백서

보안 운영 센터(SOC보안 워크플로는 변곡점에 도달했습니다. 로그 수집, 규칙 기반 알림 및 수동 분류에 최적화된 기존의 선형 워크플로는 오늘날의 위협 환경의 무게를 견디지 ​​못하고 무너지고 있습니다. 현대적인 SOC 자율 시스템은 재귀적이고 지능적인 시스템으로 진화해야 합니다. SOC.

전체 엔터프라이즈 인프라(엔드포인트, 서버, 애플리케이션, SaaS, 클라우드, 사용자 등)에 대한 가시성을 확보하고 공격에 대응하는 것은 오늘날의 사이버 보안 환경에서 매우 어려운 일입니다.

Information Risk Management에서 실시한 최근 ​​연구에 따르면 향후 86년 내에 기업의 XNUMX%가 AI(인공지능)의 영향을 받을 것으로 나타났습니다.

ESG 연구에 따르면 조직의 82%가 지난 2년 동안 사이버 위험이 증가했다고 생각합니다. 이러한 증가는 사이버 위협의 증가, 비즈니스 임무를 수행하기 위한 IT에 대한 의존도 증가, 공격 표면의 자산 양 증가와 같은 요인에 기인합니다.

사이버 보안은 지난 30년 동안 진화하여 경계 방어(방화벽)에서 이메일, 엔드포인트, 애플리케이션, 서버 및 클라우드에 대한 보안을 통합하는 보다 전체적인 접근 방식으로 이동했습니다. 이러한 진화와 함께 각 영역에서 보호를 제공하는 방대한 개별 도구가 생겨났으므로 이제 일반적인 MSSP는 수십 개의 개별 도구를 사용하여

현재의 사이버 보안 모델은 깨졌습니다. 이는 각각 자체 콘솔이 있는 많은 독립 실행형 도구를 획득하고 배포하는 것으로 구성됩니다.

기업 SOC 보안 운영 센터(SOC) 개념은 종종 화려하게 미화됩니다. 대형 모니터, 현란한 시각화 자료, 그리고 이 모든 정보를 처리하는 분석가들의 계층 구조가 그 예입니다. 하지만 위협 환경이 악화되고 공격이 더욱 빈번해짐에 따라, 보안 성과 외에는 다른 것에 집중할 시간이 없습니다. 이것이 바로 기업 사이버 보안의 미래가 보안 운영 센터에 있는 것이 아닌 이유입니다.