지금 꼭 알아야 할 보안 ‘초자동화’로 가는 길
과거 ‘산업혁명’이라고 일컬어졌던 사회 구조의 큰 변화에는 ‘기술의 진보가 인간의 노동력을 대체한다’는 공통점이 있었다. 제임스 와트가 발명한 증기기관이, 전기 동력의 보편화가, 컴
www.igloo.co.kr
자동화
- 사이버 공격이 점점 더 정교해지고 발생하는 데이터 양이 폭발적으로 증가함에 따라, 이에 효율적 대응을 위한 자동화 기술이 그 어느 때보다 필요해짐
- AI를 악용한 고도화된 사이버 공격과 함께 내부자 위협에 의한 정보 유출 사고가 급격히 증가하는 추세
- 날로 증가하는 보안 위협과 그에 비해 현저히 부족한 보안 전문가의 수. → 자동화의 필요성
1. SOAR(Security Orchestration, Automation and Response)
- 보안 운영·위협 대응 자동화 솔루션
- 여러 보안 도구와 기술을 하나의 통합된 플랫폼에서 관리할 수 있도록 지원하면서 일원화된 침해 대응 프로세스를 구현하고 보안 환경 전반에 걸친 자동화를 가능케 함.
- 이렇게 조성된 환경을 토대로 공격 유형별 최적의 대응 방안을 매뉴얼화한 '플레이북(Playbook)'을 활용해 탐지된 공격에 대한 자동 분석 및 대응을 수행
- 크게 오케스트레이션과 자동화로 나뉨
보안 오케스트레이션
- 다양한 보안 솔루션, 도구, 기술들을 결합하고 연동하는 것
- IT 환경의 복잡화로 공격자가 겨냥할 수 있는 공격 표면이 늘어남. 무분별한 보안 솔루션 도입은 프로세스의 복잡성만 증대시킴 → 오케스트레이션(조율)의 필요성
SPiDER SOAR
- 이글루코퍼레이션에서 제작한, 보안 위협 대응 프로세스를 자동화해 보안 운영의 효율성을 높이는 보안 운영·위협 대응 자동화 솔루션
- 조직들은 해당 솔루션에 보안 정보 및 이벤트 관리(SIEM) 솔루션, 머신러닝(ML) 기반 보안관제 시스템, 자산 정보 및 취약점 관리 솔루션 등 여러 이기종 보안 솔루션을 손쉽게 연동해 최적의 침해 대응 프로세스 자동화를 구현 가능
- 플레이북을 기반 자동 대응이 위협 탐지부터 대응까지의 과정 및 시간을 단축
2. 자동화를 넘어, 초자동화로
초자동화
- 가트너가 지난 2022년 주요 전략 트렌드 중 하나로 제시함.
- AI, 머신러닝, RPA, 로코드·노코드 등 여러 기술, 도구, 또는 플랫폼을 조화롭게 사용해 최대한 많은 비즈니스 및 IT 프로세스를 신속하게 식별, 검증, 자동화하는 하나의 비즈니스 중심적 접근 방식
- 여러 기술을 결합하여 가능한 모든 작업을 자동화하고, 전체 비즈니스 운영을 최적화하는 전사적 접근법
- 자동화와의 차이
- 자동화: 주로 특정 작업을 자동 처리하는 데 초점
- 초자동화: 인간의 개입 없이 다양한 자동화 기술을 조합해 보다 넓고 통합된 자동화를 구현하는 데 초점
보안 초자동화
- SOAR를 통해 구현할 수 있을 것
- SOAR는 전반적인 보안 프로세스와 기준, 절차를 혁신하여 한층 더 성숙하고 효율적인 보안 운영을 실현하는 데 목표를 두는데 이는 초자동화의 목표와 결이 같음.
'SWUFORCE > 기술 스터디' 카테고리의 다른 글
| [ESTsecurity] 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의! (2) | 2024.10.06 |
|---|---|
| [삼성 SDS] IT 현대화를 통한 경쟁 우위 확보 전략 및 사례 분석 (2) | 2024.09.30 |
| [AhnLab] 조직 구성원 겨냥한 온라인 스캠, 어떤 것들이 있을까? (0) | 2024.05.28 |
| [EST security] 더치트를 위장하여 유포중인 스미싱 주의! (0) | 2024.05.20 |
| [IGLOO] ‘록빗(LockBit)’ 그룹 검거로 알아보는 랜섬웨어 생태계 (0) | 2024.05.14 |