2017년 4월 24일
사이버 보안 인력 부족 문제, 보안 자동화 및 오케스트레이션으로 해결할 수 있습니다.
더 읽어보기
IT 보안 운영은 전체 또는 부분적으로 아웃소싱되는 사례가 점점 늘어나고 있습니다.
에 따르면 정보 보안, 설문 조사에 참여한 조직의 절반 이상이 향후 1년 내에 보안 운영의 일부를 관리형 보안 서비스 제공업체(MSSP)에 아웃소싱할 것으로 나타났습니다.
업계의 활발한 성장은 MSSP(관리형 서비스 제공업체)에게 희소식입니다. 하지만 비용 효율적으로 운영하고 고객의 기대치를 충족하거나 뛰어넘으면서 경쟁력을 유지하고 수익을 창출하며 성장하는 것은 쉽지 않은 일입니다. MSSP는 훌륭한 프로세스와 최대한의 운영 효율성 모두를 필요로 합니다.특히 업계 전반의 사이버 보안 인력 부족 현상에 직면했을 때 더욱 그렇습니다.
MSSP 인력 배치 과제
MSSP를 성공적으로 운영하는 것은 많은 사람들이 생각하는 것보다 훨씬 더 사람 중심적인 작업입니다. 기술에 크게 의존하지만, MSSP의 진정한 경쟁력은 인력에 달려 있습니다. 숙련된 사이버 보안 인력을 찾고 유지하는 것은 효율적인 운영을 유지하는 데 매우 중요합니다. MSSP는 다음과 같은 과제를 해결해야 합니다.
- 과중한 업무에 시달리는 직원들: 사이버 보안 도구가 너무 많은 보안 경고를 생성하면, 사고 발생 건수가 급증할 때 직원들이 압도당하게 됩니다. 이는 생산성에 영향을 미칠 뿐만 아니라, 직원들이 심각한 사고에 주의를 기울이지 않을 경우 위험에 노출될 가능성을 높입니다.
- 연중무휴 24시간 운영: 사이버 공격은 24시간 내내 발생하므로 MSSP(관리형 보안 서비스 제공업체) 또한 24시간 내내 대응해야 합니다. 근무자나 시간대에 관계없이 모든 사고는 동일한 방식으로 처리되어야 합니다.
- 부족 지식의 상실: 직원들이 퇴사할 때, 중요한 조직 내 지식도 함께 가져가는 경우가 많습니다. 이러한 정보는 직원들의 업무 효율성을 유지하는 데 매우 중요합니다. 직원이 적절한 사고 대응 절차를 숙지하지 못하면 대응 시간이 지연되고 경고에 대한 조사가 잘못되어 데이터 유출로 이어질 수 있습니다.
보안 자동화 및 오케스트레이션은 기존 직원을 활용하여 MSSP의 효율성을 극대화합니다.
보안 자동화 및 오케스트레이션(SAO) 도움 MSSPs 효율성을 극대화하세요 인적 자원을 절약하면서 보안을 강화함으로써. SAO는 내부 생산성을 높이고 효율성을 극대화하여 MSSP가 고객에게 제공하는 보안 및 서비스 수준을 향상시킵니다. SAO를 사용하면 자동화, 중앙 집중식 대시보드 및 확장 가능한 워크플로를 통해 기존 직원으로 더 많은 알림을 처리할 수 있습니다.
보안 자동화 내부 생산성을 높이고 효율성을 극대화함으로써 MSSP가 고객에게 제공하는 보안 및 서비스 수준을 향상시킵니다.
보안 자동화
MSSP는 시간이 많이 소요되는 작업을 자동화함으로써 다음과 같은 이점을 얻을 수 있습니다. 생산성을 높이는 동시에 사고 대응 시간을 단축합니다.. 자동화된 모든 단계는 각 경고 처리 시간을 몇 분씩 절약해 주어, 직원들이 동일한 시간 동안 더 많은 경고에 대응할 수 있도록 해줍니다. 자동화를 통해 사이버 보안 담당자는 지루한 수동 작업이 아닌, 실제 조사 업무에 교육과 기술을 활용할 수 있는 기회를 얻게 됩니다.
