보고서에 따르면 연방 정부 기관 중 671,330%만이 2024년 마감일 이전에 제로 트러스트 행정 명령을 준수할 수 있다고 확신하는 것으로 나타났습니다.

기관들은 보안팀 인력 부족이라는 지속적인 어려움에도 불구하고 M-22-09 양해각서의 요건을 충족할 수 있다고 확신한다고 밝혔습니다..

콜로라도주 볼더 – 2023년 8월 15일 – 스윔레인 오늘 보고서 발표를 발표했습니다.“보안 자동화: 연방 기관을 위한 전략적 필수 요소”디멘셔널 리서치(Dimensional Research)의 연구를 바탕으로 작성된 이 보고서는 연방 기관들이 이러한 요구 사항을 충족할 준비가 되어 있음을 보여줍니다. 바이든 행정부의 제로 트러스트 행정 명령 요건 마감일까지 1년 남짓 남았습니다.

디멘셔널 리서치는 미국 연방 기관의 보안 전문가 및 임원 106명을 대상으로 설문 조사를 실시했습니다. 이 연구는 해당 기관들이 양해각서의 요구 사항을 충족하는 데 대한 자신감 수준과 제로 트러스트 아키텍처의 핵심 구성 요소를 도입하는 데 있어 어려움을 극복하기 위해 활용한 도구를 조사했습니다.

“스윔레인의 CEO인 제임스 브레어는 ”우리나라는 전례 없는 수많은 사이버 보안 문제에 직면해 있으며, 이로 인해 연방 정부에서 사이버 보안이 최우선 과제가 되었습니다.“라고 말했습니다. ”공공 부문이 국가 안보를 강화하고 규정 준수를 유지할 수 있는 적절한 솔루션을 갖추는 것이 그 어느 때보다 중요합니다. 이번 연구는 기술을 통해 보안팀이 신속하게 사건에 대응하여 국가 이익과 국민의 신뢰를 보호할 수 있는 방안에 대한 논의의 출발점이 되어야 합니다.”

보안 자동화는 필수적입니다. 연방 기관들은 준비되어 있을까요? 미국 정부 기관의 67%는 미국 정부가 제시한 제로 트러스트 요건을 충족할 준비가 되어 있다고 확신하거나 매우 확신합니다. 메모랜덤 M-22-09, 여기에는 보안 오케스트레이션, 자동화 및 대응(SOAR) 기술 구현이 포함됩니다. 제로 트러스트 아키텍처 구현의 모든 기준을 충족하고 복잡한 보안 문제를 해결하는 데 필요한 도구를 어떻게 확보하고 있는지 묻는 질문에 연방 기관 641곳(TP3T)이 로우코드 보안 자동화를 선택하고 있다고 답했습니다.

메모랜덤 M-22-09는 SOAR의 중요성을 부각시켰습니다. 최근 발표된 Forrester Tech Tide™: Zero Trust Threat Detection And Response 보고서에 따르면, "SOAR 도구는 보안 팀이 대응 프로세스를 체계화하고 대응 조치를 자동화하는 데 도움을 줍니다. 적절하게 관리될 경우, 보안 분석가가 조사 및 대응을 위해 수행하는 수동적이고 반복적인 작업을 줄일 수 있습니다. SOAR는 또한 지표 수집 및 사고 사례 관리에도 사용할 수 있습니다. 궁극적으로 SOAR는 서로 상호 작용할 수 없는 보안 도구 간의 통신 및 조치를 촉진하는 미들웨어 역할을 합니다."“¹

보안팀 공석 문제 해결에 대한 고심

오늘날 연방 정부 내 보안팀은 변화하는 지침에 발맞춰 매일 수천 건의 경고를 조사하고 해결해야 합니다. 보고서는 다음과 같은 사실을 밝혀냈습니다.

• 83%에 달하는 연방 기관에서 현재 보안팀 채용 공고가 있다고 보고했습니다.
• 연방 기관 641곳의 보고서에 따르면 현재 보안 관련 직책을 채우는 데 2년 전보다 더 오랜 시간이 걸립니다.
• 연방 기관의 3분의 1(35%)은 적절한 기술을 갖춘 보안팀을 완전히 확보할 수 없을 것이라고 생각합니다.

