멘로 iSOC를 통해 SOC 직원의 생산성을 향상시키세요
이해합니다. 올해는 사이버 보안 업계가 힘든 한 해였습니다.Covid-19는 안전한 중앙 집중식 보안 데이터 센터를 벗어나 말 그대로 하룻밤 사이에 사용자를 네트워크 엣지로 몰아냈습니다.우리는 보안되지 않은 가정용 인터넷 연결과 개인 디바이스를 통해 중요한 비즈니스 시스템에 로그인하는 새로 원격 사용자가 안전하게 애플리케이션에 액세스할 수 있도록 하기 위해 많은 노력을 기울일 수밖에 없었습니다.우리 모두 이런 날이 다가오고 있다는 것을 알고 있었지만, 2020년이 우리가 뉴노멀을 받아들이는 해가 될 것이라고는 아무도 생각하지 못했습니다.
보안 운영 센터 (SOC) 는 규모가 작아졌습니다.원격 직원을 보호해야 하는 것 외에도 사이버 보안 전문가는 원격 지원과 같은 다른 중요한 기능에도 재할당되었습니다.CFO가 회사의 재무 시스템에 액세스조차 할 수 없는 지금, 우크라이나에서 등장하는 랜섬웨어 위협을 추적하거나 Microsoft Office 365 사용자를 대상으로 하는 새로운 드라이브 바이 공격을 미리 방지하는 것은 우선 순위가 아닙니다.
물론 이런 상황은 이상적이지 않습니다.악의적인 행위자는 물 속에서 피 냄새를 맡을 수 있으며 공격을 강화했습니다.그 정보 시스템 보안 협회 (ISSA) 보고서 a 팬데믹 관련 사이버 공격 63% 증가.많은 SOC에는 증가하는 위협에 대처하기 위한 스켈레톤 크루가 남아 있습니다.
Covid-19 시대의 경고 피로
설상가상으로 SOC에서 일하는 것은 압도적인 특성입니다. RSA 2018에서의 설문 조사 대부분의 기업이 하루에 10,000개의 알림을 받는 반면, 1/4 이상은 하루에 100만 건 이상의 알림을 받는 것으로 나타났습니다. 이는 일부 고도로 타겟팅된 산업에서는 훨씬 더 많은 수치입니다.그리고, 에 따르면 난자, 특정 보안 이벤트와 관련된 알림은 20% 에 불과합니다.
이 볼륨에서는 단순히 모든 것을 차단하는 것만으로는 실용적이지 않습니다.인터넷은 일선 직원부터 CEO에 이르기까지 모든 사람에게 애플리케이션 액세스, 협업 및 커뮤니케이션 도구, 중요 연구를 제공하는 중요한 비즈니스 도구입니다.인터넷을 차단하면 워크플로우가 중단되고 사용자의 불편이 커지며 비즈니스 민첩성이 저하될 수 있습니다.
하지만 중요한 이벤트를 식별하기 위해 매일 수천 개의 알림을 검토하는 것도 좋은 방법이 아닙니다.SOC 운영자는 경보에 피로감을 느끼고 사기 문제로 어려움을 겪으며 안주할 수도 있습니다.사이버 보안으로 인해 조직은 혁신을 통해 해결해야 하는 엄청난 데이터 문제가 발생했습니다.
Menlo는 추가 보안 계층 역할을 할 수 있습니다.
Menlo iSoc은 실행 가능한 위협 인텔리전스를 제공하여 기존 SOC 인력을 보완합니다.Menlo iSoc은 잡음을 걸러내고 즉각적인 조치가 필요한 이벤트에만 플래그를 지정하므로 SOC 직원이 처리해야 하는 경고의 양이 줄어듭니다.어떤 의미에서는 Menlo iSoc이 사용자의 인터넷 트래픽과 활동을 모니터링하고 조직에 가해지는 위협에 대해 내부 보안 팀에 경고하는 센티넬 역할을 하는 추가 보안 계층 역할을 합니다.
아이솔레이션 코어™ 를 갖춘 멘로 시큐리티 글로벌 클라우드 프록시와 결합된 멘로 iSoc은 네이티브 사용자 경험에 영향을 주지 않으면서 멀웨어가 없는 웹 브라우징을 제공합니다.기본적으로 알림 피로로 인한 보안 격차를 해소하고 SOC 직원이 조직을 안전하게 지키는 보다 전략적인 프로젝트에 집중할 수 있도록 합니다.