컴퓨터 지식 네트워크 - 컴퓨터 문답 - 보안 오케스트레이션|보안 오케스트레이션이란 무엇입니까?

보안 오케스트레이션|보안 오케스트레이션이란 무엇입니까?

사이버 위협이 계속 진화함에 따라 조직은 이를 처리하기 위한 새로운 시스템과 프로세스를 구축해야 합니다. 지난 몇 년 동안 보안 자동화 및 오케스트레이션은 사고 대응 프로세스를 개선하여 조직이 보안 운영을 보다 효율적으로 만들 수 있도록 돕는 최고의 솔루션이 되었습니다.

대부분의 사람들은 안전 자동화가 무엇인지 알고 있으며 이전에 이에 대해 글을 쓴 적이 있습니다. 하지만 안전 오케스트레이션은 어떻습니까?

오케스트라 음악은 음악에 관한 것 외에도 다음과 같이 정의됩니다. "조화로운 조직" 또는 "원하는 결과를 달성하기 위해 상황 요소를 계획하고 조정하는 것"입니다. 중요해 보이지만 이것이 사이버 보안과 어떤 관련이 있나요?

IT 보안에서 오케스트레이션에는 자동화를 지원하고 프로세스를 간소화하기 위한 다양한 도구와 시스템의 연결 및 통합이 포함됩니다.

1. 보안 오케스트레이션이란 무엇입니까?

기본적으로 보안 오케스트레이션은 이미 보유하고 있는 도구와 시스템을 통합하고 함께 작동하여 조직의 보안 운영을 향상시킵니다. 이러한 방식으로 기존 도구와의 기술 통합을 활용하면 내부 및 외부 리소스를 사용하여 정교한 보안 방어를 구현할 수 있습니다.

보안 오케스트레이션은 이미 보유하고 있는 도구와 시스템을 통합하고 함께 작동하여 조직의 보안 운영에 더 나은 서비스를 제공하도록 합니다.

보안 오케스트레이션의 일부 요소는 다음과 같습니다.

(1) 포괄적인 데이터 수집

(2) 표준화된 프로세스

(3) 자동화 강화를 위한 정보 기반 제공

(4) 분석 및 보안 강화 플레이북

(5) 보안 분석가에게 완전한 경고 컨텍스트 제공

(6) 위협으로부터 더 효과적으로 방어하기 위해 사용 가능한 모든 도구와 리소스를 사용하십시오.

2. 보안 개선 인텔리전스

전 세계적으로 데이터 유출 및 사이버 공격이 증가하고 있는 상황에서 자동화는 더 이상 보안 권장사항이 아니라 필수입니다. 그러나 기업은 보안 자동화에만 의존할 수 없습니다. 보안 오케스트레이션을 통해 자동화가 가능해지기 때문입니다.

보안 오케스트레이션 도구를 통합하여 조직의 보안 인텔리전스를 개선하세요. 정보 보안 인텔리전스는 업무에 컴퓨터 자동화를 사용하고 필요한 경우 인간의 의사 결정을 통해 운영 효율성을 향상시킵니다.

2. 보안 운영 효율성 향상

대시보드, 보고서 및 인간의 협업을 통해 보안 분석가의 전반적인 효율성을 높일 수 있으므로 보안 조정을 통해 자동화가 더욱 강력해집니다.

3. 향상된 컨텍스트

운영을 단일 인터페이스로 중앙 집중화함으로써 SecOps 팀은 전체 조직의 보안 상태를 더 잘 이해할 수 있습니다. 보안 오케스트레이션은 정보를 통합하여 상황을 개선하고 더 나은, 더 빠른 의사 결정을 지원합니다. 분석가가 실시간으로 발생하는 위반 및 위협을 확인할 수 있도록 함으로써 조직은 MTTR(평균 해결 시간)을 단축할 수도 있습니다. 공격을 신속하게 포착하고 차단하는 능력은 데이터 침해가 조직에 영향을 미치기 전에 이를 막을 수 있습니다.

보안 데이터를 중앙 집중화하면 SecOps 팀이 위협을 더 쉽게 이해하고 조직을 보호할 수 있습니다.

비즈니스 프로세스를 통해 구현된 자동화는 파일을 알려진 위협의 서명과 비교, 이전 사건 검토 등의 반복적인 작업을 수행하는 데에도 사용할 수 있습니다. 위협이 어디서 오고 어떻게 침입하는지 더 잘 이해하면 팀이 위협에 더 잘 대비하고 방어하는 데 도움이 됩니다.

4. 기존 직원과 협력하여 더 많은 경고를 처리합니다.

비즈니스 프로세스가 지원하는 자동화는 보안 운영의 효율성을 향상시킵니다. SecOps 팀은 지루한 수동 작업을 제거하고 마침내 모든 보안 경고를 처리할 수 있습니다. 보안 운영 사고 대응 작업의 거의 90%가 어느 정도 자동화될 수 있습니다.

조사 프로세스의 모든 단계가 자동화되어 팀에서 더 많은 경고를 처리하고 MTTR을 줄일 수 있습니다.

보안 운영 사고 대응 작업의 80~90%가 어느 정도 자동화될 수 있습니다.

안타깝게도 아무리 노력해도 단일 자동화 솔루션에 의존하는 것은 불가능합니다. 새로운 위협을 조사하고 이해하려면 향후 자동화된 프로세스에 추가될 수 있도록 사람의 개입이 필요합니다. 팀을 완전히 자동화된 솔루션으로 교체하는 것은 불가능하지만 보안 조정을 통해 기존 팀의 역량을 확장할 수 있습니다.

5. 관리 복잡성 감소

기업에는 지능형 위협을 처리하고 관리하기 위한 복잡한 도구 및 시스템 네트워크가 점점 더 필요합니다. 조직이 하나의 보안 솔루션에 의존하던 시대는 지났지만 이제 SecOps 팀은 여러 보안 공급업체와 수많은 보안 접점을 처리해야 합니다.

사용하는 시스템이나 공급업체의 수에 관계없이 오케스트레이션은 기존 보안 인프라와 함께 작동하여 보안 운영을 쉽게 관리할 수 있도록 해줍니다. 또한 도구를 조정하면 모든 기능을 활용할 수 있어 실제로 도구의 가치가 높아집니다.

보안 조정은 기존 보안 인프라와 함께 작동하여 SecOps 관리를 단순화합니다.

上篇: 광동 남웅 관광지 소개 광동 남웅 관광지 소개 사진 下篇: 샤오미 핸드폰은 리모컨으로 어떻게 쓰나요?
관련 내용