SecOps란?
보안 운영은 툴, 프로세스 및 기술을 통합하여 리스크를 줄이면서 기업의 보안을 유지하는 IT 보안 팀과 운영 팀 간의 협업입니다.
SecOps의 정의
조직에서 정보 보안 팀의 중요성이 증가함에 따라 IT 운영 팀과 뚜렷한 격차가 발생하는 경우가 많습니다. 각각은 근본적으로 우선 순위가 다르므로 충돌하는 노력과 서로 다른 툴로 인해 비효율성이 발생하고 보안 태세가 약화되며 조직이 더 큰 리스크에 노출될 수 있습니다. 대표적인 사례로는 조직에서 가장 우수한 보안 툴이라도 감지된 유해한 사이버 공격으로 인해 긴급 작업을 실행하는 중요한 애플리케이션을 차단하거나 종료하는 경우가 있습니다.
보안 및 IT 운영 팀이 SecOps 접근 방식을 통해 더욱 긴밀하게 협력하면 기업 환경의 생산적인 상태 유지와 보안에 포함된 우선순위에 대한 책임을 나눌 수 있습니다. 이러한 사전 예방적 공동 노력으로 조직 전반의 보안 취약점에 대한 가시성을 높이고 IT 운영이 민첩하고 완전하게 기능하도록 유지하면서 보안 문제를 신속하게 해결하는 데 도움이 되는 중요한 정보를 공유할 수 있었습니다.
SecOps가 여전히 미래 지향적인 이유
온디맨드 웹 세미나: 미래 지향적 보안 운영 센터
보안과 운영의 공통점
거의 모든 기업에서 사이버 공격에 대한 논의가 널리 퍼지기 전 몇 년 전만 해도 네트워크 경계는 쉽게 정의하고 보호할 수 있었습니다. 그러나 오늘날 이러한 경계는 조직의 방화벽을 훨씬 뛰어넘어 커피숍, 원격 근무지, 전 세계 각지에 있을 수 있는 엔드포인트에 상주합니다. 이러한 새로운 경계, 즉 엔드포인트를 보호하는 일이 점점 더 중요해지면서 IT 및 보안 팀이 모여 정상적인 비즈니스 운영을 손상시키지 않는 포괄적인 보안 태세를 만드는 것이 중요해졌습니다.
그렇다면 IT 팀과 보안 팀이 힘을 합치면 어떻게 될까요?
우선 순위를 통합하여 보안이 더 이상 사후 대응 방안이 아님을 보장합니다. 처음부터 IT 및 애플리케이션 개발 환경에 내장하여 보안 무결성을 개선하고 방어를 강화할 수 있습니다.
커뮤니케이션 및 정보가 통합되어 조직 전체의 취약점에 대한 향상된 가시성과 통찰력을 제공하여 더 나은 의사 결정을 내릴 수 있습니다.
강력한 엔드포인트 보호를 구축하고 최적의 IT 보안 관리를 제공하는 단일 보안 포트폴리오로 툴과 기술이 결합됩니다.
일관된 기업 규모의 보안 정책을 통해사전 예방적으로 보안을 강화하여 문제를 훨씬 빠르고 정확하게 해결할 수 있습니다.
더욱 효과적이고 효율적인 패치 배포와 규정 준수 실패 감소, 다운타임 감소로 IT 운영이 간소화됩니다.
Industry Pulse: 오늘날 SecOps를 사용하는 회사의 위치
회사가 스스로를 보호하려고 시도함에 따라 보안 운영이 점점 더 복잡해지고 있습니다. 실제로 ESG(Enterprise Strategy Group)의 조사에 따르면 조사에 참여한 조직의 72%가 2년 전보다 2017년 7월 기준으로 보안 운영이 더 어렵다고 답했습니다. 이러한 조직은 점점 더 정교해지는 위협 환경과 증가하는 보안 알림, 그리고 지속적인 보안 모니터링 격차에 직면해 있습니다.
이러한 문제 중 상당수는 보안과 IT 운영을 결합하면 최소화할 수 있습니다. 예를 들어 voke는 전 세계 회사를 대상으로 보안 운영 자동화에 대한 설문 조사를 했습니다. 보안 감사에 실패한 회사의 81%가 구성이나 패치를 통해 문제를 방지할 수 있었다고 인정했습니다. 마찬가지로 보안 침해를 경험한 회사의 79%는 패치나 구성 변경을 통해 보안 침해를 방지할 수 있었다고 응답했습니다.
하지만 SecOps가 계속 발전하고 있다는 것은 분명합니다 Dark Reading 연구에 따르면 설문 조사에 참여한 조직의 28%가 보안 팀을 보통 중요한 IT 프로젝트를 시작할 때만 투입하고 있다고 답했습니다. 설문 조사에 참여한 조직의 15%만이 보안 팀을 새로운 프로젝트에 투입하고 있으며 보안 팀의 의견을 높이 평가한다고 말합니다. 나머지 조직의 대부분(54%)의 경우 전체가 아닌 일부 프로젝트에만 보안 팀의 자문을 받습니다.
