보안 운영 프로세스 통합 자동화로 대응 체계 혁신
금융·공공기관 대상 가시적 성과
[보안뉴스 여이레 기자] 사이버보안 전문기업 쿼드마이너가 안랩의 보안 오케스트레이션·자동화 및 대응(SOAR) 솔루션을 기반으로 한 보안 자동화 시스템 구축 사업을 본격 확대한다고 밝혔다. 나아가 산업제어시스템(OT)·클라우드 보안까지 사업 영역 확장할 계획이다.
[자료:쿼드마이너]
쿼드마이너는 사이버 위협 환경이 빠르게 진화하면서 효율적인 보안 대응 체계에 대한 수요가 증가하는 추세에 맞춰 SOAR 기반 보안 자동화 시스템 구축 사업을 강화한다.
최근 주목받고 있는 SOAR는 보안 경보 대응, 위협 분석, 접근 차단 등의 보안 운영 프로세스를 자동화하고 통합하는 보안 플랫폼이다.
쿼드마이너는 SOAR의 사건 대응 절차를 시각화하고 자동 실행할 수 있는 ‘플레이북’ 기능을 바탕으로 다양한 보안 시스템 간 연계와 협업을 유기적으로 지원할 수 있도록 구성했다. 고객 보안 환경에 맞게 맞춤형으로 설계·적용해 단순 자동화를 넘어 보안 조직 전반의 운영 체계를 혁신하는 데 중점을 뒀다.
또 SOAR 기반 보안 자동화 시스템에 자사의 네트워크 위협 탐지 솔루션 ‘네트워크 블랙박스’와 연계한 행위 기반 자동 대응 시나리오를 운영하고 있다. 네트워크에서 탐지된 위협 정보를 SOAR 시스템으로 자동 전달하는 방식으로 시스템을 보완한 것이다.
이를 통해 행위 기반 위협 분석 결과를 플레이북에 즉시 반영해 정밀한 대응이 가능해졌으며, 기존 시스템 대비 ‘알려지지 않은 위협’에 대한 탐지 정확도와 대응 속도를 모두 향상시키는 성과를 거두고 있다.
쿼드마이너는 국내 주요 금융사 및 공공기관을 대상으로 한 다수의 SOAR 프로젝트를 수행하며 축적한 노하우를 바탕으로 반복 작업 자동화, 대응 프로세스 표준화, 위협대응능력 상향 평준화 등의 가시적인 성과를 이끌어냈다고 밝혔다.
각 고객의 환경에 맞춰 보안 운영 절차를 구조화하고 업무 책임 주체를 명확히 배분함으로써 부서 간 협업을 용이하게 하고 위협 대응의 일관성을 확보할 수 있도록 지원하고 있다는 설명이다.
쿼드마이너가 SOAR 기반 보안 자동화 시스템을 구축한 국내 최대 보안관제 서비스 기업은 하루 평균 약 6000건에서 약 2만6000건으로 이벤트 처리량이 대폭 증가했음에도 이벤트 평균 처리시간을 10분에서 5분으로 단축시켰다.
이벤트 처리량의 약 77%인 2만건을 자동화 방식으로 처리함으로써 관련 직원들이 단순 반복 업무에서 벗어나 보다 고도화된 업무에 집중할 수 있게 됐다는 설명이다.
국내 모 금융사도 쿼드마이너의 SOAR 기반 보안 자동화 시스템 도입 후 이벤트 대응 건수가 하루 평균 300~400건에서 500~600건으로 늘어났으며 기존에 수동으로 대응하던 것을 자동화함으로써 운영의 안전성과 효율성을 동시에 확보했다.
특히 이 금융사는 금융보안원 등 외부 기관으로부터 수신하는 4종의 블랙리스트 데이터를 완전 자동 동기화 방식으로 전환했다. 기존 하루 2회 수동 업데이트 작업을 20분 주기의 자동 업데이트 구조로 개선하여 외부 위협 정보의 신속한 반영과 탐지 정책 적용이 가능해져 실시간 위협 대응 수준을 크게 향상시켰다.
공공기관인 H기관의 경우 여러 부서 간 보안 협업의 비효율성을 해소하고 보안 대응 절차 표준화 및 자동화된 협업 체계를 마련하는 성과를 거뒀다. 접근제어, 메일보안, 인사DB 등과 연동된 플레이북을 구현함으로써 보안 대응의 효율성이 대폭 향상됐다는 평가다.
쿼드마이너는 향후 OT 환경과 클라우드 보안 자동화 영역까지 SOAR 사업을 확장해 나간다는 계획이다. 각 산업의 특성과 운영 환경에 맞춘 맞춤형 자동화 설계 및 운영 컨설팅도 지속 강화해 보안 운영의 패러다임 전환을 주도하겠다는 방침이다.
정용욱 쿼드마이너 NS(Network Blackbox & SOAR) 산업본부 본부장은 “SOAR는 단순한 자동화 도구가 아니라 보안 조직의 일하는 방식 자체를 혁신할 수 있는 핵심 인프라”라며 “앞으로도 고객의 산업 특성과 환경을 반영한 맞춤형 자동화 설계 및 운영 컨설팅을 지속 강화할 계획”이라고 밝혔다.
