블로그

네트워크 및 보안 운영 센터를 위한 사회기술적 지표 프레임워크

F5 썸네일
F5
2019년 9월 20일 게시

2019년 1월에 저는 Information Security Buzz에 ' 보안 스타가 되고 싶은가요?' 라는 제목의 기사를 게재했습니다. 이 기사에서는 오늘날 보안 인력의 부족, 필요한 교육, SOC 분석가의 전형적인 하루 일과, 실제적인 업무 피로감, 정보 보안 근로자의 사기를 북돋우는 방법 등에 대해 설명했습니다. 또한 우리는 보안 분석가의 번아웃 완화를 위한 인적 자본 모델이라는 주제 로 2015년에 진행된 연구도 살펴보았는데, 여기서는 인류학적 접근 방식을 사용하여 번아웃 현상을 탐구했습니다. 그들은 인터뷰를 넘어서 피로의 원인을 더 잘 이해하기 위해 여러 보안 운영 센터에 연구원을 배치하고 교육을 실시할 수 있었습니다. 그들은 사기, 자동화, 운영 효율성, 관리 지표를 살펴보았고 물론 이것이 어떻게 분석가의 소진으로 이어지는지도 살펴보았습니다. 이 연구에서는 효율적인 보안 분석가의 생성 및 보존에 영향을 미치는 4가지 요소를 확인했습니다. 기술, 역량 강화, 창의성 그리고 성장.

저희가 출판을 준비하던 중, 저는 현재 캔자스 대학 컴퓨터 과학 조교수로 재직 중인 연구 저자 중 한 명인 알렉스 바다스 에게 연락했습니다. 저는 그의 연구에 감사를 표하고, 그 연구를 우리가 어떻게 표현했는지 검토할 기회를 주고 싶었습니다.

대화 중에 알렉스는 다른 연구 프로젝트를 위해 국가과학재단(NSF)에 새로운 연구비 지원 제안서를 작성 중이라고 언급했습니다. 이 제안은 기업 네트워크 보안에 대한 SOC 성능을 측정하고 검증하는 보안 운영 센터(SOC)를 위한 새로운 지표 프레임워크를 개발하는 데 초점을 맞췄습니다. 이는 사회적, 제도적 관점에서 네트워크 아키텍처의 장기적 진화를 연구하는 스티븐스 공과대학의 브래들리 피들러 교수 와의 협업 입니다. 알렉스는 F5가 이 2년 프로젝트에 협력할 의향이 있는지 물었고, F5 SOC는 기꺼이 동의했습니다.

네트워크 운영 센터와 보안 운영 센터(NOC/SOC)는 현대 기업 네트워크의 핵심 구성 요소입니다. 기업들은 네트워크 운영을 관리하고, 사이버 위협으로부터 방어하고, 규정을 준수하기 위해 NOC/SOC를 배치합니다. 전통적으로 이러한 조직에는 NOC/SOC 메트릭 인터페이스를 통해 네트워크 보안에 대한 추상적인 관점이 제공되고, NOC/SOC는 모니터링 소프트웨어를 통해 네트워크와 인터페이스합니다. "성능" 측정의 좁은 하위 집합, 일반적으로 마감된 티켓 수를 분리함으로써 이러한 측정 항목은 NOC/SOC의 효과성과 네트워크 자체의 보안 태세를 모두 잘못 나타냅니다. 이러한 지표는 NOC/SOC에서 비생산적인 행동을 장려하고, 네트워크 자체의 잠재적인 근본적인 보안 취약점을 숨기고, 통제 조직에서 불안정화되는 "적정 규모 조정" 프로세스를 촉발하는 경향이 있습니다.

알렉스와 그의 팀은 NOC/SOC 성과와 기업 네트워크 보안을 조화시키는 새로운 지표 프레임워크를 개발하고자 합니다. 그들은 전략적, 장기적 계획과 같은 요소를 대리하는 지표를 구축하고 있으며, 현장 NOC/SOC 운영자에게 지역적 지식을 상위 단계의 의사 결정에 입력할 수 있는 방법을 제공합니다. 결국, 그들은 다음을 원합니다.

1. 실제 보안 효과성을 전달하는 능력을 혁신하세요.

2. 기존 NOC/SOC 운영 및 관리 관행에 맞게 조정

3. 차세대 엔터프라이즈 네트워크 보안 도구의 기반이 됩니다.

(결국은 결국…)

4. NOC/SOC 관행과 경영 의사결정 간의 악순환을 해소합니다.

네트워크, 보안 구성 요소 및 운영 직원을 상호 종속된 시스템의 일부로 처리함으로써, 뛰어난 보안 취약성, 전략적 및 장기적 계획, 구성원의 이익과 같은 요소를 고려할 수 있는 지표가 마련되고 현장 SOC 분석가에게 지역적 지식을 상위 의사 결정에 입력할 수 있는 방법을 제공할 수 있습니다. 이는 실제 보안 평가를 위한 강력하고 새로운 프레임워크를 제공함으로써 보안 환경에 큰 변화를 일으킬 수 있는 잠재력을 가지고 있습니다.

지금까지 해당 연구팀은 별도의 보안 운영 센터에 학계 연구원을 파견하여 NOC/SOC 직원, 네트워크 모니터링 소프트웨어, 엔터프라이즈 네트워크 아키텍처 간 인터페이스의 발전을 분석하고 있습니다. 그들은 아직 프로젝트 초기 단계에 있으며, 우리의 참여는 직접적인 참여보다는 협의적인 성격이 더 강합니다. 우리는 연구에 사용된 가설의 일부 요소를 테스트하고 필요한 경우 팀에 피드백을 제공할 수 있기를 기대합니다.

앞으로 우리는 이정표, 초기 분석 및 NOC/SOC 운영에 도움이 될 수 있는 결과를 포함하여 연구 프로젝트에 대한 주기적 업데이트를 게시할 계획입니다.