728x90 SOAR7 정보보안 / 침해대응(2/2) - CERT 정의 및 목적, 보안사고, CERT가 갖춰야 할 능력 https://zerotrust.tistory.com/31 [보안이야기#10]정보보안 직무-침해대응(2) 안녕하세요 보안코치 제로썬이에요 :) 침해대응(1)에서는 침해사고 대응(CERT) 업무와 대응 프로세스에 대해서 알아봤어요~!!(못 보신 분들은 아래 링크로 보고 와주세요^^) https://zerotrust.tistory.com/3 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 침해대응(1)에서는 침해사고 대응(CERT) 업무와 대응 프로세스에 대해서 알아봤어요~!! 침해대응(1)편에서는 침해사고 대응 전문가가 어떤 일을 하는지는 조금 이해하셨을텐데요. 조금 더 침해사고대응팀(CERT)에 대해서 알아보기 위해 "출처 :한국인터넷진흥원/한국침해사고대응.. 2023. 6. 12. 정보보안 / 침해대응(1/2) - CERT 업무와 대응 프로세스 https://zerotrust.tistory.com/30 [보안이야기#9]정보보안 직무-침해대응(1) 안녕하세요 보안코치 제로썬이에요 :) 보안관제(4)에서는 보안관제 이벤트 처리절차 등에 대해서 알아봤어요~!! https://zerotrust.tistory.com/25 [보안이야기#8]정보보안 직무-보안관제(4) 안녕하세요 보 zerotrust.tistory.com 퍼온 내용 입니다. 안녕하세요 보안코치 제로썬이에요 :) 보안관제(4)에서는 보안관제 이벤트 처리절차 등에 대해서 알아봤어요~!! 보안관제 생각보다 길게 했네요~ ㅎㅎ 오늘은 침해사고 대응팀(CERT)에 대해서 알아보도록 해요 침해사고 대응 전문가 보안사고가 발생했을 때 피해규모를 최소화하기 위해 사고 분석 및 보고하고 시스템을 복구하고 .. 2023. 6. 12. 보안 관제 입장에서 SOAR (자동화) 그리고 AI (인공지능) 의 필요성 많은 보안전문업체는 사이버 위협을 더 잘 분석하기 위해 SOAR(Security Orchestration, Automation and Response, 보안 오케스트레이션, 자동화 및 대응) 솔루션과 인공지능을 도입하고 있습니다. 그러나 패턴 파악과 탐지 기능 개선만으로 인공지능을 도입했다고 할 수는 없습니다. 보안관제와 SIEM(Security Information and Event Management, 보안 정보 및 이벤트 관리) 관점에서 SOAR와 인공지능을 잘 구현하기 위해서는 아래와 같은 조건을 갖추어야 합니다. 첫째, 보안전문가의 수작업 비중을 줄이고 더 선제적이고 생산적인 보안 대응에 전념할 수 있도록 자동화 수준을 강화해야 합니다. 둘째, 인공지능은 미가공 데이터에 숨겨진 위협을 탐지, 검.. 2022. 10. 27. [2022 SOAR 리포트] 사이버위협 고도화, 자동화 대응전략으로 ‘SO HOT’ SOAR 솔루션, 전 세계 시장 연평균 15% 성장...2025년까지 약 18억 달러 규모 전망 보안관제 업무 중 가장 큰 문제점 : 미·오탐 업무 과중 31.3%, 보안전문 인력 부족 26.9% [인터뷰] 한국사회보장정보원 최주원 박사, SOAR 솔루션 시험 운영 사례 SOAR 대표 솔루션 집중분석 : 로그프레소, 안랩, 이글루코퍼레이션, 투씨에스지, 팔로알토 네트웍스 [보안뉴스 기획취재팀] 날로 복잡해지고 고도화되고 있는 보안 위협의 효율적 대응 방안으로 ‘SOAR(Security Orchestration, Automation and Response)’ 솔루션이 떠오르고 있다. 2017년 가트너가 정의한 SOAR는 다양한 사이버 위협에 효율적으로 대응하기 위한 ‘보안 오케스트레이션·자동화 및 대응’ .. 2022. 10. 19. 효과적인 SOAR 플랫폼 운영, ‘Playbook’이 핵심 새로운 공격 급증하며 SOAR 도입 요구 높아져 코로나19로 원격·재택근무가 늘어나며 클라우드 전환 가속화 등과 같은 현상이 발생하고 있다. 이전과 다른 양상의 보안 이벤트가 대량으로 발생하게 되었고 기존 보안 방어 체계(인력, 시스템)로는 제대로 된 대응이 어려운 상황이다. 이로 인해 최근 ‘SOAR(Security Orchestration, Automation Response)’에 대한 관심이 더 높아지고 있다. SOAR는 보안 시스템이 제 역할을 할 수 있도록 지원하여 ‘보안관제센터, SOC(Security Operation Center)’ 운영을 효율화 할 뿐만 아니라, 다양한 보안 위협에 대한 대응 프로세스를 자동화한다. 낮은 수준의 보안 이벤트는 사람의 도움 없이 처리하고, 보안 사고가 발생한.. 2022. 10. 18. SOAR 솔루션 eyeCloudXOAR 보안 업무 패러다임의 전환, eyeCloudXOAR 국내 대규모 보안 관제 센터에 선제적으로 도입, 운용 중인 SOAR 솔루션으로, 기업 또는 정책별로 표준화된 위협 대응 프로세스에 따라 다양한 CTI 및 보안 장비와 연동되어 자동 대응합니다. Benefits 시스템이 알아서 처리하고 대응 가이드까지 제시 Work Capacity 극대화 플레이북(PlayBook)에 의해 위협 대응 업무가 대부분 자동으로 처리되며, 의사 결정 등 사람의 힘이 필요한 단계를 가이드 해 줍니다. 담당자는 반복적이거나 루틴한 업무에서 벗어날 수 있으며 인력 부족 해소에 큰 도움이 됩니다. 위협 대응 프로세스 표준화 위협별, 정책별로 최적의 대응 프로세스가 정립되어 보안 담당자 별 역량 차이에 상관 없이 대응 품질이 상향 평준화.. 2022. 10. 5. SOAR로 관제 업무 효율화 http://www.datanet.co.kr/news/articleView.html?idxno=148245 SOAR가 보안 탐지·대응을 직접 수행하는 것은 아니다. 이종 보안 장비로부터 보안위협을 수집해 분석장비로 보내고, 위협 인텔리전스와 연계 분석해 도출된 결과를 보안 장비로 다시 보내 대응하도록 하는 일련의 과정을 통제한다. SOAR 도입을 위해서는 보안 관제 프로세스가 정확하게 정의되고 표준화돼야 하며, 실제 현장에서 사용 가능한 플레이북이 충분히 확보돼 있어 야 한다. SIEM 벤더들은 차세대 SIEM이 SOAR로 발전할 것 으로 보고 있지만, SIEM도 SOAR와 연동되는 시스템의 하나이며, SOAR는 보안관제 플랫폼으로 진화할 것 이라는 전망이 우세하다. SOAR가 필요한 이유는 보안위협이 .. 2020. 7. 22. 이전 1 다음 728x90