맞춤형 대시보드
강력하고 손쉽게 맞춤 설정할 수 있는 대시보드는 모든 IT 보안 도구의 관련 정보를 중앙 집중화하여 세부적인 이벤트 정보부터 전반적인 효율성을 평가하는 거시적인 관리 보기까지 모든 것을 제공합니다. 이를 통해 보안 분석가는 들어오는 위협을 평가하는 데 필요한 맥락을 파악하고 시간을 절약할 수 있으며, 향후 계획 수립에 필수적인 정보를 얻을 수 있습니다. 이러한 데이터는 Swimlane의 대시보드를 통해 표시하거나 MSSP(관리형 보안 서비스 제공업체) 자체의 보고 및 관리 시스템에 통합할 수 있습니다.
확장 가능한 사고 대응 워크플로
SAO를 사용하면 보안 운영 팀 전체에 걸쳐 전문성을 확장할 수 있습니다. 정보와 프로세스가 중앙 집중화되어 있기 때문에, 보안 운영은 직원들이 특정 고객에 대해 무엇을 해야 하는지 찾아보는 데 시간을 허비하는 바람에 지연되는 일이 절대 없습니다. 그 기능은 시스템에 내장되어 있기 때문입니다.. 중요한 것은, 모두 고객사의 공식적 및 비공식적 프로세스가 솔루션에 통합되어 있으므로 직원이 퇴사하더라도 지식이 사라지지 않습니다.
핵심 사이버 보안 인력을 유지하세요
특히 현재와 같은 인력 부족 상황에서는 모든 도구에 능숙한 전문가를 24시간 내내 확보하는 것은 어려울 수 있습니다. SAO는 경고 피로를 유발하고 필연적으로 직원들의 이직으로 이어지는 많은 운영상의 반복적인 작업을 제거해 줍니다.. MSSP는 직원들이 반복적인 업무에 매몰되지 않고 중요한 알림에 집중할 수 있도록 함으로써 직원 유지율을 높일 수 있습니다. 직원 한 명 한 명이 곧 새로운 직원을 찾아야 하는 부담을 덜어준다는 점을 기억하세요!
SAO는 경고 피로를 유발하고 필연적으로 직원 이직으로 이어지는 운영상의 고된 작업을 제거합니다.
스윔레인: MSSP용으로 제작됨
Swimlane은 "API 우선" 아키텍처를 사용하여 MSSP 친화적인 SAO 접근 방식을 제공하며, 이를 통해 다른 시스템과의 폭넓고 손쉬운 통합이 가능합니다. 당사의 솔루션은 확장성이 뛰어나며, 독자적인 커넥터나 맞춤 코딩 없이 기존 SIEM 및 기타 보안 도구와 연동하여 작동합니다.
스윔레인은 확장성이 뛰어난 멀티테넌트 아키텍처를 제공합니다. 워크플로, 대시보드, 보고서 등을 위한 개별 고객 작업 공간을 통해 고객 데이터가 분리되어 다른 고객에게 노출되지 않도록 보장합니다.
Swimlane은 직원 효율성을 높이고 이직률을 낮춰 사이버 보안 인력 부족 문제를 해결하는 데 도움을 줍니다.
MSSP를 위한 보안 자동화 및 오케스트레이션의 추가적인 이점:
- 평균 문제 해결 시간(MTTR)을 낮춥니다.
- 일관된 고객 서비스를 제공하는 데 도움이 됩니다.
- 위협 인텔리전스를 향상시킵니다.
- 보고 속도를 높이고 보고 품질을 개선합니다.
- 저렴한 자원의 사용을 가능하게 합니다.
- 운영 비용을 추가하지 않고 수익원을 추가합니다.
SAO를 MSSP로 활용할 때 얻을 수 있는 이점에 대해 더 자세한 정보를 원하십니까? 저희 전자책을 다운로드하세요.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español