탄력적인 사이버 보안 프레임워크 구축 사례

By /

사고 대응, Open XDR, Open XDR 플랫폼, 탄력적인 사이버 보안

시장 변화는 위협이 아니라 기회입니다.

SIEM 플랫폼
무인도에 고립된 경험이 없다면, 사이버 보안 시장에서 가장 주목받는 기업들에 대한 뉴스를 접했을 것입니다. SIEM 지난 한 주 동안 주목할 만한 움직임을 보인 업체들. 그중 두 곳은 잘 알려진 업체입니다. SIEM Exabeam과 LogRhythm이라는 두 업체가 합병하고 있으며, 또 다른 주요 업체인 Palo Alto Networks는 QRadar 클라우드를 인수하고 있습니다. SIEM IBM의 사업 확장에 이어 시스코의 스플렁크 인수 완료와 2024년 들어 지금까지 이루어진 10여 건의 주요 거래들을 고려하면, 오랫동안 기다려온 사이버 보안 시장의 통합이 본격화되고 있다는 것을 부인하기 어렵습니다. 이러한 인수합병의 잠재적 장단점을 자세히 논하는 블로그는 이미 온라인에 충분히 많으므로, 저는 이러한 시장 불확실성이 모든 사이버 보안 책임자들에게 제공하는 기회, 즉 사이버 보안 프레임워크를 재검토할 수 있는 계기에 대해 이야기하고자 합니다.

변화: 변화에 저항하는 것은 인간으로서의 본성입니다.

아무리 좋은 변화라 할지라도 변화는 불안합니다. 꿈에 그리던 집을 구입하거나 항상 원했던 직업을 마침내 갖게 되었다고 하더라도, 겪게 될 변화는 스트레스를 받을 수 있습니다. 보안 플랫폼 공급업체가 다른 공급업체, 특히 과거의 치열한 경쟁업체와 합병하거나 판매하는 등 원하지 않는 일이 발생하는 경우를 생각해 보세요. 이러한 불확실한 상황과 관련된 강제 변화는 잠 못 이루는 밤을 초래할 수 있습니다.

따라서 현재 Exabeam, LogRhythm 또는 QRadar 고객이든 아니든 탄력적인 사이버 보안 프레임워크를 개발하면 예상치 못한 상황이 발생할 때 귀하와 귀하의 팀을 보호할 수 있습니다.

탄력적인 사이버 보안 프레임워크란 무엇입니까?

효과적인 사이버 보안은 보안 환경이라는 공통 목표를 향해 노력하는 기술, 사람, 프로세스의 섬세한 균형입니다. 이 세 가지 구성 요소 중 하나에 대한 변경 사항은 팀의 효율성에 영향을 미칩니다. 탄력적인 사이버 보안 프레임워크는 침해를 예방하는 것만이 아닙니다. 이 프레임워크를 통해 팀은 어떤 상황에서도 견디고 회복할 수 있습니다. 탄력적인 사이버 보안 프레임워크를 구축하는 데는 세 가지 중요한 구성 요소가 있습니다.
  • 중립
  • 유연성
  • 자동화

중립

보안 프레임워크를 구축할 때 선택이 관리자와 직원 사이, 그리고 기술 공급업체와 조직 사이의 권력 균형에 어떤 영향을 미칠지 고려하는 것이 중요합니다.

관리자/직원의 관점에서 직원들의 일상 업무에 영향을 미치는 결정을 내릴 때 "테이블에 앉을 수 있는 자리"를 제공하는 것은 필수적입니다. 직원의 의견이 반영되도록 하면 보안 접근 방식에 대한 주인의식을 갖게 되고 장기 직원이 될 가능성이 높아집니다.

