SOAR의 미래가 보안 자동화인 이유

2022년 가트너 SOAR 시장 가이드 분석

Gartner® Research는 최근 보안 오케스트레이션, 자동화 및 대응 솔루션에 대한 2022년 시장 가이드를 발표했습니다. 해당 분석에서는 SOAR(보안 오케스트레이션, 자동화 및 대응)에 대해 "순수 기술로서 SOAR는 지속적으로 성숙해지고 있지만 여전히 상대적으로 틈새 시장에 머물러 있습니다. SIEM, XDR(확장된 재해 복구), MDR(모바일 재해 복구)과 같은 다른 시장에 통합되고 있습니다."라고 언급했습니다.“

SOAR에 대해 읽고 나서 세 가지 중요한 통찰이 눈에 띄었습니다.

1. SOAR는 역사적으로 정의되어 온 것처럼 틈새시장이며, 관련 업체들이 인수되고 있습니다.

2. 일부 SOAR 공급업체는 보안 운영 센터(SOC) 사용 사례를 넘어 확장되는 로우코드 보안 자동화를 제공하도록 발전해 왔습니다.

3. SOAR의 미래는 유연성과 진정한 벤더 중립성을 제공하는 보안 자동화 솔루션에 달려 있습니다. 이는 SIEM이나 XDR이 제공할 수 있는 범위를 넘어 다양한 사용 사례를 확장할 것입니다.

이러한 통찰력을 자세히 살펴보려면 SOAR 시장의 과거, 현재, 그리고 미래를 이해하는 것이 도움이 됩니다.

SOAR의 시작은 어떠했는가

보안 업계는 피싱, 경고 보강, 경고 분류와 같은 SOC 워크플로 자동화를 목적으로 기본적인 SOAR(보안 액세스 및 액세스) 기술을 도입하며 출발했습니다. 이러한 워크플로는 오늘날에도 여전히 가장 일반적인 보안 자동화 사용 사례이지만, 기존 SOAR 제품은 보안 시장의 특정 분야에만 국한되는 경향이 있습니다. 이는 SOAR가 경직된 플레이북을 요구하고 막대한 개발 리소스를 필요로 한다는 인식이 널리 퍼져 있기 때문입니다. 이러한 특성으로 인해 SOAR 도입은 주로 규모가 크고 경험이 풍부한 보안 팀에 한정되어 왔습니다.

지난 몇 년 동안 SOAR(보안 자동화 및 액세스) 분야의 주요 업체들은 두 가지 방향 중 하나를 택해왔습니다. 미래의 보안 자동화에 필요한 요구사항을 충족하기 위해 혁신을 거듭하거나, 인수되는 것입니다. 가장 최근에는, 구글의 시엠플리파이 인수 이는 보안 자동화의 미래 가치를 보여주는 신호였으며, 세계 최대 독립 보안 자동화 제공업체로서 스윔레인의 선두 자리를 더욱 공고히 했습니다.

보안 자동화란 무엇인가요?

많은 사람들이 보안 자동화를 SOAR와 동일시하지만, 실제로는 두 자동화 접근 방식에 중요한 차이점이 있습니다. 대부분의 경우 SOAR는 SOC 1단계 분석가에게만 초점을 맞춘 소수의 사용 사례, 예를 들어 피싱 경고 분류 또는 SIEM 경고에 대한 IOC 평판 검사와 같은 사용 사례와 동의어로 사용됩니다. 이러한 사용 사례는 유용하며 팀의 일상 업무에서 상당한 시간을 절약해 주지만, 도움을 줄 수 있는 대상과 범위가 제한적입니다.

반면 보안 자동화는 일반적으로 서로 연결되지 않은 다양한 사람, 프로세스 및 기술 그룹을 통합하여 보안 팀 전체와 목표에 걸쳐 더욱 효율적이고 효과적이며 확장 가능한 보안 운영을 구현합니다. 이를 위해 로우코드 기술을 활용하여 자동화, 오케스트레이션, 그리고 시스템 기록 기능을 보안 운영 센터(SOC)를 넘어 DevOps, 애플리케이션 보안, 위협 탐지, 개인정보 보호, 감사, 규정 준수 등 다양한 이해관계자에게까지 확장합니다. 

