2020년 SANS 자동화 및 통합 설문조사 결과가 나왔습니다!

SANS가 2020년 자동화 및 통합 설문조사 결과를 발표했습니다. 현재 자동화 도구를 사용하고 있거나 보안 자동화를 환경에 도입할 계획이라면 이 보고서를 읽어보는 것이 유용할 것입니다. SANS 설문조사 결과 조직들이 자동화 노력을 어디에, 어떻게 집중하고 있는지 자세히 알아보려면 다음을 참조하십시오.

500명 이상의 응답자들이 보안 환경 내 자동화 및 통합과 관련된 까다로운 질문들에 답변했습니다. 자동화 대상은 무엇인지, 2020년 자동화 예산은 어떻게 사용되고 있는지, 자동화로 인해 가장 큰 영향을 받은 부분은 무엇인지 등 다양한 질문에 대한 답변이 포함되었습니다.

자동화의 주요 이점은 다음과 같습니다.

• 가시성 및 모니터링 인프라 개선
• 탐지, 대응 또는 복구에 소요되는 시간 단축
• 사건 해결을 위해 함께 일하는 팀 구성원 간의 협업이 향상되었습니다.

핵심 요약:

• 응답자의 약 741,000명 중 741,000명이 보안 운영 및 이벤트 또는 경고 처리에 중간 또는 높은 수준의 자동화를 적용하고 있으며, 이는 기존 시스템을 잘 활용하고 있음을 나타냅니다.
• 자동화 도입이 계속 증가하고 있습니다. 2019년에는 응답자 중 121,000명(TP3T)이 자동화를 사용하지 않았습니다. 보안 자동화. 2020년에는 그 수치가 5%로 감소했습니다. 한편, 조직 내에서 중급에서 고급 수준의 자동화를 활용하는 기업의 수는 전년 대비 39%에서 47%로 증가했습니다.
• 자동화가 일자리를 대체하는 것은 아닙니다. 응답자 중 51%만이 자동화로 인해 인력이 감축될 것으로 예상했습니다. 오히려 491%는 자동화 도입 후 직원 활용도가 향상될 것으로 예상했습니다.
• 보안 운영 센터(SOC)와 사고 대응(IR) 팀 간의 협업 수준은 조직의 자동화 도입에 영향을 미치는 요인으로 나타났습니다. IR 팀을 SOC와 완전히 통합한 조직은 IR 팀과 SOC 팀을 완전히 분리하여 운영하는 조직에 비해 중급 또는 고급 수준의 자동화를 도입할 가능성이 38% 더 높습니다.
• 평균 복구 시간(MTTR)을 넘어서: 통합 및 자동화의 영향을 정량화하는 데 가장 가치 있는 지표는 "모니터링 프로그램을 통해 식별된 인시던트 수"(57%)였으며, 그 다음으로 "인시던트의 영향을 받은 엔드포인트 수"(56%)가 뒤를 이었습니다.

“"사고 대응을 효율적으로 관리하려면 자동화가 필수적입니다. 수동으로 사고에 대응하고, 분석하고, 확산을 막고, 복구하는 것은 결국 실패로 돌아가는 싸움입니다." - 설문조사 응답자

Swimlane은 보안 자동화 및 오케스트레이션을 통해 고객의 기존 보안 인프라와 직원의 역량을 극대화하는 데 전념하고 있습니다. 당사의 주요 강점은 다음과 같습니다. 보안 오케스트레이션, 자동화 및 대응(SOAR) 플랫폼 팀이 사고 대응을 자동화하고, 사고 데이터를 통합 및 맥락화하며, 전체적인 보안 운영 가시성을 확보할 수 있도록 지원합니다. 더 자세한 내용을 알아보려면 당사 웹사이트를 방문하세요. SOAR 플랫폼 페이지.

설문조사 결과 전체를 다운로드하세요, Swimlane의 후원을 받는 이 자료와 SANS의 새로운 자동화 프로젝트 구현에 대한 권장 사항을 포함합니다.