사이버 보안 통합이란 무엇이며 관심을 가져야 하는 이유는 무엇인가

This post is also available in: English (영어) 简体中文 (중국어 간체) 繁體中文 (중국어 번체) 日本語 (일어)

오늘날의 비즈니스 환경에서 글로벌 기업은 디지털 혁신과 거시 경제 상황이라는 두 가지 주요 보안 문제에 직면하고 있습니다.

먼저, 디지털 혁신에 대해 논의해 보겠습니다. 지난 3년간 우리는 엄청난 규모의 클라우드 IT 투자와 확장을 경험했으며, 기업들은 비즈니스 지속성 지원을 위해 대규모 원격 및 하이브리드 업무를 도입했습니다. 클라우드 기반 애플리케이션, 디바이스 및 엔드포인트가 그 어느 때보다 큰 규모로 연결되어 있습니다. 또한 결과적으로, 기업들은 빠르게 확대되는 공격 표면을 갖게 되었으며 더 많은 사이버 위협에 문을 열어주고 있습니다.

게다가 경제적 불확실성으로 인해 기업들은 긴축 재정에 돌입하며 IT 지출을 축소하고 현재의 보안 기술 스택을 재평가하고 있습니다. 최고 정보 보안 책임자(CISO)와 보안 팀은 IT 풋프린트를 줄이는 동시에 리스크 태세를 강화할 수 있는 솔루션이 필요합니다. 즉, 솔루션은 더 적은 리소스로 더 많은 작업을 수행해야 합니다.

그렇다면 보안 리더는 어떻게 진화하는 위협 환경으로부터 방어하는 동시에 보안 스택을 단순화할 수 있을까요? 사이버 보안 통합에 대해 살펴보겠습니다.

사이버 보안 통합이란?

오늘날의 사이버 위협은 예전보다 더 많은 빈도와 심각도로 발생하고 있습니다. 1,300명의 경영진을 대상으로 실시한 2022년 사이버의 다음 단계 글로벌 의견 설문조사에 따르면, 96%의 CXO가 지난 한 해 동안 한 건 이상의 침해를 경험했습니다. 최근 공격은 다양한 네트워크, 클라우드 및 엔드포인트의 취약점을 표적으로 합니다. 이들은 AI를 사용하여 기업에서 사용하는 기존 사이버 방어를 우회합니다.

보안 팀의 일반적인 대응은 침입 예방, 안티 멀웨어, DNS Security, WAF 등 전체 보안 스펙트럼 전반에 걸쳐 제품을 검토하고 추가하는 것입니다. 안타깝게도, 이러한 포인트 제품은 거의 함께 작동하지 않습니다. 서로 다른 공급업체의 제품은 다른 데이터 세트, 컨텍스트, 로깅 규칙 및 UI를 사용하며 보안 태세에 격차와 복잡성을 초래합니다.

사이버 보안 통합은 여러 사일로화된 보안 기능을 전체 IT 환경을 보호하여 비즈니스 리스크를 관리하는 보안 플랫폼으로 결합합니다.

예를 들어, 침입 예방, 안티 멀웨어, DNS Security 및 URL Filtering 등의 개별 도구를 사용하는 기업은 해당 보호 기능을 함께 제공하는 통합 플랫폼을 선택할 수 있습니다. 플랫폼은 공유 인텔리전스를 활용하여 플랫폼 전반에서 정보를 원활하게 공유함으로써 보안 격차를 해소하고 위협에 더 빠르게 대응할 수 있는 데이터와 도구를 팀에 제공합니다.

사이버 보안 통합의 이점은 무엇인가?

1. 리스크 태세 대폭 강화

보안 애널리스트를 위한 미션 크리티컬 정보의 양은 티핑 포인트에 도달했습니다. 오늘날의 위협은 AI와 자동화를 사용하여 방어자를 압도하고 대응 시간을 기하급수적으로 늘립니다. 정보 오버로드는 보안 팀이 수동으로 처리하기에는 너무 방대합니다.

통합 플랫폼은 제로데이 위협을 실시간으로 예방하기 위해 인텔리전스를 공동으로 공유하여 리스크 태세를 향상합니다. 데이터 포인트, 대시보드, 사용자 경험이 도구를 통해 공유됩니다. 또한 보안 태세에 대한 전체적인 현황을 SOC에 제공합니다. 사이버 스택의 모든 부분이 함께 작동하면 훨씬 더 우수한 보안을 제공합니다.

