공격이 증가함에 따라 보안팀은 지능적인 위협을 더욱 효율적이고 효과적으로 차단할 수 있도록 자동화에 눈을 돌리고 있습니다.
설문조사에 따르면 코로나19가 자동화의 필요성을 더욱 확대한 것으로 나타났습니다. 47%의 기업이 팬데믹 발생 이후 더 많은 알림을 받고 있습니다.
인시던트 대응팀은 다수의 수동적이고 단편적이며 번거로운 프로세스에 직면해 있습니다.
가장 시급한 과제 중 하나는 위협 인텔리전스입니다. 81%의 기업이 보안 위협 인텔리전스가 인시던트 대응에 매우 중요하다고 답했지만, 이를 수집하는 데 시간이 오래 걸린다는 의견도 있었습니다. 기업은 평균 6.8개의 위협 피드를 구독하고 있으며, 이러한 피드는 다른 보안 도구에 제대로 통합되지 않는 경향이 있습니다.
보안 오케스트레이션, 자동화 및 대응(SOAR) 기능은 플레이북 기반 자동화를 사용하여 사례 관리, 프로세스 자동화, 위협 인텔리전스를 결합합니다.
67%의 보안팀은 내년에 속도를 높이고, 알림을 줄이면서, 프로세스를 더 효과적으로 정의하고 실행하기 위해 SOAR에 더 큰 비용을 지출할 계획입니다.
보안팀은 새로운 사용 사례를 지원하는 무한 확장성을 가진 SOAR에 주목하고 있습니다.
현재의 대표적인 SOAR 사용 사례는 탐지 및 대응, 취약점 우선순위 지정, 규정 준수 검사, 보안 감사입니다. 향후 12개월 이내에 SecOps 팀은 클라우드 보안, MITRE ATT&CK® 사용 사례, 네트워크 운영 등으로 확장할 계획입니다.
기업은 직접 만든 플레이북에만 얽매이지 않습니다. 실제로, 사고 응답자 중 78%는 SOAR 공급업체, MSSP 및 보안 커뮤니티의 다른 이들이 만들거나 인증한 플레이북에 관심을 보였습니다.
당면 과제, 우선순위와 인시던트 대응에서 자동화를 사용하는 것에 관한 더 많은 데이터를 확인하세요.
"SOAR 현황, 2020년" 보고서를 무료로 다운로드하세요.
EDR 평가를 진행하는 동안, 이 가이드가 도움이 되기를 바랍니다.
Cortex XSOAR를 30일 동안 무료로 사용해 보세요.
가장 많이 사용되는 SOC 사용 사례에서 SOAR의 데모를 살펴보세요.
모든 Cortex XSOAR 질문에 대한 답변을 얻으세요.