보안 자동화, 사람 손을 거치지 않고 데이터를 공유한다는 것일까요?

보안 자동화를 통해 데이터를 공유하는 것이 왜 퍼즐의 절반만을 의미할까요?

지난 블로그 게시물들에서 효과적인 사이버 보안 전략 및 에코시스템의 관점에서 보안 자동화의 중요성을 이야기하였습니다. 심각한 취약성 정보 확인을 위해서든, DNS, SIEM, SOAR 기능을 통해 발견할 수 있는 위협 확인을 위해서든, 주요 시스템을 연동하여 보안성을 향상시키는 것은 중요합니다.

데이터 공유를 위해서는 시스템 간의 셀 수 없는 연동과 통합이 이루어져야 하지만, 마지막 목표는 언제나 보안성을 향상 시키는 것입니다. 단순히 정보를 공유하는 것만으로 진정한 보안 자동화가 이루어지지는 않습니다. 자동화의 목표는 사람이 해야 하는 많은 수동 업무를 줄임으로써 기업에 의미 있는 영향을 끼치는 것입니다.

올해 초에 The Enterprisers Project이라는 뉴스 포털에 ”IT security automation: 3 ways to get started (IT 보안 자동화: 시작을 위한 3가지 방법)”이라는 기사가 게재되었습니다. 두 번째 페이지의 세 번째 섹션은 전체적으로 “실행도 자동화되어야 한다”라는 주제에 대해서 다루고 있습니다. 여기에서, 저자의 의견은 단순히 보안 자동화만으로는 충분하지 않다는 것입니다.

많은 기업들이 자동화에 관심을 갖기 시작한 것은 네트워크의 침입자들을 탐지하기 위해서였습니다. 이것은 시작을 위한 큰 발걸음이지만 충분하지는 않습니다.” Pitt는 다음과 같이 말합니다. “그들은 자동화된 실행에 대해서도 관심을 가져야 합니다. 이것이 그들의 보안 팀의 업무량을 줄여줄 것이기 때문입니다”.

사용자와 디바이스의 차단 및 격리: “자동화는 엔지니어보다 몇 배나 빨리 이를 수행할 수 있습니다.” Pitt는 다음과 같이 이야기합니다. “차단이 필요한 것은 사용자가 아니라 기기일 때가 많습니다. 그러므로 수상한 것이 탐지되었을 때 당신은 즉각적으로 이를 없애야 합니다.”

 

IDS, DDI, SIEM, NGFW, SOAR를 이용한 지니언스 보안 자동화

지니언스는 위와 같은 철학을 가지고, 에코시스템에서의 보안성을 향상시키기 위한 3세대 시스템과의 자동화 연동을 이야기합니다. 이 범주에 해당되는 가장 최근의 인증된 연동은 Palo Alto Cortez XSOAR와 Beyond Security beSECURE를 포함합니다. IBM Resilient SOARSeceon aiSIEMInfoblox DDIFireeye 등과 같은 플랫폼과의 연동에서, Genian NAC은 네트워크 상의 위협으로부터 실시간으로 레이어2 격리를 수행하며, 이 때 사람의 손길을 필요로 하지 않습니다.

Security Automation

지금 Genian NAC 문서(docs) 페이지를 방문하여, 여러분들의 기업 환경에 적용된 지니언스의 보안 자동화가 어떻게 보안을 향상시키고, 인력의 낭비를 줄이며, 보안 시스템에게 가장 높은 ROI를 제공할 수 있는지 확인하시기 바랍니다.

지금도 보안 환경은 급격하게 변화하고 있으며, 시스템과 사용자가 융합되고 있습니다. 하지만 여러분들은 크게 걱정할 필요가 없습니다. 항상 연구하고 성장해나가는 보안 소프트웨어 기업 지니언스가 있기 때문입니다.

 

참조 URL

https://www.genians.co.kr/resources/Genian_NAC_Whitepaper_DPI.html

https://www.genians.co.kr/resources/Genian_NAC_v5.0_introduction.html

https://www.genians.co.kr/resources/Genian_NAC_v5.0_Brochure.html

https://www.genians.co.kr/resources/Global_NAC_Market_Forecast_to_2024_kor.pdf

Share this post