에서 볼 수 있듯이, 자동화된 사고 대응 및 보안 오케스트레이션을 통해 경고 처리 시간을 0.1시간에서 0.01시간으로 단축할 수 있다면 IT 보안 담당자의 경고 처리 용량이 10배로 증가합니다. 이제 보안 운영 효율성이 향상되어 10명으로 구성된 팀이 하루에 8,000건의 경고를 처리할 수 있게 됩니다.

맥락과 초점을 통한 더욱 효과적인 위협 평가

사고 대응 자동화는 적어도 수치상으로는 팀의 생산성을 향상시키는 데 도움이 됩니다. 프레더릭 테일러라면 10배에 달하는 효율성 향상에 자부심을 느꼈을 것입니다. 그러나 위협 관리에 있어 테일러주의적 접근 방식만 고집하는 것은 프로세스를 감독하는 데 따르는 정신적 부담을 간과하는 것입니다.

수동 알림 관리 프로세스에서는 정신적 부담이 엄청납니다. 보안 알림 처리는 선형적이지 않습니다. 사고는 발생했다가 중단되기를 반복하고, 담당자들이 협의를 거쳐 티켓을 수정하는 등 시간이 지남에 따라 관리가 어려워집니다. IT 담당자가 머릿속으로 추적해야 하는 세부 정보와 작업 경로는 기하급수적으로 늘어날 수 있습니다. 예를 들어, 100개의 알림을 관리해야 하고, 각 알림마다 5단계의 처리 과정이 있으며, 세 명의 이해관계자가 의견을 제시한다고 가정하면, 총 1,500개의 세부 정보를 관리해야 합니다.

보안 자동화 시스템을 도입하더라도 심리적 부담이라는 문제는 여전히 남아 있습니다. 만약 직원들이 하루에 800건의 알림을 처리해야 하지만, 상황을 시각화하거나 후속 조치 단계를 추적하는 효과적인 방법이 없다면 혼란과 스트레스를 유발하고 불완전하거나 잘못된 데이터를 바탕으로 잘못된 결정을 내릴 가능성이 높습니다. 이는 결코 바람직하지 않습니다.

자동화된 사고 대응을 위한 스윔레인(Swimlane)을 소개합니다.

Swimlane은 보안 운영 활동을 중앙 집중화합니다. 보안 자동화 및 오케스트레이션 스윔레인은 기업 보안 관련 모든 작업을 추적하고 다양한 보안 애플리케이션과 통합하여 전체 보안 상황을 한눈에 파악할 수 있도록 지원하는 솔루션입니다. 개인 및 팀 모두에게 사례, 보고서, 대시보드, 지표에 대한 중앙 집중식 접근을 제공합니다. 이러한 중앙 집중화 및 시각적 모델링을 통해 보안 담당자는 단일 화면에서 필요한 모든 상황 정보를 바탕으로 수많은 경고를 관리하고 합리적인 의사 결정을 내릴 수 있습니다.

게다가 Swimlane은 모든 복구 도구, 대응 및 보고를 중앙 집중식으로 관리할 수 있도록 지원합니다. Swimlane을 활용하면 보안 팀은 과부하 없이 위협 대응 속도를 높일 수 있습니다.

Swimlane은 직관적인 시각적 인터페이스와 유연한 고급 통합 기능을 갖춘 중앙 집중식 자동화 사고 대응 및 보안 오케스트레이션 솔루션입니다. 이를 통해 빈번하게 변경되는 경고 관리 프로세스도 고도로 자동화된 상태로 유지할 수 있습니다. Swimlane으로 보안 운영 효율성을 향상시키고 모든 경고를 놓치지 않도록 하세요.

보안 자동화 및 오케스트레이션이 귀사에 도움이 될 수 있는지 알아보려면 1.844.SWIMLANE으로 문의해 주십시오. 데모 예약하기.