새로운 소식

#### 관제 센터가 하는 일이나 역할 1) 오탐 최소화(84%) 2) 위협 첩보 보고(83%) 3) 경보 모니터링 및 분석(77%) 4) 침투 방지(77%) 5) 자동화나 머신러닝과 같은 신기술 활용(74%)) 6) 애자일 데브옵스(73%) 7) 위협 사냥(71%) 8) 사이버 포렌식(69%) 관제 센터를 운영하는 데 있어 가장 핵심적인 건 관제 센터 분석가를 영입하거나 키우는 것이라고 답한 응답자는 67%였다. 즉, 아직까지 보안 사건을 예방, 탐지, 분석, 대응하는 데 인간의 능력이 상당히 요구된다는 것이다. 하지만 관제 센터와 보호 기업의 인프라가 복잡해지고 있어 인간의 능력으로 관제 센터가 운영될 때 한계가 뚜렷이 드러난다. #### 3줄 요약 1. 보안 관제 센터, 운영하기에는 너무나 비싸고 어려운. 2. 직접 운영하든, 대행 서비스를 이용하든, 효과에 의문을 갖게 되는 건 마찬가지. 3. 근무 환경도 좋지 않은데, 관제해야 할 인프라와 환경은 더 복잡해지고.