디지털 보안을 위한 중요한 프로세스: Script 접근과 관련된 사고 분석

​​디지털 보안 프로세스 분석 트랜스포메이션 가속화에 따라 IT 인프라의 복잡성도 높아지면서, 기존의 방어 체계로는 예측하기 어려운 복합적인 사이버 공격도 증가하고 있습니다. 그러나 이에 맞설 전문 인력과 시간, 자원은 한정되어 있는 것이 사실입니다. 한정된 인력으로 수많은 IT 인프라와 컴플라이언스에 대응하고자 기업이 도입하는 보안 솔루션 수도 늘고 있지만, 이는 근본적인 해결책이 되기는 어렵습니다. 날로 진화하는 보안 위협과 기하급수적으로 쌓이는 보안 정보, 점점 늘어나는 보안 솔루션 속에서, 되레 관리 업무가 늘어나고 대응 프로세스의 복잡성이 심화되는 어려움이 발생할 수 있기 때문입니다. ​이러한 배경에서 보안관제센터(SOC, Security Operation Center)의 복잡성을 해소하고 보안관리 업무의 효율성을 높여주는 보안 운영·위협 보안 프로세스 분석 대응 자동화(SOAR, Security Orchestration, Automation and Response) 솔루션의 중요성이 더욱 높아지게 되었습니다. ​그러나 막상 SOAR를 도입하기 위해 여러 요소를 검토하다 보면, 예상치 못한 난관에 부딪히게 됩니다.SOAR의 진정한 가치는 단일 솔루션으로서의 기능보다 보안 환경 전반을 아우르는 프로세스 개선에 있습니다. 그리고 이는 보안 전문가가 실제로 잘 사용할 수 있는, 활용도 높은 자동화가 가능할 때 비로소 실현될 수 있습니다. 하지만 현실적으로는 국내 보안 환경과 조직에 최적화된 플레이북 (Playbook)이 미비할 뿐만 아니라 기존에 구성되어 있는 솔루션 및 시스템과의 연동 문제로 오늘날 많은 기업들은 SOAR의 도입을 망설이고 있습니다. 또 이미 솔루션을 도입했다 보안 프로세스 분석 하더라도, 위의 문제는 여전히 남아 만족할 만한 성과를 얻지 못하고 있습니다. 제품 도입만으로 보안 운영 프로세스를 자동화하여 실질적인 성과를 낼 수 있는 SOAR 솔루션은 많지 않습니다. ​​SPiDER SOAR이란? (특징/기능 등 자세한 내용은 아래 게시글에서 확인 가능)오늘은 20여 년간 고객사에서 검증된 플레이북을 토대로 국내 보안 환경에 최적화된 활용도 높은 자동화 기...​그래서 오늘도 저번에 이어 SPiDER SOAR 솔루션에 대해서 조금 더 자세한 추가 안내를 해드리려고 합니다.스파이더 SOAR(SPiDER SOAR)는 보안 위협 대응 프로세스를 자동화하여 보안 업무의 효율성을 높이는 보안 운영·위협 대응 자동화(SOAR) 솔루션입니다. 다수의 고객사에서 검증된 플레이북(Playbook) 제공 및 국내외 보안 프로세스 분석 이기종 보안 솔루션 간 긴밀한 연동 지원을 통해, 활용도 높은 자동화 기능을 제공합니다.왜 SPiDER SOAR인가!&gt정확도 높은 자동 위협 탐지 가능_AI 지도학습 모듈을 활용한 인공지능 기반 자동화 대응실제 관제 환경에 최적화된 AI 정오탐 판단 위험 모델 보유AI 기반의 정오탐 판단 모듈로 통합위협관리(TMS), 침입방지시스템(IPS), 웹방화벽(WAF)의 페이로드(Payload) 데이터 정오탐을 판단하여 자동 대응 · AI 시스템 예측 결과에 대한 침해대응 프로세스 자동화로 [초동분석 및 대응시간 단축, 사이버침해 대응능력 강화]​​&gt자동화된 선제적 대응 가능_ 