사이버 보안 과부하를 피하는 방법

사이버 보안 과부하를 경험한 적이 있나요? 기업의 보안 전문가는 수십 개의 개별 애플리케이션을 사용하여 위협을 관리, 탐지 및 대응합니다.

2020년 연구에 따르면 조직은 평균적으로 45개의 사이버 보안 애플리케이션을 사용합니다. 보안 팀이 서로 다른 소프트웨어로부터 받는 정보의 양과 각 플랫폼과 관련된 단점 및 학습 곡선은 빠르게 과부하가 걸릴 수 있음을 의미합니다.

그러나 다른 방법이 있습니다.

Microsoft Sentinel용 SoftwareOne의 새로운 MDR(관리형 탐지 및 대응) 서비스를 사용하면 모든 규모의 조직에서 이 강력한 보안 제품군에 액세스할 수 있습니다. 자, 지금부터 환경을 보호하고 사이버 보안 과부하를 방지하는 방법을 살펴보겠습니다.

Microsoft Sentinel이란?

Microsoft Sentinel은 시장을 선도하는 클라우드 네이티브 SIEM 및 SOAR 솔루션입니다. 사이버 보안 팀에게 멀티 클라우드, 멀티 디바이스 및 온프레미스 데이터를 수집하고, 위협을 감지하고, 조사하고, 인시던트에 대응할 수 있는 매우 강력한 도구 제품군을 제공합니다.

Sentinel은 모든 보안 작업을 관리할 수 있는 '단일 창'을 제공하여 사이버 보안 과부하를 극복할 수 있도록 지원합니다. 수십 개의 개별 사이버 보안 소프트웨어를 사용하는 대신 이 하나의 플랫폼은 모든 주요 보안 활동을 한 곳에 통합합니다.

Microsoft Sentinel 의 도전과제

Sentinel은 전문가들에게 세계 최고 수준으로 널리 알려져 있지만(리뷰 사이트 G2에서 인상적인 4.4/5를 받음) 크고 강력한 플랫폼이라는 점을 인식하는 것이 중요합니다. 결과적으로 자체 보안 운영 센터(SOC)가 있는 엔터프라이즈급 기업에서 가장 많이 선호합니다. SOC가 있는 회사는 Sentinel을 최대한 활용할 수 있는 인력, 전문 지식 및 리소스를 보유하고 있습니다.

그러나 SOC가 없는 조직의 경우 Sentinel을 선택 하는 것이 어려울 수 있습니다.

• 구성: 조직의 기술 스택, 산업 및 프로세스에 맞게 Sentinel을 구성하려면 심층적인 지식이 필요합니다. 많은 조직이 Sentinel을 효과적으로 사용할 수 있는 인력이나 노하우를 보유하고 있지 않습니다.
• 리소스: Sentinel은 이론적으로 모든 비즈니스에서 사용할 수 있지만 리소스가 풍부한 SOC가 있을 때 가장 유용합니다. 팀은 Sentinel이 보내는 알림을 처리하고 도구를 사용하여 위협을 관리할 수 있습니다. 리소스가 풍부한 SOC가 없으면 Sentinel을 다루기 어려울 수 있습니다.
• 시간: 조직에서 현재 수십 개의 보안 솔루션을 사용하고 있는 경우 이러한 솔루션에서 단일 통합 플랫폼으로 마이그레이션하는 것은 매우 혼란스러울 수 있습니다. 장기적으로 Sentinel은 시간과 비용을 절약할 수 있지만 학습 곡선과 채택 프로세스는 종종 몇 주 또는 몇 달이 걸립니다.

Microsoft Sentinel에 대한 관리형 검색 및 응답 서비스

조직에서 Microsoft Sentinel을 채택하고 플랫폼을 최대한 활용할 수 있도록 Microsoft는 Microsoft Sentinel용 SoftwareOne 관리형 검색 및 대응을 개발했습니다. 규모, 산업 및 성숙도에 관계없이 모든 조직에 Sentinel을 지원하는 데 필요한 모든 지원을 제공합니다.

이 관리형 서비스는 조직이 다음과 같은 이점을 얻을 수 있음을 의미합니다.

• 세계적 수준의 보안 플랫폼에 대한 액세스

Sentinel은 시장에서 가장 강력하고 혁신적이며 미래 지향적인 보안 솔루션 중 하나입니다. 당사의 서비스는 모든 조직이 일반적으로 필요한 학습 곡선이나 추가 리소스 없이 믿을 수 없을 정도로 풍부한 기능에 액세스할 수 있도록 합니다.

