글로벌 사이버보안 인재 부족, 맞춤형 위협 인텔리전스를 제공해주세요

스타벅스에서는 "두유 바닐라 카푸치노 중간 컵, 반* 주세요, 아주 뜨겁게 주세요"라는 주문을 자주 듣습니다. 사실, 우리는 일을 우리 방식대로 처리하는 데 익숙해졌고, 이는 바리스타가 우리의 기대를 충족시킬 책임이 있는 커피와 같은 작은 일에도 반영됩니다.

기술의 세계는 비슷하지만 캐러멜이나 바닐라 시럽으로 개인의 취향을 만족시키기보다는 경험과 친숙도, 개인의 취향에 따라 기술과 제품을 선택합니다. 상업 세계에서는 브랜드 선호도, 특정 팀 경험 및 전문 지식, 운영 환경, 프로세스 및 워크플로우는 물론 지원해야 하는 특정 기존 엔터프라이즈 인프라와 같은 매개변수에 맞춰 맞춤화해야 하기 때문에 맞춤화는 더욱 복잡합니다. 이러한 맞춤화 요구는 '스타벅스 효과'라고 할 수 있는데, 이는 IT 산업 전반에 걸쳐 진동하며 하드웨어, 소프트웨어, 서비스 등에 영향을 미친다.

보편적인 보안이 없다는 것이 대표적인 예입니다. 이는 인프라와 방어 계층의 개발 이력을 보면 알 수 있습니다. 수년 동안 기업은 최신 위협을 해결하거나 비즈니스 요구 사항을 충족하기 위해 끊임없이 확장되는 최종 제품 범위 중에서 선택해 왔습니다. 모든 회사의 요구 사항이 다르며 그에 따른 보안 인프라도 다릅니다.

위협 인텔리전스에도 같은 상황이 반영됩니다. 모든 위협 데이터가 똑같이 중요한 것은 아니며 일부 데이터는 자신의 회사와 관련이 있지만 다른 회사에는 중요하지 않습니다. 또한 위협 인텔리전스를 활용하는 방식은 인프라와 인력에 따라 달라집니다. 예를 들어, 인력이 충분한 대기업은 2~3단계 분리로 위협 데이터(예: 다운스트림 IP 주소, 도메인 이름 등록자 등)를 추적할 수 있는 리소스를 보유하고 있습니다. 이러한 리소스가 없는 기업은 선별적으로 해당 업계를 표적으로 삼거나 알려진 적과 관련된 현재 활성 위협 데이터만 조사해야 합니다.

종합적인 위협 인텔리전스 프로젝트 구축은 일반적으로 구독할 다양한 위협 데이터 피드 소스를 선택하는 것으로 시작됩니다. 상용 소스, 오픈 소스, 업계 소스가 있을 수도 있고 기존 보안 공급업체의 위협 데이터 소스를 통합하여 데이터를 도서관 중앙 보관소. 그런 다음 방어 계층과 SIEM 내의 각 최종 제품에 이 중앙 저장소와 통신할 수 있는 채널을 갖추어 글로벌 위협 데이터를 이러한 솔루션에서 생성된 방대한 양의 로그 및 시간 데이터와 결합할 수 있어야 합니다.

데이터가 풍부한 것은 물론 좋은 것이지만 노이즈도 많이 포함되어 있습니다. 일부 위협 데이터 피드와 보안 공급업체는 위협 점수를 게시하여 소음을 줄이는 데 도움을 주려고 노력합니다. 그러나 이러한 평가는 보편적입니다. 당신이 정말로 원하는 것은 당신의 환경과 관련된 등급입니다. 커피를 주문하는 것과 마찬가지로, 자신이 무엇을 좋아하고 필요한지 아는 사람은 오직 본인뿐입니다. 실제 노이즈를 필터링할 수 있도록 위협 지표 소스, 유형, 속성, 컨텍스트는 물론 공격자 속성을 기반으로 위협 점수를 사용자 지정하고 위협 인텔리전스를 정렬할 수 있어야 합니다.

맞춤형 위협 인텔리전스만으로는 충분하지 않으며, 개인화된 방식으로 위협 인텔리전스를 활용할 수 있는 능력도 있어야 합니다. 이를 위해서는 내부 시스템에서 데이터를 수신할 뿐만 아니라 중앙 저장소에서 선별된 위협 인텔리전스를 환경의 모든 필수 도구로 보내는 등 양방향으로 통신할 수 있는 솔루션이 필요합니다. 예를 들어 기존 사고 관리 또는 SIEM 솔루션에 위협 인텔리전스를 보내면 이러한 기술이 해당 기능을 보다 효율적으로 수행하고 오탐을 줄일 수 있습니다. 이 위협 인텔리전스는 향후 공격을 예측하고 예방하는 데에도 사용할 수 있습니다. 위협 인텔리전스를 방어 계층(방화벽, 바이러스 백신, IPS/IDS, 웹 및 이메일 보안, 엔드포인트 탐지 및 대응, 네트워크 트래픽 분석 등)에 자동으로 전송하여 생성할 수 있습니다. 업데이트된 정책과 규칙을 적용하여 위험을 완화합니다.

위협 인텔리전스 자체와 그 통합 방식을 커스터마이징할 수 있는 솔루션으로 위협 인텔리전스를 '주문'할 수 있습니다. 그러나 모든 회사가 이 사용자 정의 프로세스를 자체적으로 완료할 수 있는 것은 아닙니다.

글로벌 사이버 보안 인재 부족은 계속해서 악화되고 있으며, 2019년까지 보안 일자리가 200만 개에 달할 것으로 예상됩니다. 위협 인텔리전스 프로그램을 개발하거나 구현할 보안 전문가가 없다면 관리형 보안 서비스 제공업체(MSSP)가 도움을 드릴 수 있습니다. MSSP는 귀하가 필요한 서비스를 쉽게 받을 수 있도록 일련의 옵션을 제공합니다. 이들은 귀하를 위해 맞춤형 프로세스를 완료하고, 데이터를 실행 가능한 위협 인텔리전스로 변환하고, 이를 귀하의 인프라 및 운영에 통합할 수 있습니다. 또한 회사와 관련된 위협 인텔리전스를 통해 전반적인 보안 운영을 개선하고 가장 중요한 위협을 직접 표적으로 삼을 수 있습니다.

스타벅스 효과는 IT 업계에서 매우 흔한 현상으로, 위협 인텔리전스 역시 이러한 움직임에 영향을 받습니다. 올바른 기술과 서비스를 통해 모든 기업은 적절한 시간, 장소, 올바른 방법으로 관련 위협 인텔리전스를 확보하고 정렬할 수 있습니다