위협 인텔리전스(Cyber Threat Intelligence) 연계를 통한 대응CTI와의 연계를 통해 선제적 자동 대응 체계 마련 - 구축형 CTI를 통해 상위 보안 프로세스 분석 중앙관제센터에서 배포하는 수백 개의 차단 권고 IP와 위협 정보를 실시간으로 수집 - 구축형 CTI가 없는 경우, SOAR에서 직접 상위기관 CTI나 IGLOO CTI에 접속하여 실시간으로 위협 정보 수집​&gt경보 탐지 중심에서 침해대응/상세 분석 중심의 체계 구현 가능_MITRE ATT&CK 프레임워크 연계를 통한 대응MITRE ATT&CK 프레임워크 분석 앱을 통해 공격 현황에 대한 가시성 확보- 공격의 전체 범위를 표현하여 해커가 어떤 공격을 했으며, 다음에 어떤 액션을 취할 가능성이 높은지를 예측하고 분석하는 프로세스 마련 - 공격 IP, 테크닉 아이디(TID), 전술명, 위협 그룹 등을 검색하여 상세 분석 수행 - 기간 조회를 통해 장기간에 걸친 보안 프로세스 분석 공격의 흐름과 변화 파악​&gt전반적인 보안 프로세스 자동화로 인한 대응 속도 향상 가능SOAR to SOAR를 통한 기관 연계 대응 (상위기관-소속기관 간 연계 및 자동 차단 대응) SOAR to SOAR 연계를 통해 실시간 자동 및 긴급 차단 체계 마련 - 상위 기관-하위 기관 SOAR간 이관 티켓, 공격IP, 공지 사항 등 동기화 - 차단 권고 IP들의 자동 배포 및 실시간 차단으로 [대응력 향상, 단순 반복 작업 및 중복 업무 최소화]​&gt높은 활용도 및 효과성 지속 유지 가능_ 활용도 높은 플레이북을 지속 배포하는 SOAR 커뮤니티 운영 실제 보안운영 현장에서 활용할 수 있는 보안 프로세스 분석 전문화된 플레이북 지속 개발/배포다양한 보안 위협 유형 및 조직 상황에 부합하는 플레이북 선별 및 적용 가능보안관제 효율성 향상SPiDER SOAR는 국내 수많은 고객사에서 실제로 활용되고 있는 플레이북을 바탕으로 탐지된 공격에 대한 자동 분석·대응 기능을 제공함으로써 위협 대응에 소요되는 시간을 최소화하고 보안 인력 역량 편차 문제를 해결해 줍니다. SOAR 적용을 통해 보안 전문가들은 단순 반복적인 업무 처리에서 벗어나 분석 업무와 같이 보안 전문가의 판단이 반드시 요구되는 중요도 높은 업무에 집중하게 되면서 보안관제의 효율성을 극대화할 수 있습니다.​SPiDER SOAR 도입 시, 기대 효과 1. 보안관제 대응 역량 향상 및 관제센터 역량 보안 프로세스 분석 상향 평준화 보안관제 대응 프로세스의 자동화를 통해 보안관제 대응 역량 향상Playbook 기반 동일한 품질의 분석 결과 도출을 통해 대응 역량 상향 평준화​2. 보안관제센터의 성숙도 향상관제 전문가의 경보 탐지의 관제에서 상세 분석의 관제로 보안관제센터 체질 개선SOC 자동화 트랜스포메이션으로 차세대 보안관제센터로의 보안 성숙도 향상​3. 이글루시큐리티의 AI보안관제 시스템 연계를 통한 시너지 효과 도출보안관제 효율증대를 위한 솔루션이 필요하다면!자세한 내용 확인 및 궁금한 사항은 빅클라우드로 문의해주세요^^ 꼭!​Microsoft, Autodesk, Adobe, 한글과 컴퓨터와 같은 범용 소프트웨어 및 안랩, 카스퍼스키, 이스트소프트, 베리타스, 이셋 등 백신 제품과 함께 다양한 보안제품 및 솔루션을 공급하고 있는 IT 종합 보안 프로세스 분석 컨설팅 회사입니다.​