많은 조직에서 본격적인 사내 보안 운영 센터 (SOC)를 유지 관리하는 것은 실행 가능한 옵션이 아닙니다. 사이버 보안 기술 격차가 확대되고 사이버 위협 환경이 빠르게 진화함에 따라 기업은 사이버 위협으로부터 보호하는 데 필요한 보안 전문 지식과 도구에 대한 액세스가 부족한 경우가 많습니다.
관리형 보안 서비스는 조직이 보안 업무를 타사 서비스 제공업체에 아웃소싱할 수 있도록 하여 이 문제에 대한 잠재적인 솔루션을 제공합니다. 가장 일반적인 두 가지 관리형 보안 서비스 오퍼링은 MSSP(Managed Security Service Provider )와 MDR(Managed Detection and Response )입니다.
MSSP(Managed Security Service Provider Services)는 관리형 보안 서비스의 원래 형태입니다. MSSP 서비스는 조직의 ISP(인터넷 서비스 공급자)에 의한 원격 방화벽 관리 로 시작되었습니다. 시간이 지남에 따라 MSSP는 보다 완벽한 보안 서비스 포트폴리오를 제공하기 위해 확장되었습니다.
매니지드 보안 서비스 제공업체는 연중무휴 모니터링, 탐지, 분류, 조사, 헌팅, 대응 및 수정을 제공하여 조직의 내부 보안 팀을 보완할 수 있습니다. 이를 통해 조직은 사고가 발생할 때마다 신속하게 대응하여 회사에 미치는 영향과 비용을 최소화할 수 있습니다.
또한 MSSP와 파트너 관계를 맺으면 조직은 전문 사이버 보안 전문 지식에 액세스할 수 있습니다. 여기에는 사고 대응에서 컴플라이언스 전문가에 이르기까지 모든 것이 포함되며 기업이 이러한 기능을 사내에서 유지 관리할 필요 없이 필요할 때 이러한 전문가에게 액세스할 수 있도록 합니다.
관리형 탐지 및 대응(MDR)은 새로운 유형의 관리형 보안 서비스 오퍼링입니다. 사전 예방적 보안 지원으로 보완되는 심층적인 보안 모니터링 및 사고 대응을 제공합니다.
MDR 제공업체는 엔드포인트 탐지 및 대응(EDR) 솔루션의 기능을 넘어 네트워크, 이메일, 모바일 및 클라우드 전반에서 탐지 및 대응 서비스를 제공합니다. 이를 통해 제공되는 심층적인 가시성과 제어를 통해 관리형 탐지 및 대응 제공업체는 경계 기반 방어를 사용하여 탐지할 수 없는 잠재적 위협을 식별 및 대응하고 원격으로 근무하는 직원을 보호할 수 있습니다.
MDR 제공업체는 사고 탐지 및 대응 외에도 위협 헌팅과 같은 사전 예방적 보안 활동도 수행합니다. MDR 제공업체는 조직 환경 내에서 잠재적 위험 또는 공격의 지표를 검색하여 향후 공격을 방지하거나 조직의 기존 보안 솔루션에서 탐지하지 못한 침입을 해결하는 데 도움을 줄 수 있습니다.
MSSP와 MDR은 모두 조직에 매니지드 보안 서비스를 제공합니다. 두 경우 모두 조직은 사이버 보안 업무의 일부 또는 전부를 아웃소싱하여 보안 향상 및 총 소유 비용(TCO) 절감과 같은 상당한 이점을 얻을 수 있습니다. 그러나 MSSP와 MDR 제공업체가 제공하는 정확한 서비스는 크게 다를 수 있습니다.
일반적으로 MSSP는 조직의 기존 보안 팀을 보완하는 역할을 하도록 설계되었습니다. MSSP는 조직이 보안 데이터의 초기 정보 센터 역할을 하여 경고 과부하에 대처하는 데 도움이 될 수 있습니다. MSSP는 이러한 경고를 선별하고 선별함으로써 내부 보안 팀이 비즈니스에 진정한 위협이 될 가능성이 가장 높은 이벤트에 노력을 집중할 수 있도록 합니다. MSSP는 필요에 따라 조직에 인시던트 대응을 지원할 수도 있습니다.
MDR 제공업체는 조직의 내부 SOC를 완전히 대체하는 역할을 할 가능성이 높습니다. MDR 제공업체는 조직의 네트워크에 대한 심층적인 가시성과 진행 중인 사고에 대응하거나 위협 헌팅을 통해 탐지되지 않은 사이버 보안 위험 또는 잠재적 위협을 식별하기 위해 사전 예방적으로 행동할 수 있는 능력을 갖추고 있습니다.
MSSP와 MDR 제공업체 모두 조직을 위한 아웃소싱 보안 서비스를 제공합니다. 특정 조직에 가장 적합한 것이 무엇인지에 대한 질문은 비즈니스의 고유한 요구 사항에 따라 다릅니다.
MSSP와 MDR 서비스 제공업체 중 하나를 선택할 때는 조직이 해결하려는 문제와 회사의 기존 보안 프로그램의 성숙도를 고려하는 것이 중요합니다. 조직에 비교적 성숙한 사내 SOC가 있지만 진화하는 위협 환경을 따라잡기 위해 추가 지원이 필요한 경우 MSSP가 최상의 솔루션일 수 있습니다. 반면, 완전한 사내 SOC를 유지할 자원이나 욕구가 없는 조직, 또는 비용 절감을 원하는 조직, 지속적인 전문가 채용 및 교육은 MDR 제공업체가 요구 사항을 더 잘 충족한다는 것을 알게 될 수 있습니다.
조직이 활용하는 서비스 제공에 관계없이 관리형 보안 서비스 제공업체와 파트너 관계를 맺으면 조직에 상당한 이점을 제공합니다. 아웃소싱 보안은 심각한 기술 부족 시 필요한 사이버 보안 인재를 유치하고 유지하는 문제를 해결하는 데 도움이 될 수 있으며, 서비스 제공업체의 고객 기반 전반에 걸쳐 비용을 공유하여 더 낮은 가격으로 동일하거나 더 나은 보안을 제공할 수 있습니다.
Infinity MDR/MPR proactively prevents, monitors, detects, investigates, hunts, responds, and remediates attacks on customers’ environments. Infinity MDR/MPR is quick to onboard. you’re welcome to request a free demo.