SOAR 규정을 미국 연방 규정 준수 의무에 맞춰 조정한 행정 명령 사이버 보안 관련 표제

보안 오케스트레이션, 자동화 및 대응(SOAR) 관련 행정 명령 발표

사용자 아바타
코디 코넬
3 1분 읽기

미국 정부가 제로 트러스트 사이버 보안 원칙으로 나아가면서 SOAR을 채택하는 이유는 무엇일까요?.

2022년 1월 26일, 바이든 행정부는 다음과 같은 내용을 발표했습니다. 각서 행정부처 및 기관장들을 위한 행정명령(EO)입니다. 이 행정명령은 국가 사이버 보안 태세 강화를 목표로 했던 2021년 5월 행정명령 14028호를 확대하여, 2024 회계연도 말까지 특정 사이버 보안 표준을 의무적으로 시행하도록 규정하고 있습니다. 특히, 모든 미국 정부 기관은 제로 트러스트 사이버 보안 원칙을 준수해야 하며, SOAR(Security Automation, Orchestration and Response)은 필수 기술 중 하나입니다.

제로 트러스트 아키텍처를 구현하기 위한 조치를 취한 기관들은 다음과 같은 기본 원칙들을 잘 이해하고 있습니다.

  • 엔터프라이즈 ID 관리

  • 기기 보안

  • 네트워크 세분화

  • 애플리케이션 워크로드 보안

  • 데이터 보안.

SOAR 기능에 대한 필요성은 제로 트러스트 보안의 다섯 가지 기본 기둥을 뒷받침하고 연결합니다. 또한 연방 및 공공 부문 기관이 제로 트러스트 아키텍처를 구현할 때 직면할 것으로 예상되는 #1 과제, 즉 분산된 사이버 보안 도구를 중앙 집중화하는 문제에 대한 기술적 해결책이기도 합니다. (멀린 사이버).

행정명령 SOAR 인포그래픽

SOAR 도입의 "이유"

보안 자동화 기능의 구현은 "실질적인 필요성"으로 언급됩니다. 연방 제로 트러스트 전략 메모. SOAR가 정부 기관의 보안에 미치는 중요성은 아무리 강조해도 지나치지 않습니다. 그렇다면 왜 그럴까요?

보안 자동화가 없다면 국방부(DoD), 민간 기관 또는 민간 부문의 대기업이 인력 부족 상황에서 엄청난 양의 보안 경고, 분산된 도구 및 복잡한 프로세스를 처리할 수 있는 현실적인 방법은 없습니다.

그에 따르면 (ISC)2, 현재 86%에 달하는 사이버 보안 관련 채용 공고 중 10명 미만의 지원자가 몰리고 있습니다. 이러한 격차를 해소하기 위해서는 미국에서 사이버 보안 인력을 41%만큼 늘려야 합니다. 인력 부족에 시달리는 보안팀은 현재 하루 평균 47개의 사이버 보안 솔루션을 사용하고, 10,000건의 경고를 처리하며, 39%에 달하는 프로세스를 수동으로 처리하고 있습니다. 이러한 문제들을 극복하고 2024년까지 제로 트러스트 아키텍처를 구현하기 위해서는 보안 자동화만이 유일한 해답입니다.

제로 트러스트 보안 원칙을 도입하는 것은 오늘날 연방 기관들이 직면한 가장 시급한 과제입니다. 2022년 1월 26일 바이든 행정부가 발표한 행정명령과 같은 공공 부문 이니셔티브는 제로 트러스트 솔루션에 대한 기관들의 신뢰를 높이고 있으며, 많은 기관들이 여전히 다양한 옵션을 신중하게 검토하고 있는 것으로 알고 있습니다.

보안을 위한 기록 시스템을 제공하는 자동화

보안 자동화가 이러한 문제점들을 해결해야 한다는 필요성은 새로운 개념은 아니지만, 지금 특히 주목받고 있습니다. 스윔레인(Swimlane) 로우코드 보안 자동화 플랫폼이 시장에 자리 잡기 훨씬 전부터 저는 보안 현장의 최전선에서 일해 왔습니다. 국토안보부(DHS), 미국 국방정보국(DISA), 아메리칸 익스프레스, IBM 등에서 다양한 IT 및 보안 관련 업무를 수행하면서, 보안 업계가 10년 전과 같은 방향으로 계속 나아간다면 보안 전문가들이 직면한 문제들은 결코 해결되지 않을 것이라는 사실을 절실히 깨달았습니다.

이러한 경험을 통해 저는 가장 정교한 보안 문제를 해결할 수 있을 만큼 강력하고, 모든 것을 자동화할 수 있을 만큼 유연하며, 개발자들이 보안 자동화를 SOC를 넘어 확장할 수 있도록 지원하는 솔루션이 필요하다는 것을 깨달았습니다. 스윔레인 플랫폼은 이러한 점을 염두에 두고 개발되었습니다. 스윔레인은 보안 전문가들이 제로 트러스트 아키텍처 내에서 작업할 수 있도록 보안 자동화 도구를 제공합니다.

지능형 보안 자동화는 처음 접하기에는 벅찬 과제처럼 느껴질 수 있지만, 올바른 전략과 파트너만 있다면 결코 어렵지 않습니다. 특히 공공 부문에 종사하시는 분들을 위해, 저희는 다음과 같은 매우 유능한 파트너들과 협력하고 있습니다. 멀린 사이버. Swimlane과 Merlin은 함께 지능형 보안 자동화를 통해 제로 트러스트 아키텍처의 5가지 핵심 요소를 구현할 수 있도록 지원할 준비가 되어 있습니다.

더 자세히 알아보고 싶으시면, 여기로 연락주세요.

보안 자동화가 어떻게 도움이 될 수 있는지 알아보세요.

Swimlane 플랫폼의 작동 방식에 대해 자세히 알아보려면 다음 링크에서 라이브 데모를 예약하세요. swimlane.com/demo.

이 블로그 작성자에 대해 더 자세히 알아보려면 다음 링크를 방문하세요. swimlane.com/about/leadership/cody-cornell.

태그

오토메이션날기

2017년 8월 16일
보안 오케스트레이션 | 보안 오케스트레이션이란 무엇인가요?
더 읽어보기
2018년 3월 21일
가트너 SOAR 보고서: "보안 오케스트레이션, 자동화 및 대응을 위한 혁신 인사이트"“
더 읽어보기
2018년 1월 31일
NIST 사이버보안 프레임워크와 보안 자동화 및 오케스트레이션(SAO)을 활용한 사고 대응 개선
더 읽어보기

라이브 데모를 요청하세요