CIO(최고정보책임자)는 다가오는 해를 계획하면서 점점 더 정교해지는 위협으로부터 조직을 보호하기 위해 사이버 보안에 우선순위를 두고 있습니다.
Foundry의 2022년 CIO 현황 보고서에 따르면 "올해 내내 CIO는 시간과 전문 지식을 보안 관리에 집중할 것입니다. 76%는 내년에 사이버 보안에 대한 참여가 늘어날 것으로 예상하고, 51%는 현재 자신의 역할에서 보안 관리에 집중하고 있다고 말합니다." 팬데믹 기간 동안 원격 작업 기능이 증가하고 디지털 솔루션이 보급되면서 보안 팀의 책임이 더 많은 사이버 보안 문제로 떠올랐습니다.
보안 전문가는 현재 IT 운영(AIOps) 및 보안 운영(SecOps) 도구를 위한 다양한 인공 지능(AI) 애플리케이션을 사용하여 조직의 보안 상태를 지속적으로 개선할 수 있습니다. 그러나 이러한 도구로는 엔드투엔드 보안 운영 자동화가 가능하지 않습니다. 언제든지 사이버 보안 엔지니어는 다음과 같은 일에 많은 시간을 소비할 수 있습니다.
인프라/환경의 모든 영역에 대한 보안 규칙 및 정책 정의 및 시행
위협 검색, 취약점 모니터링 및 공격 완화
지속적인 보안 감사를 수행하고 중요한 리소스에 대한 액세스 제어를 추적합니다
팀이 처리할 수 있는 알림의 수는 너무 많아서 놓치기 시작하지 않습니다.
한 조사에 따르면 "IT 보안 관리자와 보안 분석가의 3분의 1 이상이 대기열이 가득 차면 위협 경고를 무시합니다."
IT 자동화 활동을 통해 UiPath는 사용하기 쉽고 공급업체에 구애받지 않으며 강력한 보안 운영 기능을 제공합니다. 이 문서에서는 이러한 기능과 이를 통해 전면적인 SOAR(보안 조정, 자동화 및 대응)을 구현하는 방법에 대해 설명합니다.
대부분의 회사에서 IT 분석가는 사용자 프로필, 역할 및 직원 액세스 제어를 관리합니다. 이들의 활동에는 사용자 프로비저닝, 애플리케이션 액세스 추가/제거, 사용자 비밀번호 재설정, 사용자 계정 잠금 해제 등이 포함될 수 있습니다.
UiPath는 위에서 설명한 것과 같은 ID 관리 활동을 자동화하기 위해 Microsoft Azure AD와 같은 주요 ID 액세스 관리(IAM) 도구와 사용자 인터페이스(UI) 자동화 및 API 통합 기능을 갖추고 있습니다.
서비스 관리 영역으로 확장되는 UI 및 API 기능과 결합된 UiPath Robot은 ITSM(IT 서비스 관리) 티켓도 모니터링할 수 있습니다. 로봇은 정의된 트리거를 기반으로 작업을 시작하고, 필요한 사용자 관리 작업을 수행하고, ITSM 티켓을 업데이트하고, 사용자에게 해결 방법을 알릴 수 있습니다.
이러한 로봇은 챗봇 및 Slack과 같은 커뮤니케이션 플랫폼과 통합되어 직원에게 실시간 대화 경험을 제공할 수 있습니다. 다음 다이어그램은 사용자 관리 프로세스 흐름을 설명합니다.
UiPath는 UiPath를 사용합니까?
물론입니다! 우리는 위 단락에 설명된 프로세스를 내부적으로 자동화합니다.
사용자 관리 활동을 자동화함으로써 ITOps 팀은 작업 부하를 15% 이상 줄일 수 있었습니다. 또한 ITSM 티켓의 평균 처리 시간도 티켓당 2시간에서 티켓당 2분으로 단축되었습니다. 이는 티켓 해결에 소요되는 시간이 98% 감소하여 팀이 더 복잡한 작업에 집중할 수 있게 된다는 것을 의미합니다.
또한 Slack과 통합된 IT Service Desk 챗봇도 있습니다. 챗봇은 직원들에게 사람의 손길이 전혀 닿지 않는 대화 경험을 제공하고 헬프 데스크 직원의 개입 없이 몇 분 안에 사용자 및 라이선스 관리 활동을 해결합니다.