최적 기술로 전환

연방 기관 행정명령 99%의 SOAR 구성 요소 구현 부담을 줄이기 위해 많은 기관들이 로우코드 보안 자동화를 도입하고 있습니다. 여러 기관들이 로우코드 자동화 플랫폼의 이점으로 모든 요구 사항을 충족할 수 있는 기능을 언급했습니다. 보안 자동화 코딩 기술에 대한 의존도를 낮추면서 요구 사항을 충족할 수 있습니다. 이러한 장점은 기존 SOAR 솔루션을 구현하는 데 필요한 기술력을 갖추지 못한 소규모 보안 팀에게 특히 중요합니다.

반면, 연방 기관의 90% 이상이 노코드 솔루션이 클라우드 또는 하이브리드 환경을 지원하지 않고 중요한 보고 및 사례 관리 기능이 부족하다고 지적했습니다. 더욱 중요한 것은, 연방 기관들이 노코드 자동화 도구는 장기적인 문제에 대한 단기적인 해결책일 뿐이라고 언급한 점입니다. 

“스윔레인의 공동 창립자 겸 최고 전략 책임자인 코디 코넬은 ”미국 국토안보부(DHS)와 국방정보시스템국(DISA)에서 IT 및 보안 관련 업무를 하면서 공공 부문 보안 담당자들이 직면하는 어려움을 직접 목격했습니다.“라고 말했습니다. ”적절한 보안 도구가 없다면 연방 기관들이 오늘날 직면하고 있는 엄청난 양의 보안 경고를 처리할 방법은 없습니다. 연방 기관들이 자신들이 어떤 문제에 직면해 있는지, 그리고 인재만으로는 진화하는 사이버 보안 문제를 해결할 수 없다는 것을 이해하고 있다는 점은 고무적입니다.” 

주요 자료:

• 보고서를 다운로드하려면 다음 링크를 방문하세요. https://swimlane.com/resources/reports/security-automation-federal-agencies/ 
• Swimlane에서 최근 출시한 ARMOR(Automation Readiness & Maturity of Orchestrated Resources) 평가에 대한 자세한 내용은 다음 링크를 참조하십시오. swimlane.com/armor 

방법론
미국 연방 기관의 보안 전문가 및 임원들을 대상으로 소속 기관의 보안 관행에 대한 설문 조사 참여를 요청했습니다. 설문 조사는 온라인으로 진행되었으며, 참여자에게는 소정의 사례비가 지급되었습니다. 총 106명의 적격자가 설문 조사를 완료했습니다. 모든 참여자는 현장 보안 담당자부터 임원에 이르기까지 기업 보안 관련 책임을 맡고 있었습니다.

¹ 포레스터 테크 타이드™: 제로 트러스트 위협 탐지 및 대응, 2023년 3분기, 2023년 7월 21일

스윔레인 소개
Swimlane은 클라우드 규모의 로우코드 보안 자동화 분야를 선도하는 기업입니다. Swimlane은 SOC 안팎의 보안 운영을 단일 기록 시스템으로 통합하여 프로세스 및 데이터 피로도를 줄이고, 만성적인 인력 부족 문제를 해결하며, 비즈니스 가치를 정량화할 수 있도록 지원합니다. 스윔레인 터빈 이 플랫폼은 사람과 기계의 데이터를 결합하여 보안 책임자를 위한 실행 가능한 정보를 생성합니다. 자세한 내용은 다음을 참조하십시오. 스윔레인닷컴.

디멘셔널 리서치 소개
디멘셔널 리서치는 기술 기업을 위한 실용적인 시장 조사 서비스를 제공합니다. 고객사와 협력하여 위험을 줄이고 고객 만족도를 높이며 사업 성장을 촉진하는 실행 가능한 정보를 제공합니다. 당사의 연구원들은 현대 기업과 고객이 사용하는 애플리케이션, 기기 및 인프라 분야의 전문가입니다. 더 자세한 정보는 웹사이트를 방문하세요. www.dimensionalresearch.com.