자동화를 통해 팬데믹 관련 사이버 보안 위협에 앞서 나가기

코로나19 팬데믹은 전 세계 조직에 영향을 미쳤습니다. 많은 조직이 변화를 강요받았습니다. 전체 직원을 원격 근무 환경으로 전환합니다. 일부 기업은 마치 하룻밤 사이에 사업을 확장해야 했던 반면, 다른 기업들은 일시 해고나 정리해고를 통해 인력을 감축해야 했습니다. 이러한 변화는 보안 운영 센터(SOC)에 수많은 어려움을 야기했습니다. SOC가 모니터링하는 환경을 완벽하게 이해하는 것은 여전히 매우 중요합니다. 하지만 단기간에 급격한 변화가 발생하면서 원격 근무 환경과 진화하는 위협 환경에 대응하는 것이 극도로 어려워졌습니다.

사이버 보안 전문가 부족 현상이 심화되면서 많은 보안팀이 모든 위협을 감시하고 대응하는 데 필요한 인력을 확보하지 못하고 있으며, 예산 삭감으로 인해 추가 인력 채용에 어려움을 겪는 팀도 있습니다. 이러한 상황에서 새로운 기술을 도입하거나 활용을 확대하는 것이 해결책이 될 수 있습니다. 보안 자동화 SOC에 이러한 조치를 취하는 것은 점점 심각해지는 문제에 대응하는 한 가지 방법입니다.

많은 조직들이 이를 시행했습니다. 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션 보안 관련 작업을 자동화하여 직원들이 보다 고도화된 위협 방어에 집중할 수 있도록 지원합니다. 모든 문제를 해결해 주지는 않겠지만, 자동화는 이례적인 시기에 팀 규모를 확장하고 조직의 보안 위험을 줄이는 가장 효율적이고 효과적인 방법 중 하나입니다.

보고서에 따르면 원격 근무 환경에서 자동화 도입이 증가한 것으로 나타났습니다.

최근 EMA(Enterprise Management Associates) 보고서에 따르면, 자동화 및 오케스트레이션을 통해 IT 보안 기술 격차를 해소하는 방법, "...IT 보안 팀은 SOAR 및 기타 보안 기술을 통해 제공되는 자동화에 그 어느 때보다 더 많이 의존하고 있습니다... 응답자 중 94%가 그들의 SOAR 플랫폼 "이러한 도구들은 원격으로 근무하는 보안 팀이 보안 워크플로우를 조율하는 데 매우 또는 극도로 유용했습니다." 실제로 원격 근무가 급증하면서 이 연구는 SOC 팀이 엔드포인트에 대한 취약점 스캔을 수행하고 패치 및 업데이트를 배포하는 데 훨씬 더 많은 시간과 노력이 소요되고 있다는 점을 강조했습니다.

“"응답자 중 94%명이 SOAR 플랫폼이 원격으로 근무하는 보안 팀이 보안 워크플로를 조정하는 데 매우 또는 극도로 유용하다고 응답했습니다."”

SOC 직원 간, 그리고 조직 전체에서 원격 협업이 증가함에 따라 공유되는 파일의 양과 종류도 늘어났으며, 이는 조직의 보안 위험을 더욱 증가시킨다고 연구 결과는 지적합니다. 공유되는 파일 종류는 이미지, 미디어, 문서, 이메일 등 다양하며, 특히 이메일이 조직에 가장 큰 보안 위험을 초래하는 것으로 나타났습니다. 따라서 조직은 직원 간 정보 공유를 보다 쉽고 효율적으로 모니터링하고 보호할 수 있는 방법을 찾는 것이 점점 더 중요해지고 있습니다.

널리 사용되는 보안 자동화 사례

하지만 피싱은 자동화의 가장 일반적인 사용 사례 중 하나입니다. 일반적으로 SOAR 구현 과정에서 가장 먼저 완료되는 작업 중 하나인 자동화를 비롯하여, 보고서는 원격 근무 확산에 따라 조직에서 자동화가 활용되는 다양한 방식을 파악했습니다. EMA는 응답자들에게 자동화를 통해 생산성 향상에 가장 큰 가치를 제공하는 활동 세 가지를 선택하도록 요청했습니다. 조직 규모에 따라 결과는 다소 차이가 있었지만, 취약점 해결 자동화와 패치 관리 자동화가 주요 응답으로 나타났습니다.

고객과 파트너들은 패치가 적용되지 않았거나 잘못 구성된 하드웨어, 애플리케이션, 보안 스택, 시스템, 엔드포인트 및 클라우드 서비스로 인해 개방된 포트, 구성 설정 및 패치가 적용되지 않은 취약점을 통해 대규모 보안 침해가 발생할 수 있으므로 이러한 두 가지 사용 사례가 현재 점점 더 인기를 얻고 있다고 밝혔습니다. SOAR 솔루션은 이러한 문제를 해결할 수 있습니다. 취약점 스캔 자동화 취약점 보고서를 쉽게 이해하고 활용할 수 있도록 지원하여 정보 접근성을 높여줍니다. Swimlane과 같은 SOAR 솔루션은 이전 스캔 결과, 분석가 메모, 알려진 위험 요소 등을 활용하여 중요한 컨텍스트 데이터를 자동으로 추가할 수 있습니다. 이를 통해 보안 운영 센터(SOC)는 IT 생태계 전반에 걸쳐 취약점을 사전에 파악하고 우선순위를 정하며 해결하는 더욱 효율적인 방법을 확보할 수 있습니다.

팬데믹으로 인해 모든 조직의 운영 방식이 변화했고 앞으로도 계속 변화할 것이라는 사실은 누구나 알고 있습니다. 하지만 SOC(보안 운영 센터) 또한 지속적으로 발전해야 합니다. 이러한 새로운 환경에서 위협은 끊임없이 증가하고 변화하고 있으며, 자동화는 악의적인 공격자를 감시하고, 더 나아가 앞서 나가기 위한 핵심 요소입니다. 예측 불가능한 시기에 자동화를 통해 SOC를 강화하는 방법에 대해 자세히 알아보려면 EMA의 자료를 다운로드하십시오. 자동화 및 오케스트레이션을 통해 IT 보안 기술 격차를 해소하는 방법 오늘 보고합니다.

자동화 및 오케스트레이션을 통해 IT 보안 기술 격차를 해소하는 방법

EMA는 이번 연구에서 자동화가 보안팀 규모를 확장하고 조직의 사이버 보안 위험을 줄이는 가장 효율적이고 효과적인 방법 중 하나임을 밝힙니다. 보고서를 통해 예측 불가능한 시대에 자동화가 SOC를 어떻게 강화할 수 있는지 알아보세요.

지금 다운로드하세요