또한 통합 플랫폼은 아키텍처의 모든 엔드포인트 전체에 대한 가시성을 제공하는 단일 대시보드를 제공합니다. 보안 팀은 메트릭 및 대응 시간과 같은 중요한 정보에 한 곳에서 액세스할 수 있으며 보안 애널리스트의 수동 데이터 분류가 감소합니다.

2. 보안 복잡성 감소

대기업은 평균 31.5개의 사이버 보안 도구를 활용합니다. 따라서 전체 아키텍처를 관리하는 데 수많은 시간, 비용과 인재가 소비됩니다. 미래의 도구와 공급업체를 조달 및 구축하고 보안 팀과 사용자에게 매번 필요한 추가 교육을 추가하면 무분별하게 확산되는 보안이 기하급수적으로 증가합니다.

통합 플랫폼은 여러 도구와 서비스를 통합하여 공급업체의 수를 줄이고 단일 통합 솔루션으로 이를 제공합니다. 유지 관리부터 소프트웨어 업데이트, 위협 대응까지 모든 중요한 관리 요구 사항이 단일 공급업체를 통해 이행됩니다. 그리고 그 결과는 추가 리소스가 필요 없는 확장성 높은 사이버 인프라입니다.

3. 보안 자동화

사이버 보안에서 속도는 위협 탐지와 완화를 위해 매우 중요합니다. 그러나 오늘날의 공격은 자동화를 사용하여 보안 격차와 사일로를 공략함으로써 SOC를 압도합니다. 애널리스트는 아무 단서도 없이 오탐(false-positive)을 추적하느라 며칠에서 몇 주, 많게는 몇 달까지 소요하고 있습니다. 이는 더 큰 보안 프로젝트에 소요되는 시간이 줄어들고 심각한 침해에 더 많은 기회가 생긴다는 것을 의미합니다.

통합 플랫폼은 시스템 전체의 데이터를 활용하여 식별 및 대응 시간을 가속화합니다. 플랫폼은 위협에 대한 더 심층적이고 실행 가능한 인사이트를 SOC에 제공하는 미션 크리티컬 데이터를 통해 수동 워크로드를 대폭 감소시킵니다. 보안 팀은 더 많은 시간을 가지고 더 큰 위협에 집중할 수 있으며, 기업은 훨씬 더 강력한 보안 태세를 누릴 수 있습니다.

왜 지금 보안을 통합해야 하는가?

기업에 대한 사이버 공격은 빈도와 심각도 면에서 점점 더 발전하고 있습니다. 1,300명의 경영진을 대상으로 실시한 2022년 사이버의 다음 단계 보고서에 따르면 글로벌 사이버 공격은 최대 38% 증가했고 비즈니스 리더들은 다음과 같이 이에 대한 영향을 실감하고 있습니다.

경영진 설문조사.

설문에 참여한 거의 모든 리더가 침해를 경험했으며, 절반 이상은 3회 이상 경험했습니다. 그리고 무대응의 대가는 비쌌습니다.

산업별로 요구받은 평균 랜섬.

여기에는 침해 발생 시 기업에 초래되는 평판 훼손이나 규정 준수 처벌은 포함되지 않은 것입니다. 사실, 매년 더 많은 기업이 영향을 받으면서 사이버 공격은 "보험 혜택을 받을 수 없는" 리스크가 되어가고 있습니다.

그렇다면 보안 통합은 어디에서 시작해야 할까요? 고려해야 할 세 가지 전략 영역은 다음과 같습니다.

1. 복잡하고 경계가 없는 환경에서 사이버 위험 관리

여러 클라우드, 데이터센터, 하이브리드 위치 및 모든 곳(관리 대상 및 비관리 대상)에 연결하는 직원에 대한 보안을 확보하기란 매우 어렵습니다. 멀티 클라우드 네트워크는 종종 과도한 권한을 부여하며 보호를 위해 외부 방화벽을 사용함으로써, 내부에서 발생하는 가능한 리스크를 무시하고 내부망 위협 이동을 초래합니다. 그뿐만 아니라, 수많은 기존 보안 도구가 온프레미스 환경에 맞게 설계되어 있습니다. 따라서 클라우드로 확장하거나 보완하더라도 과도하게 권한이 부여된 액세스와 권한을 허용하는 빈틈을 남깁니다.

복잡한 멀티 클라우드 환경을 갖춘 기업은 전반적인 제로 트러스트 전략을 제공하는 업체를 물색해야 합니다. 네트워크의 가장 중요한 데이터, 자산 및 애플리케이션과 서비스를 이해하는 제공업체가 필요합니다. 그리고 해당 제공업체는 모든 사용자, 애플리케이션 및 인프라 전체에 이러한 원리를 적용해야 합니다.

