보안 자동화를 위한 제로 트러스트 의무화

제로 트러스트 도입 시한이 다가오고 있습니다. 여러분의 보안 운영팀은 준비되었습니까?

사용자 아바타
코디 코넬

우리나라는 사이버 보안의 중대한 기로에 서 있습니다. 고도화된 지속적 위협(APT)은 핵심 기반 시설을 위협하고 있으며, 국가 차원의 위협은 빈도와 정교함 면에서 계속해서 증가하고 있습니다. 공격적인 인공지능(AI)이 보편화되는 것도 시간 문제일 뿐입니다. 이처럼 복잡한 위협 환경 속에서 사이버 보안이 국가 안보의 핵심 문제로 인식되고 주목받는 것은 당연한 일입니다.

2022년 초, 바이든 행정부는 다음과 같이 발표했습니다. M-22-09 그리고 엠-21-31 모든 사람이 연방 기관 2024 회계연도 말까지 제로 트러스트 표준을 준수해야 합니다. 보안 오케스트레이션 자동화 및 대응(SOAR) 기술 구현은 정부가 요구하는 표준 중 하나입니다. 2024년 마감일이 다가오고 있는데, 과연 우리가 준비되었을까요?

저희는 이 질문에 대한 답을 찾기 위해 선도적인 독립 조사 기관인 디멘셔널 리서치와 협력했습니다. 미국 연방 기관의 보안 전문가 및 임원 100명 이상을 대상으로 설문 조사를 실시하여 제로 트러스트 행정 명령을 준수할 수 있다는 자신감을 파악했습니다. 이번 조사의 주요 결과는 다음과 같습니다. 

  • 67%에 해당하는 연방 정부 기관들이 미국 정부가 제시한 제로 트러스트 요건을 충족할 준비가 되어 있다고 확신하거나 매우 확신하고 있습니다.
  • 연방 기관 64%가 로우코드 방식을 선택하고 있다고 밝혔습니다. 보안 자동화 솔루션.

아래에서 핵심 내용을 확인하시고 다운로드하세요. 2023년 연방 기관 보안 자동화 보고서 보안 자동화가 필수적인 이유를 밝히기 위해 노력하겠습니다. 그리고 저와 소통하세요. 링크드인 여러분의 의견을 공유해 주세요.

미국 연방 기관을 위한 주요 시사점

연방 보안팀은 인력 부족에 시달리고 있습니다.

연방 정부 내 보안 운영(SecOps) 팀의 인력 부족 현상이 연구 결과에서 확인된 것은 놀라운 일이 아닙니다. 이들은 매일 수천 건의 경고를 조사하고 해결해야 할 뿐만 아니라, 끊임없이 변화하는 지침과 규정을 숙지하기 위해 최선을 다해야 합니다. 많은 공공 부문 보안 책임자들은 현재 팀 내 공석을 채울 가능성이 매우 낮다는 결론에 도달했습니다.

  • 연방 기관 83%에서 보안팀 직원을 모집하고 있습니다.
  • 연방 기관 64%에 따르면 보안 관련 직책을 채우는 데 2년 전보다 더 오랜 시간이 걸린다고 합니다.
  • 연방 기관의 35%는 보안팀의 인력이 완전히 충원될 것이라고 생각하지 않습니다.

보안 자동화는 필수입니다

저는 국토안보부(DHS)와 미국 국방정보시스템국(DISA)에서 IT 및 보안 관련 업무를 오랫동안 담당했습니다. 이러한 경험을 바탕으로 효과적인 보안을 위해서는 보안 자동화가 필수적이라는 확신을 갖게 되었습니다. 보안 운영. 이는 단지 제 개인적인 의견이 아닙니다. 바이든 행정부의 M-22-09 지침에서는 보안 자동화 기능을 전반적인 사이버 보안 효율성을 향상시키는 데 있어 "실질적인 필수 요소"로 간주하고 있습니다. 

모든 보안 자동화 솔루션이 동일한 성능을 제공하는 것은 아닙니다. 

조사에 따르면 연방 기관의 641,000~33%가 요구 사항을 충족하기 위해 로우코드 보안 자동화 솔루션을 선택하고 있는 것으로 나타났습니다. SOAR 요구사항 에서 제로 트러스트 행정 명령. 로우코드 기술은 시각적 프로그래밍 언어의 간편한 사용자 경험과 파이썬 스크립팅의 강력한 기능을 결합한 기술입니다. 이러한 보안 자동화 접근 방식은 연방 기관 설문 조사 응답자 99%명이 동의하는 여러 가지 이점을 제공합니다. 자세한 내용은 아래 다이어그램을 참조하십시오.

로우코드 보안 자동화의 장점

연방 기관을 위한 로우코드 자동화의 이점

  • 참가자 49%는 이로 인해 자동화를 위해 코딩에 대한 의존도가 줄어든다고 답했습니다.
  • 참가자 40% 중 401명이 모든 보안 자동화 요구 사항을 충족할 수 있었다고 답했습니다.
  • 참가자 38% 중 381명이 이러한 솔루션의 기능이 보안 팀의 경험 수준에 따라 확장된다고 답했습니다.

보안 자동화 여정을 시작하세요

로우코드 보안 자동화를 시작하고 제로 트러스트 행정 명령 마감일을 맞추는 것은 아직 늦지 않았습니다. 준비가 되시면 저희에게 연락주세요. 연방 정부 고객으로부터 얻은 모범 사례를 공유하고 데모를 보여드리겠습니다. 스윔레인 터빈 활동 중.

ROI 보고서 스윔레인 보안 자동화
2023년 연방기관 보안 자동화 보고서

미국 연방 기관의 보안 전문가 및 임원 100명 이상을 대상으로 실시한 이 설문조사를 통해 바이든 행정부의 제로 트러스트 행정명령 시행 기한인 2024년까지 이를 달성하는 데 따르는 어려움에 대한 통찰력을 얻으십시오.

다운로드

태그

GRC날기

2025년 9월 17일
제로 트러스트 보안 모델 구현 방법
더 읽어보기
2019년 9월 5일
SOAR에 참여할 준비가 되었는지 어떻게 알 수 있을까요?
더 읽어보기
2019년 6월 19일
Swimlane은 SecOps 팀을 지원하기 위해 그래픽 기반 도구를 오픈 소스로 공개했습니다.
더 읽어보기

라이브 데모를 요청하세요