SOAR 운영 효율을 극대화 하라!(feat. withFLOW) - 위드네트웍스

 

 

 

 SOAR(보안 오케스트레이션 자동화 및 대응) 플랫폼은 기업 내 대용량의 보안 로그와 트래픽 정보를 실시간으로 정확하게 분석하고 데이터 간 우선순위를 자동으로 계산하여 보다 빠른 사고 대응을 할 수 있도록 하는 차세대 보안 솔루션입니다. 이는 AI(인공지능), 머신러닝, 자동화, 행동 분석 및 위협에 대한 대응을 통합하고 광범위한 보안 플랫폼과 연동되어 기업 내의 보안 사고 및 위협 대응을 자동화합니다.

 2018년 Cisco의 보고서에 따르면 SOC(보안 운영 센터)는 인력 부족으로 인해 발생하는 경고의 평균 56%밖에 조사하고 있지 못한다고 합니다. 반면 SOAR는 사고 대응을 자동화하여 리소스 부족으로 인해 무시되는 경고의 수를 크게 경감시킬 수 있습니다.

 

그림1. SOAR (Gartner)

 

기업 내 보안 자동화 시스템을 구축하기 위해서는?

 SOAR는 앞서 말씀드린 것처럼 여러 보안 플랫폼을 통합하여 네트워크 보안을 자동화 하는 솔루션입니다. 이때 자동화에는 리스크가 있다는 것을 유념해야 합니다. 자동화에 대한 고려 및 설계가 부실하다면 운영 비용이 증가하고 네트워크 보안 위반 및 규정 위반으로 인한 재정적 여파가 발생할 수 있기 때문입니다.

 

 반면, 성공적인 보안 자동화는 비즈니스 측면에서 상당한 이점을 가져오는데 여기에는 비용 최적화, 지속적인 가시성 및 평가, 네트워크 보안 솔루션에 대한 효과적인 관리 뿐 아니라 사전 예방적인 위험 완화 등이 포함됩니다. 또한 방화벽, 애플리케이션, 데이터베이스, 데이터 센터, 클라우드 및 컨테이너 전체에서 관리해야 하는 복잡한 동적 네트워크를 고려한다면 오늘날 복잡해진 기업 네트워크 환경에서 자동화는 필수가 될 것입니다. 이때 SOAR가 어떤 보안 솔루션과 연동되는가가 자동화 구현에 큰 영향을 미칩니다. 따라서 SOAR만 있다고 되는 것이 아니라 보안 인프라를 최적을 솔루션들로 구축 및 연계해야 합니다.

 

 

 

 한편, 다시 오늘날의 기업 환경으로 돌아오겠습니다. 기업 내 수많은 이기종 방화벽이 설치되고 있고 각 제조사마다 다른 인터페이스로 관리되고 있습니다. 이런 상황에서 자동화는 어떻게 이루어질까요? 이에 대한 해결 방안으로 이기종 방화벽 통합관리 및 자동화 솔루션인 withFLOW를 소개해드립니다.

 

 

 withFLOW는 이기종 보안정책관리를 자동화여 시스템 관리자와 네트워크 엔지니어가 매일 수천 건의 변경 요청을 처리할 때 발생하는 리스크를 경감하고 withFLOW의 직관적이고 자동화된 워크플로우를 사용하여 올바른 변경 사항을 완벽하게 구현하도록 합니다. withFLOW에 대한 자세한 설명은 아래의 링크를 통해 확인할 수 있습니다. 따라서 기업 전체의 보안 자동화 시스템을 구축을 위해서는 이기종 방화벽을 통합관리하고 타 솔루션과 연계할 수 있는 withFLOW가 필수라고 할 수 있습니다. 그렇다면 오늘은 SOAR 와 withFLOW의 결합이 어떤 시너지 효과를 가져올 수 있는지 더욱 자세하게 살펴보도록 하겠습니다.

 

 

https://blog.naver.com/withnetworks/222485749050

[withFLOW] 방화벽 정책 통합관리 솔루션 - 위드네트웍스

 

기업 내 보안 자동화 시스템을 구축하기 위해서는?

 

 

 

1. withFLOW + SOAR = 지속적인 가시성

 withFLOW는 SOAR 및 정보보호 통합 플렛폼과 손쉬운 연계로 자산의 위치에 관계없이 실시간으로 알려진 네트워크와 알려지지 않은 네트워크, 장치, 인프라, 액세스 경로 등 네트워크 인프라를 3D 기반으로 시각화합니다. 이를 통해 휴먼 에러로 인한 보안 리스크를 최소화할 뿐 아니라 보안 사각 지역을 제거할 수 있어 지속적으로 기업에 가시성을 제공할 수 있습니다.

 

 

2. withFLOW + SOAR = 정확하고 실행 가능한 위협 인텔리전스

 withFLOW는 정책 워크플로우, 컴플라이언스 준수 검증 및 위험 관리에 대한 표적 위협 인텔리전스를 제공합니다. 관련 프로세스를 자동화하여 SOAR에 중요 데이터가 자동으로 제공될 수 있도록 합니다. 또한 유연한 확장성으로 정보보호 통합 플랫폼과 손쉽게 연계되어 전사의 통합 보안 관제 서비스를 구축할 수 있도록 합니다.

 

 

 

 

3. withFLOW + SOAR = 지속적인 규정 준수

 withFLOW는 컴플라이언스 준수에 대한 가시성을 제공하여 SOAR의 컴플라이언스 준수 기능을 강화합니다. 또한 컴플라이언스를 상시 감사 및 대응을 자동화하여 TCO / ROI를 개선하여 업무를 혁신합니다.

 

 

SOAR는 분명 보안 운영을 획기적으로 개선하는 차세대 보안 솔루션이지만 어떤 보안 플랫폼과 연동되는가에 따라 효과가 크게 달라질 수 있습니다. withFLOW와 SOAR를 연동하여 보안 자동화 시스템을 구축하여 엔터프라이즈 보안을 강화할 수 있습니다.

 

 

보안 자동화를 위한 솔루션

withFLOW

 withFLOW는 이기종 방화벽으로 야기되는 보안 사고를 방지하고 방화벽 정책 관리를 자동화하여 복잡한 방화벽 관리 업무의 효율성을 개선하는 방화벽 통합 정책 관리 솔루션입니다.

 

 

 

FortiSOAR

 위드네트웍스는 포티넷 코리아가 지정한 엑스퍼트 파트너로(Expert Partner) 국내에서 FortiSOAR에 대한 최고 수준의 기술과 서비스를 제공합니다. 

Fortinet의 FortiSOAR는 300개 이상의 보안 플랫폼 및 3,000개 이상의 작업을 매끄럽게 통합하여 SOC 팀의 생산성을 최적화하여 보안 관제 팀을 지원합니다.

 

보안 관제 센터(SOC) 팀이 기업의 모든 도구를 하나로 합친 맞춤형 자동 프레임워크를 구성하면 관제가 통합되고 알림에 대한 피로가 사라져 기업 전체가 상황에 적응해 움직일 수 있을 뿐만 아니라 보안 프로세스도 최적화할 수 있습니다.

 

 

 

 

제품 문의 또는 추가 문의 사항이 있으시다면 아래의 링크를 통해 연락 부탁드립니다!