SOAR가 필요한 6가지 신호 - 위드네트웍스

SOAR 솔루션 (보안, 오케스트레이션, 자동화 및 대응)을 통해 기업 및 조직은 보안 운영을 획기적으로 개선할 수 있습니다. 이때 특히 SOAR 를 통해 보다 더 많은 도움과 이익을 얻는 기업과 조직이 있습니다. 이 말을 뒤집어보면 그 조직이 보안 운영에 있어 보다 더 많은 어려움을 겪고 있다는 말이 되겠죠.

 

전 세계적으로 SOC (보안 운영 센터; Security Operation Center)들은 날이 갈 수록 증가하는 알람의 수, 보안 전문가의 부족, 과도한 업무량 때문에 많은 어려움을 겪고 있습니다. 이 와중에 사이버 공격자들의 기술들은 날이 갈수록 더 심화되고 고도화되어 가고 있는 등 악순환이 계속되고 있는 상황입니다.

 

img Source: Gartner, 2017

세계적인 IT 리서치 기관인 가트너는 2017년 'SOAR'라는 용어를 만들면서 SOC의 업무 흐름 프로세스를 자동화하여 업무를 획기적으로 개선하고, 머신 러닝을 활용해 사건을 자동 대응하는 것을 목표로 하였습니다.

 

 

SOAR를 도입하면 보다 많은 도움을 받을 수 있는 산업 분야는 다음과 같습니다. 

1) 금융 2) 은행 3) 헬스케어 4) 교육 5) 정부 6) 통신사 7) 제조 8) 유틸리티

 

 

하지만 이러한 산업 분야 뿐 아니라 어느 분야에 속하든, 어떤 규모이든 상관없이 모든 회사들은 악의적인 사이버 공격에서 안전하다고 할 수 없다는 것을 기억하셔야 합니다.

 

SOAR의 능력을 가장 잘 활용할 수 있는 SOC의 유형

앞서 말했듯, SOAR는 모든 유형, 규모의 조직에서 유용합니다. 큰 규모의 SOC 처럼 작은 규모의 경우도 자동화를 통해 보안 전문성이 부족한 팀의 업무 부담을 줄일 수 있습니다. 그래서 'SOAR는 큰 규모의 회사사만 사용할 수 있어'라는 생각은 사실이 아닌 것이죠.

 

 

 

 

다시 말해서 모든 조직은 규모와 산업에 관계없이 SOAR의 혜택을 완벽하게 활용할 수 있습니다.

그럼 어떤 어려움을 가지고 있을 때 SOAR를 도입하는 것이 좋을까요? 지금부터 SOAR를 사용할 때가 되었다는 6가지 신호를 소개해드리겠습니다. 읽어보시고 여러분께 해당되는 내용이 있다면 지금이 바로 SOAR를 도입할 때입니다!

 

1. 너무 많은 알람 (알람 피로)

 

시도 때도 없이 발생하는 알람 때문에 보안 전문가들은 '알람 피로'에 시달리고 있습니다. SOAR는 프로세스를 자동화하고 오탐을 탐지하여 알람의 수를 줄이도록 도와줍니다. 그 결과 분석가들은 쓸데 없는 시간에 소비되었던 시간을 아껴 더욱 중요한 업무에 집중할 수 있습니다.

 

 

 

2. 반복적이고 시간 소모적인 업무에 대한 부담

 

 

많은 SOC 팀은 반복적인 업무에 시달리고 있기 때문에 이러한 업무가 자동화된다면 많은 시간을 절약할 수 있습니다. SOAR는 표준 프로세스를 통합하여 수동 분석 업무를 대신합니다. 따라서 SOAR는 문서화, 알람 정보 수집과 같은 일상 업무를 자동적으로 평가할 수 있습니다.

 

 

 

 

3. 사건 대응 시간 지연 

 

SOAR는 반복적인 사건 대응 워크플로우의 표준 운영 절차를 자동화하며, SOC의 대응 시간을 획기적으로 개선하며 선제적으로 대응할 수 있도록 합니다.

 

 

 

4. 너무 많은 오탐

 

SOAR는 머신 러닝 엔진을 사용하여 오탐을 확인합니다. AI 기반 머신 러닝 엔진을 활용하여 SOAR는 유사 사건의 반복적인 패턴을 학습하여 SOC 팀이 오탐을 줄일 수 있도록 합니다.

 

 

 

 

5. 복잡한 위협을 다루기 힘듦

 

SOAR의 자동화 기능은 과거 사건을 학습하여 얻어진 지식을 유사한 특성을 가진 위협이 올때 효과적으로 대응할 수 있도록 합니다. SOAR는 사이버 위협이 발전하는 속도에 맞춰 함께 진화했으며, SOC 팀이 위협을더욱 효과적으로 다룰 수 있도록 합니다.

 

 

 

6. "스킬 부족" 경험

알람 수의 증가와 보안 전문가의 부족으로 인해 SOC의 업무가 과부화되고 있습니다. SOAR는 일상적이고 반복적인 업무를 자동화하고 SOC팀의 효율성을 향상시켜 스킬 부족 문제를 해결합니다. 이를 통해 SOC팀은 더 적은 자원으로 더 많은 일을 할 수 있게 됩니다. 

 

 

 

 

 Fortinet의 FortiSOAR는 300개 이상의 보안 플랫폼 및 3,000개 이상의 작업을 매끄럽게 통합하여 SOC 팀의 생산성을 최적화하여 보안 관제 팀을 지원합니다.

 

보안 관제 센터(SOC) 팀이 기업의 모든 도구를 하나로 합친 맞춤형 자동 프레임워크를 구성하면 관제가 통합되고 알림에 대한 피로가 사라져 기업 전체가 상황에 적응해 움직일 수 있을 뿐만 아니라 보안 프로세스도 최적화할 수 있습니다.

 

 

 

 위드네트웍스는 포티넷 코리아가 지정한 엑스퍼트 파트너로(Expert Partner) 국내에서 FortiSOAR에 대한 최고 수준의 기술과 서비스를 제공합니다. 제품 문의 또는 추가 문의 사항이 있으시다면 아래의 링크를 통해 연락 부탁드립니다

 

 

Copyright(c) 2021. (주)위드네트웍스

<참고 내용: "6 Signals That You Need SOAR[Infographic]", DFLabs, 2020.12>