보안 운영·위협 대응 자동화(SOAR)의 핵심 요소인 플레이북(Playbook)을 공유하는 커뮤니티가 열린다.
이글루코퍼레이션은 SOAR 솔루션 '스파이더 쏘아(SPiDER SOAR)' 고객 대상으로 높은 활용성과 안정성이 검증된 플레이북을 공유하는 'SOAR 커뮤니티'를 오픈했다고 21일 밝혔다.
SOAR 커뮤니티는 각 조직 상황과 공격 유형에 부합하는 최적의 대응 요소들을 하나의 과정으로 묶은 '플레이북'을 제공하는 웹사이트이다.
방문자들은 이글루코퍼레이션의 보안 전문가들이 최신 위협·보안 환경에 대한 이해를 토대로 제작하고 실 현장 적용을 통해 최적화한 양질의 플레이북을 다운로드할 수 있다. 적용을 통해 플레이북 생성 및 관리의 부담을 절감하는 한편, 공격 대응 프로세스의 복잡성을 해소하고 업무 효율성을 높이는 효과를 기대할 수 있다.
SOAR 커뮤니티는 활용도 높은 플레이북을 직관적으로 선별 및 적용할 수 있는 사용자 중심의 경험/환경(UI/UX)을 지원한다. 공격 유형 별 플레이북을 한눈에 확인할 수 있는 그리드 메뉴 구성 및 플레이북 즐겨 찾기 기능 등 마련으로 높은 사용자 편의성을 보장한다.
방문자들은 조직이 직면한 보안 위협 유형 및 조직 상황에 부합하는 플레이북을 손쉽게 활용함으로써, 보안운영센터(SOC) 운영에 실질적인 도움이 되는 보안 운영 자동화(SOA)를 구현할 수 있게 된다.
이글루코퍼레이션은 SPiDER SOAR를 도입한 조직들이 SOAR 적용의 효과를 극대화할 수 있도록, 활용도 및 정확성 높은 플레이북을 확대 제공할 방침이다. 이글루코퍼레이션 고유의 솔루션-서비스 사업 선순환 구조를 바탕으로 플레이북 제작 및 최적화에 속도를 붙인다는 전략이다.
점진적으로는 이글루코퍼레이션의 보안 전문가들이 제작한 플레이북 공유에서 더 나아가, 고객 및 다른 사용자들이 제작한 플레이북을 선별 및 검증한 뒤 공유하는 형태로 고객 참여 접점도 넓힐 계획이다.
이득춘 이글루코퍼레이션 대표는 "플레이북은 보안 운영 자동화 구현을 위한 핵심 요소이다. 검증된 양질의 플레이북을 공유하는 본 커뮤니티 오픈을 통해, 더 많은 보안 조직들이 플레이북 생성의 어려움을 해소하고 진정한 의미의 보안 운영 자동화를 구현하게 될 것으로 기대하고 있다"고 말했다.
이어 "앞으로도 독보적인 플레이북 제작 및 최적화 역량을 토대로 SOC 운영에 실질적으로 도움이 되는 플레이북 및 SOAR 솔루션 제공에 힘을 쏟겠다"고 덧붙였다.
헬로티 이창현 기자 |