인간 증강 자율 주행은 무엇일까요? SOC 기존 질서에 반하는 발상일까, 아니면 MSSP(관리형 서비스 제공업체)의 차세대 대성공 전략일까?
인간과 기계
90년대 중반, 저는 IBM 기계가 가리 카스파로프를 체스에서 이기는 모습을 호기심 어린 눈으로 지켜보았습니다. 당시에는 세계 챔피언과 맞설 수 있는 흥미로운 소프트웨어 기계, 마치 컴퓨터 과학의 재미있는 얄궂은 장난처럼 느껴졌습니다. 하지만 돌이켜보면, 그 순간은 우리가 지금 필연적으로 받아들이는 현실을 분명히 보여주는 징조였습니다. 규칙, 데이터, 패턴 인식이 지배하는 모든 영역에서, 안타까운 사실은 결국 기계가 승리한다는 것입니다.
사이버 보안및 보안 운영 센터 (SOC) 특히, 이러한 제약 조건의 지배를 받습니다. 규칙 기반이며, 데이터 집약적이고, 공격을 탐지하기 위해 패턴 인식에 점점 더 의존하고 있습니다. 여기까지 오는 데 수십 년이 걸렸지만, 이제 인간과 기계가 협력하는 하이브리드 모델에서 TAG에서 말하는 '완전 무인화'로의 본격적인 전환의 문턱에 서 있다고 생각합니다. SOC완전 자동화 및 자율 운영. 인간의 개입은 필요하지 않습니다. 적어도 전통적인 분석가의 역할은 필요하지 않습니다.
하지만 여기에 반전이 있습니다. 일부 사람들이 위협으로 여기는 것이 바로 그것입니다. SOC 인력 시장은 가장 큰 기회 중 하나가 될 수 있습니다. MSSP새로운 유형의 인간 증강 자율 시스템 SOC MSSP가 이러한 서비스를 운영하고 관리하는 방식이 등장할 것입니다.SOC 기업을 대신하여 클라우드 환경을 관리하고, 감독, 규정 준수 보장 및 고객 대면 컨텍스트를 제공하며, AI가 핵심적인 작업을 처리합니다.
실제로 이는 인간과 기계 사이의 핵심 연결고리가 될 수 있습니다. 전문가의 지속적인 경력 경로와 크게 개선된 기능을 보장할 수 있는 합류점입니다. SOC 기능성 측면에서도 그렇습니다. 그리고 공격이 인공지능 기반 무기를 이용한 자율 공격 캠페인 방향으로 나아가고 있다는 점을 명심하십시오. 이를 인간이나 심지어 하이브리드 방식으로 대응하려는 것은 쉽지 않을 것입니다. SOC 지원이 제대로 작동하지 않을 것입니다. 좀 더 자세히 살펴보겠습니다.
의 단계 SOC 여행
불을 끄기 위한 여정 SOC 작업이 갑자기 이루어진 것은 아닙니다. 첫 번째 단계는 전적으로 수동으로 진행되었습니다.
클리프 스톨이 75센트 회계 오류로 인해 버클리 시스템에서 마르쿠스 헤스를 쫓아다니던 걸 기억하시나요?
아니면 빌 체스윅이 AT&T에서 허니팟을 운영하며 버퍼드라는 호기심 많은 해커를 함정에 빠뜨리려 했던 걸까요?
전설이었고, 그들의 모든 작업은 수작업으로 이루어졌으며, 그 핵심에는 영리한 인간의 추론이 있었습니다. 그들은
SOC.
그런 다음 보안 운영의 하이브리드 시대가 왔습니다. HD Moore의 Metasploit은 게임 체인저였습니다.