피싱 및 경고 분류와 같은 일반적인 SOAR(보안 자동화 액세스) 사용 사례가 여전히 인기를 끌고 있는 가운데, 보안 자동화는 사기, 취약점 관리, 법률 및 규정 준수 관련 사용 사례에 집중하는 팀의 데이터 과부하 및 인력 부족 문제를 해결함으로써 가치를 더하고 있습니다. 보고서에 따르면, "일부 고객은 이제 보안 중심이 아닌 사용 사례에서도 자동화 및 오케스트레이션 기능을 활용하고 있는데, 이는 로우코드 애플리케이션 플랫폼에서 일반적으로 제공되는 엔터프라이즈 자동화 사용 사례와 일부 겹치는 부분이 있기 때문입니다."“

차세대 보안 자동화

세 번째로 도출된 통찰은 SOAR의 미래는 SIEM과 XDR이 제공할 수 있는 것 이상의 가치를 제공할 것이며, 더 큰 유연성과 환경에 구애받지 않는 접근 방식을 제공할 것이라는 점입니다. 저희는 이러한 목표를 달성하고 미래 보안 자동화 시장을 선도할 보안 자동화 공급업체는 다음 세 가지 새로운 트렌드에 대응해야 한다고 생각합니다.

• 빅데이터에는 빅 자동화가 필요합니다. 과거에는 SOAR 기술의 처리량이나 처리 능력에 대한 평가가 이루어지지 않았습니다. 하지만 미래의 보안 자동화 솔루션은 이러한 상황을 바꿀 것입니다. 고객들이 더 많은 양의, 그리고 접근하기 어려운 원격 측정 데이터를 수집할 수 있는 자동화 기능을 요구하기 시작했기 때문입니다.

• 어떤 기기와도 통합 가능: 공격 표면이 계속 확장됨에 따라 보안 팀은 클라우드, IoT 및 엣지 컴퓨팅과 같이 기존 SecOps 관점에서 통합되지 않았던 요소들과 통합해야 합니다.

• 민주화된 자동화: 보안 자동화는 수많은 문제를 해결할 잠재력을 가지고 있지만, 최고 수준의 보안 전문가만이 접근할 수 있는 기능으로 남아 있다면 결코 그 잠재력을 최대한 발휘할 수 없을 것입니다. 로우코드 보안 자동화는 이러한 상황을 바꾸어, 도메인 전문가도 성능 저하 없이 자동화 전문가가 될 수 있도록 보안 자동화를 더욱 쉽게 접근할 수 있게 해줍니다.

차세대 로우코드 보안 자동화 솔루션에 대해 자세히 알아보려면 다음을 참조하십시오., 이 제품 개요 백서를 읽어보세요. 스윔레인 터빈이 어떻게 작동하는지 이해하기 위해서입니다.

GARTNER는 Gartner, Inc. 및/또는 그 계열사가 미국 및 해외에서 등록한 상표 및 서비스 마크이며, 본 문서에서는 허가를 받아 사용되었습니다. 모든 권리는 보호됩니다.
가트너는 자사 연구 간행물에 언급된 어떠한 벤더, 제품 또는 서비스도 보증하지 않으며, 기술 사용자에게 최고 등급이나 기타 지정을 받은 벤더만을 선택하도록 권장하지 않습니다. 가트너 연구 간행물은 가트너 연구 및 자문 조직의 의견으로 구성되며 사실 진술로 해석되어서는 안 됩니다. 가트너는 본 연구와 관련하여 명시적 또는 묵시적 보증을 포함하여 상품성 또는 특정 목적에의 적합성에 대한 모든 보증을 부인합니다.

최신 보안 자동화 시스템 구매 가이드

기업 SOC 팀은 자동화의 필요성을 인식하고 있지만, 자동화 솔루션 자체를 구현하는 데 어려움을 겪는 경우가 많습니다. 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션은 일반적으로 광범위한 스크립팅 작업을 요구합니다. 반면, 노코드 자동화 솔루션은 단순하고 필수적인 사례 관리 및 보고 기능이 부족합니다. 이 가이드에서는 현재 이용 가능한 다양한 보안 자동화 플랫폼을 분석하여 귀사의 요구 사항에 가장 적합한 솔루션을 찾을 수 있도록 돕습니다. 

다운로드