2. 보안 효과와 운영 효율 극대화

오늘날의 CISO는 사이버 위협에 대한 최신 정보를 알고 비용을 최소화해야 하는 끊임없는 도전에 직면하고 있습니다. 하지만 많은 비즈니스 리더는 여전히 사이버 보안을 투자가 아닌 비용으로 여기고 있습니다.

따라서 제공업체를 통해 모든 보안 투자의 대부분을 창출할 수 있는 방법을 알아보고자 할 것입니다. 사이버 보안 제공업체를 평가할 때 고려해야 할 여러 주요 사항은 다음과 같습니다.

통합 플랫폼의 관리와 모니터링을 위한 통합 콘솔 탐색
SOC에서 가장 가치가 높은 작업에 집중할 수 있도록 위협 대응을 자동화하는 기능 탐색
조달 프로세스의 기간과 비용을 최소화하고 원활한 이행을 보장하는 협력이 가능한 공급업체 탐색

3. AI 기반 위협 탐지 및 대응

예방은 사이버 보안의 황금률이지만, 침해가 발생할 경우 속도보다 중요한 것은 없습니다. 대부분 사일로화되고 통합되지 않은 여러 포인트 제품으로 구축된 보안 아키텍처는 대응 시간에 큰 방해가 됩니다. 오늘날의 인력 중심 SOC는 사일로화된 데이터로 인해 팀이 데이터 침해를 식별하고 억제하는 데 평균 287일이 소요됩니다.

보안 애널리스트의 부담을 해소하려면 기업은 AI 기반 플랫폼을 통해 사이버 보안 운영을 향상할 수 있는 제공업체가 필요합니다. 이러한 플랫폼은 에코시스템 전반에서 수집된 보안 데이터를 사용하여 조사 속도를 높이고 중요하지 않은 위협 제거와 같은 수동 SOC 작업을 자동화합니다.

예를 들어, 확장형 탐지 및 대응(XDR) 플랫폼은 AI와 머신 러닝을 사용하여 SOC가 매일 수신하는 수백 개의 알림 수를 줄입니다. 따라서 애널리스트는 최신 위협에 집중할 수 있으며 이는 곧 기업의 시간, 비용, 인력을 절약하는 결과로 이어집니다.

Palo Alto Networks: 사이버 보안 혁신을 위한 파트너

사이버 혁신은 보안 리더가 레거시 아키텍처에서 벗어날 경우에만 가능합니다. 포인트 제품으로 구축된 보안 스택은 기업이 공격에 취약해지는 격차를 남기며 이는 결국 더 많은 해결 비용으로 이어집니다.

보안 스택을 단순화하고 동급 최고의 접근 방식을 유지하고자 하는 기업에는 통합이 핵심입니다. Palo Alto Networks의 차세대 사이버 보안 플랫폼은 데이터센터부터 클라우드, SOC까지 전반적인 보안을 제공합니다.

네트워크 보안 – 하드웨어, 소프트웨어 및 SASE 전반에 걸쳐 업계 최고의 네트워크 보안 플랫폼을 통해 오늘날의 하이브리드 인력과 복잡한 인프라 보호

클라우드 보안 – 포괄적인 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이 코드부터 클라우드까지 멀티 클라우드와 하이브리드 환경 전체의 DevOps를 보호

엔드포인트 보안 – 확장형 탐지 및 대응(XDR) 플랫폼이 위협의 신속한 조사와 대응을 위한 완전한 가시성을 SecOps에 제공

인시던트 대응 – Unit 42 Retainer 서비스는 팀의 연장선이 되어 복잡한 환경에 대한 철저한 이해를 바탕으로 모든 침해에 즉시 대응할 수 있습니다.

이미 Palo Alto Networks를 사용 중이거나 기업을 위한 선택을 고민 중인 경우 정보에 입각한 결정을 내리도록 도움을 드립니다. 사이버 보안 통합에 대한 자세한 내용을 알아보시기 바랍니다.

Palo Alto Networks 플랫폼의 포트폴리오에 대해 더 알아보고 싶으신가요? 함께 사용하면 더욱 효과적인 사이버 보안 솔루션을 확인하세요.

사이버 보안 통합이란 무엇이며 관심을 가져야 하는 이유는 무엇인가

사이버 보안 통합이란?