분석가. Splunk는 더 나은 로그 분석을 제공했습니다. SOAR 도구는 생산성을 향상시켰습니다. 하지만 분석가는 여전히
가운데 좌석. 우리는 이것을 하이브리드라고 불러왔습니다. SOC 지난 몇 년간 그랬지만, 이제는 AI가
전환의 중심에 있다
AI의 영향
AI는 LLM, 행동 분석, 자율 에이전트 설계를 통해 인간 운영자를 완전히 배제할 수 있는 역량을 제공합니다. 오늘날의 AI 기반 플랫폼은 악성 활동을 탐지하고 분류하는 데 있어 이미 인간을 능가합니다.
그리고 그들은 결코 멈추지 않을 순수 AI 기반 공격의 맹공격을 처리할 수 있을 것입니다.
끊임없이 조정하고 실수로부터 배우십시오. 만약 이것이 두렵게 들린다면, 당신은 제대로 이해하고 있는 것입니다. 이는 무인 자동화로의 전환이 왜 필요한지 이해하는 데 도움이 될 것입니다. SOCs는 단지 ~만이 아닐 것이다
바람직하지만 필수입니다.
실수는 다음과 같이 가정하는 데 있습니다. SOC 처리 작업에는 항상 인간의 인터페이스가 필요합니다. 자율 시스템
의사결정은 이미 엔드포인트에서 이루어지고 있습니다. SOC 다음은 다음입니다. 이러한 추세에 맞서 싸우는 것은 지는 게임입니다.
그러나 위에서 제안한 대로 인간이 참여할 수 있는 엄청난 기회가 있을 것입니다.
거버넌스, 큐레이션, 일상 업무 진행 상황 모니터링을 포함한 상위 수준 컨텍스트
운영. 공급업체를 선정하고, 자동화 도구를 교체하고, 문제를 진단하고, 방어용 AI가 예상대로 작동하는지 전반적으로 확인합니다.
그리고 이러한 자동화는 특히 모든 규모와 형태의 모든 유형의 회사로 확장될 것입니다.
MSSP 참여로 인해 이 맥락에서 인간에게 더 많은 일자리가 생길 가능성이 있는 것으로 보입니다.
오늘날 인간은 필수적인 인터페이스가 될 것입니다. MSSP 특히 덜 소유한 구매자와 연결하려면
경험을 해보세요 SOC 기능들이 제대로 지원되는지 확인하기 위해서입니다.
아마도 MSSP 맥락에서 이것은 완전한 "무인" 작업이 아니라고 말할 수 있을 것입니다. MSSP가 가장 좋을 것입니다.
자동화가 어떻게 이루어지는지에 따라 고객에게 판매하고 고객과 상호 작용하기 위해 인간을 계속 사용하도록 배치되었습니다.
운영, 조정 및 비즈니스에 통합
제안된 궤적
- Manual SOC (1985~2010): 인간이 모든 것을 운영했다.
- 잡종 SOC (2010–2025): 인간과 기계가 제어권을 공유한다.
- 자동화 SOC (2025~2040): 기계가 주도권을 잡고, 인간은 관리한다.
의 미래 SOC
CISO 여러분께 다음과 같은 사항을 권장합니다. 대규모 보안 시스템 구축 계획을 재검토해 보시기 바랍니다. SOC 분석가 팀을 구성하는 대신, 제로인 팀을 위한 계획을 세우기 시작해야 합니다. SOCMSSP(관리형 보안 서비스 제공업체)의 경우, 스스로를 관리자로서의 입지를 구축하기 시작할 것을 강력히 권장합니다. SOC 클라우드. 당신은 기계의 속도와 고객의 신뢰를 잇는 인간적인 다리가 될 것입니다.
그리고에 대한 SOC 분석가 여러분, 우리는 여러분이 곧 운영자에서 감독자로, 대응자에서 전략가로 전환할 것으로 기대합니다. SOC 일상적인 업무 처리 측면에서는 업무가 중단될 수 있지만, 기업들이 거버넌스를 필요로 하고 MSSP(관리형 서비스 제공업체)가 즉시 투입될 준비가 되어 있기 때문에, 자동화된 모든 기능에서 그랬던 것처럼 많은 새로운 유형의 일자리와 직종이 생겨날 것입니다.
