인터넷 운영 관리란 무엇인가요?

IOM(인터넷 운영 관리)은 조직 네트워크에 속한 모든 알려진 및 알려지지 않은 인터넷 연결 자산을 자동으로 추적하여 해결 우선순위를 지정하고 네트워크의 중요한 취약점을 해결하기 위한 플레이북을 자동으로 구축하는 보안 프로그램을 만드는 데 관련된 기술 구성 요소를 말합니다.

이는 보안 운영 센터(SOC)에서 일반적으로 사용하는 자동화된 공용 자산 검색과 자동화된 치료의 조합으로, 조직의 글로벌 인터넷 연결 자산을 정확하게 인벤토리하고 자동화 및 분석가를 사용하여 치료 리소스를 확보합니다.

 

인터넷 운영 관리가 중요한 이유는 무엇인가요?

IOM은 보안 운영 관리의 두 가지 핵심 구성 요소인 검색과 문제 해결을 결합하기 때문에 매우 중요합니다. 조직이 인터넷에 연결된 자산을 관리하고, 섀도 IT와 알려지지 않은 노출을 발견하고, 자동으로 수정하여 모든 SOC가 우려하는 주요 운영 지표인 평균 발견 시간(MTTD)과 평균 수정 시간(MTTR)을 개선할 수 있도록 지원합니다.

두 가지 중요한 운영 관리 기능을 결합함으로써 조직의 SOC는 보안 기술과 제한된 SOC 분석가 리소스를 보다 전략적인 이니셔티브에 구축할 수 있습니다.

 

인터넷 운영 관리 프로그램은 어떻게 구축하나요?

좋은 인터넷 운영 관리 프로그램은 공격 표면 관리(ASM) 기술과 보안 오케스트레이션, 자동화 및 대응(SOAR) 기술을 결합해야 합니다.

  • ASM 플랫폼: 공격 표면 관리(ASM) 플랫폼은 조직의 글로벌 인터넷 연결 자산과 네트워크 잘못된 구성에 대한 완전하고 정확한 인벤토리를 제공하여 외부 공격 표면을 지속적으로 발견, 평가, 완화하고 공급업체 위험을 평가하거나 M&A 대상의 보안을 평가할 수 있도록 합니다.
  • SOAR 플랫폼: SOAR 플랫폼은 다양한 보안 인프라에서 데이터를 수집하고 분석하는 데 도움이 되는 보안 도구의 집합체입니다. SOAR 솔루션은 인간과 지도 머신 러닝 모델을 조합하여 다양한 보안 작업을 수행합니다.

 

IOM이 정부에 중요한 이유는 무엇인가요?

적대적인 국가 및 기타 악의적인 공격자들은 악용할 취약점을 찾기 위해 연방, 주 및 지방 정부의 인터넷과 네트워크를 끊임없이 조사합니다. 인터넷 운영 관리를 통해 정부 조직은 악의적인 공격자가 접근하기 전에 취약한 자산을 수정할 수 있습니다.

IOM 프로그램을 통해 정부를 지원할 수 있습니다:

  • 지속적인 IT 자산 검색 및 모니터링: 고도로 연합되고 끊임없이 진화하는 네트워크 환경에서는 완전한 최신 자산 인벤토리를 확보하는 것이 보안을 보장하는 데 매우 중요합니다.
  • 다계층 네트워크에서 거버넌스를 공유합니다: 보안 팀, 계약업체 및 하청업체가 공동으로 협력하여 취약한 고리를 방지하고 계층화된 다단계 운영에 대한 지속적인 모니터링을 기반으로 리스크 관리 목표를 달성합니다.

 

상원 법안에서 정의한 IOM

"작년 보고서에서 언급했듯이, 연방 민간 행정부 기관 전반에서 중요한 취약점을 발견하고 개선을 유도하는 CISA의 능력은 수동 자체 보고에 지나치게 의존하는 제한된 상황 인식과 연방 민간 인터넷 접근이 가능한 사이버 지형에서 지속적인 가시성 격차로 인해 방해를 받고 있습니다. 연방 민간 사이버 보안의 효과적인 운영 주체가 되기 위해 CISA는 국방부가 인터넷 운영 관리에 사용하는 것과 유사한 프로세스와 최첨단 기술을 지속적으로 채택하도록 지시받았습니다.

[미국 정부 출판 사무소, 하우스 보고서 117-396]

미국 정부는 정부 기관에 강력한 인터넷 운영 관리 프로그램을 구축하여 보안 운영 센터(SOC)의 운영 관리를 개선하여 연방 민간 행정부 기관 전반에서 중요한 취약점을 발견하고 개선을 안내할 수 있도록 하라는 권고안을 발표했습니다.

인터넷 운영 관리에 대해 자세히 알고 싶으신가요? 이 페이지를 방문하세요.