스윔레인이 2019 RSA 컨퍼런스에서 큰 반향을 일으켰습니다.

분석가들의 "항의"는 보안 자동화 및 협업을 요구합니다.

A 2018년 RSA 컨퍼런스에서 실시된 설문조사 조사 대상 조직의 55%가 "하루에 1만 건 이상의 보안 경고를 수신한다"고 답했고, "기업 보안팀의 27%는 하루에 100만 건 이상의 경고를 수신한다"고 밝혔습니다. 자동화 플랫폼을 사용하지 않아 보안 경고에 시달리고, 지루하고 시간 소모적인 수동 사고 대응 작업을 수행해야 하는 현실을 고려할 때, 올해 RSA 컨퍼런스에서 자동화에 대한 요구가 높아진 것은 당연한 결과입니다.

만약 당신이 거기에 있었다면 RSA 컨퍼런스 2019 오늘날 여러분은 틀림없이 인력 부족과 과로에 시달리는 보안 운영(SecOps) 팀을 대신하여 자동화를 요구하며 시위하는 군중을 직접 보거나 목격한 사람으로부터 들었을 것입니다.

회의장 두 입구를 가득 메운 모의 시위대 무리는 피켓을 들고 자동화를 요구하는 구호와 변화를 외쳤습니다. 40명의 "시위대"는 또한 "SOAR 연대기"라는 제목의 팸플릿을 배포했는데, 이 팸플릿에는 복사/붙여넣기, 수동 사고 대응, 제한된 자원의 "장점"을 찬양하는 풍자적인 기사와 짧은 이야기가 담겨 있었습니다.

2021년까지 전 세계적으로 사이버 보안 인력이 350만 명 부족할 것으로 예상되는 가운데, 현재 인력 부족과 과중한 업무에 시달리는 보안팀은 시간이나 자원이 부족하여 해결할 수 없는 경고의 홍수에 파묻혀 있습니다. 이러한 인력 부족 심화는 보안팀이 효과적인 사고 대응을 포함한 여러 중요한 사이버 보안 기능을 구현하는 데 어려움을 겪게 할 것입니다.

많은 조직들이 특수한 IT 환경의 요구 사항에 가장 적합한 사고 대응 프로세스를 구현하는 데 있어 자원이 부족한 상황에 직면합니다. 하지만 자동화는 보안 팀이 더 적은 시간과 자원으로 더 많은 성과를 달성할 수 있도록 도와줄 것입니다.

보안 오케스트레이션, 자동화 및 대응(SOAR)은 포괄적인 데이터 수집, 표준화, 워크플로우 분석 및 분석 기능을 결합하여 기존의 수동 분석가 개입이 잦은 기존 침해 대응 프로세스를 자동화된 시스템으로 대체합니다. 이를 통해 조직은 내부 및 외부 데이터 소스를 기반으로 정교한 심층 방어 기능을 손쉽게 구현할 수 있습니다. 자동화와 오케스트레이션을 결합하면 보안 팀은 추가적인 부담 없이 더 많은 경고를 처리할 수 있습니다.

Swimlane의 보안 오케스트레이션, 자동화 및 대응 플랫폼은 조직의 인력, 프로세스 및 기술에 맞춰 사고 대응을 최적화합니다. Swimlane을 통해 보안 팀은 사고 대응 워크플로의 80~90%를 자동화할 수 있습니다. 플랫폼이 조직의 고유한 요구 사항에 신속하게 적응하기 때문입니다. 이를 통해 보안 팀은 전체 사고 대응 프로세스에서 머신 수준의 빠른 의사 결정을 내릴 수 있습니다.

“저는 다양한 산업 분야에서 보안 운영 업무를 해왔으며, 끊임없이 쏟아지는 경고와 단순 반복적인 작업에 파묻혀 허덕이는 고충을 잘 알고 있습니다. 자동화는 이러한 부담에 짓눌린 분석가들에게 힘을 실어주고 사이버 보안의 진정한 문제점을 밝혀주어, 궁극적으로 전문가들이 선제적인 위협 탐지나 심층적인 조사 및 분석과 같은 더욱 심도 있는 업무에 집중할 수 있도록 해줍니다.”라고 스윔레인(Swimlane)의 공동 창립자 겸 CEO인 코디 코넬(Cody Cornell)은 말했습니다.