사이버 보안 솔루션 도입 전 반드시 고려해야 할 세 가지 핵심 질문

데이터 유출과 해킹 사건이 계속해서 헤드라인을 장식하는 가운데, 기업들이 다양한 사이버 보안 솔루션을 살펴보고 어느 정도 보호 효과를 제공할 수 있을 것 같은 솔루션을 도입하는 것은 당연한 일입니다. 특히 IBM과 포네몬 연구소의 최근 보고서에 따르면 데이터 유출 한 건당 기업의 평균 손실액은 상당합니다. $350만, 조직들이 "많을수록 좋다"는 접근 방식을 취하는 것을 비난하기는 어렵습니다.

안타깝게도, 더 많은 정보 보안 도구를 도입한다고 해서 반드시 기업이 더 안전해지는 것은 아닙니다. 오히려 보안 운영 센터(SOC)의 보안 계획에 어떻게 통합될지 정확히 고려하지 않고 솔루션을 도입하면, 이미 업무량이 과중한 보안 전문가들에게 맥락 없는 추가 정보만 제공하게 되어 보안 운영 관리가 더욱 어려워질 수 있습니다. 따라서 새로운 사이버 보안 솔루션에 투자하기 전에 다음과 같은 세 가지 중요한 질문을 고려해야 합니다.

이 제품이 SOC의 능동적인 운영을 가능하게 할까요?

치고는 시간 많은 IT 보안 전문가들이 이미 수동으로 경고를 조사하고 해결하는 데 많은 시간을 소비하고 있는데, 단순히 위협 인텔리전스를 더 수집하는 것만으로는 이미 과부하 상태인 SOC의 업무량을 더욱 늘릴 뿐입니다. 이러한 상황에서 위협 인텔리전스를 제공하는 도구가 필요합니다. 보안 오케스트레이션 그리고 상황 인식 하지만 위협 인텔리전스를 복구 조치와 통합함으로써 보안 전문가들은 공격 초기 단계에서 공격을 차단하고 새로운 연관성과 패턴을 파악하여 향후 더욱 신속하게 대응할 수 있게 됩니다.

이 해결책이 우리 팀의 효율성을 높여줄까요?

보안 운영 관리 최적화는 팀 구성원의 역량을 가장 효율적인 방식으로 활용하는 것입니다. 즉, 숙련된 직원은 가장 복잡한 문제를 해결하고, 주니어 팀원은 관찰하고 배우면서 대량의 단순하고 복잡한 작업을 처리해야 합니다. 이를 위한 도구가 필요합니다. 간단한 작업은 자동으로 해결합니다. 필요에 따라 수동 조치를 권장하는 것은 두 가지 목표를 모두 달성합니다. 즉, 주니어 직원이 모범 사례를 배우도록 돕고, 시니어 팀 구성원이 가장 어려운 문제를 해결하는 데 집중할 수 있도록 합니다.

투자 수익(ROI)을 얼마나 빨리 확인할 수 있을까요?

다른 모든 자본 지출과 마찬가지로, 새로운 보안 솔루션 도입 후 구체적인 투자 수익(ROI)을 확인하기까지 얼마나 많은 추가 시간과 비용을 투자해야 하는지 파악하는 것이 매우 중요합니다. 학술 연구 자료와 제품 사례 연구를 읽어보는 것이 좋은데, 이러한 자료들은 투자 회수에 대한 현실적인 기대치를 제공해 주기 때문입니다. 관련 데이터를 확보한 후에는 해당 솔루션 도입이 조직에 적합한지 여부를 현명하게 결정할 수 있습니다.

오늘날 사이버 보안 팀은 특히 탐지 분야에서 다양한 고품질 솔루션을 활용할 수 있습니다. 앞으로 이러한 팀들이 나아가야 할 핵심은 도입하는 도구가 기존 솔루션을 중복하거나 복잡하게 만드는 것이 아니라, 기존 시스템을 보완하는 역할을 하도록 하는 것입니다.