• 전 세계 24/7 지원

SoftwareOne의 글로벌 보안 운영 센터는 24/7 지원을 제공합니다. 90개국에 지사를 두고 있어 어디에 있든 기업을 위해 Sentinel을 지속적으로 모니터링할 수 있습니다. *각 지사마다 지원방식은 다를 수 있습니다.

• 사용자를 위해 구성된 센티넬

Sentinel에 대한 풍부한 경험을 가진 SOC 직원은 인시던트를 적극적으로 해결하고 운영에 맞게 플랫폼을 구성하는 데 도움이 되는 지원과 조언을 제공합니다. 또한 450+개의 사전 정의된 보안 사용 사례 라이브러리를 통해 사고 해결 속도를 높이고 라이브러리를 지속적으로 확장하고 있습니다.

• 구축 및 실행

SoftwareOne의 풍부한 지식을 갖춘 분석가와 컨설턴트를 통해 단시간에 Sentinel을 운영할 수 있습니다. Microsoft 팀은 Sentinel 및 기타 Microsoft 보안 기술에 대한 경험이 있으며 Sentinel 배포의 모든 단계에서 모든 규모, 산업 및 다양한 지역의 기업을 지원할 수 있습니다.

MDR 서비스 활용 사례

직원 수가 12,000명인 고객은 17개의 데이터 소스를 Sentinel에 통합했습니다. 한 달 만에 MDR 서비스를 통해 고객은 다음과 같은 이점을 얻을 수 있었습니다.

• 약 15억 개의 이벤트 기록
• 15,600개의 보안 경고를 분석하고 6,900개의 보안 인시던트를 포착합니다.
• 자동 종료를 위해 4,000개의 오탐 자동 식별
• SoftwareOne의 블루 팀은 고객을 위해 2,900건의 인시던트를 조사했으며 320건의 참 양성을 발견했습니다
• 이 중 180건은 SoftwareOne에 의해 해결되었습니다
• 고객은 단 10개의 인시던트만 직접 해결하면 되었습니다

Sentinel용 MDR 서비스를 사용함으로써 이 고객은 보안 분석 및 사고의 99% 이상이 당사 전문가에 의해 신속하게 감지되고 해결된다는 것을 알고 사이버 보안 과부하에서 벗어날 수 있었습니다.

데이터를 안전하게 보호하기 위해 최선을 다하고 있습니다

사이버 보안을 관리하기 위해 외부 파트너를 사용하는 것에 대해 신중을 기하는 것은 당연하고 합리적입니다. 그러나 SoftwareOne을 통하면 Sentinel 인스턴스가 최상의 상태에 있다는 것을 확신할 수 있습니다.

Microsoft는 MISA(Microsoft Intelligent Security Association)의 회원입니다.

Microsoft는 MISA를 "전 세계에서 가장 신뢰할 수 있고 신뢰할 수 있는 보안 공급업체로 구성된 에코시스템"이라고 설명합니다. MISA 회원이 되면 비즈니스가 매우 높은 수준의 보안 전문 지식을 달성했으며 Microsoft의 보안 포트폴리오에 대한 포괄적인 지식을 보유하고 있음을 입증합니다. MISA의 회원 자격은 지명을 통해서만 가능하며 파트너는 엄격한 평가를 받아야 합니다. 기본적으로 MISA의 회원 자격은 Microsoft가 SoftwareOne을 신뢰할 수 있는 파트너로 보고 있음을 보여줍니다.

또한 Sentinel용 MDR 서비스는 Microsoft에서 검증한 MXDR(Managed Extended Detection and Response) 솔루션 상태를 달성했습니다. 이 상태를 달성하기 위해 우리는 다음을 입증하기 위해 강력한 평가를 받았습니다.

• 우리는 능동적이고 전문적인 SOC를 보유하고 있습니다.
• 우리는 24x7x365 사전 예방적 인 헌팅, 모니터링 및 대응을 수행합니다.
• 당사의 솔루션은 Microsoft의 보안 플랫폼과 통합됩니다

Microsoft MSP 및 인증

SoftwareOne은 Microsoft Azure Expert MSP이며, 전 세계 5,500명의 기술 전문가가 수천 개의 Microsoft 보안 인증을 보유하고 있습니다

ISO 인증 및 기타 기술

당사는 ISO 27001:2013 및 ISO27017 SOC 2 Type 1을 포함한 수많은 글로벌 보안 표준에 대해 독립적으로 인증을 받았습니다. AWS는 AWS 어드밴스드 컨설팅 파트너이기도 합니다.