성공적인 SecOps 게임 계획을 위한 팁

모든 보안 운영(SecOps) 팀에 필요하지만 제대로 작동하는 팀이 거의 없다면 보안 데이터 분석을 사용하는 능력입니다. 효과적으로. 결국, 효과적인 SecOps 데이터 분석 프로그램을 통해 SecOps 팀은 손상 징후가 있는지 환경을 지속적으로 모니터링하고 잠재적인 공격이 심각한 피해를 입히기 전에 차단할 수 있습니다. 또한 좋은 데이터는 SecOps 팀과 IT 간의 협업을 더욱 효과적으로 만듭니다.

“집계와 분석을 수행하는 방법에는 여러 가지가 있습니다. 그러나 데이터를 체계적으로 집계하고 분석하지 않으면 '비즈니스에 가장 큰 위협이 무엇인지 알려주세요'라는 질문에 대답할 방법이 없습니다.”라고 Techstrong Research의 총괄 관리자인 Mike Rothman은 말합니다. “어차피 대답하기 어려운 경우가 많을 거예요. 하지만 기본조차 하지 않으면 아무 소용이 없습니다.”

다크리딩의 특별보고서 “성공적인 SecOps 데이터 분석의 비밀"에서는 SecOps 팀이 최선의 결정을 내릴 수 있도록 기업이 보안 데이터를 효과적으로 수집, 분석, 관리하기 위해 내려야 하는 중요한 결정을 자세히 설명합니다.

역설적이게도 보안 팀은 보안 데이터가 너무 적거나 보안 데이터 소스가 너무 적어서 어려움을 겪는 것이 아니라, 데이터 소스가 너무 많고 조사할 데이터가 너무 많습니다. 이러한 과잉으로 인해 가장 시급한 위협을 찾는 것이 어려워질 수 있습니다.

Google Cloud CISO 사무실의 보안 고문인 Anton Chuvakin은 "SecOps 팀은 여러 보안 도구, 알림 피로, 수동 작업의 부담으로 인해 어려움을 겪고 있습니다."라고 말합니다. "물론 '대형'의 의미는 20년 동안 극적으로 변화하는 대규모 분석을 통해 규모와 속도에 맞는 데이터 양이 그 어느 때보다 중요해졌지만, 이 데이터가 너무 많은 서로 다른 소스에서 나오는 경우에는 여전히 까다롭습니다."

그러나 수집, 집계, 분석에 있어서는 데이터를 올바르게 얻는 것이 필수적입니다. SecOps 팀이 효과적으로 작동하려면 데이터가 필요하며, 보안 팀은 결정과 조치의 기반이 되는 정보만큼만 효과적일 수 있습니다. SecOps 팀이 더 나은 품질의 데이터를 얻고 신속한 결정을 위해 해당 데이터를 더 잘 분석할수록 자신을 표적으로 삼는 위협 행위자의 행동에 더 효과적으로 대응할 수 있습니다.

Dark Reading의 “성공적인 SecOps 데이터 분석의 비밀” 온프레미스 및 클라우드 시스템 전반에서 데이터 연결을 유지 및 관리하는 방법을 이해하고 SecOps 팀이 위협 행위자가 조직에 피해를 입히는 데 성공하기 전에 공격을 방해하는 최선의 방법에 대한 결정을 내리는 데 도움을 줍니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/edge/tips-for-a-successful-secops-gameplan