상황 인식을 활용하여 위협 대응 효과를 향상

모든 조직은 사이버 방어력을 강화하기를 원합니다. 하지만 이를 위해서는 보안 운영(SecOps) 팀이 진화하는 위협에 대응할 수 있도록 지속적인 적응이 필요합니다. 보안 사고로부터 조직을 방어할 새로운 방법을 찾는 것은 끝없는 과제입니다. 최근 보고서에 따르면 포브스 연구, 조직의 68%가 향후 12개월 내에 사고 대응 역량을 개선할 계획을 적극적으로 세우고 있습니다.

사고 대응 능력을 향상시키는 가장 효과적인 접근 방식 중 하나는 위협 정보를 통합하여 상황 인식을 개선하는 것입니다.

위협 정보를 활용하여 상황 인식을 향상시키세요

일상적인 사이버 보안 업무는 여러 면에서 속도감 넘치는 체스 게임과 유사합니다. 체스판은 빠르게 변화하고, 매 순간 벌어지는 상황에 대한 전략적 맥락을 이해하는 것이 승리의 열쇠입니다. 군사 용어로 이를 "상황 인식"이라고 합니다. 위협 인텔리전스를 개선하여 이러한 수준의 이해에 도달하는 것은 위협 대응 지표를 향상시키는 데 필수적입니다. 위협 환경은 끊임없이 변화하기 때문에 위협 인텔리전스를 통합하고 활용하는 능력은 성공과 실패를 가르는 중요한 요소가 될 수 있습니다.

최근 포네몬 보고서, 보안 전문가의 78%는 위협 인텔리전스가 강력한 보안 태세를 구축하는 데 필수적인 요소라고 답했습니다. 하지만 실제 기술 활용 현황을 보면 갈 길이 멀다는 것이 분명합니다. McAfee 연구에 따르면 현재 위협 인텔리전스를 활용하고 있는 조직은 42%에 불과합니다. 위협 인텔리전스의 필요성을 인식하는 시점과 실제로 도입하는 시점 사이의 격차로 인해 대부분의 조직은 광범위한 위협에 효과적으로 대응할 준비가 되어 있지 않습니다.

위협 인텔리전스 구현의 과제

위협 인텔리전스를 구현할 때 조직이 직면하는 가장 큰 과제는 기존 보안 인프라에 이를 통합하는 방법입니다. 효과적인 위협 인텔리전스 활용을 위해서는 침해사고 대응 및 복구 프로세스에 통합되어야 합니다. Swimlane은 위협 인텔리전스를 효과적으로 활용하여 SecOps 팀이 더욱 빠르고 지능적으로 대응할 수 있도록 지원하는 포괄적인 자동화된 침해사고 대응 및 보안 오케스트레이션 플랫폼을 제공합니다.