SANS Institute 연구에서는 조직이 사용하는 프레임워크를 보여줍니다.

보도자료

응답자들은 NIST CSF 프레임워크를 압도적으로 선호합니다.

결과에 따르면 기업은 교육 및 사이버 준비 훈련에 뒤처져 있는 것으로 나타났습니다.

19년 2023월 XNUMX일, 버지니아주 헌던 - 내쫓다보안을 쉽게 이해하고, 사용하고, 개선할 수 있도록 하는 것을 목표로 하는 보안 운영 제공업체인 는 오늘 새로운 연구 보고서를 발표했습니다.프레임워크, 도구 및 기술: 운영 보안 효율성 및 성숙도를 향한 여정" SANS 연구소에서. Expel이 의뢰한 이 보고서는 다양한 보안 운영 센터(SOC) 관행에 대한 연구를 공유 및 분석하고 전 세계 IT 및 사이버 보안 전문가를 대상으로 한 심층 조사 결과를 바탕으로 많은 조직 내 SOC의 현재 상태를 간략하게 설명합니다. 이 연구의 목적은 다음과 같습니다. 

SANS 연구소의 수석 강사인 Dave Shackleford는 "우리 연구는 조직이 사용하는 광범위한 프레임워크와 측정 기준에 대해 어느 정도 밝혀 주지만 응답자들이 보안 프로그램의 성숙도에 대해 엇갈린 감정을 갖고 있음을 보여줍니다."라고 말했습니다. “응답자 조직 중 경영진 수준의 거버넌스를 갖춘 조직이 충분하지 않으며, 잘 정의된 교육 프로그램이 누락된 조직도 너무 많습니다. 이는 반드시 해결해야 할 중요한 격차입니다. 보안 운영이 성숙해짐에 따라 이러한 영역은 시간이 지나면서 개선될 것으로 기대하지만, 영향력 있는 결과를 보려면 의도적인 투자가 필요할 것입니다.” 

다음은 SANS Institute의 연구에서 발췌한 통찰력입니다. 

대다수의 응답자는 사이버 보안 프레임워크를 사용하며, NIST CSF(National Institute of Standards and Technology) 사이버 보안 프레임워크가 가장 널리 사용됩니다.

설문 조사에 따르면 응답자의 69.4%가 현재 정책, 프로세스, 통제를 정의하고 측정하는 데 도움이 되는 프레임워크를 사용하고 있는 반면, 22.1%만이 사용하지 않는 것으로 나타났습니다. 프레임워크를 사용하는 응답자의 거의 74분의 27001(800%)이 NIST CSF를 사용합니다. 이는 다음으로 가장 널리 사용되는 세 가지 프레임워크(ISO 37, NIST XNUMX-XNUMX 및 MITRE)보다 거의 두 배나 많은 수치입니다.

좋은 소식: 응답자의 XNUMX/XNUMX가 보안을 평가하고 개선하기 위해 측정항목을 사용합니다. 

응답자의 22/11.8는 현재 운영 보안 성능을 평가하기 위해 지표를 사용하고 있습니다. 74% 미만은 그렇지 않으며, 58.5%는 확신하지 않습니다. 응답자가 수집하고 측정한 상위 43.9개 지표에는 보안 사고(XNUMX%), 취약성 평가(XNUMX%), 침입 시도(XNUMX%)가 포함됩니다. 

조직은 IT 및 보안 교육 프로그램과 사이버 준비 훈련의 활용도를 향상시킬 수 있습니다. 

응답자의 40% 이상이 공식적인 IT/보안 교육 프로그램이 마련되어 있지 않다고 답했습니다. 교육을 받은 사람들 중 72% 이상이 비디오 콘텐츠를 통해 자료를 소비하고, 60%가 제55자 인증 시험을 사용하고, 34%가 교육 콘텐츠가 포함된 정기 이메일을 받고, 약 30%가 Wiki 또는 지식 센터를 통해 교육한다고 보고했습니다. 응답자의 73.7% 이상이 정기적으로 사이버 준비 훈련을 수행하지 않습니다. 사이버 준비 훈련을 수행하는 사람들은 침해 테스트(71.7%)와 함께 침투 테스트 및 모의 훈련(각각 56.1% 동률)을 사용합니다. 재해 복구 테스트(38.6%)와 레드/블루/퍼플 팀 훈련(XNUMX%)이 응답을 마무리합니다.

전체 보고서를 읽고 하이브리드 SOC 사용과 같은 기타 SOC 추세에 대한 데이터, 응답자가 보안 지표 및 핵심성과지표(KPI)의 유용성을 어떻게 보는지, 조직이 SOC 성숙도를 평가하는 방법을 확인하세요.

“이 연구에서는 특히 응답자들이 보안 프로그램을 평가하고 추진하는 데 도움이 되는 프레임워크에 어떻게 의존하고 있는지에 대해 많은 고무적인 정보가 밝혀졌습니다. 이러한 프레임워크는 보안 운영의 효율성을 높이는 데 가장 유용한 도구 중 하나입니다.”라고 Expel의 최고 정보 보안 책임자인 Greg Notch는 말했습니다. “그러나 특히 예방 조치 측면에서 개선할 부분이 확실히 많습니다. SOC 팀은 진전을 이루고 있는 것처럼 보이지만 수년 동안 조직을 괴롭히는 실수를 반복하지 않으려면 해야 할 일이 더 많습니다.”

“프레임워크, 도구 및 기술: 운영 보안 효율성 및 성숙도를 향한 여정"보고하거나 시청하십시오. 웹캐스트 토론 Dave Shackleford와 Greg Notch의 연구 결과입니다.

Expel.com을 방문하여 Expel이 어떻게 보안 운영을 개선하고 단순화하는지 자세히 알아보거나 제품 데모를 예약하세요. 

방법론

SANS 연구소는 2023년 2023월부터 XNUMX년 XNUMX월까지 산업과 지역 전반에 걸쳐 민간 및 공공 부문 조직의 IT 및 사이버 보안 전문가를 대상으로 포괄적인 온라인 설문조사를 실시했습니다.

퇴학에 대하여

Expel은 모든 형태와 규모의 기업이 비즈니스 위험을 최소화하도록 돕습니다. 당사의 기술과 인력은 함께 협력하여 귀하의 비즈니스를 염두에 두고 보안 신호를 파악하여 문제를 신속하게 감지, 이해 및 해결합니다. 보안 운영 플랫폼을 기반으로 하는 Expel은 관리형 탐지 및 대응(MDR), 교정, 피싱, 취약성 우선순위 지정 및 위협 사냥을 제공합니다. 자세한 내용은 당사를 방문하세요. 웹 사이트, 우리의 블로그, 또는 우리를 따라 가라. 링크드인 or 트위터.

SANS Institute 정보

SANS Institute는 세계 최대의 사이버 보안 교육 제공업체입니다. SANS는 XNUMX년 넘게 전 세계 정부와 조직에 최첨단 교육을 제공해 왔습니다. 그 동안 기술은 변했지만 SANS의 핵심 임무는 변함없이 유지되었습니다. 즉, 사이버 보안 지식과 기술을 공유하여 보호하는 것입니다.

SANS는 60개 이상의 사이버 보안 과정을 제공하고 수십 개국에서 운영되며 200,000명 이상의 졸업생을 보유하고 있습니다. SANS 교육은 학생들이 책상으로 돌아가자마자 배운 내용을 실습할 수 있다는 약속을 중심으로 구성되었습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-operations/sans-institute-research-shows-what-frameworks-benchmarks-and-techniques-organizations-use-on-their-path-to-security-maturity