위협 인텔리전스 플랫폼을 활용하여 사이버 보안을 강화하세요

미국을 비롯한 전 세계에서 대규모 데이터 유출과 사이버 범죄가 계속해서 증가하고 있습니다. 신원 정보 센터 2016년 미국에서 발생한 데이터 유출 사고는 1,930건으로 역대 최고치를 기록했다고 보고되었습니다. 이는 2015년 대비 40% 증가한 수치입니다. 위협 인텔리전스 플랫폼 활용을 포함한 더욱 효과적인 보안 운영은 이러한 증가하는 유출 사고에 대응하는 데 도움이 됩니다.

2015년과 2016년 사이에 데이터 유출 건수가 40% 증가했습니다.

데이터 유출 및 해킹을 더 빠르게 식별하고 해결하기 위해 기업들은 보안 운영에 더 많은 비용을 투자하고 있습니다. 가트너, 전 세계 정보 보안 지출은 2017년에 14조 900억 달러에 달할 것으로 예상되며, 이는 2016년 대비 7.6% 증가한 수치입니다. 더 많은 기업들이 사이버 보안에 대한 투자를 늘리고 있지만, 사이버 공격이 더욱 정교해지고 규모가 커짐에 따라 여전히 많은 기업들이 어려움을 겪고 있습니다. 기업 전략 그룹 설문 조사 결과, 응답자 대다수는 보안 문제의 증가로 인해 보안 운영 및 분석 관리가 과거보다 더 어려워졌다고 느끼는 것으로 나타났습니다.

기업들은 더 나은 보안 솔루션이 필요했습니다.

사고 대응 능력과 위험 관리를 개선할 새로운 방법을 모색하는 기업들은 통합 보안 운영 전략의 일환으로 위협 인텔리전스를 고려하고 있습니다. 위협 인텔리전스는 다양한 출처에서 내부 및 외부 데이터를 수집하고 분석하여 실행 가능한 데이터로 변환합니다. 가트너는 위협 인텔리전스를 "자산에 대한 기존 또는 신흥 위협이나 위험에 관한 맥락, 메커니즘, 지표, 영향 및 실행 가능한 조언을 포함하는 증거 기반 지식으로, 해당 위협이나 위험에 대한 대응과 관련된 의사 결정을 내리는 데 활용될 수 있는 정보"라고 정의합니다.“

위협 인텔리전스는 의심스러운 이벤트를 추적하는 것에서 나아가 위험을 예측하는 기능까지 확장하여, 기업이 현재 및 잠재적인 새로운 사이버 공격으로부터 스스로를 방어할 수 있도록 상황 인식을 향상시킬 수 있는 잠재력을 가지고 있습니다.

하지만 지능이 더 뛰어나더라도, 문제 발견과 해결 사이에 상당한 시차가 발생하여 대부분의 조직은 제대로 대비하지 못하고 있습니다. 증가하는 위협에 대응하기 위해.

다양한 출처에서 발생하는 방대한 양의 데이터, 수동적인 접근 방식, IT 자원(인력 및 기술) 부족, 그리고 부적절한 도구는 사이버 공격으로부터 기업을 보호하는 신속한 의사 결정을 내리는 데 있어 위협 인텔리전스의 효과적인 활용을 지연시키거나 심지어 중단시킬 수 있습니다. 위협 인텔리전스를 성공적으로 활용하기 위해 기업은 다음과 같은 보안 인프라를 구축해야 합니다.

• 하나의 플랫폼에 모든 정보를 통합합니다.
• 프로세스를 표준화하여 모든 사람이 같은 정보를 공유하도록 합니다.
• 운영을 자동화하고 불필요한 수작업을 제거합니다.
• 협업을 지원하여 사이버 보안 및 IT 팀 구성원들이 더욱 효과적으로 협력할 수 있도록 합니다.
• 손쉬운 데이터 조작 및 보고를 위한 사용자 친화적인 대시보드를 통합했습니다.

SIEM 강화

위협 인텔리전스 플랫폼은 보안 정보 및 이벤트 관리(SIEM) 시스템과 연동하여 기업 보안에 더욱 완벽한 솔루션을 제공할 수 있습니다. SIEM 시스템은 보안 이벤트를 수집 및 분석하여 악의적인 활동을 식별하는 데는 효과적이지만, 과거 활동을 기반으로 다양한 출처에서 발생할 수 있는 미래의 악의적인 행위를 탐지하는 데는 한계가 있습니다. 기업들이 탐지 및 대응에 더욱 집중함에 따라, SIEM 시스템은 진화하는 요구 사항을 충족하는 데 부족함을 보이고 있습니다.

