점점 빨라지고 있는 공격 페이스 대응을 위한 새로운 SOC의 미래 - 팔로알토 네트웍스 Cortex XSOAR

- SOAR 도입 전 후, SOC 팀의 변화
- 국내외 사례로 살펴보는 팔로알토 Cortex XSOAR

최근 공격의 추세가 기존의 APT공격과 다르게 점점 빨라지는 공격 페이스를 나타내고 있습니다. 이를 위해 기업의 SOC는 보안 기술을 통합하고 프로세스를 자동화해 업무를 효율화하는 한편, 전문성이 높은 인적 자원을 충분히 고려해야 합니다. 그러나 쏟아지는 보안 경보, 연결되지 않은 보안도구와 부족한 위협 컨텍스트로 인해 가뜩이나 부족한 보안 인력은 보안 대응에 더욱 어려움을 겪게 됩니다. 

대부분의 분석 업무는 단순 반복되는 것으로 자동화 도구 를 사용해 분석 업무를 줄일 수 있습니다. 그러나 각 시스템마다 발생하는 이벤트가 통합되지 않으며, 데이터 포맷도 다르고 위협 수준을 결정하는 기준도 각각 다르기 때문에 자동화 도구를 사용하지 못하는 실정입니다.

본 세션에서는, SOC의 필수 구성요소이지만 각각의 영역에서는 한계를 가지고 있는, 보안 분석가, 침해대응, 위협 인텔리전스를  통합하여 확장된 보안 오케스트레이션, 자동화, 대응을 효과적으로 대응할 수 있는 팔로알토 네트웍스의 ‘Cortex XSOAR’의 국내 구현 사례를 통하여 TIP와 SOAR 를 통합한 진정한 보안관제 자동화 구현방법을 살펴봅니다.