보안 운영 센터(SOC) 프레임워크란?
SOC의 역할은 사이버 위협으로부터 조직을 보호하는 것입니다. 여기에는 잠재적인 보안 위협을 식별하고 이를 방지하거나 수정하기 위한 조치를 취하는 것이 포함됩니다. SOC 프레임워크는 SOC가 작업을 수행하는 데 필요한 시스템 및 서비스에 대한 아키텍처를 정의합니다. 예를 들어 SOC 프레임워크에는 24×7 보안 모니터링을 수행하고, 데이터를 분석하고, 잠재적 위협을 식별하고, 식별된 공격에 대응하는 기능이 포함됩니다.
SOC 프레임워크의 원칙
SOC 프레임워크는 조직 SOC의 모든 핵심 기능을 다루어야 하며 다음을 포함해야 합니다.
- 모니터링: SOC는 조직에 대한 잠재적 위협을 식별하기 위해 연중무휴 보안 모니터링을 수행할 책임이 있습니다. 분석가는 보안 정보 및 이벤트 모니터링(SIEM(보안 정보 및 이벤트 관리)) 솔루션, XDR(확장 탐지 및 대응) 및 여러 소스에서 보안 데이터를 자동으로 수집하고 집계하는 유사한 솔루션과 같이 이러한 모니터링을 대규모로 수행할 수 있는 도구가 필요합니다.
- 분석: 보안 데이터를 수집하면 분석가는 조직에 대한 신뢰할 수 있는 위협을 식별하기 위해 구문 분석해야 하는 경고, 로그 및 기타 데이터 풀을 얻을 수 있습니다. 인공 지능과 머신 러닝은 이 프로세스에 도움이 될 수 있으며, 오탐을 제거하고 실제 위협에 주의를 기울일 수 있습니다.
- 인시던트 대응: SOC가 조직에 대한 위협을 식별하는 경우 해당 위협을 수정하기 위한 조치를 취해야 합니다. XDR, 엔드포인트 탐지 및 대응(EDR), 보안 오케스트레이션, 자동화 및 대응(SOAR) 솔루션과 같은 일부 보안 솔루션은 인시던트 수정을 위한 기본 제공 지원을 제공하며 특정 유형의 보안 인시던트에 자동으로 대응할 수도 있습니다.
- 감사 및 로깅: 로그와 기록은 컴플라이언스를 규제하고 식별된 보안 사고에 대한 대응을 문서화하는 데 필수적입니다. SOAR 솔루션 및 보안 플랫폼은 내장된 로깅 기능을 제공하며 규제 컴플라이언스 또는 내부 보고와 같은 다양한 목적을 위해 보고서를 자동으로 생성할 수 있습니다.
- 위협 헌팅: 모든 위협이 위협 탐지 및 대응을 통해 식별되고 관리되는 것은 아니므로 조직의 시스템 내에서 침입이 탐지되지 않습니다. 위협 헌팅은SOC 분석가가 이러한 알려지지 않은 위협을 검색하는 사전 예방적 활동이며 여러 소스에서 보안 데이터의 수집 및 분석을 지원하는 도구가 필요합니다.
기업 SOC에는 광범위한 책임이 있습니다. SOC 프레임워크는 역할을 수행하는 데 필요한 도구를 갖추고 이러한 솔루션이 통합 보안 아키텍처의 일부로 함께 작동하도록 하는 데 도움이 됩니다.
SOC 서비스 유형
SOC는 몇 가지 다른 형태로 제공될 수 있습니다. 조직에 적합한 SOC는 규모, 보안 성숙도 및 기타 다양한 요인에 따라 달라질 수 있습니다.
사내 SOC
일부 대기업은 자체 사내 SOC를 유지 관리합니다. 성숙한 SOC를 지원하는 데 필요한 리소스를 갖춘 조직의 경우 사이버 보안 및 데이터 관리 방법에 대한 많은 제어를 제공합니다. 그러나 효과적인 사내 SOC를 유지하는 것은 어렵고 비용이 많이 들 수 있습니다. 사이버 공격은 언제든지 발생할 수 있으므로 연중무휴 보안 모니터링 및 사고 대응이 필수적입니다. 사이버 보안 기술 부족이 지속됨에 따라 24×7 커버리지에 필요한 보안 전문 지식을 유치하고 유지하는 것이 어려울 수 있습니다.
관리형 SOC
규모, 리소스 또는 사내 SOC를 유지 관리하려는 욕구가 없는 조직의 경우 관리형 탐지 및 대응 (MDR) 또는 SOCaaS( SOC as a Service )를 비롯한 다양한 관리형 SOC 옵션을 사용할 수 있습니다. 이러한 조직은 24x7x365 보안 모니터링 및 인시던트 대응 지원을 제공하는 타사 조직과 파트너 관계를 맺을 수 있습니다. 또한 관리형 보안 공급자와의 파트너십을 통해 필요할 때 전문 보안 전문 지식에 액세스할 수 있습니다.
관리형 보안 제품의 주요 단점은 SOC에 대한 조직의 제어력이 감소한다는 것입니다. 관리형 보안 제공업체는 자체 도구, 정책 및 절차를 보유하고 있으며 고객의 특별한 요청을 수용하지 못할 수 있습니다.
SOC Security with Check Point Infinity
A SOC, whether in-house or managed, is only effective if it has the right tools for the job. Check Point offers solutions for organizations looking to implement any type of SOC. For enterprises operating an in-house SOC, Check Point Infinity XDR/XPR provides integrated security visibility and automated responses across an organization’s entire IT stack. For more information on enhancing and streamlining your SOC processes, reach out to learn more about the Infinity XDR/XPR Early Availability Program.
SOC 운영을 아웃소싱하려는 기업을 위해 체크 포인트는 엔터프라이즈급 보안 기술을 기반으로 관리형 탐지 및 대응(MDR) 서비스 도 제공합니다. 지금 바로 무료 데모에 등록 하세요.
피드백