지속적 모니터링: 무중단보다 자동화에 가까운 모니터링

환경 파악 기능은 모든 네트워크 환경의 핵심 보안 요소입니다. 환경 파악 기능이 없으면 IT 팀이 계기 비행을 하는 것과 같으므로 취약성이 악용된 후에야 비로소 대응할 수 있습니다. 다행히 모니터링 솔루션을 사용하면 사전 예방적으로 보안 작업을 수행할 수 있습니다. 무중단 모니터링, 자동화된 모니터링 및 지속적 모니터링을 결합하면 모던 비즈니스의 디지털 중추를 형성하는 핵심 시스템 및 제어를 상시 감시할 수 있습니다.

그러나 환경 파악 기능을 바탕으로 보안을 달성하려면 IT 팀이 먼저 각 모니터링 전략의 고유한 특징을 제대로 이해해야 합니다. 그러면 보안 모니터링의 각 측면이 가진 강점과 약점에 초점을 맞춰 보안 전략을 세분화할 수 있습니다.

지속적 모니터링, 무중단 모니터링 및 자동화된 모니터링의 차이점

지속적 모니터링은 무중단 모니터링과 비슷한 개념으로 여겨지며 많은 사람들이 이를 자동화된 모니터링일 것으로 가정합니다. 이런 혼동은 이 주제와 관련된 대화에서 흔히 발생합니다. 사실, 지속적 모니터링, 무중단 모니터링 및 자동화된 모니터링의 차이는 미미할 수 있지만 포괄적인 보안 전략에서 자리하는 위치는 각기 고유합니다.

모니터링 솔루션과 관련된 논의에서 가장 많은 혼동을 야기하는 것은 무중단 모니터링입니다. 무중단 모니터링과 지속적 모니터링의 가장 큰 차이는 단순히 빈도에 있습니다. 정의상, 무중단 모니터링은 절대 중단되지 않는 보안 프로세스를 말합니다. 완전히 자동화된 모니터링 전략을 통해 반복 가능하고 예측 가능한 제어를 시행하는 것입니다. 반면 지속적 모니터링은 반드시 상시 작동되어야 하는 모니터링이 아닙니다.

지속적 진단이 실행되는 빈도는 중요도, 변동성 및 자동화라는 세 가지 요인에 의해 결정됩니다. 정보 보안상 중요하고, 변동성 애플리케이션에 상주하며, 자동화된 진단에 적합한 제어는 매일 모니터링될 수 있습니다. 이와 반대로, 보안의 중요성이 높지 않고, 변동성이 낮은 수동 애플리케이션의 제어는 1년에 한 번 정도로 가끔 진단될 수 있습니다.

자동화된 모니터링은 지속적 모니터링과 몇 가지 공통점을 가집니다. 자동화된 모니터링은 일반적으로 사후 대응적인 보안 접근 방식에 초점을 두지만 지속적 모니터링은 사전 예방적 전략으로 특별히 설계되었습니다. 지속적 모니터링에는 취약성 및 구성 제어와 같이 자동화에 적합한 측면이 있지만 수동으로 모니터링되어야 하는 측면도 남아 있습니다. 지속적 모니터링을 통해 규정 준수를 유지해야 하는 중요한 제어의 예로는 정책 생성, 새로운 데이터 프로세스, 개인 보안 등이 있습니다.

균형 잡힌 모니터링 전략을 통한 보안 개선

이 세 가지 모니터링 용어의 차이점을 완벽하게 이해하면 보안 모니터링을 전체적으로 파악하는 데 도움이 됩니다. 네트워크 보안과 같은 일부 제어는 근본적으로 변동성이 높으므로 무중단 모니터링 프로세스를 통해 즉각적인 위협에 대응할 수 있어야 합니다. 변동성이 낮은 프로세스가 포함된 액세스 제어와 같은 기타 제어는 자동화된 접근 방식으로 처리하는 것이 가장 좋습니다. 또한 패치 관리와 같은 제어는 지속적 진단으로 보안 규정이 준수되고 있는지를 사전에 확인해야 합니다.

결론적으로, 보안에서 가장 중요한 것은 환경 파악 기능이며 이러한 환경 파악 기능은 모니터링을 통해 달성할 수 있습니다. 지속적 모니터링, 무중단 모니터링 및 자동화된 모니터링은 데이터 환경을 포괄적으로 파악하는 데 사용되는 세 가지 모델입니다. 각 모니터링이 어디에 초점을 두는지를 제대로 이해하면 세 가지 접근 방식의 요소를 포함하고, 사전 예방적이고 사후 대응적인 보안 입지를 다지도록 조직의 보안 전략을 세분화할 수 있습니다.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.

No Comments