헤드라인 (요약과 압축)
[AIS 2023] 안랩 “SOAR의 핵심 스마트 플레이북 2.0 구축 방안” 제시
본문 (본문 내용 복사)
데일리시큐 주최 인공지능 보안 컨퍼런스 AIS 2023에서 안랩 김재열 팀장이 강연을 진행하고 있다.
국내 최대 사이버위협 대응 인공지능 보안 컨퍼런스 AIS 2023이 11월 2일 한국과학기술회관 국제회의실에서 500여 명의 보안실무자들이 참석한 가운데 성황리에 개최됐다.
데일리시큐가 주최하고 한국인터넷진흥원, 한국정보보호산업협회가 후원한 이번 AIS 2023에서 안랩 김재열 팀장은 ‘SOAR의 핵심 스마트 플레이북 2.0 구축 방안’을 주제로 강연을 진행했다.
이 강연에서 그는 차세대 지능형 보안 관제 체계 구축을 위한 마지막 단계인 SOAR 자동화 대응에 대해 소개하는 시간을 가졌다.
인프라 전반의 체계적인 위협 관리 대응을 위해서 이제 SOAR의 도입이 필수라고 강조하면서, “SOAR는 관제 및 운영 체계 등 전반적인 시스템을 구성하고 통합하는 난이도가 상당한 시스템이다. 따라서 성공적인 SOAR와 SOAR 플레이북을 구축하기 위해서는 체계화된 절차를 미리 정의하는 SOAR 방법론을 수립하고 전문적인 SOAR 솔루션을 도입해야 하며, 관제 경험이 있는 컨설턴트를 포함한 구축 조직이 필요하다”고 말했다.
이어 지능화된 자동화 대응 체계 구축을 위한 핵심 절차인 플레이북 구축의 다년간의 구축 사례를 소개하고, 이러한 관점에서 1세대 플레이북 1.0 시대를 넘어서 안랩의 차세대 ‘스마트 플레이북 2.0’을 해법으로 제시했다.
AIS 2023 안랩 강연 현장
김재열 팀장은 ’스마트 플레이북 2.0’은 미리 제작된 플레이북의 정기적 업데이트를 기반으로 하며, 무상으로 제공되는 컨텐츠 팩 형태로 배포된다”며 “이 컨텐츠 팩은 고객사의 보안 운영 센터(SOC)에 간편하게 적용돼 더 촘촘하고 강력한 방어 체계를 구현함으로써 미래지향적인 SOC를 완성할 수 있다”고 강조했다.
보다 상세한 내용은 아래 AIS 2023 안랩 김재열 팀장의 강연 영상을 참고하면 되고 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.
본문의 근거 (객관적인 수치)
추가조사할 내용 또는 결과
•
SOAR란
◦
Security Orchestration, Automation and Response
◦
완벽한 보안관제를 위해서는 많은 보안 인력이 필요함. 분석도 해야하고 탐지도 해야하고 현실적으로 모든 것을 확인하는 것이 불가능. 이러한 부분을 해결하기 위해 단순한 업무를 자동으로 관제하고 처리해주는 것이 핵심이라고 볼 수 있다. 이렇게 되면 복잡한 업무만 사람이 담당하면 됨
적용할점 (현직자에게 할 질문)
연관기사 링크
Table
Search