2020년 가트너 마켓 가이드 for SOAR 핵심 정리

 

 

2020년 가트너 마켓 가이드 for SOAR가 지난 9월 발표되었습니다.

마켓 가이드의  핵심 내용을 요약해 SOAR의 현재 시장 상황과 도입 시 고려 사항에 대해 말씀드리겠습니다.

 

SOAR란? 

(사진을 클릭하시면 SOAR에 대한 설명 페이지로 이동하실 수 있습니다.)

SOAR란 무엇인가요? - 위드네트웍스

 

 

 

SOAR 시장 핵심 정리

1	여러 보안 팀 중 자동화를 위해 잘 조직되어 있고 검증된 프로세스를 사용하는 큰 보안팀이 여전히 SOAR의 주요 구매자이며 생산성, 효율성, 지속성 개선을 위해 SOAR를 계속 구매할 것
2	오케스트레이션과 자동화, 기본적인 사건/사례 관리 및 위협 인텔리전스 운영은 SOAR 도구의 가장 기본 기능임 이전보다 자동화된 보안 업무에 대한 선호가 증가하면서, 많은 제품들, 예를 들어 위협 인텔리전스 플랫폼 (TIP), 이메일 보안과 확장된 탐지 및 대응(XDR)이 제품에 자동화된 워크플로우 즉 SOAR의 기본 기능을 추가하고 있음
3	매니지드 보안(MSS)과 매니지드 탐지 및 대응(MDR) 제공 업체는 위협 탐지 및 대응하는데 SOAR를 사용해 고객 상호작용, 스피드와 지속성을 향상시켜 더욱 널리 사용되고 있음
4	여전히 SOAR는 SOC가 있는 기관들에서 주요하게 사용되고 있음 위협 모니터링 및 탐지, 위협 인텔리전스, 사건 대응 및 위협 헌팅을 뛰어넘어 보안 운영을 지원하는 사용 사례는 여전히 초기 단계
5	SIEM 제조사들은 인수, OEM 또는 내부 개발 등을 통해 SOAR 기능을 SIEM에 추가하고 있지만 SIEM에 합쳐지는 형태가 아니라 프리미엄 부가 서비스 형태임

 

 

SOAR 도입 시 고려 사항 및 제언

보안 운영 담당 보안 및 위기 관리 리더들이 반드시 지켜야할 사항은 다음과 같습니다.

 

1	SOAR의 사용 요구조건을 구체적으로 조사해야 초기 및 지속적으로 사용 가능 예를 들어, 사례/사건 관리,  플레이북 추가, 워크플로우 자동화 및 오케스트레이션 등 요구 조건을 자세하게 조사해야함
2	어떤 프로세스가 있는지 확인하지 않은 채 SOAR를 도입하면, 설치 전에 많은 개발이 필요할 것
3	SOAR의 운영 뿐 아니라 초기 설치에 적절한 자원을 할당해야함. SOAR의 가치를 실현하고 유지하기 위해 계속적인 관리와 초기 노력이 필요함. 전문적인 서비스, 내부 자원과 서비스 제공자들의 도움으로 SOAR의 설치, 운영, 관리 계획을 세워야 함.
4	새로운 솔루션을 업그레이드하거나 도입할 때, 제조사가 오픈 API를 제공할 것을 요구해야함 그렇지 않으면, SOC팀에게 개발 스킬 세트가 요구될 것이며 보안 제품의 제한된 API는 SOAR가 제공할 수 있는 완전한 기능 방해함

 

위드네트웍스는 Fortinet의 SOAR 제품으로 SOC의 운영을 돕고 있습니다.

FortiSOAR는 300개 이상의 보안 플랫폼 및 3,000개 이상의 작업을 매끄럽게 통합하여 SOC 팀의 생산성을 최적화하는 보안 오케스트레이션, 자동화 & 대응 솔루션입니다.

 

 

SOC가 겪고 있는 문제를 조금이라도 도울 수 있기를 바랍니다.

감사합니다!