2017년 10월 11일
보안 자동화 및 오케스트레이션을 활용한 사고 경고 관리
더 읽어보기
보안 경고 관리는 어려운 과제입니다. 대규모 조직은 다음과 같은 문제를 처리합니다. 하루 1만 건에서 15만 건의 보안 경고 많은 조직들이 이처럼 엄청난 수의 위협에 대응할 자원이 부족합니다. 안타깝게도 이러한 경고를 무시하는 것은 심각한 사이버 공격의 위험에 스스로를 노출시키는 결과를 초래합니다.
대규모 조직은 하루에 1만 건에서 15만 건 사이의 보안 경고를 처리합니다.
도전
경보 기반 분류만으로는 충분하지 않습니다…
엄청난 수의 보안 경고에 직면한 많은 조직은 경고 분류 기능을 활용하여 추가 조사가 필요한 경고를 우선순위로 지정합니다. 이러한 솔루션은 조직에 도움이 되지만, 느끼다 마치 보안에 만전을 기하고 있는 것처럼 보이지만, 현실은 경보 우선순위 결정 과정에서 필연적으로 누락이 발생한다는 것입니다. 진짜 공격입니다. 대량의 경고를 무시할 수는 없습니다. 그리고 모든 유효한 위협에 앞서 대응하십시오.
경보 분류 기능을 통해 사이버 보안 담당자는 선택된 기준에 따라 경보를 검토하고 위협의 심각도를 판단할 수 있습니다.
…그리고 기존 보안 경고 관리 프로세스에는 문제가 있습니다.
최적화되지 않은 보안 경고 관리 시스템은 필연적으로 직원들의 과로를 초래하고, 조직은 여전히 다양한 보안 위협에 취약한 상태로 남게 됩니다. 이러한 문제에는 여러 가지 요인이 복합적으로 작용합니다.
- 일관성 없는 응답보안 위협은 끊임없이 진화하기 때문에 현재의 사고 대응 워크플로로는 이를 포착하기 어렵습니다.
- 사용 가능한 모든 도구를 통합하지 못함보안 경고 관리를 성공적으로 수행하려면 사람, 프로세스, 기술 등 여러 요소가 조화롭게 어우러져야 합니다. 보안 및 이벤트 관리(SIEM) 플랫폼과 같이 보안 경고 관리를 지원하도록 설계된 도구조차도 수동 조사가 필요하기 때문에 사고 대응 시간이 더욱 지연됩니다.
- 직원 이직률사이버 보안 담당자는 회사에서 근무하는 동안 쌓아온 비공식적인 지식을 바탕으로 업무를 수행합니다. 하지만 그들이 회사를 떠나면 그 지식은 사라지고, 신입 직원을 교육하는 데에는 상당한 비용이 소요될 수 있습니다.
- 준수 및 규정규칙과 규정은 끊임없이 변화하기 때문에 필요한 절차를 최신 상태로 유지하는 것은 어려울 수 있습니다.
해결책: 보안 자동화
자동화를 사용하면 다음과 같은 상황에 대응할 수 있습니다. 모든 경각심을 갖고 조직이 다음 사항을 준수하도록 하십시오. 언제나 보호됩니다. 대부분의 경우 보안 운영 작업의 80~90%는 어느 정도 자동화할 수 있습니다.
중앙 집중화
다음 출처의 데이터를 통합함으로써 모두 보안 경고를 통해 사이버 보안 팀은 조직 전체에서 발생하는 상황을 더욱 포괄적으로 파악할 수 있습니다. 이 데이터를 활용하여 보안 경고 관리를 개선할 수 있습니다. 대시보드를 통해 피싱 이메일 수신함, 침입 탐지 시스템(IDS), SIEM 시스템의 출력 결과를 모니터링할 수 있습니다. 조직 내 사이버 보안 현황을 명확하게 파악할 수 있도록 보안 운영을 이해하기 쉬운 대시보드에 통합하세요.
자동화
사이버 보안 팀에서 시간이 많이 소요되는 작업을 자동화하면 팀의 경고 대응 능력이 향상되어 보안 경고 관리 효율성이 높아집니다. 조사 과정의 일부 또는 전부를 자동화하면 경고 하나당 몇 분 이상을 절약하고 생산성을 크게 향상시킬 수 있습니다. 이제 팀은 실제로 보안 위험으로 이어지는 경고를 조사하는 데 집중할 시간을 확보할 수 있습니다.
수동 작업을 자동화하여 사고 대응 속도를 높이는 방법의 예시입니다.
자동화를 통해 몇 분을 절약할 수 있습니다. 모든 이 시스템은 보안 경고를 개선하고 조직의 사고 대응 능력을 향상시켜 보안 경고 관리를 강화합니다.
스윔레인이 어떻게 도움을 줄 수 있을까요?
Swimlane은 수동 조사 프로세스를 중앙 집중식 자동화 워크플로 프레임워크로 대체하여 사고 대응 관리를 개선합니다.
이벤트 데이터를 중앙 집중화하고 수동 작업을 자동화함으로써 사이버 보안 팀은 다음과 같은 작업을 처리할 수 있습니다. 더 동일한 시간 동안 발생하는 위협을 파악할 수 있습니다. 중앙 집중식 대시보드를 사용하면 팀은 조직의 현재 보안 상태에 대한 맥락을 파악할 수 있습니다. 이러한 도구는 사이버 보안 팀이 실제 위협에 집중하고 미래의 보안 요구 사항을 계획하는 데 도움이 됩니다.
스윔레인의 보안 자동화 및 오케스트레이션 이 플랫폼은 사이버 보안 팀에 다음과 같은 도움을 줍니다.
- 보안 운영을 중앙 집중화합니다
- 시간이 많이 걸리는 작업을 자동화하세요
- 프로세스 표준화 및 확장
- 문제를 더 빠르게 해결하세요
- 유용한 보안 지표를 제공합니다
자동화를 통해 보안 경고 관리를 개선하는 방법에 대해 더 자세히 알아보고 싶으신가요? 20페이지 분량의 전자책을 다운로드하세요. 더 자세한 정보를 원하시면.
TDIR(위협 탐지 및 사고 대응) 보안 가이드
위협 탐지 및 사고 대응(TDIR)은 보안 팀, 분석가 및 벤더들 사이에서 점점 더 인기를 얻고 있습니다. 이 결과 중심적 방법론은 SOC 도구와 위협 인텔리전스를 결합하여 보안 팀의 탐지 및 대응 능력을 향상시킵니다. 하지만 TDIR의 많은 부분이 여전히 모호하고, 계속해서 정의되고 있습니다. TDIR이 정확히 무엇인지, 그리고 일반적으로 사용되는 보안 솔루션이 이 새로운 방법론과 어떻게 부합하는지 자세히 살펴보겠습니다.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español