Gartner에 따르면 7년 보안 및 위험 트렌드 2019가지 보고서에 따르면, 보안 운영 센터(SOC)를 강화하려는 새로운 관심이 올해의 두 가지 새로운 추세 중 하나로 간주되었습니다.
보안 운영 센터의 진화
일반적으로 보안 운영 센터(SOC)는 기업 내 정보 보안 부서를 의미하며, 조직의 보안 태세를 관리하는 책임을 맡고 있습니다. 가트너 보고서에 따르면, 현 시대의 요구에 더욱 부합하는 방식으로 SOC를 구축하거나 개발하는 추세가 증가하고 있습니다.
과거에는 위협 예방이 기업의 주요 전망이었지만, 현대 위협의 속도와 비즈니스 영향력이 증가함에 따라 접근 방식이 바뀌었습니다. 이제 기업들은 점차 위협 탐지 및 대응으로 전환하고 있습니다. 이러한 변화로 인해 통합 사고 대응, 위협 탐지 등의 기능을 갖춘 SOC(보안관제센터)를 구축하는 방향으로 나아가고 있습니다.
가트너 보고서에 따르면, "2022년까지 모든 SOC의 50%가 통합된 사고 대응 기능을 갖춘 최신 SOC로 전환될 것입니다." threat intel"위협 탐지 및 대응 능력은 2015년 10% 미만에서 증가했습니다."
이러한 추세를 요약한 주요 내용은 다음과 같습니다.
균형 잡힌 접근
지난 10년간 기업들은 다양한 변종의 사이버 위협에 꾸준히 노출되어 왔습니다. 이러한 수많은 침해 사고의 주요 원인은 대비 부족으로 인한 불필요한 시스템 다운타임이었습니다. 이제 기업들은 보안 전략에서 위협 예방과 탐지의 적절한 균형을 유지하는 것의 중요성을 인식하고 있습니다. 이러한 접근 방식을 통해 기업들은 다음과 같은 솔루션에 투자할 수 있게 됩니다. endpoint detection and response.
고급 탐지와 고급 기술 간의 균형
현대적이고 최적화된 보안관제센터(SOC)는 기존의 경계 방어 체계를 교묘히 피해가는 위협을 탐지하는 도구를 사용합니다. 이는 긍정적이지만, 이러한 도구는 훨씬 더 발전되어 더 많은 경보를 발생시킵니다. 이러한 고급 도구를 적절히 활용하고 생성된 데이터를 활용하여 더 나은 보안을 구축하려면 더 높은 기술력을 갖춘 사이버 보안 인력이 필요합니다. 이는 기업이 보안 강화를 위해 감수해야 할 대가입니다.
SIEM에서 SOC로 이동
대부분의 조직은 다음을 사용합니다. 보안 정보 및 이벤트 관리 (SIEM) SIEM은 보안 경고를 실시간으로 분석하는 소프트웨어입니다. 그러나 SIEM 솔루션은 오늘날의 복잡한 환경에서 정교한 탐지 및 대응 기능을 제공하지 못하는 경우가 많습니다. 기업은 보안 수준을 향상시키기 위해 SIEM에서 SOC로 전환해야 합니다. threat intel경각심을 갖고, 경고를 통합하여 공격에 효과적으로 대응합니다.
보안 운영 센터를 인소싱하거나 아웃소싱하세요
기업이 내려야 할 중요한 결정은 자체 SOC를 구축할 것인지, 아니면 외부 업체에 아웃소싱할 것인지입니다. 두 가지 결정 모두 장단점이 있습니다. 만약 기업의 연간 사고 발생 건수가 적다면, 본격적인 SOC 구축이 필요하지 않을 수 있습니다. 그러나 위험도가 더 높은 조직의 경우, 더 많은 자원과 전문 지식을 갖춘 외부 업체에 아웃소싱하는 것이 합리적입니다. 이 경우에도 기업은 책임 소재를 명확히 하고 비즈니스 중심의 보안 활동을 지속적으로 관리해야 합니다.
Seqrite 기업의 모든 측면을 보호하는 다양한 엔터프라이즈 보안 솔루션을 제공합니다. 엔드 포인트 보안, 클라우드 보안 또는 엔터프라이즈 모빌리티 관리, Seqrite 이 솔루션은 현대 기업이 사이버 위협으로부터 안전하게 사업을 운영하는 데 필요한 보호 기능을 제공합니다.
