사이버 보안 분야의 공백을 메우다

지난 5년간 브라이언 카펜바움과 저는 사이버 보안 컨설팅 사업을 운영해 왔으며, 그 기간 동안 이 분야의 놀라운 변화를 목격했습니다. 공격의 급증과 복잡성 증가로 인해 기업들은 위협 수준에 대응하기 위해 매년 수십억 달러를 사이버 보안 조치에 투자하고 있습니다. 하지만 다양한 기업에 컨설팅을 제공하면서, 막대한 자금이 투입되었음에도 불구하고 사이버 보안 분야에 여전히 공백이 존재한다는 사실을 발견했습니다. 이것이 바로 저희가 스윔레인을 설립하게 된 이유입니다.

이제 조직들은 사이버 보안과 관련하여 다음과 같은 위협에 직면하게 되었습니다. 발각 이제는 보안 문제가 주로 SIEM(보안 정보 및 이벤트 관리)이나 기타 탐지 솔루션과 같은 보안 생태계 내 핵심적인 역할을 수행할 수 있는 솔루션이 많이 출시되어 있기 때문에, SIEM 자체에서 문제가 발생하는 경우는 드뭅니다. 오히려 보안 허점과 그로 인한 막대한 골칫거리는 기업들이 SIEM이나 기타 탐지 솔루션 바로 다음 단계에 해당하는 솔루션을 확보하지 못했기 때문에 발생하는 경우가 대부분입니다. 다시 말해, 기업들은 여전히 골대를 넘기기 위해 고군분투하고 있는 것입니다.

이 문제를 해결하는 방법을 이해하려면 먼저 문제의 원인을 파악해야 합니다. 수많은 탐지 솔루션은 보안 분석가와 IT 전문가에게 잠재적인 공격이 발생하고 있음을 알려줍니다. 간단히 말해, "여기에 문제가 있습니다. 누군가 가서 해결해 주세요."라는 메시지입니다. 만약 IT 팀에 매일 5~10건 정도의 잠재적 위협만 접수된다면 문제가 되지 않을 것입니다.

하지만 보안 분석가와 CISO들이 너무나 잘 알고 있듯이, 오늘날에는 복잡성이 다양한 수백, 수천 건의 위협 경고가 매일 발생합니다. 이러한 양과 정교함에 대응하기 위해 조직들은 다양한 보안 도구를 활용하고 있습니다. 실제로 IBM의 최근 보고서에서는 한 고객사가 45개 업체에서 제공하는 85가지의 서로 다른 보안 도구를 사용하고 있는 사례를 제시했습니다.

위협의 수가 증가하고 이를 탐지하는 데 필요한 도구 또한 많아지면서, 보안 담당자가 모든 사건을 수동으로 철저하게 처리하는 것은 거의 불가능해졌습니다. 그리고 사건이 해결되지 않고 방치될 경우, 필연적으로 일부 위협이 사각지대에 놓이게 됩니다. 다시 말해, 현재 시스템은 지속 가능하지 않습니다. 이제 위협 탐지 솔루션을 보완하기 위해 필요한 것은 다음과 같습니다. 자동화된 사고 대응 저것:

• 다른 보안 도구에서 발생하는 모든 보안 경고 및 문제를 한 곳에 모아줍니다.
• 기존의 모든 도구와 데이터 소스를 사용하여 감지된 이벤트에 대한 추가 정보를 제공합니다.
• 사례들을 위협 정보와 연관시킵니다.
• 빠르게 그리고 자동으로 이 시스템은 보안 담당자의 시간을 대부분 소모하는, 동료에게 이메일 알림을 보내거나, 보고서를 생성하거나, 지원 티켓을 여는 등 단순하고 반복적이며 수작업이 많이 필요한 작업을 해결합니다.

이것들은 단지 몇 가지 핵심 기능일 뿐입니다. 스윔레인 터빈 AI 기반 보안 자동화 플랫폼은 조직에 다양한 기능을 제공합니다. 이 블로그에서는 다음과 같은 기능들을 살펴보겠습니다. 보안 오케스트레이션 그리고 보안 자동화 이 글에서는 다양한 상황에 적용할 수 있는 유용한 팁과 요령을 공유하고, 기업들이 사이버 보안 예산을 최대한 활용할 수 있도록 지원하며, 업계 동향과 관련 뉴스를 검토하고, 보안팀 구성원이 퇴사할 때 조직의 핵심 지식을 유지하는 방법과 같은 어려운 과제를 해결하는 데 필요한 통찰력을 제공할 예정입니다. 앞으로 몇 달 동안 이러한 주제들을 비롯한 다양한 주제에 대해 여러분과 함께 이야기를 나눌 수 있기를 기대합니다.

저희에 대해 더 자세히 알아보시려면 웹사이트를 방문해 주세요. 저희와 소통하세요.