자동화된 네트워크 모델링 및 위험 평가를 통해 방어적 격차를 식별하고 액세스 제어를 강화하여 조직의 보안 태세를 개선할 수 있습니다. . 자동으로 생성된 적절한 종류의 상황 정보 및 인텔리전스를 통해 사고 대응을 가속화할 수 있습니다.
2017년 어느 날이든 신문을 선택하면 오랫동안 이어진 이야기의 최신 장인 보안 전문가 대 해커를 읽게 될 것입니다. 러시아 정부가 후원하는 2013년 야후 해킹에 대한 최근 폭로와 WikiLeaks가 관리하는 CIA 개발 익스플로잇에 대한 폭로로 인해 해당 해커가 공무원일 수도 있습니다.
이것은 끝이 없는 이야기입니다. 이제 막 시작하는 전투입니다. 보안 부서의 인력 부족으로 이미 한계에 다다랐던 IT 리더에게는 안타까운 소식입니다.
>참조: 새로운 디지털 경제에서 가장 큰 생산성 촉매인 자동화
네트워크 탄력성을 유지해야 하는 증가하는 압력에 대한 쉬운 답은 없습니다. 그러나 자동화된 고급 보안 도구는 이러한 인적 자원을 극대화하고 위협을 차단할 수 있는 좋은 기회를 제공합니다.
오늘날 정보 보안 산업은 마이너스 실업이라는 위험한 상태에 도달했습니다. 올해 초 발표된 저명한 글로벌 정보 보안 인력 연구(GISWS)에 따르면 2022년까지 전 세계적으로 채워지지 않은 일자리가 180만 개에 달할 것으로 나타났습니다. 이는 2015년의 마지막 연구보다 20% 증가한 수치입니다.
고령의 전문가가 은퇴하고 젊은 밀레니얼 세대가 업계에 진입하지 못함에 따라 만성적인 부족이 전면적인 위기로 이어질 수 있다고 주장합니다.
영국은 "벼랑 끝"을 향해 가고 있다고 밝혔습니다. 응답자의 2/3는 이미 사이버 보안 인력이 너무 적다고 주장하고 거의 절반(47%)은 그 이유가 자격을 갖춘 지원자가 부족하기 때문이라고 말했습니다.
1월의 별도 보고서에 따르면 2016년 3분기에 광고된 보안 관련 직무의 수와 해당 직무에 대한 검색 수 면에서 볼 때 이 국가는 전 세계적으로 이스라엘에 이어 두 번째로 기술 격차가 크다고 주장했습니다.
>참고 항목: 사일로화된 사이버 보안 사고의 비효율성
이는 이미 업계에 있는 정보 보안 종사자에게 직업 보안을 의미하며, 이는 이러한 사람들에게 매우 좋습니다. 그러나 미래는 어떻습니까? 사이버 위험은 사라지지 않습니다. 사실 최근의 사건을 통해 우리는 나쁜 놈들이 그 어느 때보다 결단력 있고 정교하며 민첩하다는 것을 알 수 있었습니다.
따라서 인력 문제는 분명히 앞으로 심각한 도전 과제입니다. 보안 관리자는 적절한 경험을 가진 후보자를 찾기 위해 몇 달 동안 정기적으로 성과 없이 검색하며, 그 일을 제대로 하지 못하는 실무자들과 마주칠 수 있습니다. 그래서, 당신은 무엇을합니까? 의장을 공석으로 두거나 열등한 후보자를 위해 가십시오. 힘든 전화입니다.
보안 관리자의 작업은 오늘날 IT 환경의 특성으로 인해 훨씬 더 어렵습니다. 일반적으로 수년에 걸쳐 유기적으로 성장했으며 중간 규모 조직에서도 여러 경쟁 보안 제품으로 채워질 수 있습니다.
그것들은 그 당시에 하나 또는 다른 문제를 다루는 데 필수적인 것으로 간주되었을 수 있습니다. 그러나 결합하면 인력이 부족한 팀이 제공할 수 있는 것보다 더 많은 전문 지식과 관심을 요구하는 관리할 수 없는 혼란을 나타냅니다. 바로 여기에서 자동화가 필요합니다.
사이버 방어에 너무 많은 자동화를 구축하는 것을 꺼리는 사람들을 위해 여기에서 스카이넷을 구축하려는 것이 아님을 기억하십시오. 가장 중요한 최종 결정은 항상 사람이 한다는 것을 암묵적으로 이해하고 있습니다.
조직은 이벤트, 결과 및 보안 분석을 기술 스택의 한 부분에서 다른 부분으로 이동하는 작업의 99%를 자동화하기만 하면 됩니다. 관련된 데이터의 엄청난 양은 이것을 요구합니다. 하지만 어떤 조치를 취해야 할지 최종 결정을 내리는 것은 항상 팀원입니다.
