share iconPDF 다운로드PDF
4분 읽기

통합: SOC를 강화하기 위한 비밀

- Niall Browne

대부분의 CISO는 분명히 정의된 목표, 원활하고 안정적이며 격차 없는 보안 운영 보장을 갖고 있습니다.

그러나 모든 보안 요구 사항을 해결하기 위해 점점 더 많은 포인트 제품이 더해지는 상황에서, 오늘날 보안 리더에게 이 목표는 점점 더 멀어지고 있습니다. 사실, 오늘날 대기업은 평균 31.5개의 보안 솔루션을 관리하며 매월 수백 시간에 달하는 귀한 시간을 추가적으로 할애하고 있습니다.1

그렇다면 보안 리더가 낮은 가치의 조달과 유지 관리 역할에서 벗어나 위협 방지와 같은 보다 미션 크리티컬한 작업에 집중할 수 있는 방법은 무엇일까요? 여기가 바로 사이버 보안 통합이 필요한 부분입니다.

사이버 보안 통합이란 무엇일까요?

오늘날의 대규모 IT 환경의 보안은 점점 더 복잡해지고 있습니다. 최근 공격은 다양한 네트워크, 클라우드, 엔드포인트의 취약점을 노리며 기업에서 사용하는 기존 사이버 방어를 우회하고 있습니다.

이를 위해 보안 팀은 모든 문제 해결을 위한 여러 포인트 제품을 구축합니다. 네트워크 방화벽을 위한 솔루션, IoT를 위한 다른 솔루션, SD-WAN을 위한 또 다른 솔루션까지 목록은 끝이 없습니다. 문제는, 포인트 제품 접근 방식은 기업의 보안 태세에 격차와 복잡성을 초래한다는 것입니다. 사일로화된 다양한 공급업체의 제품은 예방, 탐지, 대응을 어렵게 만듭니다.

다음은 Palo Alto Networks의 설립자 Nir Zuk가 설명하는 사이버 통합입니다.

사이버 보안 통합은 기업의 전체 IT 환경에서 단일 보안 플랫폼(및 공급업체)으로 모든 공격 표면을 보호합니다. 이 아키텍처에는 위협 예방에서 인텔리전스, 대응에 이르는 모든 방어 벡터가 포함됩니다.

귀사에서 침입 탐지, 데이터 손실 예방, DNS 보안, 원격 사용자 액세스를 위한 개별 도구를 사용한다고 가정해 보겠습니다. 이 모든 서비스를 제공하는 통합된 단일 플랫폼은 귀사의 보안 아키텍처를 단순화하고 복잡성을 줄이며 전반적인 리스크 태세를 향상시킵니다.

통합은 어떻게 보안 운영을 개선할까요?

포인트 제품 에코시스템의 보안 도구는 전용 기능에 있어 뛰어난 작업을 수행하며, 결합할 경우 포괄적인 사이버 방어를 형성합니다. 그러나 이 도구들이 서로 다른 데이터 세트, 분석, UI를 사용할 경우 기업은 전반적인 상황을 파악할 수 없게 됩니다.

통합된 보안 플랫폼은 공유 인텔리전스의 추가적인 이점을 통해 보안 요구 사항 전체를 다룹니다. 플랫폼 전체에서 정보가 원활하게 공유되며 위협에 대한 공동 전선을 기업에 제공합니다.

통합 플랫폼의 주요 이점:

  • 인시던트 대응 시간 단축
  • 보안 정책 업데이트 시간 단축
  • 위협 분석 완료 시간 단축
  • 보안 알림 수 감소
  • 전반적인 리스크 노출 감소

예를 들어, 귀사의 보안 팀이 기업의 리스크 노출을 심층적으로 분석하고자 하는 상황을 가정해 보겠습니다. 각기 다른 메트릭을 보고하는 보안 제품은 개별 정보를 수동으로 한데 모으는 데 더 많은 시간을 소요하며 직원 오류의 가능성도 있습니다.

통합 보안 플랫폼은 모든 중요 영역 전반에 걸쳐 해당 인텔리전스를 공유합니다. 팀은 단일 대시보드에서 보고서를 분석하고, 보안 정책을 표준화하고, 리스크 태세를 대폭 강화할 수 있으며, 가장 중요한 것은 전체 플랫폼 전반에서 공격을 빠르게 탐지 및 차단할 수 있습니다.

Palo Alto Networks 고객의 생각

당사의 통합 플랫폼 솔루션을 사용하는 몇몇 기업과 대화를 나눈 결과, 다음과 같은 답변을 얻었습니다.

SOC 증강

보안 리더가 보고한 여러 기타 전략적 이점은 다음과 같습니다.

  • 보안 정책을 표준화하고 단일화합니다.
  • 관리 부서에 대한 보고를 촉진하고 가속화합니다.
  • 인적 오류의 가능성이 감소합니다.
  • 인력 부족의 영향을 완화합니다.

고객에 따르면, "모두가 같은 생각입니다. 다른 전문 기술도, 다른 플랫폼도, 이 플랫폼의 다른 버전도 더 이상 없습니다. 사람들은 같은 능력을 가지고 서로를 지원합니다." ... "관리 또는 보안 운영 부서에 발생한 모든 변경 사항을 요약한 보고서를 작성하면, 해당 부서에서는 무슨 일이 일어나고 있는지 파악할 수 있습니다."

플랫폼 접근 방식: 복잡성은 줄이고 보안은 향상

솔루션의 무분별한 확산은 운영을 복잡하게 만들고 위협에 노출시킵니다. 플랫폼 접근 방식은 전체적인 포트폴리오를 하나로 통합하며 보안 태세를 대폭 강화합니다.

1 "사이버의 다음 단계: 글로벌 임원진 의견 확인", Palo Alto Networks, 2022년 12월.

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2024 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353