SecOps 기능 도입이 널리 보급되지는 않았지만, 많은 회사에 있어 분명히 확산될 전망입니다. Forbes Insights의 보고서에 따르면 설문 조사에 응답한 회사의 절반 가까이가 보안 및 운영 인력을 편성하여 미션 크리티컬 애플리케이션을 강화할 계획입니다. 이러한 목표를 달성한 회사는 이미 상당한 혜택을 누리고 있습니다. EMA가 조사한 바에 따르면 이러한 회사 중 59%는 기존 보안 인프라에서 더 우수한 ROI를 사용하여 극적이거나 상당한 혜택을 얻었으며 보안 전반에서 운영 효율성을 향상하였고 나머지 IT 부문은 상위 2위를 차지했습니다.
설문 조사에 참여한 조직 중 72%는 보안 운영이 2년 전보다 더 어려워졌다고 답했습니다.
해결책: 클라우드의 SecOps
물리적인 데이터 센터는 공간이 제약되어 있고 하드웨어와 장비에 의존한다는 점에서 한계가 있습니다. 이제 서버를 가상화하여 가상 머신에서 처리 성능과 메모리를 하드웨어로부터 분리할 수 있습니다. 데이터 센터 가상화를 통해 시스템 관리자는 원격 서버를 사용하여 가상 데이터 센터 인프라를 구축함으로써 워크로드와 스토리지를 공유할 수 있습니다. 가상 데이터 센터는 기존의 물리적인 데이터 센터에 비해 더 적은 장비, 전력, 공간이 필요합니다. 또한 가상 데이터 센터는 더 많은 스토리지나 처리 리소스가 필요한 경우 퍼블릭 또는 프라이빗 클라우드에 액세스 또는 "버스팅(burst)"할 수 있습니다. 가상 데이터 센터가 제공하는 네트워킹과 스토리지 등 모든 서비스는 하드웨어가 아닌 소프트웨어를 통해 제공되기 때문에 가상 데이터 센터를 Software-Defined Data Center라고도 합니다.
클라우드 서비스 공급업체는 가상화된 데이터 센터를 서비스로 제공할 수 있어 회사의 핵심적인 운영, 네트워킹, 스토리지의 관리와 제공을 담당합니다. 이러한 공급업체는 여러 회사 간에 가상 네트워크, 스토리지, 서버를 공유하여 필요에 따라 서버 간에 스토리지 공간과 워크로드 처리를 이동합니다. 또한 조직은 자체 인프라의 일부를 사용하여 이러한 작업을 위한 프라이빗 클라우드를 구축하거나 프라이빗 클라우드와 퍼블릭 클라우드의 조합, 즉 하이브리드 클라우드 환경을 사용할 수 있습니다. 가상 데이터 센터는 기존의 물리적인 데이터 센터와 공존하여 동시에 실행될 수 있으며, 혹은 기업에서 현대적인 데이터 센터 장비를 사용하여 완전한 가상 데이터 센터를 운영할 수 있습니다. 하이퍼 컨버지드 인프라(HCI)는 컴퓨팅, 스토리지, 네트워킹 장비를 가상화 소프트웨어와 통합하고 최적화하여 이를 단일 시스템으로 운영합니다. HCI를 사용하면 데이터 센터의 모든 기능이 하드웨어와 긴밀히 통합된 소프트웨어에서 실행됩니다. 이러한 소프트웨어 기반 방식을 통해, 이전에는 서버 하드웨어를 수동으로 조정해야 했던 스토리지 작업과 운영을 자동화할 수 있습니다.
데이터 센터 혁신
오늘날 비즈니스는 고객에 관해 더 많은 정보를 파악하고 참여를 유도할 수 있는 새로운 IoT 기술을 활용하는 방식을 찾고 있습니다. 이러한 유형의 연구를 지원하고 최적화된 고객 경험을 제공하는 데이터의 수집과 분석을 위해서는 데이터 센터의 혁신이 요구됩니다. 가상화, HCI, 클라우드는 데이터 센터를 혁신하여 워크로드의 변화에 실시간으로 유연하게 대응하고 더 많은 양의 데이터를 관리할 수 있도록 해 줍니다. Software-Defined Data Center는 물리적인 데이터 센터에 비해 구축과 유지 보수의 비용 효율성이 훨씬 높습니다. 특히 프라이빗 또는 퍼블릭 클라우드와 함께 가상 데이터 센터 인프라를 사용하면 기업에서 물리적인 인프라, 공간, 전력에 대한 비용을 절감할 수 있습니다. 또한 가상화된 데이터 센터를 사용하면 클라우드 기반 IaaS 플랫폼이 여러 다양한 하드웨어에서 실행되기 때문에 회사는 하드웨어를 더욱 자유롭게 선택할 수 있습니다. 또한 계층형 스토리지 플랜을 사용하면 퍼블릭 클라우드 서비스 비용이 더욱 절감됩니다. 사물 인터넷이 확대되고 매일 생성되는 데이터의 양이 기하급수적으로 증가함에 따라 가상 데이터 센터의 확장성과 처리 성능은 더욱 중요해질 것입니다.
관련 솔루션 및 제품
SOC 현대화
내재적 보안 운영을 통해 위협을 더 빠르게 감지하고 대응하십시오.
VMware Carbon Black Endpoint
클라우드 네이티브 엔드포인트 보호
VMware Carbon Black Cloud Workload
워크로드를 위해 특별히 제작된 고급 보안