SIEM이 강력하다는 것은 모두 알고 있지만, 너무 많은 오탐을 발생시켜 보안팀에 과부하를 초래한다는 것도 알고 있습니다. 오늘날 기업들은 다음과 같은 수많은 오탐을 수신합니다. 매일 15만 건의 알림, 대부분 SIEM 시스템에서 발생하는 경고입니다. 결과적으로 정당한 경고를 식별하는 것이 번거로워집니다.

기업들은 하루에 최대 15만 건의 보안 경고를 받는데, 대부분은 SIEM 시스템에서 발생합니다.

위협 인텔리전스 플랫폼은 다양한 소스에서 발생하는 여러 형식의 보안 데이터를 수집하고, 해당 데이터를 상호 연관시켜 관련 정보를 SIEM에 다시 제공함으로써 SIEM을 한 단계 더 발전시켜 위협에 대한 신속한 대응을 가능하게 합니다.

위협을 더 빨리 식별할수록 해결 속도도 빨라져 기업의 시간과 비용을 절약할 수 있습니다. 또한 위협 인텔리전스 플랫폼은 잠재적 위험에 대한 인식을 높여 기업이 미래의 공격에 대비할 수 있도록 지원합니다.

DarkReading에 실린 한 기사에 따르면 다음과 같습니다. 위협 인텔리전스 플랫폼은 더욱 전략적인 플랫폼으로 발전할 잠재력도 가지고 있습니다. 위협의 심각도, 데이터 출처 및/또는 조직과의 관련성을 기준으로 위협 순위를 매깁니다. 향후에는 기업 간 위험 데이터 교환을 지원할 수 있을 것입니다.

하지만 기업들은 위협 인텔리전스 플랫폼의 잠재적 가치를 인정한 후에도 기존 보안 인프라에서 어떤 도구를 사용할지 결정해야 합니다.

위협 인텔리전스 + SAO = 위험에 대한 더 빠른 대응

스윔레인은 다음과 같은 것을 제공합니다. 보안 자동화 및 오케스트레이션(SAO) 위협 인텔리전스를 활용하여 더 빠르고 지능적인 지원을 제공하는 플랫폼 사고 대응. 공격 초기 단계에서 실질적인 위협을 식별하는 것은 능동적인 방어 전략에 매우 중요합니다.

스윔레인의 보안 오케스트레이션 자동화 플랫폼인 Swimlane은 위협 인텔리전스를 사고 대응 프로세스에 통합하여 모든 보안 이벤트, 사고, 경고 및 기타 작업을 한 곳에 모아 현재 및 잠재적 위협에 대한 더욱 통합적인 시각을 제공합니다. 일상적인 보안 작업을 자동화하는 것 외에도, Swimlane은 승인된 사용자에게 사례, 보고서, 대시보드 및 지표에 대한 중앙 집중식 접근 권한을 제공합니다.

맞춤형 대시보드를 사용하면 보안 분석가는 데이터를 다른 프로그램에 복사하여 붙여넣을 필요 없이 스윔레인에서 직접 데이터를 검토할 수 있습니다. 동시에 위협 인텔리전스 테이블을 조작하여 새로운 위협을 탐지하거나 예방 또는 대응 조치를 개발하는 데 도움이 될 수 있는 새로운 연관성을 찾아낼 수 있습니다.

자동화된 워크플로와 모든 경고에 대한 컨텍스트 제공을 통해 SecOps 처리량이 최대 5배까지 증가합니다.

Swimlane의 SAO 플랫폼과 위협 인텔리전스를 활용하면 기업은 다음과 같은 이점을 얻을 수 있습니다.

• 알림 우선순위 지정
• 상황 인식을 향상시키세요
• 대시보드를 사용자 지정하세요
• 공격 연쇄 대응 최적화
• 프로세스 및 워크플로 자동화
• 효율성을 높이고 프로세스를 표준화합니다.
• 위협 인텔리전스에 대한 더 폭넓은 이해를 얻으세요
• 운영 성과 향상

저희에게 연락하세요 오늘은 보안 자동화를 통해 귀사의 보안 인프라를 한 단계 더 발전시키는 방법에 대해 논의하고자 합니다. 오케스트레이션 플랫폼 위협 인텔리전스를 통합하는 방법에 대한 자세한 내용은 또는 조직에서 보안 자동화 및 오케스트레이션을 활용하는 방법에 대한 자세한 내용을 참조하십시오. 사고 대응 자동화 전자책을 다운로드하세요..