2013.01.18

RSA가 제안하는 6가지 빅 데이터 보안 지침

Nermin Bajric | ARN
빅 데이터가 보안 업계의 변화를 주도하며 인텔리전스 기반의 보안 모델에 영향을 미칠 것이라는 주장을 담은 EMC 보안 사업부 RSA의 보고서가 발간됐다.

이 보고서는 빅 데이터의 단기 변화는 이미 진행중이며, 향후 장기적으로 안티-악성코드, 데이터 손실 방지, 방화벽같은 기존 보안 통제의 특성도 바꿀 것으로 전망했다.

RSA는 빅 데이터가 주도하는 보안 운영의 변화에 기업이 어떻게 계획을 세워 대응해야 할 지를 다음의 6가지로 요약했다.

1. 기업은 자사의 특정 위험, 위협, 요구사항에 맞는 프로그램에서 모든 기능을 접목한 총괄적인 사이버 보안 전략을 수립해야 한다.

2. 빅 데이터 분석은 여러 형식의 다양한 소스에서 수집할 수 있는 정보가 필요하다. 정보 검색, 정렬, 정규화, 분석, 공유가 가능해지면서 보안 정보용 단일한 공유 데이터 아키텍처가 필요하게 됐다.

3. 특정 제품이 각각 하나의 분석 프레임워크로 통합된 자체 데이터 구조를 도입한 다음, 이들 특정 제품에 대한 투자로 옮겨갈 수 있어야 한다.

4. 보안 제품에 대한 지속적인 투자는 위험한 증후나 네트워크 영역의 통계 툴 기반이 아닌, 민첩한 분석 기반의 접근 방식을 사용하는 기술을 선호한다. 개방적이고 확장 가능한 툴인지 확인해야 한다. 

5. 새로운 제품들은 빅 데이터에 대응할 수 있도록 만들어질 것이다. 하지만 보안팀은 준비되지 않을 수 있다. 기업은 SOC의 데이터 과학 기술을 강화해야 한다.

6. 기업은 외부 위협 정보 서비스와 함께 내부 보안 분석 프로그램을 보강하고, 신뢰할 수 있는 관련 소스로부터 위협 데이터를 평가해야 한다.

이 보고서의 저자에 따르면, 보안 관행에 빅 데이터를 통합하면 IT 환경에 대한 가시성이 향상되고 의심스러운 활동을 구분해 낼 수 있으며 IT시스템에 대한 신뢰를 보장할 수 있게 될 것이라고 한다. ciokr@idg.co.kr



2013.01.18

RSA가 제안하는 6가지 빅 데이터 보안 지침

Nermin Bajric | ARN
빅 데이터가 보안 업계의 변화를 주도하며 인텔리전스 기반의 보안 모델에 영향을 미칠 것이라는 주장을 담은 EMC 보안 사업부 RSA의 보고서가 발간됐다.

이 보고서는 빅 데이터의 단기 변화는 이미 진행중이며, 향후 장기적으로 안티-악성코드, 데이터 손실 방지, 방화벽같은 기존 보안 통제의 특성도 바꿀 것으로 전망했다.

RSA는 빅 데이터가 주도하는 보안 운영의 변화에 기업이 어떻게 계획을 세워 대응해야 할 지를 다음의 6가지로 요약했다.

1. 기업은 자사의 특정 위험, 위협, 요구사항에 맞는 프로그램에서 모든 기능을 접목한 총괄적인 사이버 보안 전략을 수립해야 한다.

2. 빅 데이터 분석은 여러 형식의 다양한 소스에서 수집할 수 있는 정보가 필요하다. 정보 검색, 정렬, 정규화, 분석, 공유가 가능해지면서 보안 정보용 단일한 공유 데이터 아키텍처가 필요하게 됐다.

3. 특정 제품이 각각 하나의 분석 프레임워크로 통합된 자체 데이터 구조를 도입한 다음, 이들 특정 제품에 대한 투자로 옮겨갈 수 있어야 한다.

4. 보안 제품에 대한 지속적인 투자는 위험한 증후나 네트워크 영역의 통계 툴 기반이 아닌, 민첩한 분석 기반의 접근 방식을 사용하는 기술을 선호한다. 개방적이고 확장 가능한 툴인지 확인해야 한다. 

5. 새로운 제품들은 빅 데이터에 대응할 수 있도록 만들어질 것이다. 하지만 보안팀은 준비되지 않을 수 있다. 기업은 SOC의 데이터 과학 기술을 강화해야 한다.

6. 기업은 외부 위협 정보 서비스와 함께 내부 보안 분석 프로그램을 보강하고, 신뢰할 수 있는 관련 소스로부터 위협 데이터를 평가해야 한다.

이 보고서의 저자에 따르면, 보안 관행에 빅 데이터를 통합하면 IT 환경에 대한 가시성이 향상되고 의심스러운 활동을 구분해 낼 수 있으며 IT시스템에 대한 신뢰를 보장할 수 있게 될 것이라고 한다. ciokr@idg.co.kr

X