Gartner에 따르면 7년 보안 및 위험 트렌드 2019가지 보고서에 따르면, 보안 운영 센터(SOC)를 강화하려는 새로운 관심이 올해의 두 가지 새로운 추세 중 하나로 간주되었습니다.
보안 운영 센터의 진화
일반적으로 보안 운영 센터(SOC)는 기업 내 정보 보안 부서를 의미하며, 조직의 보안 태세를 관리하는 책임을 맡고 있습니다. 가트너 보고서에 따르면, 현 시대의 요구에 더욱 부합하는 방식으로 SOC를 구축하거나 개발하는 추세가 증가하고 있습니다.
과거에는 위협 예방이 기업의 주요 전망이었지만, 현대 위협의 속도와 비즈니스 영향력이 증가함에 따라 접근 방식이 바뀌었습니다. 이제 기업들은 점차 위협 탐지 및 대응으로 전환하고 있습니다. 이러한 변화로 인해 통합 사고 대응, 위협 탐지 등의 기능을 갖춘 SOC(보안관제센터)를 구축하는 방향으로 나아가고 있습니다.
Gartner 보고서에 따르면, "2022년까지 모든 SOC의 50%가 통합 사고 대응, 위협 인텔리전스 및 위협 사냥 기능을 갖춘 최신 SOC로 전환될 것이며, 이는 10년의 2015% 미만에서 증가한 수치입니다."
이러한 추세를 요약한 주요 내용은 다음과 같습니다.
균형 잡힌 접근
지난 10년 동안 기업들은 다양한 변종의 사이버 위협에 꾸준히 노출되어 왔습니다. 이러한 여러 보안 침해의 주요 원인은 예방 조치 부족으로 인해 불가피한 다운타임이 발생했기 때문입니다. 이제 기업들은 보안 접근 방식에서 위협 예방과 탐지의 적절한 균형을 유지하는 것의 중요성을 인식하고 있습니다. 이러한 접근 방식을 통해 기업은 엔드포인트 탐지 및 대응과 같은 솔루션에 투자할 수 있습니다.
고급 탐지와 고급 기술 간의 균형
현대적이고 최적화된 보안관제센터(SOC)는 기존의 경계 방어 체계를 교묘히 피해가는 위협을 탐지하는 도구를 사용합니다. 이는 긍정적이지만, 이러한 도구는 훨씬 더 발전되어 더 많은 경보를 발생시킵니다. 이러한 고급 도구를 적절히 활용하고 생성된 데이터를 활용하여 더 나은 보안을 구축하려면 더 높은 기술력을 갖춘 사이버 보안 인력이 필요합니다. 이는 기업이 보안 강화를 위해 감수해야 할 대가입니다.
SIEM에서 SOC로 이동
대부분의 조직은 다음을 사용합니다. 보안 정보 및 이벤트 관리 (SIEM) 보안 경보의 실시간 분석을 위한 소프트웨어. 그러나 SIEM 솔루션은 오늘날의 복잡한 환경에서 정교한 탐지 및 대응 기능을 제공하지 못하는 경우가 많습니다. 기업은 위협 인텔리전스를 개선하고 경보를 통합하며 공격에 효과적으로 대응하기 위해 SIEM에서 SOC로 전환해야 합니다.
보안 운영 센터를 인소싱하거나 아웃소싱하세요
기업이 내려야 할 중요한 결정은 자체 SOC를 구축할 것인지, 아니면 외부 업체에 아웃소싱할 것인지입니다. 두 가지 결정 모두 장단점이 있습니다. 만약 기업의 연간 사고 발생 건수가 적다면, 본격적인 SOC 구축이 필요하지 않을 수 있습니다. 그러나 위험도가 더 높은 조직의 경우, 더 많은 자원과 전문 지식을 갖춘 외부 업체에 아웃소싱하는 것이 합리적입니다. 이 경우에도 기업은 책임 소재를 명확히 하고 비즈니스 중심의 보안 활동을 지속적으로 관리해야 합니다.
시크라이트 기업의 모든 측면을 보호하는 다양한 엔터프라이즈 보안 솔루션을 제공합니다. 엔드 포인트 보안, 클라우드 보안 또는 엔터프라이즈 모빌리티 관리Seqrite는 사이버 위협으로부터 안전을 유지하면서도 현대 기업이 사업을 수행하는 데 필요한 보호 기능을 제공합니다.