>참고 항목: 사이버 보안 두뇌 유출:소리 없는 살인자
이것이 왜 중요한가? 기계는 규칙을 완벽하게 따르는 데 능숙하지만 검은 모자는 악명 높은 규칙 위반자이기 때문입니다. 컴퓨터는 단순히 교활하고 창의적인 공격자를 차단하는 재주가 부족합니다. "내게는 20TB의 센서 데이터가 있습니다. 거기에 패턴 X와 같은 것이 있습니까?"라는 질문에 대해서는 여전히 인간보다 훨씬 낫지만 말입니다.
따라서 컴퓨터가 자신이 잘하는 일을 하도록 하십시오. 복잡한 데이터의 호수를 헤아릴 수 없이 선별하고 가장 소중한 자원인 직원을 의사 결정권자 및 전략가의 역할로 승격시키십시오.
기업이 자동화의 ROI를 측정할 수 있도록 도우면서 한 가지 사실을 알게 되었습니다. 보안 전문가는 조직의 방어 태세를 평가하는 것이 네트워크를 탄력적으로 유지하고 데이터와 시스템을 안전하게 유지하는 데 필수적이라는 것을 알고 있습니다.
그러나 적절한 도구가 없으면 이 중요한 단계를 달성하기를 바랄 수 없습니다. 최근에 내가 이야기한 꽤 큰 기업 중 하나는 자동화를 통해 이러한 작업에서 4년을 절약할 수 있다고 계산했습니다.
한 사람이 24시간 365일 24시간 근무하도록 계산된 초고속 속도로 조직의 각 보안 장치를 검토하는 데 1시간, 일부 보호 자산에 대한 액세스를 허용하는 각 규칙을 검토하는 데 1분, 각각을 검토하는 데 2분이 소요되었습니다. 네트워크 내부의 취약점을 알고 있습니다.
어떤 인간 분석가도 이 속도로 또는 오랫동안 작업할 수 없습니다. 그러나 이러한 보수적인 추정치에도 불구하고 수행해야 할 작업의 산은 수행하려는 팀의 능력을 훨씬 초과합니다.
>참고 항목: 트로이 목마:2017년 사이버 보안 동향
한편, 자동화는 IT 보안 팀이 보다 흥미롭고 전략적인 작업에 집중할 수 있도록 하는 사소하고 반복적인 작업을 수행합니다. 그것만으로도 충분히 훌륭하고 기업이 더 적은 비용으로 더 많은 일을 할 수 있도록 돕는 데 가치 있는 서비스를 제공합니다.
그러나 한 발 물러서서 사람이 조직의 보안 태세를 이해하는 데 얼마나 걸릴지 놀라운 수치를 생각해 보십시오. 그렇게 하면 자동화가 단순한 노동을 넘어설 수 있다는 것이 분명해집니다. 현재 자세를 이해하는 것만큼 근본적으로 중요한 과정을 거쳐 불가능에서 자동으로 전환될 수 있습니다.
자동화된 네트워크 모델링 및 위험 평가를 통해 방어적 격차를 식별하고 액세스 제어를 강화하여 조직의 보안 태세를 개선할 수 있습니다. 적절한 종류의 자동 생성 컨텍스트 정보 및 인텔리전스를 통해 사고 대응을 가속화할 수 있습니다.
또한 며칠 또는 몇 주가 아니라 몇 분 또는 몇 시간 안에 결정을 내려야 하는 압박을 받는 IT 팀을 도울 수 있습니다. 이것은 단순한 ROI가 아니라 판도를 바꾸는 것입니다.
출처: Dr Mike Lloyd, RedSeal CTO
자동화 제어 시스템
아래의 포괄적인 인포그래픽을 통해 자동화가 Covid-19 기간 동안 비즈니스에 어떻게 도움이 될 수 있는지 확인하십시오. 코로나19 이전에는 직원을 찾기 어려웠고 실업률도 낮았다. Covid-19 제조업체가 사람에 의존할 때 운영에 식별 가능한 위험이 있음을 발견한 후. 대규모 생산 라인에서 물리적 거리를 두는 것은 필요한 공간으로 인해 실제로 실용적이지 않습니다. Covid-19 시대에 새로운 제품과 수요가 표면화됨에 따라 Precision Automated Technology는 새로운 표준을 탐색하는 데 도움이 됩니다.
A 자동화는 현대 경제에서 가장 많이 논의되는 주제 중 하나입니다. 로봇 산업은 이와 관련하여 주도적인 역할을 하여 생산성을 높일 수 있을 뿐만 아니라 직업 안전과 생산 품질을 향상시킬 수 있는 혁신적인 솔루션을 만들어 왔습니다. 그러나 자동화는 단순히 회사 소유주의 문제로 간주될 수 없으며 오히려 소유주는 비즈니스가 성장하고 번영할 수 있는 새로운 기회로 간주하고 생산 추세를 따라야 합니다. 현대 생산 트렌드 현대 생산 방식은 지난 수십 년 동안 많은 변화를 겪었으며 그 주된 이유는 로봇 때문입니다. 거의 모든 주요 글로벌 기업에
