CISO는 원하는 모든 재정을 보유 할 수 없습니다. 어려운 선택을해야합니다. Amazon Prime Video의 CISO는 축소 예산에 대한 그의 접근 방식에 대해 설명합니다.
불가피하다 : 새로운 프로젝트에는 예산이 필요하다. 비용을 정당화하려면 새로운 기술에 사용되는 예산을 위험 프로파일을 낮추도록 설계해야합니다. 또는 문제는 새로운 기술로 더 잘 해결할 수있는 프로그램의 비효율 성일 수 있습니다. 그렇다면 CISO는 제한된 보안 예산 풀을 최적화하는 최선의 방법을 어떻게 이해할 수 있습니까? Amazon Prime Video의 CISO 인 Brett Wahlin과 함께 주제를 논의했습니다.
“보안 예산 관리에는 여러 가지 접근 방식이 있으며 CISO는 회사, 산업 및 위협에 따라 고유하게 구성하고 우선 순위를 정합니다. XNUMX 가지 일관된 지출 영역은 IAM (Identity and Access Management), GRC (Global Risk and Compliance) 및 보안 운영입니다.”라고 Wahlin은 말했습니다.
- IAM은 액세스 관리, 비밀번호, 액세스 스프롤 등을 다루려는 사람이 없기 때문에 항상 혼란입니다.
- GRC는 항상 새로운 규정을 준수하기 때문에 어렵습니다. 특히 개인 정보 보호는 지속적인 과제입니다.
- 보안 운영의 경우 효율성 수준이 다릅니다. Wahlin은 고려해야 할 몇 가지 질문을 제기했습니다. “사내입니까? MSSP에 아웃소싱하고 있습니까? 효과를 어떻게 측정하고 있습니까? 사람들, 프로세스 및 기술 관점에서 종종 도구를 수정해야하는 영역입니다.”
이러한 문제를 해결하기 위해 예산 할당이 바뀌어야합니다. 예산을 새로운 우선 순위로 바꾸는 Wahlin의 속임수? 사람을 소프트웨어로 교체하고 운영 비용을 자본 지출로 옮기는 등 최적화를 통해 기존 예산에서 돈을 찾으십시오. "소프트웨어로 활동을 자동화하고 인적 자원을 재사용 할 수 있다면 이는 비용을 절감하는 강력한 단계"라고 그는 말했습니다.
투자 수익? 너무 빨리
ROI는 합법적 인 비즈니스 관심사이지만 Wahlin은 일반적으로 사이버 보안 성공의 척도로서 ROI 아이디어를 권장하지 않습니다. Wahlin은 ROSI를 참조하고 보안 투자 수익을 참조하면 ROI만으로도 벤더 중심의 측정 기준이라고 밝혔다. "이는 통제 할 수없는 자산에 가치를 부여 할 수 있고 손실과 발생 가능성을 측정 할 수 있다고 가정합니다."
여전히 CISO는 가능한 모든 곳에서 저장을 원합니다. 보안 운영 및 모니터링은 Wahlin이 수행 한 소프트웨어로 인력 수를 대체 할 수있는 기회입니다. “Tier 1 보안 분석가를 자동화하면 직원 수를 늘리고 예산을 절약 할 수 있습니다. 또한, 남아있는 분석가들은 훨씬 더 나은 업무 경험을 갖게 될 것입니다. 그들은 화면에서 이벤트를 쳐다 보지 않고보다 의미 있고 만족스러운 작업을 수행 할 것입니다.”
SOAR과 SIEM : 가치가 있습니까?
일부 조직에서는 보안 오케스트레이션 및 응답 (SOAR) 도구가 엔지니어링 유지 가치가 있는지 궁금합니다. “나는 그것이 유망하다고 생각합니다. SOC에서 효율성을 확보 할 때는 이벤트를보고 상관 관계를 파악한 후 수행해야 할 사항을 결정해야합니다.”라고 Wahlin은 말했습니다. “SOA는 개인이 결정을 내리는 것만 큼 빠릅니다. 의사 결정을 자동화하면 SOAR이 더 잘 작동 할 것입니다.”
Wahlin은“[SIEM (보안 정보 및 이벤트 관리)]은 팀이 다양한 센서에서 경보를 수집하고 조사 할 의미있는 사건으로 줄여야했기 때문에 SOC를 구축해야한다고 생각했습니다. 이제 의견이 바뀌고 있습니다.” 차세대 SIEM은 센서에서 모든 경보를 직접 가져 와서 해당 경보에 대한 결정을 내릴 수 있으므로 SIEM에 저장할 필요가 없습니다.
새로운 CISO를위한 주요 팁
Wahlin은 예산과 범위를 넘어 새로운 CISO 검토를 추천 할 가장 중요한 사항을 분석했습니다.
- 가장 문제가되는 세 가지 영역 인 IAM, GRC 및 SecOps를 살펴보십시오. 당신은 항상 고칠 것들을 찾을 수 있으며, 그것은 당신에게 빠른 승리를 줄 것입니다.
- 업종과 보안 프로그램이 회사의 성장에 어떻게 도움이 될 수 있는지 알고 있습니다.
- 테이블에 가져 오는 가치를 지속적으로 전달할 수 있어야합니다. 이는 예산을 세우는 방법이며, 더 중요한 것은 가치를 유지하는 방법입니다.
- "비즈니스 파트너"는 보안 컨퍼런스에서 겨우 잡히는 어구가 아닙니다. 회사에 어떤 의미가 있는지 배우고 좋은 파트너가 되십시오.
- 건축가처럼 생각하십시오 : 프로그램을 작성할 때 서로 다른 기능들이 어떻게 상호 작용합니까? 공유 커뮤니케이션을 기반으로 어떻게 성장할 계획입니까?
- 회사의 보안 막대를 높이 지 않으면 무언가를 꺼내는 것을 두려워하지 마십시오.
CISO는 원하는 모든 재정을 보유 할 수 없습니다. 조직 전체의 보안 상태를 결정하는 어려운 선택을해야합니다. 즉각적인주의가 필요한 부분을 진단하고 거기서부터 작업하십시오. 우선 순위는 자동화를 사용하여 인원 수를 줄이는 등 다른 영역을 변경하여 비용을 절감 할 수있는 위치를 파악하는 데 도움이됩니다. 이러한 모범 사례는 예산을 최적화하는 견고한 보안 기반을 구축하는 데 도움이됩니다.
관련 콘텐츠 :
Chris Triolo의 보안 전문 기술에는 ForeScout의 전문 서비스 부사장 및 HP 소프트웨어 엔터프라이즈 보안 제품 (ESP)의 글로벌 전문 부사장으로서 세계적 수준의 전문 서비스 조직을 구축하는 것이 포함됩니다. Chris의 보안 심도… 전체 자료보기
추천 자료 :
더 많은 통찰력
