check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[가트너 서밋 2019] 보안관제서비스 업체를 선택할 때 중요한 포인트

“주기적으로 고객과 소통하고 결과물 제공하는 MSSP 선택이 중요”

길민권 기자 mkgil@dailysecu.com 2019년 06월 17일 월요일

▲ MSSP를 선택하는 방법을 주제로 페트 쇼아드 가트너 애널리스트가 세션발표를 진행하고 있다. (미국 워싱턴=데일리시큐)
▲ MSSP를 선택하는 방법을 주제로 페트 쇼아드 가트너 애널리스트가 세션발표를 진행하고 있다. (미국 워싱턴DC=데일리시큐)
(미국 워싱턴DC=데일리시큐) 보안분야 최고 인사이트를 제공하는 가트너 보안분석가 60여 명이 출동한다. 가트너 시큐리티&리스크 매니지먼트 서밋 2019(이하 가트너 서밋 2019)가 6월 16일부터 20일까지 5일간 워싱턴 내셔널 하버에서 개최되고 있다.

이번 서밋은 전세계 보안관계자 3천500여 명이 운집한 가운데 최신 보안 트랜드와 위협정보, 보안 리더쉽 등과 관련 120개 세션이 진행되며 200여 개 전세계 보안 기업들의 전시회도 동시에 열린다.

16일 세션 발표 가운데 ‘How to select an MSSP(MSSP를 선택하는 방법)’를 주제로 페트 쇼아드(Pete Shoard) 가트너 애널리스트의 발표가 있었다.

그는 서두에 “보안 서비스를 공급하기에 앞서 고객의 다양한 요구사항을 확인하고 각 환경과 조건에 알맞게 제공할 수 있어야 한다”며 “성공적인 보안 서비스의 도입을 위한 목적으로 아웃소싱이 필요한 경우에 서비스의 필요 범위를 정하는 것이 중요하다. MSSP(보안관제서비스 제공업체) 기반으로 도입이 되는 경우 도입 효과를 상승시키기 위한 요구사항과 적용하는 방법에 대해서 살펴보겠다”고 말했다.

발표 내용에 따르면, MSSP는 다음과 같은 부문에서 서비스를 제공할 수 있다.

△보안 이벤트 모니터링 및 대응 서비스 △보안 기술 관리 역할 △인시던트 대응 서비스(원격 및 온사이트 서비스 둘다 가능) △취약성 평가 및 관리 △위협 지능 서비스 등이다.

또 MSSP에 대한 서비스 타입은 다음 두 가지 절차를 통해 정의될 수 있다.

△Detection of Issues(이슈 감지)와 △Response of Problems(문제 발생에 대한 대응) 등이다. ‘이슈 감지’는 △위협감지와 △취약점 관리로 나눌 수 있고 또 ‘문제 발생에 대한 대응’은 △보안 디바이스 관리 △EDR △기본적인 포렌식 수준의 사고 대응으로 구분할 수 있다.

한편 MSSP는 고객들에게 △인시던트 보고서 및 알림 △컴플라이언스 보고서 △포털/대쉬보드 △대응 액션 등의 서비스를 제공할 수 있다.

GG-1.JPG
발표자는 “기존 방식의 서비스에서는 직원 및 기술관련 리소스 부족 문제로 이를 보완하기 위해 일부 프로세스를 자동화해 효율성과 용량 강화를 하는 것이 현대화된 SOC 기능 중 하나다”라며 “2021년까지 내부 보안과 적절히 연계된 MSSP 운영 조직은 그렇지 않은 조직보다 사고 해결에 있어 50% 정도 우수한 것으로 예상한다”고 전했다.

이어 그는 “MSSP는 인시던트(Incidents)와 리포팅 부분에서 고객에게 필수적 항목을 지켜야 할 규칙에 따라서 작성하고 전달해야 한다”고 강조하며 “인시던트 대응에 대한 일반적인 생명주기를 확인하고 내부적인 KPI를 기반으로 MSSP의 서비스 성능 지표를 통해 제공하는 서비스에 대한 지표를 삼을 수 있다. 그리고 제대로 된 서비스는 크리스마스 선물과 같은 깜짝 선물이 아닌 전 기간에 걸쳐 주기적으로 고객과 소통해야 한다”고 덧붙였다.

즉 위협은 정적인 형태가 아니다. 비즈니스에 영향을 미치는 위협 유형에 대해 정기적 검토를 수행하고 분기별 탐지 내용에 대해 서비스 제공자와 주기적인 협의를 통해 이 내용에 대해서 검토하고 수정해야 한다고 권고했다.

GG-2.JPG
마지막으로 그가 전한 MSSP 적용시 권장 사항은 다음과 같다.

△내부 프로세스를 서비스 공급업체의 프로세스와 통합하고 성공적인 양방향 상호 작용을 통해 충분한 자원을 확보한다.

△계약 초기단계에 서비스 맞춤 요구 사항을 파악해 추가 서비스 비용을 잘 이해하고 구매하는 동안 고려해야 한다.

△MSSP의 서비스 성능 지표를 내부 핵심 성과 지표(KPI)와 연계해 성능 및 서비스 결함 및 비효율을 모니터링하고 대응해야 한다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록