지난 몇 주 동안 저는 린 보안 팀에 대한 여러 블로그를 작성했습니다. 아시다시피 저는 제한된 리소스와 예산으로 조직을 안전하게 유지해야 하는 부담을 짊어지지만 어떻게든 일을 완수하는 이러한 유형의 팀을 좋아합니다. 그들이 결과를 제공할 수 있는 주요 이유 중 하나는 사내에서 달성할 수 있는 것과 달성할 수 없는 것을 이해하기 때문입니다. 당신이 린 보안 팀이고 새로운 프로젝트나 환경의 변화로 인해 사내 팀과 함께 처리할 수 없는 일을 해야 한다는 것을 알게 되면 어떻게 될까요? 그게 당신의 관리형 보안 서비스 공급자(MSSP) 구하러 올 수 있습니다.
모두가 알고 있다고 확신하지만 명확하게 하기 위해 MSSP를 정의해 보겠습니다.
MSSP는 유료로 조직에 전문 지식을 제공하는 보안 전문가를 고용합니다. 보다 구체적으로, MSSP 조직 환경의 일부 또는 전체를 보호하는 책임을 집니다. MSSP 비즈니스 범주에는 특정 산업을 전문으로 하는 기업에서 "수프에서 견과류까지" 서비스를 제공하는 기업에 이르기까지 여러 하위 범주가 있습니다. 이제 내부 팀의 부담을 덜어주기 위해 MSSP를 도입하는 것을 고려할 수 있는 한 가지 방법에 대해 이야기해 보겠습니다.
1차 및 2차 모니터링
보안 팀의 워크로드를 살펴보면 Tier 1 및 2 모니터링이 그 시간의 절반 이상을 소비한다고 생각합니다. 이 모니터링에는 일반적으로 보안 스택에서 생성된 경고에 대한 "XNUMX차 통과" 검토 수행이 포함됩니다. 사용하는 경우 NG-SIEM or XDR이 첫 번째 단계는 이러한 기술에서 발생하는 원시 및 상관 관계가 있는 경고로 구성될 수 있습니다. 물론 회사 규모, 업종, 환경의 복잡성 등에 따라 경고 수는 크게 달라질 수 있습니다. 매일 몇 건의 경고만 발생하더라도 이러한 "선별" 작업을 수동으로 수행하는 것은 번거로울 수 있습니다. 따라서 많은 소규모 보안 팀은 1차 및 2차 모니터링 작업을 MSSP(관리형 보안 서비스 제공업체)에 맡기려고 합니다. 특히 고급 오픈 소스 솔루션을 사용하는 MSSP는 이러한 작업을 효율적으로 처리해 줍니다. SOC 우리가 원하는 것과 같은 플랫폼 제공, 현재 배포한 모든 보안 제어 기능을 사용하여 경고 데이터를 플랫폼 데이터 저장소로 수집할 수 있어야 합니다.
그러면 AI와 머신러닝이 분석, 중복 제거, 그리고 중요한 상황 정보를 추가하여 알림을 보강할 수 있습니다. 또한, Stellar Cyber를 사용하는 MSSP를 선택하는 경우 더욱 그렇습니다. Open XDR 플랫폼을 통해 보안 스택에서 직접 식별하지 못하는 고급 위협을 식별할 수 있습니다. MSSP는 모든 경고에 대한 1차 검토를 수행하고, 철저한 검증을 거쳐 고급 조사 및 대응 준비가 완료된 사건만 귀사 팀에 전달합니다.
내부 팀의 순 이익은 다음과 같이 간단히 요약할 수 있습니다. 더 많은 시간이 필요합니다. 전체 환경을 보호하는 방법에 대해 전략적으로 작업하는 데 더 많은 시간을 할애하십시오. 향후 유사한 공격을 가능한 한 빨리 저지하기 위해 사후 조사를 포함한 조사를 완료하는 데 더 많은 시간이 필요합니다. 궁극적으로 이 새로 발견한 시간을 어떻게 사용하는지는 귀하에게 달려 있지만, 사이버 보안의 세계에서 시간이 소중할 때 매일 추가로 시간을 사용하고 싶지 않은 사람이 어디 있겠습니까?
스텔라 사이버에 대해 더 자세히 알아보려면 Open XDR MSSP가 사용하는 플랫폼은 보안 목표를 달성하는 데 도움이 될 수 있습니다. 5분 제품 둘러보기.