보안 전문가의 또 다른 주요 초점은 탐지 및 예방 활동입니다. 최근 IBM 연구에 따르면 "'완전히 배포된' 보안 자동화 전략을 갖춘 조직의 평균 위반 비용은 290만 달러인 반면, 자동화가 없는 조직은 그 두 배 이상인 671만 달러를 경험했습니다."
UiPath는 기존 보안 운영 툴의 보안 자동화 기능을 확장합니다. 이벤트 기반 자동화 기능을 사용하면 EDR(엔드포인트 감지 및 응답), XDR(확장 감지 및 응답), SIEM(보안 정보 및 이벤트 관리) 또는 기타 보안 모니터링 도구에서 UiPath 로봇을 트리거하여 문제 해결 작업을 수행할 수 있습니다.
보안 모니터링 도구는 IoC(침해 지표)를 식별하므로 API 통합 누락 또는 라우팅 문제로 인해 도구가 방화벽과 같은 네트워크 시스템에서 작업을 수행하지 못할 수도 있습니다. 이러한 경우 보안 분석가는 방화벽 시스템에서 IP 주소를 차단하는 등의 작업을 수동으로 수행해야 합니다.
마찬가지로 보안 분석기는 방화벽 규칙 평가를 수행할 수 있지만 방화벽이나 NAT(네트워크 주소 변환) 규칙 및 NAT 개체를 비활성화하거나 삭제할 수는 없습니다. UiPath 로봇은 공급업체에 구애받지 않는 자동화 기능 덕분에 모든 제품에 대해 UI 및 API 기능을 사용하여 이러한 수동 작업을 수행할 수 있습니다.
우리 로봇은 자동으로 이메일 스레드를 격리하고 해결 조치를 실행할 수 있습니다. UiPath를 사용하여 자동화할 수 있는 위협 탐지 및 예방 영역은 다음과 같습니다.
감지 제어
잠재적인 위협 분류
자동 교정
취약점 관리
엔드포인트 보호
우리는 Azure Security Orchestration과 같은 소스에서 생성된 무차별 공격 경고를 관리하기 위해 내부적으로 이러한 자동화를 사용하고 있습니다. 또한 자체 자동화 기술을 사용하여 매년 20,000건 이상의 무차별 대입 공격을 차단하고 있습니다.
UiPath는 여러 시스템과 관련된 프로세스를 자동화하는 데 도움이 됩니다. 예를 들어, 아래 데모 비디오에서 UiPath는 주요 시스템 취약점에 대한 티켓을 엽니다. 로봇은 프로세스를 완료하기 위해 Tableau, Tenable, ServiceNow, SharePoint 등 4가지 엔터프라이즈 시스템을 활용합니다.
보안 위협을 탐지하고 예방하는 최고의 조직 도구라도 완벽한 것은 아닙니다. 보안 사고는 자주 발생하며 사고 대응 관리는 보안 팀의 견고성을 테스트하는 진정한 테스트입니다.
위반이 발생하면 타이밍이 중요합니다. 앞서 언급한 IBM 연구에서는 "사고 대응 계획을 테스트한 사고 대응 팀이 있는 회사의 평균 위반 비용은 325만 달러인 반면, 둘 다 없는 회사의 평균 비용은 571만 달러(54.9% 차이)"라고 말하면서 사고 대응 활동에 대한 투자가 위반 비용을 줄이는 것으로 입증했습니다.
보안팀이 사고 대응의 일환으로 자동화할 수 있는 몇 가지 활동은 다음과 같습니다.
의심스러운 악성코드에 감염된 파일 삭제 또는 격리
특정 IP 주소에 대해 지리적 위치 조회를 수행합니다
특정 엔드포인트에서 파일 검색
주변 장치에서 URL 차단
네트워크에서 장치를 격리
손상된 사용자에 대한 정보 검색
이러한 활동은 문제 해결을 가속화하고 사고 대응 프로세스를 표준화하는 데 도움이 됩니다.
