SANS 2021 보고서: 애널리스트가 마스터해야 하는 주요 기술

자체적으로 보안 운영 센터(SOC)를 설립하든, 관리형 보안 서비스를 이용하든 자사 보안 운영을 강화하기 위해 투자하는 기업이 늘어나면서 보안 관련 직무 역할의 수요도 전례 없이 증가하고 있습니다.

이 보고서는 우선 보안 애널리스트로서 성공을 거두려면 어떤 자질이 필요한지 알아봅니다. 종종 이 중요한 단계를 간과하는 탓에 애널리스트와 고용주 양측이 잘못된 기대치를 품고, 결국 인력 소모와 번아웃이 커지는 결과를 초래합니다. 그런 다음, 보안 애널리스트가 모든 엔드포인트, 네트워크 및 클라우드에서 기업을 효과적으로 방어하기 위해 마스터해야 하는 주요 기술을 살펴보고 이를 보고서에 제시한 모델과 맞춰봅니다.

이 글에서 다루는 주제는 다음과 같습니다.

• 애널리스트 기술을 발달시키고 개선하기 위한 보안 모델과 프레임워크

• 조사 업무와 탐구적 사고의 구분

• OODA Loop 개념을 조사에 적용하는 방법 소개