XDR이 열정이 담긴 작업을 단순화하는 방법

작성자: Brett Hannath · 2022년 6월 28일

열정이 담겼다는 것이 스트레스를 의미해서는 안 됩니다

우리 모두 세간의 이목을 끄는 랜섬웨어 공격에 대해 들어보았지만 이는 걱정해야 할 많은 사이버 위협 중 하나일 뿐입니다. 사회 공학, 지능적이고 지속적인 위협, 서비스 거부, 잘못된 보안 구성 및 패치되지 않은 시스템으로 인한 침해가 전체 공격의 53%를 차지합니다.

위협에 대한 첫 번째 방어선으로서 사이버 보안 전문가들은 해야 할 일이 많습니다. 이는 중요하고 열정이 담긴 작업입니다. SOC 팀은 다음을 지원합니다.

• 사람들의 중요한 건강, 재무 및 기타 데이터를 안전하게 보호
• 필수 인프라를 포함한 정부의 가장 중요한 자산 보호
• 중요한 의료 장비에 대한 공격으로부터 병원 방어

사이버 보안은 의미 있는 일을 하고자 하는 사람들을 끌어들입니다. 전문가 5명 중 1명은 사회의 더 큰 이익에 기여할 수 있는 방법을 찾고 있었기 때문에 사이버 보안의 길로 들어섰습니다. 그러나 그 책임에는 많은 부담이 따릅니다.

탐지 및 대응에 있어 단 한 번의 실수로 인해 개인 데이터가 손상되거나 수익 및 대중의 신뢰가 손실되거나 주요 공급망이 중단될 수 있습니다. 그리고 어떤 경우에는 그 한 번의 실수로 인해 분석가가 직업을 잃을 수도 있습니다.

이는 큰 위험이며, 많은 SOC 팀원에게 사이버 위협의 압박과 예측 불가능한 특성은 감당하기 어려운 것일 수 있습니다. 업무를 효율적으로 수행할 수 있는 적절한 도구가 없으면 분석가와 엔지니어는 압도당하고 저평가된 느낌을 받습니다. 이어지는 번아웃은 소모로 이어져 인력이 부족한 팀에 더 많은 부담을 줍니다.

그러나 강력한 XDR(Extended Detection and Response) 플랫폼을 사용하면 의미 있는 사이버 보안 작업이 고된 작업에서 권한을 부여하는 작업으로 전환될 수 있습니다.

XDR로 복잡성 감소

현재 전체 SOC 관리자 중 절반이 자사의 보안 기술이 문제라고 인정하고 있습니다.

그리고 조직이 현재 시스템에 더 많은 포인트 기술을 계속 추가하면 보안 환경이 단절되어 SOC의 복잡성 문제가 지속됩니다.

분석가가 마음대로 사용할 수 있는 매우 일반적인 분리형 도구로는 보안 경고의 끝없는 흐름을 분류하기가 어렵습니다. 보안 도구 간의 통합 부족과 환경 전반에 대한 열악한 가시성은 복잡성을 야기할 뿐만 아니라 피곤하고 반복적인 작업을 초래합니다.

XDR은 엔드포인트, 이메일, 네트워크 및 클라우드 솔루션을 통합합니다. 이러한 통합 및 연결은 팀에 완전한 가시성을 제공하므로 전체 에코시스템에 신속하게 적응하고 이를 보호할 수 있습니다.

AI 및 머신 러닝 활용

단순화되고 통합된 환경을 통해 팀은 XDR의 다음 이점인 자동화된 워크플로를 활용할 수 있습니다.

많은 기업에서 분석가는 오래된 전략과 기술의 제약을 받으므로 엄청난 양의 경고를 처리하고 위협을 수동으로 식별하는 데 귀중한 시간을 낭비하게 됩니다. IT 보안 및 SOC 의사 결정자를 대상으로 한 설문 조사에서 응답자들은 가양성을 처리하는 데 시간의 27%를 소비하며, 그동안 실제 위협을 쉽게 놓칠 수 있다고 말했습니다.

향상된 인텔리전스를 통해 XDR은 위협을 신속하게 감지할 뿐만 아니라 공격을 예측하고 실시간으로 대응을 자동화하도록 지원합니다. 다시 말해, 직원들이 시간을 어디에 집중할 것인지 전략적으로 결정하고 합리적인 작업 일정을 유지하는 동안 XDR은 쉬지 않고 작동합니다.

AI와 머신 러닝으로 구동되는 XDR은 인적 요소를 제거하는 것이 아니라 기존의 인간 지식과 경험을 향상시킵니다.

내장된 전문 지식 활용

마지막으로 적절한 XDR 플랫폼에는 방어 플레이북이 사전 로드되어 제공됩니다. SOC 팀은 플랫폼에 내장된 고급 인텔리전스와 업계 전문 지식을 활용하여 권장 전술과 대응책에 즉시 액세스할 수 있습니다.

조직이 HermeticWiper와 같은 새로운 맬웨어에 노출된 경우 해당 보안 전문가는 단계별 가이드를 참조하여 대상 앱, 적용해야 하는 제어 기능 및 공격을 완화하기 위해 취할 수 있는 조치에 대해 알아볼 수 있습니다.

기업이 Log4j에 취약하다는 사실을 알게 되면 SOC 팀은 시스템 패치, 파일 서버 보안 등의 방법에 대해 보다 잘 알게 됩니다.

그 결과 팀은 위협으로부터 조직을 안전하게 보호하는 데 필요한 인사이트를 얻게 됩니다.

작업의 핵심에 접근

한 보고서에 따르면, 보안 전문가의 92%는 사이버 보안이 동기를 부여하는 목적 지향적이고 열정이 담긴 작업이라는 데 동의합니다. 도구를 통합하고, 머신 러닝을 수용하고, 동급 최고의 플랫폼 전문 지식을 활용함으로써 XDR은 SOC 팀이 잡음을 해소하여 작업의 의미에 집중할 수 있도록 지원합니다.

이러한 전문가들은 지속 가능한 워크로드를 유지하고 업무 만족도를 높이는 동시에 보안에 대한 놀라운 기여로 계속해서 변화를 일으킬 수 있습니다.

열정이 담긴 작업을 단순화하는 다음 단계를 수행하려면 Trellix 전문가에게 문의하십시오.