[여이레 기자(gore@boannews.com)]
금융·공공기관 대상 가시적 성과
[보안뉴스 여이레 기자] 사이버보안 전문기업 쿼드마이너가 안랩의 보안 오케스트레이션·자동화 및 대응(SOAR) 솔루션을 기반으로 한 보안 자동화 시스템 구축 사업을 본격 확대한다고 밝혔다. 나아가 산업제어시스템(OT)·클라우드 보안까지 사업 영역 확장할 계획이다.
[자료:쿼드마이너]
쿼드마이너는 사이버 위협 환경이 빠르게 진화하면서 효율적인 보안 대응 체계에 대한 수요가 증가하는 추세에 맞춰 SOAR 기반 보안 자동화 시스템 구축 사업을 강화한다.
최근 주목받고 있는 SOAR는 보안 경보 대응, 위협 분석, 접근 차단 등의 보안 운영 프로세스를 자동화하고 통합하는 보안 플랫폼이다.
쿼드마이너는 SOAR의 사건 대응 절차를 시각화하고 자동 실행할 수 있는 ‘플레이북’ 기능을 바탕으로 다양한 보안 시스템 간 연계와 협업을 유기적으로 지원할 수 있도록 구성했다. 고객 보안 환경에 맞게 맞춤형으로 설계·적용해 단순 자동화를 넘어 보안 조직 전반의 운영 체계를 혁신하는 데 중점을 뒀다.
또 SOAR 기반 보안 자동화 시스템에 자사의 네트워크 위협 탐지 솔루션 ‘네트워크 블랙박스’와 연계한 행위 기반 자동 대응 시나리오를 운영하고 있다. 네트워크에서 탐지된 위협 정보를 SOAR 시스템으로 자동 전달하는 방식으로 시스템을 보완한 것이다.
이를 통해 행위 기반 위협 분석 결과를 플레이북에 즉시 반영해 정밀한 대응이 가능해졌으며, 기존 시스템 대비 ‘알려지지 않은 위협’에 대한 탐지 정확도와 대응 속도를 모두 향상시키는 성과를 거두고 있다.
쿼드마이너는 국내 주요 금융사 및 공공기관을 대상으로 한 다수의 SOAR 프로젝트를 수행하며 축적한 노하우를 바탕으로 반복 작업 자동화, 대응 프로세스 표준화, 위협대응능력 상향 평준화 등의 가시적인 성과를 이끌어냈다고 밝혔다.
각 고객의 환경에 맞춰 보안 운영 절차를 구조화하고 업무 책임 주체를 명확히 배분함으로써 부서 간 협업을 용이하게 하고 위협 대응의 일관성을 확보할 수 있도록 지원하고 있다는 설명이다.
쿼드마이너가 SOAR 기반 보안 자동화 시스템을 구축한 국내 최대 보안관제 서비스 기업은 하루 평균 약 6000건에서 약 2만6000건으로 이벤트 처리량이 대폭 증가했음에도 이벤트 평균 처리시간을 10분에서 5분으로 단축시켰다.
이벤트 처리량의 약 77%인 2만건을 자동화 방식으로 처리함으로써 관련 직원들이 단순 반복 업무에서 벗어나 보다 고도화된 업무에 집중할 수 있게 됐다는 설명이다.
국내 모 금융사도 쿼드마이너의 SOAR 기반 보안 자동화 시스템 도입 후 이벤트 대응 건수가 하루 평균 300~400건에서 500~600건으로 늘어났으며 기존에 수동으로 대응하던 것을 자동화함으로써 운영의 안전성과 효율성을 동시에 확보했다.
특히 이 금융사는 금융보안원 등 외부 기관으로부터 수신하는 4종의 블랙리스트 데이터를 완전 자동 동기화 방식으로 전환했다. 기존 하루 2회 수동 업데이트 작업을 20분 주기의 자동 업데이트 구조로 개선하여 외부 위협 정보의 신속한 반영과 탐지 정책 적용이 가능해져 실시간 위협 대응 수준을 크게 향상시켰다.
공공기관인 H기관의 경우 여러 부서 간 보안 협업의 비효율성을 해소하고 보안 대응 절차 표준화 및 자동화된 협업 체계를 마련하는 성과를 거뒀다. 접근제어, 메일보안, 인사DB 등과 연동된 플레이북을 구현함으로써 보안 대응의 효율성이 대폭 향상됐다는 평가다.
쿼드마이너는 향후 OT 환경과 클라우드 보안 자동화 영역까지 SOAR 사업을 확장해 나간다는 계획이다. 각 산업의 특성과 운영 환경에 맞춘 맞춤형 자동화 설계 및 운영 컨설팅도 지속 강화해 보안 운영의 패러다임 전환을 주도하겠다는 방침이다.
정용욱 쿼드마이너 NS(Network Blackbox & SOAR) 산업본부 본부장은 “SOAR는 단순한 자동화 도구가 아니라 보안 조직의 일하는 방식 자체를 혁신할 수 있는 핵심 인프라”라며 “앞으로도 고객의 산업 특성과 환경을 반영한 맞춤형 자동화 설계 및 운영 컨설팅을 지속 강화할 계획”이라고 밝혔다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)