보안 운영:자동화가 자동을 의미해야 합니까?

기계 학습과 AI가 만들 가능성이 많기 때문에 사고 대응은 점점 더 자동화될 것입니다. 전체 프로세스는 더 효율적이지만 자동화는 인적 요소를 포기하지 않고 CISO가 보유한 대체할 수 없는 지식과 전문 지식과 아직 해결되지 않은 이러한 기술의 명백한 단점

머신 러닝과 AI 분야의 발전은 최근 몇 년 동안 사이버 보안 산업에서 점점 더 두드러지고 있습니다. 사고 대응 노력을 합리화하고 더 효과적으로 만들기 위해 설계된 다양한 솔루션은 오늘날 이러한 기술을 사용합니다.

사고 대응 프로세스 내에서 특정 작업, 특히 일상적이고 기계적인 작업을 자동화하면 조직이 사이버 공격에 보다 탄력적으로 대처할 수 있다는 점은 의심의 여지가 없습니다. 그러나 일부 사이버 보안 전문가는 프로세스의 일부 측면을 자동화하는 것을 전체 프로세스를 자동화하는 것과 동일시하는 경향이 있습니다. 이는 실제로 두 가지 다른 개념입니다.

사이버 사고 대응과 관련하여 자동화와 자동을 동의어로 간주해서는 안 된다는 점에 유의하는 것이 중요합니다.

>참고 항목: 보안 자동화:IT 생산성 및 네트워크 복원력 향상

본질적으로 자동화는 오케스트레이션 솔루션과 결합될 때 일반적으로 사이버 보안 이벤트에 전념하는 보안 전문가의 많은 시간을 소비하는 가장 반복적이고 일상적인 작업을 대체함으로써 대응 시간을 줄이는 데 도움이 됩니다. 의사 결정 단계에서 인간의 판단을 사용할 가능성을 유지합니다.

반면에 자동은 기본적으로 기계에 사고를 완전히 제어하는 ​​것을 의미하며, 어떤 경우에는 잘못된 결과를 생성하고 조직에 심각한 피해를 입힐 수도 있습니다.

CISO가 "새로운 자동화 대 자동 세계"를 탐색하는 방법

자동 응답에 대한 아이디어가 점점 더 주목을 받고 있는 이 새로 생성된 환경에서 사이버 보안 전문가 커뮤니티 내에서 발생하는 주요 질문 중 하나는 CISO가 이를 탐색하는 방법과 완전 자동화 구현을 열망하는지 여부입니다. 관련된 잠재적 위험을 인식하고 조직화된 접근 방식을 고수하기로 결정합니다.

자동 사고 대응을 수용하려는 CISO가 많다고 말할 수 있지만, 그러기 전에 그들이 알아야 할 것은 그러한 움직임과 관련된 수많은 도전과 장애물이 있다는 것입니다.

예를 들어 이러한 유형의 시나리오에서 발생할 수 있는 특정 규정 준수 위험이 있습니다. 조직은 주어진 기간 내에 위반에 대해 고객에게 알리고 해당 위반에 대한 보고서를 해당 기관에 제출해야 하므로 사고 대응 영역에서 데이터 위반 알림 법률을 준수하는 것이 가장 중요합니다.

>참고 항목: 보안이 자동화와 함께 작동해야 하는 이동성 요구

이러한 유형의 규정 준수를 달성하기 위해 조직은 자동 사고 대응 시스템에 의존할 수 없습니다. 자동 사고 대응 시스템에는 침해의 범위, 심각도 및 영향을 평가하는 과정에서 사람이 입력해야 하기 때문입니다. 특정 위반이 통지법의 적용을 받는지 결정합니다.

예를 들어 2018년 5월 발효 예정인 GDPR(일반 데이터 보호 규정)은 위반 사실을 인지한 후 72시간 이내에 데이터 위반을 경험한 특정 조직을 요구하는 엄격한 규정 중 하나입니다. 위반이 부정적인 영향을 미쳤다고 판단되는 경우 해당 위반의 영향을 받는 개인에게 알립니다.

이러한 사실을 판단하고 침해 신고 여부를 결정하기 위해서는 해당 규정의 존재를 인지하고 세부적으로 알고 해당 규정에 따라 대응할 수 있는 사이버보안 전문가, 즉 자동사고대응시스템인 사이버보안 전문가가 필요하다. 할 수 없습니다. 이러한 규정을 준수하지 않는 것에 대한 제재는 조직의 수익을 심각하게 손상시킬 수 있는 높은 벌금을 포함하여 상당히 가혹할 수 있습니다.

사이버 보안은 미래에도 인적 요소를 유지할 것인가?

사이버 보안 커뮤니티에서 제기되고 있는 또 다른 주요 질문은 여전히 ​​사고 대응에 인적 요소가 필요한지 여부입니다. 기계 학습 및 인공 지능 분야의 급속한 발전으로 이 질문이 밝혀졌으며 자동화 지지자들은 이것이 사이버 보안을 위한 논리적이고 불가피한 다음 단계라고 주장합니다.

자동 사고 대응이 매력적으로 들릴 수 있지만 몇 가지 중요한 이유로 인해 인적 요소가 사이버 보안에서 계속 중요한 역할을 할 것이라는 더 합리적이고 근거 있는 의견입니다. 무엇보다도 위에서 언급한 바와 같이 규정 준수 보장과 같은 사고 대응의 많은 주요 측면에서 여전히 인간의 판단이 필요하다는 사실이 있습니다.

>참고 항목: 자동화:네트워크의 필요성

그런 다음 경험이 풍부하고 고도로 숙련된 사이버 보안 전문가는 사고 대응 오케스트레이션 프로세스에서 분리할 수 없는 요소이며 앞으로도 계속되어야 합니다. 보안 팀이 사람의 입력이 필요한 준비 및 사고 후 분석 외에도 복구 및 근절과 같은 일부 필수 측면에 대한 통제력을 잃지 않고 전체 사고 대응 프로세스를 효과적이고 효율적으로 수행할 수 있으려면 오케스트레이션이 필요합니다.

또한 CISO는 의심할 여지 없이 조직 내 모든 직원의 사이버 보안 인식을 높이고 미래의 사이버 공격에 대한 조직의 복원력을 강화하는 등 사고 대응과 관련된 보다 광범위한 활동의 ​​일부로 남아 있을 것으로 예상됩니다.

간단히 말해서, 기계 학습과 AI가 전체 프로세스를 보다 효율적으로 만들 수 있는 많은 잠재력이 있기 때문에 사고 대응은 점점 더 자동화될 수밖에 없지만 자동화는 주의를 기울여 특정 지점까지 이루어져야 합니다. 대체할 수 없는 지식과 전문 지식과 아직 해결되지 않은 이러한 기술의 명백한 단점으로 인해 CISO가 모든 사이버 보안 이벤트를 계속 제어할 수 있도록 인적 요소를 강화했습니다.

출처: Dario Forte, DFLabs 설립자 겸 CEO

영국에서 가장 큰 기술 리더십 컨퍼런스인 Tech Leaders Summit이 9월 14일에 돌아옵니다. 40명 이상의 최고 경영진이 참석하여 오늘날 기업이 직면한 가장 파괴적인 혁신을 둘러싼 도전과 기회에 대해 이야기합니다. 여기에서 등록하여 이 권위 있는 정상회의 자리를 확보하세요.