SOAR 구현 시 피해야 할 위험 요소

귀사는 조직의 고유한 요구 사항에 가장 적합한 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션을 선택하셨습니다. 축하합니다! 이제 성공적인 보안 강화 여정을 시작하셨습니다. 기존 보안 인력, 프로세스 및 기술 최적화. 당장 모든 것을 자동화하고 싶은 마음이 들겠지만, 신중하게 접근해야 합니다. SOAR 구현을 성공적으로 완료하기 위해 피해야 할 네 가지 함정을 소개합니다. 투자 수익률(ROI)을 극대화하세요:

• 처음부터 모든 것이 완벽하게 작동할 거라고 기대하는 것.
  만약 SOAR 벤더 이런 약속을 한다면, 당장 반대 방향으로 달려가세요. 모든 보안 운영 센터(SOC)는 고유한 요구 사항과 보안 스택을 가진 특수한 존재입니다. 따라서 SOAR 구현이 바로 제대로 작동하는 경우는 없습니다. 조직의 기존 인력, 프로세스 및 기술을 통합하여 SOAR 솔루션을 최적화하고 보안 인프라를 강화하려면 시간과 맞춤화 작업이 필요합니다.
• 모든 것을 한꺼번에 자동화하려고 합니다.
  일단 그 힘을 해제하면 날기 처음 사용할 때는 모든 것을 한 번에 다 하고 싶은 유혹에 빠지기 쉽습니다. 하지만 뛰기 전에 먼저 걸어야 합니다. 작은 성공에 집중하고 거기서부터 차근차근 발전시켜 나가세요.
• 명확하게 정의된 사고 대응 절차가 부족합니다.
  기존 인력, 프로세스 및 기술을 최적화하려면 다음을 정의하십시오. 사고 대응 체계적인 프로세스가 마련되어 있어야 합니다. 새로운 SOAR 솔루션을 구현하기 전에 명확하게 정의된 프로세스를 구축하면 팀에서 자동화해야 할 사항의 우선순위를 정하는 데 도움이 됩니다. 또한 SOAR 솔루션을 SOC 전체에 효과적으로 통합하기 위해서는 문서화된 표준 운영 절차(SOP)를 마련하는 것이 중요합니다.
• 직원들을 효과적으로 교육시키지 않는 것. 보안 도구를 시스템에 통합할 때는 SOAR 솔루션, SOAR 기능을 최적화하는 데 필요한 코딩 작업을 완료할 수 있도록 직원들에게 적절한 교육을 제공해야 합니다. 즉, 분석가들은 Perl, Python, Ruby와 같은 스크립팅 언어에 대한 기술을 갖춰야 할 수 있습니다. 또한 코딩 경험이 없는 사용자도 쉽게 사용할 수 있도록 SOAR 솔루션에 그래픽 사용자 인터페이스(GUI)가 있는지 확인해야 합니다.

SOAR 구현은 까다로울 수 있지만, 제대로만 한다면 투자할 가치가 충분합니다. 적합한 SOAR 플랫폼을 선택하는 것은 SOAR 구현 과정을 훨씬 수월하게 만들어 줄 수 있습니다.