모든 조직은 다양한 감사를 수행하고 SOX, HIPAA, GDPR과 같은 업계 표준을 준수하는지 확인해야 합니다. 감사의 일환으로 팀은 증거를 수집하고, 정보를 매핑하고, 제어 테스트 및 평가를 수행해야 합니다. 다음과 같은 방법으로 특히 IT 일반 제어와 관련된 많은 활동을 자동화할 수 있습니다.
그룹, 역할 멤버십, 리소스 소유권별로 모든 AD 사용자 목록 가져오기
애플리케이션 개발 및 배포 프로세스 전반에 걸친 업무 분리 검증
우리는 감사에만 도움을 주는 것이 아닙니다. 우리 로봇은 규정 준수 요구 사항도 모니터링할 수 있습니다. 연례 감사 활동까지 기다리는 대신 로봇은 제어 실패를 사전에 중지하고 각 관리자에게 경고할 수 있습니다.
UiPath Robot은 규정 위반이 발생할 경우 자동으로 귀하에게 알릴 수 있습니다. 예를 들어, 개인을 식별할 수 있는 건강 정보(보호된 의료 정보라고 함)의 사용은 HIPAA 규정 준수의 개인 정보 보호 규칙에 따라 허용되거나 승인되지 않습니다. 이를 통해 단순한 오류나 감독으로 인해 규정 준수 노력이 방해를 받는 위험이 줄어듭니다.
UiPath 자동화 플랫폼은 내부 보고 메커니즘에도 도움이 됩니다. 이해관계자는 이전보다 더 빠르고 쉽게 필요한 정보를 수집하고, 포괄적인 보고서를 작성하고, 해당 문서를 적절한 당사자에게 배포할 수 있습니다.
우리는 2,000개 이상의 라이센스 조정을 포함하여 여러 자동화를 통해 SOX 규정 준수 테스트 및 증거 수집을 위해 내부적으로 로봇을 사용하고 있습니다. 또한 NetSuite 시스템에 기록된 1,000개 이상의 청구서의 완전성, 정확성 및 존재 여부를 평가하기 위한 감사 증거도 제공하고 있습니다.
기본 UiPath UI 및 API 통합 기능 외에도 보안 운영 자동화를 활성화하는 데 사용할 수 있는 사전 구축된 다양한 액티비티 팩과 워크플로우 패키지가 있습니다. 이러한 드래그 앤 드롭 방식의 기본 패키지는 이해하고 사용하기 쉽습니다.
UiPath는 또한 CyberArk, CrowdStrike 및 eSentire와 같은 주요 보안 플랫폼과 전략적 파트너십을 맺고 있습니다. UiPath 로봇은 기본적으로 CrowdStrike와 통합되어 Falcon Insight를 통한 엔드포인트 감지 및 대응을 지원합니다. eSentire와의 통합으로 여러 Microsoft 보안 서비스 전반에 걸쳐 엔드투엔드 보안 정책 자동화가 가능해졌습니다.
UiPath가 운영 및 개발을 포함한 다른 IT 영역을 어떻게 자동화하고 있는지 알아보려면 최근 블로그 게시물과 백서를 확인하세요.
자동화 제어 시스템
사물 인터넷(IoT, 우리가 일반적으로 알고 있음)은 무한한 가능성의 이미지를 불러일으킬 뿐만 아니라 기계가 점점 더 인간과 닮아가는 판타지 개념에 영감을 주어 과학의 영역에서 세상과 많은 것을 인수하는 기술입니다. 파이. 그러나 새로운 10년이 시작되면서 IoT는 그 어느 때보다 더 많은 영역에서 그 존재감을 느끼게 하고 있습니다. 저명한 인물로부터 다음과 같은 인용문을 이끌어내는 정도: 그리고 세기의 전환기에 인터넷을 기쁘게 무시했던 다른 회사와 마찬가지로 사물 인터넷을 무시하는 회사는 뒤처질 위험이 있습니다. — 재러드 뉴먼
구성품 및 소모품 Arduino Nano R3 × 1 DSM501A 먼지 센서 모듈 × 1 영숫자 LCD, 16 x 2 × 1 팬 키트 40mm × 1 LED(일반) × 5 저항 221옴 × 1 단일 회전 전위차계 - 10k 옴 × 1 필요한 도구 및 기계 납땜 인두(일반) 앱 및 온라인 서비스 Arduino IDE 이 프로젝트
