예산과 리소스가 많을 때 보안 팀은 동급 최고의 보안 제품으로만 구성된 복잡한 보안 인프라를 구축할 수 있습니다. 좁은 문제를 해결한다고 주장하는 새 위젯을 참조하십시오. 보안 도전. 물론, 스택에 추가합니다. 이것을 하거나 약간 더 나은 혁신적인 방법에 대해 들었습니다. 문제 없습니다. 우리는 우리가 배포한 것을 뜯어내고 대신 이 새롭고 약간 더 나은 제품을 사용할 것입니다. 그러나 우리 모두는 보안 예산의 모든 달러를 위해 싸워야 하는 보안 팀에게 이 세상이 존재하지 않는다는 것을 알고 있습니다. 이러한 팀은 원하는 것보다 약간 오래된 컴퓨터를 사용하고 모니터가 원하는 만큼 크지 않을 수 있습니다. 그럼에도 불구하고, 적은 예산과 늘어난 리소스에도 불구하고 모든 조직이 만족할 만한 보안 결과를 제공합니다. 그래서 그들은 그것을 어떻게합니까?
- 적응성: 사이버 보안, 다른 분야와 마찬가지로 공격자가 목표에 도달하지 못하게 하는 것을 목표로 하는 여러 가지 활동의 집합체입니다. 조직이 큰 예산으로 작업할 때 분석가가 이러한 특정 활동에 집중하는 보안 팀을 구성할 수 있는 유연성이 있습니다. 예를 들어, 방화벽 및 네트워크 보호 시스템 관리에 특히 집중하는 분석가가 있고 엔드포인트에만 집중하는 분석가가 있을 수 있습니다. 그러나 린 보안 팀에서는 전문화할 수 있는 유연성이 없습니다. 특정 측면에 대한 깊은 전문 지식을 가진 팀 구성원이 여전히 있을 수 있지만 사이버 보안, 그들은 해당 영역에 속하는 보안 문제를 처리하는 것 이상을 수행합니다. 이러한 적응성을 통해 린 보안 팀은 비즈니스에서 요구하는 보안 결과를 제공할 수 있습니다.
- 사심 없는: 조직화된 스포츠, 특히 축구를 하며 자란 사람으로서, 저는 일찍부터 팀의 목표가 제가 염두에 둔 특정 목표보다 훨씬 더 중요하다는 것을 배웠습니다. 팀이 성공하면 나도 성공했다. 그리고 팀이 성공하기 위해서는 매일 내 일을 해야 했습니다. 우리는 많은 린 보안 팀에서 이러한 이타심을 찾습니다. 린 보안 팀에서는 모든 사람이 사고로 어려움을 겪고 있는 사람을 도울 준비가 되어 있습니다. 분석가가 승리하면 팀의 도움으로 모두가 승리합니다. 그게 다야.
- 더 열심히 일하지 않고 더 똑똑하게 일하기: 마지막으로, 린 보안 팀을 볼 때 우리는 종종 "더 열심히 일하지 말고 더 현명하게 일하라"는 격언을 마음에 새기는 관리 팀을 찾습니다. 이 관리 팀은 항상 팀의 수동 작업 부하를 최소화하고 팀에서 가능한 모든 것을 짜낼 방법을 찾고 있습니다. 매우 효과적인 린 보안 팀과 협력하고 있는지 확인하는 한 가지 좋은 방법은 작업을 완료하기 위한 도구를 검토하는 것입니다. 데이터 수집에서 위협 탐지, 그리고 궁극적으로 사고 대응에 이르기까지 자동화할 수 있는 모든 것이 자동화되었다는 것을 알게 될 것입니다. 이러한 팀은 최소한의 사용자 지정 구성이 필요하고 즉시 가치를 제공할 수 있는 보안 제품을 사용합니다. 예를 들어, 자동화된 응답 기능은 복잡한 독립 실행형 SOAR 제품으로 달성할 수 있는 것만큼 정교하지 않을 수 있지만 린 보안 팀은 목표인 위협을 최대한 빨리 중지하고 완화할 수 있습니다.
사이버 보안 분야에서 경력을 쌓고 있는 사람을 추천합니다. 당신은 환경을 안전하게 유지하기 위해 끊임없는 압박을 받으며 일할 것입니다. 불행히도, 특히 모든 일이 계획대로 진행될 때(당신이 전력 회사에 불을 켜준 것에 대해 감사를 표하기 위해 마지막으로 전화한 것이 언제인지) 며칠, 몇 주 동안 당신의 노력이 눈에 띄지 않을 수 있습니다.
린 보안 팀의 경우 이는 두 배가 됩니다. Stellar Cyber가 린 보안 팀을 지원하는 방법에 대해 자세히 알아보려면 오늘 우리와 회의를 설정하십시오!
