사이버 융합이 보안 기술 스택의 휴면 가치를 어떻게 실현할 수 있는지

사이버 보안 및 규정 준수 문제는 특히 금융 부문에서 전례 없는 수준의 복잡성에 도달하고 있습니다. 우려는 전통적인 범죄 활동을 넘어 은행 시스템을 무너뜨리거나 민감한 정보를 노출시키려는 정치적 동기를 지닌 핵티비스트까지 확대되었습니다. 그들의 계략은 위험이 큰 금융 보안의 세계에 예측 불가능성의 새로운 층을 주입했습니다. 여기에 생성적 AI로 인한 영향과 EU의 DORA(Digital Operational Resiliency Act)에 따른 의무를 추가하면 현재 금융 산업이 많은 어려움을 겪고 있다고 해도 과언이 아닐 것입니다. 

단편화된 보안 프로세스 

이러한 엄청난 문제를 해결해야 하는 것은 과도한 사이버 보안 직원과 사기 및 위험 부서의 바쁜 동료들입니다. 모든 팀은 비즈니스와 고객을 보호한다는 동일한 최종 목표를 갖고 있지만 귀중한 통찰력과 정보를 공유하는 효과적인 방법 없이 독립적으로 작업함으로써 일상적으로 방해를 받습니다. 결과적으로 서로 다른 팀의 분석가는 동일한 위험 지표를 탐지하려고 노력하지만 이러한 중요한 지침은 하나 이상의 내부 보안 플랫폼에서 간과되는 경우가 많습니다. 최근 추정에 따르면 대기업은 평균적으로 100개의 서로 다른 보안 도구 중 다수는 데이터를 처리하는 표준 및 형식으로 인해 서로 호환되지 않습니다. 더욱이 그들은 취해야 할 가장 긴급한 조치의 우선순위를 정하는 대신 수신자 사이에 혼란을 야기하는 것에 지나지 않는 끝없는 경고를 매일 쏟아냅니다. 

단편화된 데이터 세트를 통합, 처리 및 분석하는 효과적인 도구가 없으면 너무 늦을 때까지 중요한 위험 지표가 숨겨져 있을 수 있습니다. 심각한 손상이 발생한 후 오랫동안 법의학 조사 중에만 발견되었습니다.  

필요한 것은 사이버 보안, 위험 및 사기 부서 전반에 걸쳐 실행 가능한 통찰력을 제공하기 위해 조직 내에 이미 존재하는 광범위한 위협 데이터를 수집, 분석 및 전파하는 더 나은 방법입니다. 이러한 통합 접근 방식은 팀과 기술 전반에 걸쳐 협업을 가속화하는 사이버 융합 전략의 일부를 구성할 수 있습니다. 이를 통해 공격으로부터 보호하고 사고가 발생할 때마다 대응하기 위해 정보에 입각한 결정을 집단적으로 내릴 수 있습니다. 

사이버 융합 설명 

군사 및 정보 부문에서 시작된 사이버 융합 전략은 점점 더 복잡해지는 위협 환경에 따라 보안 및 IT 기술을 통해 수집된 위협 데이터에서 실제 가치를 도출해야 하는 긴급한 요구에 따라 금융 기관을 포함한 대기업에서 채택되고 있습니다. Cyber ​​Fusion의 핵심은 보안 자동화, 위협 인텔리전스, 사고 대응을 응집력 있고 사전 예방적인 사이버 보안 방어 계획에 통합하는 임무입니다.  

금융 기관은 광범위한 사이버 위협과 파괴적인 공격에 노출되어 있으므로 이러한 유형의 통합 대응이 필요합니다. 전체 전략의 일부로 사이버 융합 센터(CFC)를 설정함으로써 기업은 여러 지식 허브의 인텔리전스 분석을 통합하여 위협 탐지를 개선하고, 중복된 노력을 줄이고, 사전 위협 조치를 포함한 전반적인 효율성을 높일 수 있습니다.  

이 프로세스의 기본은 진실에 대한 신뢰할 수 있는 단일 뷰를 제공하기 위해 기존 도구의 데이터를 단일 플랫폼으로 통합하는 것입니다. 여기에는 기존 탐지 도구 및 플랫폼, 기록 사건 보고서, 규제 당국 및 상용 서비스 제공업체가 공유하는 위협 인텔리전스 등 다양한 소스에서 위협 데이터를 자동으로 수집하는 작업이 포함됩니다. AI와 머신 러닝의 지원을 통해 보안 팀은 이전에는 연결하기 어려웠거나 불가능했던 통찰력을 맥락화할 수 있습니다. 무작위 이벤트처럼 보일 수 있는 점을 검토하고 연결함으로써 의심스러운 활동이 광범위한 공격의 일부인지 여부를 판단할 수 있습니다. 그리고 필요에 따라 네트워크 전반에 걸쳐 조율되고 정확한 방식으로 보안 수정 및 시정 조치를 조율하여 문제에 대응하고 처리하는 데 소요되는 평균 시간을 획기적으로 단축합니다. 이 정보를 다양한 사업부, 공급업체 등 신뢰할 수 있는 파트너와 실시간으로 공유하면 확장된 경계 보안에 더 빠르게 대응할 수도 있습니다. 

기본 가치 활용 

사이버 융합을 통해 악용 가능한 취약점, 맬웨어, 과거 사건, 악의적 행위자를 비롯한 모든 형태의 위협에 대한 통찰력을 활용함으로써 모든 보안 관련 팀이 중요한 인텔리전스에 빠르게 액세스할 수 있습니다. 이는 전반적으로 의사결정의 질을 변화시킵니다. 기술적, 전술적, 운영적 또는 전략적 수준에서 포괄적이고 정확한 데이터를 기반으로 정보에 입각한 선택을 내릴 수 있으며 추측과 오해를 최소화할 수 있습니다. 향상된 정확성을 통해 팀은 수동 개입을 최소화하기 위한 자동화된 대응 개발을 포함하여 고급 완화 계획을 수립하기 위해 협력할 수 있습니다. 예를 들어, 방화벽에서 악성 IP를 즉시 차단하거나 새로운 정보가 제공되는 즉시 SIEM 위협 데이터를 자동으로 업데이트하는 프로세스를 배포할 수 있습니다. 사이버 융합 플랫폼의 또 다른 장점은 관련 데이터를 EDR, 방화벽, IDS/IPS, SIEM 및 기타 도구와 같은 다른 보안 도구에 자동으로 다시 공급할 수 있다는 것입니다. 따라서 사이버 보안, 위험 및 사기의 모든 영역이 최신 정보 및 분석의 혜택을 누릴 수 있도록 보장합니다. 

사이버 융합은 보안 도구를 대체하는 대신 포괄적인 방어 생태계 내에서 기본 가치를 조화시켜 기존 기능을 최적화합니다. 그 목적은 현재 투자를 활용하고 전반적인 보안 상태를 개선하며 기업의 사이버 보안 기술 스택에서 더 많은 것을 추출하는 것입니다. 올바른 전략을 바탕으로 사이버 융합 플랫폼은 금융 업계에서 활동하는 모든 조직을 뒷받침해야 하는 높은 수준의 보안 및 규정 준수 환경을 지원하는 데 필요한 대응 범위와 속도를 제공할 것입니다. 

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.finextra.com/blogposting/25544/how-cyber-fusion-could-unlock-dormant-value-in-security-tech-stacks?utm_medium=rssfinextra&utm_source=finextrablogs