이름 없는 프로세스에 보안 운영 자동화를 도입합니다

시간이 흐르면서 사이버 보안이 발전함에 따라 패치 관리, 지속적인 네트워크 트래픽 모니터링 및 위협 알림과 같은 프로세스가 거의 보편화되었습니다. 보안 운영 센터(SOC). 그렇기 때문에 오늘날 시중에 나와 있는 많은 정보 보안 자동화 도구는 이러한 일반적인 용도를 위해 설계되었으며, 이러한 제품 중 상당수는 설계된 목적에 맞게 매우 효과적으로 작동합니다.

하지만 CISO나 고위 보안 담당자라면 누구나 알듯이, 시간이 흐르면서 SOC는 조직 고유의 보안 절차를 만들고 활용하기 시작합니다. 이러한 절차는 사이버 보안 용어집에는 나와 있지 않으며, 해당 SOC 외부에서는 통용되는 이름조차 없습니다.

경우에 따라 이러한 프로세스는 정보 보안 팀이 사용하는 가장 반복적인 작업에 속할 수 있으며, 이러한 절차를 자동화하면 직원들이 더 복잡한 작업에 전념할 수 있는 시간을 매일 몇 시간씩 확보할 수 있습니다. 그러나 이러한 프로세스는 본질적으로 독점적인 프로세스이기 때문에 일부 공급업체의 도구를 사용하여 자동화하기 어려울 수 있습니다.

새로운 사이버 보안 솔루션 도입을 고려하는 CISO 및 기타 사이버 보안 의사 결정권자들이 가장 중요하게 고려해야 할 사항 중 하나는 다음과 같습니다. 보안 운영(SecOps) 솔루션 핵심은 해당 도구가 특정 조직에만 필요한 사용 사례를 해결할 수 있는지 여부입니다. 보안 운영 자동화의 목표는 숙련된 직원들이 전문성을 낭비하는 반복적인 작업을 수행하지 않도록 하는 것입니다. 만약 도구가 공급업체가 특정 조직에 필요할 것이라고 미리 예측한 "정형화된" 사용 사례만 해결할 수 있다면, 그 솔루션이 제공할 수 있는 가치는 제한적입니다.

유연성과 민첩성은 현재 기술 분야에서 유행하는 키워드이지만, 그럴 만한 이유가 있습니다. 기술이 발전하고 문제가 점점 더 복잡하고 다층적으로 변함에 따라, 조직은 경직된 장벽에 부딪히지 않고 전략을 실행할 수 있도록 지원하는 진정한 솔루션이 필요합니다. 이러한 원칙은 모든 분야에 확실히 적용됩니다. 보안 자동화 보안 전문가들이 더욱 빠르고 복잡한 공격에 대응하기 위해 더욱 혁신적이고 창의적인 방법을 강구해야 함에 따라 이러한 문제는 더욱 중요해질 것입니다.