중요한 이유
네트워크 보안 인시던트 관리는 최종 사용자, ITOps, 네트워크 보안 운영, SOC 등의 이해관계자가 관여하는 경우가 많아 시간을 계속 소모하게 마련입니다.
지금도 방화벽의 변경 프로세스 관리는 수동 프로세스가 대부분이어서 확장하고 규칙을 준수하기가 어렵습니다.
점점 복잡해지는 하이브리드 환경으로 인해 IT, OT, 클라우드 환경 포인트를 최신 지표와 시그니처에 따라 최신으로 유지하기가 어렵습니다.
CORTEX XSOAR 솔루션
Cortex XSOAR 자동 플레이북은 우선순위를 설정하고, 중복을 제거하고, 적용 범위를 점검하여 수십 개의 네트워크 디바이스에 동시에 최신 지표를 배포할 수 있습니다. 역으로, 동적 웹 서비스 도메인 목록을 자동으로 업데이트하여 비즈니스 연속성을 확보할 수 있습니다.
지표는 방화벽 EDL 자동 업데이트에 대해 정규화 및 평가하고 우선순위가 설정됩니다. 허용 목록은 각각의 새로운 웹 서비스 피드로 업데이트됩니다.
PAN-OS 디바이스를 자동으로 검사하여 중요한 CVE의 적용 범위가 어느 정도인지, 적절한 방어가 적용되었는지 확인합니다.
IR 및 NetSecOps 팀 간의 협업을 지원하고, 네트워크 보안팀이 차세대 방화벽의 정책 모범 사례 기능을 활용하도록 장려합니다.
방화벽 전체에서 BPA(Best Practice Assessment)를 트리거하고 맞춤 대응 플레이북을 작성하는 데 사용할 수 있는 구조화된 보고서로 결과를 수집합니다.
SOC 및 IR 팀이 차단을 요청한 지표를 자동 검증합니다. 승인을 간소화합니다. 방화벽에 커밋할 필요 없이 악성 IP, URL 및 도메인을 신속히 차단합니다.
Cortex XSOAR는 Strata 네트워크 보안 솔루션과 통합하여 인시던트 분류를 자동화하고 확장함으로써 공격에 신속히 대응할 수 있도록 지원합니다. 보안팀은 네트워크에서 발생하는 인시던트에 대한 가시성을 향상하고, 이를 통제할 수 있습니다.
IoT Security 인시던트 분류 및 비즈니스 소유자 커뮤니케이션을 자동화하여 인시던트를 해결합니다.
Palo Alto Networks는 Kubernetes의 네이티브 자동화와 Cortex XSOAR, PAN-OS의 통합을 결합했습니다. 이는 고객이 Kubernetes에 구축된 애플리케이션에서 보안을 완전히 자동화하는 데 도움이 됩니다.
원격 연결과 사용자 활동에 대한 알림 분류를 자동화합니다. 이그레스(egress) IP 주소를 관리하고, 타사 서비스(예: AWS, Google Cloud, Okta) 내의 허용 목록을 작성합니다.
공통적 요청에 최종 사용자 셀프서비스를 지원하여 네트워크 보안팀 업무량을 경감합니다. 예를 들어, 차단된 웹사이트 액세스를 요청하면 사용자 정보를 추출하고 URL 평판 조회(lookup)를 실행하는 플레이북이 트리거됩니다. 그러면 보안 엔지니어에게 승인을 위해 인시던트 정보가 제출됩니다. 승인된 플레이북은 액세스를 허용하는 절차를 수행하고 티켓을 종료합니다.
고객 온프레미스 서버
고객 가상/클라우드
Cortex XSOAR 호스팅 서비스
Cortex XSOAR Marketplace
