2020. 9. 24. 08:27 사이버 보안

기업의 임원진이 보안팀의 역량을 저평가하게 되는 이유

최근 미국의 IT회사인 ActionPoint의 조사에 따르면, 신용조합 CEO와 관리자 100명 이상을 대상으로 조사한 결과, 80%가 보안과 컴플라이언스를 신용조합이 당면하고 있는 주요 과제라고 응답했습니다. 또한, 40%는 사이버공격에 취약하며, 적절한 대응을 할 수 있을지 의구심이 든다고 답변했습니다. 이러한 이유는 올해들어 피싱공격과 해킹위협이 600%증가하는 등 급속도로 증가하고 있는 사이버공격과도 관련이 있습니다.

 

기업의 임원진이 조직의 보안수준을 신뢰하지 못하거나 보안에 대한 ROI를 불신하는 이유는, 이들이 보안에 대한 관심을 가지고 있지 않거나, CISO 또는 보안팀과의 충분한 소통이 없기 때문입니다. 보안조직은 모든 보안활동에 대한 투명성과 가시성을 통해 분명하게 조직의 ROI와 현재의 보안상태에 대해 임원진에 어필할 필요가 있습니다.

 

 ※ 참고: 40% of credit unions feel vulnerable to cyberattacks

  참고: "보안사고 대응에 초점을 맞춘다" SOAR의 효과와 도입 선택 기준

 

IBM, 리질리언트 SOAR 플랫폼(Resilient SOAR Platform)

현재 SOAR 분야에서 30개국 300곳 이상의 고객을 보유하고 있는 IBM Resilient OODA(Observe, Orient, Decide, and Act) 루프 방법론을 기반으로, 100가지가 넘는 보안 툴과 통합할 수 있어 기존 보안 환경과 사고대응 프로세스를 연결하는 중앙 허브를 형성하며이를 통해 침해사고대응 프로세스를 좀 더 빠르고 정확하게 처리할 수 있는 환경을 제공합니다.

저작자표시

'사이버 보안' 카테고리의 다른 글

직원 및 서비스 고객의 보안인식 제고의 중요성  (0) 2020.09.28
Malware-as-a-Service (MaaS)와 새로운 멀웨어의 등장  (0) 2020.09.25
VPN Installer를 통한 백도어 프로그램 배포  (0) 2020.09.23
2FA 인증우회와 단말기 보안강화 방안  (0) 2020.09.22
해커가 노리는 주요 3가지 랜섬웨어 공격 포인트  (0) 2020.09.21
Posted by Cappuccino sapiens

2020. 9. 16. 08:20 사이버 보안

"보안, 사고 대응에 초점을 맞춘다" SOAR의 효과와 도입 선택 기준, 한국IBM 보안사업부 김승준 실장 (요약)

최근 SOC가 고민하고 있는 현안

- 보안 사고유형 별 표준화된 대응 프로세스 부재
- 업무에 대한 성과관리 어려움
- 사고 대응 업무에 대한 데이터 공유 어려움
- 보안 사고 대응 시 외부 및 내부 협업 프로세스 부재
- 보안 인력 확보의 어려움과 인력 부재 시 업무 처리에 대한 이슈 발생(지연 또는 단절)

- 복잡한 컴플라이언스 대응의 어려움

조직의 57%가 사이버 공격을 확인하고 대응하기까지 걸리는 시간이 증가하고 있으며, 60%가 넘는 조직이 보안 사고의 피해와 심각성이 점점 더 커지고 있다고 우려 - ‘2019년 기업 사이버공격 대응 실태보고서 -

 

SOAR

다양한 보안위협에 대한 대응 프로세스를 자동화해 낮은 수준의 보안 이벤트는 사람의 도움없이 처리하고, 보안 사고 발생시 표준화된 업무 프로세스에 따라 직원이 쉽게 대응할 수 있게 도와주는 협업 솔루션으로,

보안 오케스트 레이션 및 자동화(Security Orchestration and Automation, SOA), 보안사고 대응 플랫폼(Security Incident Response Platform, SIRP), 위협 인텔리 전스 플랫폼(Threat Intelligence Platform, TIP)의 세 가지 보안대응 영역 제공

 

IBM, 리질리언트 SOAR 플랫폼(Resilient SOAR Platform)

현재 SOAR 분야에서 30개국 300곳 이상의 고객을 보유하고 있는 IBM ResilientOODA(Observe, Orient, Decide, and Act) 루프 방법론을 기반으로, 100가지가 넘는 보안 툴과 통합할 수 있어 기존 보안 환경과 사고대응 프로세스를 연결하는 중앙 허브를 형성하며, 이를 통해 침해사고대응 프로세스를 좀 더 빠르고 정확하게 처리할 수 있는 환경제공

 

SOAR를 도입하기 전 확인할 주요 사항

- 사람, 기술 그리고 프로세스를 통합해 다양한 사고 유형에 대한 유연한 대응이 가능한가

- 자동화를 통해 좀 더 신속하고 효과적인 사고 대응을 지원하는가

- 사고 대응 플랫폼의 효과를 추적하고 측정할 수 있는 시스템을 제공하는가

- 침해사고 법무팀, HR, 마케팅 또는 임원진 등과 업무공유 시스템이 있는가

- 팀에서 사람의 개입이 필요한 업무와 자동화를 결합한 사고 대응 워크플로우를 구축할 수 있는가

- 상황에 맞는 관련 위협 인텔리전스를 활용하는가
- 플랫폼에 개인정보보호 규정 및 데이터 침해 통보 워크플로우가 포함되어 있는가

 

 원문: "보안, 사고 대응에 초점을 맞춘다" SOAR의 효과와 도입 선택 기준

저작자표시

'사이버 보안' 카테고리의 다른 글

2FA 인증우회와 단말기 보안강화 방안  (0) 2020.09.22
해커가 노리는 주요 3가지 랜섬웨어 공격 포인트  (0) 2020.09.21
AFP와 IE 보안업데이트 취약점을 악용한 공격과 예방대책  (0) 2020.09.14
보안제품의 취약성과 이를 대하는 자세  (0) 2020.09.11
기업 가치제고를 위한 진정한 CISO역할과 의미  (0) 2020.09.10
Posted by Cappuccino sapiens
이전버튼 1 이전버튼
블로그 이미지
생각의 전환
Cappuccino sapiens

공지사항

Yesterday
Today
Total

달력

 « |  » 2024.11
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

최근에 올라온 글

최근에 달린 댓글

글 보관함

티스토리툴바