위협 대응을 개선하기 위한 정보 공유에 관한 리더십 그래픽 자료입니다.

콘텐츠 공유가 사건 대응을 개선하는 방법

사용자 아바타
케이티 바이코프스키
3 1분 읽기

 

귀사의 보안팀은 끝없이 쏟아지는 경고 메시지에 압도당하고 있습니까?

보안팀의 79%가 엄청난 양의 위협 경고에 압도당하고 있다고 느낍니다. X에 공유하기

보안 운영(SecOps) 팀은 끝없는 보안 경고에 시달리며 비효율적이고 시간 소모적인 수동 작업으로 대응해야 하는 경우가 너무나 많습니다. 실제로 EMA(Enterprise Management Associates)의 분석 보고서에 따르면 "보안 팀의 79%가 엄청난 양의 위협 경고에 압도당하고 있다"고 합니다.“

너무나 많은 조직들이 고유한 환경의 특정 요구 사항에 가장 적합한 사고 대응 프로세스를 구현하는 데 있어 자원이 부족한 상황에 놓여 있습니다. 설상가상으로, 보안 팀은 특정 위협에 대한 방어책을 마련하는 데 상당한 시간과 자원을 투자하지만, 조직 내외부의 다른 팀들이 동일한 보안 목표를 달성하기 위해 같은 작업을 반복하면서 자원이 낭비되는 경우가 너무나 많습니다.

#SecOps 팀은 우리의 공동 디지털 미래를 보호하기 위해 다른 팀과 협력할 준비가 되어 있어야 합니다. #SinkOrSwimlane X에 공유하기

환경 모니터링, 공격 및 취약점 정보 제공, 표준 및 프로토콜 수립 등 어떤 분야든 간에, 전 세계 조직들은 유사한 문제에 직면하여 동일한 위협에 대한 거의 동일한 대응책을 마련하기 위해 분주히 움직이고 있습니다. 시큐리티 운영(SecOps) 팀은 우리의 공동 디지털 미래를 안전하게 지키기 위해 다른 보안 팀과 협력할 준비가 되어 있어야 합니다.

협력의 필요성

효과적인 사고 대응에는 광범위한 프로세스, 인력 및 기술의 통합이 필요하며, 수많은 도구를 조율하는 작업이 수반될 가능성이 높습니다. #SOAR X에 공유하기

효과적인 사고 대응에는 광범위한 프로세스, 인력 및 기술의 통합이 필요하며, 수많은 도구를 조율하는 작업이 수반될 수 있습니다. 급증하는 경보, 복잡한 IT 환경, 고유한 내부 요구 사항 및 끊임없이 증가하는 보안 도구에 대응하기 위해 보안 운영(SecOps) 팀은 종종 일회성 프로세스와 절차로 가득 찬 끝없는 플레이북을 만들어냅니다. 오탐과 저수준 공격으로 인해 이러한 시간 소모적인 수동 작업과 반복적인 절차가 발생하기 때문에 보안 팀은 새로운 위협을 시기적절하게 분석하고 해결하는 데 어려움을 겪는 경우가 많습니다.

유감스럽게도, 많은 조직들이 악의적인 공격자들이 자신들에게 악용할 수 있다고 생각하는 정보를 공유하기를 꺼리기 때문에 보안 정보 공유는 여전히 제한적입니다. 결과적으로 협력은 대개 가장 기본적인 수준의 상호 작용(예: 새로운 위협의 존재 및 기본 특성을 파악하고 공유하는 것)에 그칩니다. 이러한 상황은 반드시 바뀌어야 합니다.

사고 대응 개선을 위해 협력하십시오

업계로서 우리는 위협의 '내용'에만 집중하는 것을 넘어, 위협을 예방하는 '방법'에 집중해야 합니다. #SinkOrSwimlane X에 공유하기

위협 인텔리전스는 광범위한 정보 범주이며, 그중 많은 부분을 공유하여 더 넓은 보안 커뮤니티에 도움이 될 수 있습니다.

심층적인 조사, 위협 탐지 또는 완화 작업을 수행한 다음, 해당 프로세스를 다른 조직과 실시간으로 공유하여 해당 조직이 보유한 기술과 전문 지식을 활용해 공동 보안 운영 센터(SOC)의 효율성을 높일 수 있다고 상상해 보세요.

조직들은 침해 지표(IOC, 즉 IP 주소, 파일 해시, 이메일 주소, 도메인 또는 URL)와 같은 일부 보안 정보를 공유하는 데 있어 개방적이고 어느 정도 참여적이지만, 이러한 유형의 협력은 기본적인 예방적 역량에 기반한 탐지에 초점을 맞추고 있습니다. 업계로서 우리는 이러한 수준을 넘어서야 합니다. 무엇 위협에 초점을 맞추고 집중합니다. 어떻게 돌이킬 수 없는 피해를 방지하기 위해서입니다.

예를 들어, 사고 대응 플레이북은 다음과 같은 사실을 보여줍니다. 무엇 위협에 효과적으로 대응하기 위해 무엇을 해야 하는지 알려줍니다. 보안 팀이 특정 위협에 가장 적합한 워크플로를 선택하는 데 도움이 되지만, 위협 대응 데이터는 빠르게 변할 수 있습니다. 따라서 검색을 통해 행동 특정 데이터 포인트 대신 주변 정보를 활용하는 것이 조직에 더 나은 환경을 제공합니다. 어떻게 위협에 대응하고 이를 차단하기 위해, 침해를 예방하고 다른 위협을 추적하는 데 필요한 자원을 확보하는 동시에 보안 산업 전반을 강화하기 위해 협력이 보안의 미래입니다.

위협 환경이 지속적으로 확대되고 진화함에 따라, 중복되는 노력은 비용과 에너지만 더욱 증가시킬 뿐입니다. 업계 간 협력은 이러한 불균형을 해소하고 공정한 경쟁 환경을 조성하는 데 도움이 될 수 있습니다.

'자동화된 SecOps 시대의 모듈형 보안'이라는 제목의 스윔레인 백서 표지

Swimlane과 콘텐츠를 공유하세요

Swimlane에서는 "만능 해결책"을 약속하는 단 하나의 플레이북에 얽매이지 않습니다. 우리는 고객의 보안 인프라에서 실제로 중요한 구성 요소와 핵심적인 부분을 파악하여 맞춤형 솔루션을 제공합니다. 어떻게 대응하고 공유하기 쉽게 만드는 것입니다. 협업을 통해 보안 태세를 한 단계 더 강화하면 집단적인 위협 대응 능력이 더욱 강력하고 신속하며 효과적으로 향상되어 결과적으로 업무가 더욱 수월해집니다.
보안 운영팀이 더욱 심도 있는 업무에 집중할 수 있도록 도와주는 공유 가능한 콘텐츠에 대해 자세히 알아보려면 저희 전자책을 확인해 보세요!

더 읽어보기

태그

사고 대응

2023년 8월 31일
콘텐츠 마케팅 매니저 메이시 벨모어와 함께하는 수영 레인에서의 삶
더 읽어보기
2022년 9월 2일
사고 대응 플랫폼을 활용한 보안 경고 관리
더 읽어보기
2018년 1월 31일
NIST 사이버보안 프레임워크와 보안 자동화 및 오케스트레이션(SAO)을 활용한 사고 대응 개선
더 읽어보기

라이브 데모를 요청하세요