3. 다가온 보안관제 자동화 시대 I 양봉열 로그프레소 대표이사

[ 보안운영 자동화 혁신 플랫폼으로 부상한 ‘SOAR’ ]
3. 다가온 보안관제 자동화 시대
양봉열 로그프레소 대표이사

사이버위협이 갈수록 증가하고 다양해지면서 기업에서 사용하는 보안 솔루션 수가 크게 늘어났습니다. 이에 따라 보안 솔루션에서 탐지하는 로그와 이벤트 수도 기하급수적으로 늘어나고 있습니다. 보안담당자들의 업무 부담 역시 계속 증가하고 있습니다.

보안관제센터에는 보안 이벤트가 홍수를 이룹니다. 오탐지도 많아 보안담당자들은 반복 업무에 시달리며 조직과 비즈니스에 가해질 수 있는 실제 위협을 탐지해 걸러내는데 필요한 소중한 시간을 날려버리기 십상입니다. 보안 솔루션이 많아도 실제 사이버공격의 상당수를 탐지하지 못하고 놓쳐버릴 수 있기 때문에 기업의 보안사고 위험성은 커집니다. 위협을 탐지하지 못하면 대응도 할 수 없습니다.

이로 인해 위협 탐지 시간을 획기적으로 단축시키면서도 가시성을 높이는 동시에, 탐지부터 대응까지 전 과정을 자동화 요구가 높아졌습니다. 인공지능(AI)·머신러닝 기술을 포함해 보안 오케스트레이션, 자동화, 대응(SOAR) 플랫폼에 대한 관심이 크게 높아지고 있는 이유입니다.

SOAR는 보안관제 프로세스를 표준화, 플레이북을 만들어 자동화된 대응을 수행하고, 위협 및 보안 상황을 통합해 살펴볼 수 있게 해줘 보안업무의 효율성과 효과를 높이고 보안담당자들이 더 높은 수준의 업무에 집중할 수 있게 하는 플랫폼으로 최근 각광을 받고 있습니다. 그러나 SOAR는 보안관제 업무에만 필요한 기술은 아닐 것입니다.

실제로 지난해부터 은행, 카드사 등 금융사들과 인터넷 기업, 대기업 등 보안관제센터를 운영하고 있는 기업들이 SOAR 도입을 추진하고 있습니다.

#바이라인네트워크 #바이라인플러스 #웨비나