벤더/조직의 관점에서 선택을 다양화함으로써 모든 벤더가 보안 스택에 대해 관리 가능한 양의 고유한 권한을 부여받도록 할 수 있습니다. 많은 공급업체가 엔드포인트 제품, 방화벽, 취약성 관리 기술 등을 제공하므로 보안 상태를 훼손하지 않고 보안 스택을 다양화할 수 있습니다. 팀의 보안 운영 플랫폼은 번거로운 관리와 지원 없이 이러한 다양한 기술 스택을 지원해야 합니다. 이상적으로는 지원 보안 제품을 변경해야 할 때 보안 운영 플랫폼이 기대하는 결과를 계속 제공할 수 있도록 많은 보안 제품을 지원하는 보안 플랫폼을 선택하는 것입니다.

유연성

중립성 구성 요소와 밀접하게 관련된 탄력성 있는 사이버 보안 프레임워크는 설계상 유연하게 설계되어 변화하는 비즈니스 요구 사항과 공급업체 환경의 변화에 ​​적응할 수 있습니다. 예를 들어, 조직이 인프라의 일부 또는 전부를 Oracle Cloud Infrastructure와 같은 클라우드 제공업체로 이전하기로 결정한 경우 보안 플랫폼은 이 클라우드 환경에서 중요한 데이터를 수집하고 이를 다른 데이터와 원활하게 통합할 수 있어야 합니다. 위협을 식별하기 위해 이미 수집하고 있는 소스.

특정 상황에서는 보안 플랫폼을 클라우드에서 온프레미스로 또는 그 반대로 이동해야 할 수도 있습니다. 이상적인 보안 플랫폼은 두 배포 모델 중 하나를 지원하여 보안 결과 제공에 대한 궁극적인 제어 및 유연성을 제공해야 합니다. 당신이 원하는 마지막 일은 당신이 선택한 보안이 궁극적으로 비즈니스의 전략적 움직임을 방해한다는 것을 발견하는 것입니다. 탄력적인 사이버 보안 프레임워크를 개발할 때는 보안 플랫폼이 이러한 변화를 견딜 수 있을 만큼 유연한지 확인하는 것이 중요합니다.

자동화

많은 보안 팀은 몇 명의 주요 보안 전문가에게 의존하여 비즈니스에 필요한 보안 결과를 제공합니다. 이러한 접근 방식을 통해 매우 효과적인 보안 팀을 만들 수 있지만 상당한 위험도 따릅니다. 예를 들어, 팀의 중요한 보안 전문가가 갑자기 새로운 기회를 찾기 위해 떠난다고 가정해 보겠습니다. 관례적으로 2주 전에 통지를 한다고 하더라도 모든 프로세스를 시작하기 전에 효과적으로 문서화할 수 있을지는 의문입니다.

탄력적인 사이버 보안 프레임워크는 데이터 수집 및 강화와 같은 처리부터 탐지, 상관관계, 대응에 이르기까지 최대한 많은 프로세스를 자동화할 수 있어야 합니다. 자동화할 수 있는 작업을 자동화하는 하이브리드 워크플로를 지향하면 숙련된 리소스가 가장 잘하는 작업인 조사 완료에 집중할 수 있습니다.

이러한 자동화는 보안 전문가가 어떻게 계속 결과를 제공할지 걱정하는 대신 파티를 떠나고 최고의 결과를 기원할 수 있음을 의미합니다. 탄력적인 사이버 보안 프레임워크의 자동화가 이를 가능하게 합니다.

생각을 폐쇄

수많은 보안 팀에 영향을 미칠 수 있는 중대한 소식이 쏟아진 한 주를 잊기는 어렵습니다. 현재 Exabeam, LogRythm 또는 QRadar를 사용하고 계신다면, SIEM 귀사의 보안 운영 플랫폼으로서 당사 제품을 활용하고 있으며, 유연하고 자동화된 솔루션을 통해 탄력적인 사이버 보안 프레임워크를 구축하는 데 어떻게 도움을 드릴 수 있는지 논의하고 싶습니다. Open XDR 플랫폼 지금 당사의 사이버 보안 전문가와 개인 상담을 예약하세요.

관련 게시물

위쪽으로 스크롤
뉴스 레터 신청