사이버 보안 보호는 조직의 인프라 전반에 걸쳐 센서 및 시스템의 데이터에 있습니다. 그러나 배경이나 맥락이 없는 데이터는 분석가를 좌절시키고 주의를 산만하게 하는 관련 없는 잡음을 생성할 뿐입니다. 이러한 모든 데이터의 상관 관계를 파악할 수 있는 통합 플랫폼이 없으면 보안 팀은 엄청난 양의 잘못된 경고에 빠지게 됩니다.
XDR 경량 데이터 레이크에 저장된 정규화된 데이터 세트를 상호 연관시키고 평가하는 여러 보안 엔진을 통합하도록 특별히 설계되었습니다. 많은 보안 엔진이 작동하는 경우( 그래프 기반 사이버 위협 인텔리전스, 사용자 행동 분석, IDS, 파일 샌드박싱 및 머신 러닝 기반 이상 감지)를 통해 모든 원격 측정의 상관 관계가 가능해집니다. 또한 시스템, 자산 또는 계정에 대해 알려진 모든 정보를 고려하여 몇 초 안에 잠재적인 사건의 점수를 정확하게 매길 수 있습니다.
XDR 구현 과제
CyFlare에서의 경험을 통해 구현하는 데 몇 가지 문제가 있습니다. XDR 체계예를 들어, 어떤 경우에는 네트워크/시스템 관리/IT 팀과 같은 관련 이해관계자들이 이러한 변경 사항을 알지 못하는 경우가 있습니다. XDR혹은 그들이 새로운 전략을 받아들이지 않았을 수도 있습니다. 또 다른 문제는 시스템과 데이터 소스가 제대로 파악되고 처리되지 않아, 잠재적인 대응 조치를 위해 데이터를 직접 가져와야 할지, 아니면 API 통합을 활용해야 할지 판단하기 어렵다는 점입니다. XDR 체계예를 들어 추가 데이터 조회나 정책 변경 등이 있습니다. 세 번째 과제는 정기적인 회의가 부족하다는 점입니다. SOCIT 관리, 네트워크 관리 및 경영진 팀이 동향과 지속적인 개선 방안에 대해 논의합니다.
구현 권장 사항
다음은 성공적인 시작을 위해 취할 수 있는 몇 가지 조치입니다. XDR 실행을 감독하고 모든 일이 순조롭게 진행되도록 합니다.
- 조직이 핵심 요구 사항과 결정을 식별하기 위해 최소한 정보 보안 정책을 만들었는지 확인합니다.
- 주요 이해관계자들에게 이점에 대해 조기에 자주 소통하십시오. XDR 그리고 이것이 모든 부서와 사용자에게 어떤 영향을 미칠지 설명합니다. 이렇게 하면 이해관계자들은 그 이점을 알 수 있습니다. XDR 전략을 세우고 상호 동의합니다.
- 조직의 SaaS 앱, 네트워크 장치, 보안 도구 및 사용자 지정 응용 프로그램을 포함하여 모든 잠재적인 데이터 소스의 인벤토리를 작성합니다.
- 선택 XDR 모든 또는 대부분의 데이터 소스와 본질적으로 통합되어 중요한 데이터를 확보하고 정규화할 수 있도록 보장하는 공급업체 XDR 플랫폼입니다.
- 제공되는 각 통합(커넥터)에 대해 가능한 대응 조치를 파악하십시오. XDR 이 플랫폼은 식별된 위협을 신속하게 차단하고 제거하기 위해 어떤 행동 지침을 구축할 수 있는지 판단하는 데 도움이 될 것입니다.
- 비즈니스 이해 관계자와 잠재적인 자동화된 대응 조치에 대해 논의합니다. 적절한 의사 소통과 계획 없이는 비즈니스에 심각한 지장을 초래할 수 있습니다. 잘 생각한 플레이북은 대응 조치를 활용하는 데 필수적인 구성 요소입니다.
채용 요구 사항
또한 위의 권장 사항을 실행하려면 적절한 인력을 확보해야 합니다. 최고 정보 보안 책임자(CISO) 또는 가상 CISO를 직원으로 채용해야 합니다. XDR 이 프로그램은 보안을 최우선 순위에 두고 비즈니스의 핵심 요소로 삼는 보안 전략 조직에 적합하며, CISO가 전반적인 전략을 총괄합니다. 다음으로, 소스 식별, 탐지 사용 사례 파악, 관련 플레이북 조정을 담당할 보안 아키텍트가 필요합니다. 마지막으로, 사내 보안팀이 필요합니다. SOC 리더십, 에스컬레이션 도구, 연중무휴 24시간 1단계 지원을 포함한 관련 리소스를 갖춘 자체 MSSP를 운영하거나, 외부 MSSP 업체를 고용해야 합니다.
우리의 경험상, Open XDR 기존 보안 도구를 통합하면서 자체적인 기능을 제공하는 플랫폼은 포괄적인 보안 가시성과 보호를 위한 최적의 솔루션입니다. Stellar Cyber와 같은 플랫폼을 통해 우리는 인프라 전반에 걸친 가시성과 상황 파악 능력을 확보하여 보안 사고에 며칠 또는 몇 주가 아닌 몇 초 또는 몇 분 안에 대응할 수 있게 되었습니다.
