관리 보안 서비스

Managed security service

컴퓨팅에서 MSS(Managed Security Services)는 서비스 공급자에게 아웃소싱된 네트워크 보안 서비스입니다.이러한 서비스를 제공하는 회사는 MSSP([1]Managed Security Service Provider)입니다. MSSP의 뿌리는 1990년대 중후반 ISP(Internet Service Provider)에 있습니다.처음에 ISP고객에게 방화벽 어플라이언스를 고객 구내 장비(CPE)로 판매하고 추가 요금을 지불하면 전화 접속 [2]연결을 통해 고객 소유의 방화벽을 관리할 수 있습니다.

최근 업계 조사에 따르면 대부분의 조직(74%)이 사내에서 IT 보안을 관리하고 있지만, IT 전문가의 82%가 관리형 보안 서비스 [3]프로바이더와 이미 파트너 관계를 맺었거나 파트너 관계를 맺을 계획이라고 답했습니다.

기업은 대상 악성 프로그램, 고객 데이터 도난, 기술 부족 및 리소스 [4][5]제약과 같은 정보 보안과 관련하여 매일 직면하는 압박을 완화하기 위해 관리형 보안 서비스 공급업체에 의존합니다.

관리형 보안 서비스(MSS)는 조직의 보안 요구를 관리하는 체계적인 접근 방식으로도 간주됩니다.서비스는 사내에서 수행하거나 타사의 네트워크 및 정보 시스템 보안을 감독하는 서비스 제공업체에 아웃소싱할 수 있습니다.관리형 보안 서비스의 기능에는 침입 탐지 시스템 방화벽의 24시간 모니터링 및 관리, 패치 관리 및 업그레이드 감독, 보안 평가 및 보안 감사 수행, 응급 상황에 대한 대응 등이 포함됩니다.관련 절차를 구성하고 안내하는 데 도움이 되는 여러 공급업체의 제품이 있습니다.이는 관리자로부터 상당한 양의 작업을 수동으로 수행해야 하는 부담을 덜어줍니다.

업계 조사 기관인 Forrester Research는 관리형 보안 서비스 공급자(MSSP)에 대한 23개 기준 평가를 통해 2018년 글로벌 시장에서 가장 중요한 14개 공급업체를 선정했습니다. 즉, Accenture, IBM, Dell SecureWorks, Trustwave, AT&T, Verizon, Deloitte, Wipro 등이 MSSP [6]시장의 선두 업체로 선정되었습니다.신규 시장에는 주택, 소기업 및 높은 순자산 고객을 보호하기 위해 사용되는 다수의 소규모 공급업체가 포함됩니다.

초기 역사

아웃소싱 및 오프사이트 MSSP 서비스의 초기 예는 US West입니다!인터넷 보안을 확인합니다.보안 서비스는 고객이 장비를 구매할 필요가 없었고 고객의 [7]시설에 보안 장비가 설치되지 않았습니다.이 서비스는 US West가 방화벽 장비의 소유권을 유지하고 방화벽이 자체 PoP([8]Internet Point of Presence)에서 운영되었다는 점에서 MSSP 오퍼링으로 간주됩니다. 서비스는 CheckPoint Firewall-1 [9]장비를 기반으로 했습니다.1년 이상의 베타 도입 기간을 거쳐 1997년 [7][8]초에는 일반적으로 서비스를 이용할 수 있었습니다.또한 이 서비스는 [8]출시 시점에 VPN(Managed Virtual Private Networking) 암호화 보안을 제공했습니다.

업계 용어

  • 자산: 보호할 가치가 있는 회사에 귀중한 자원입니다.
  • 사건: 자산의 기밀성, 무결성 또는 가용성을 실제로 또는 잠재적으로 위태롭게 하는 평가된 사건.
  • 경고: 사건의 상관 관계를 분석하는 데 사용되는 식별된 정보(예: 사실)입니다.

6가지 범주의 관리 보안 서비스

현장컨설팅

이는 비즈니스 위험, 보안을 위한 주요 비즈니스 요구사항 및 보안 정책 및 프로세스 개발에 대한 맞춤형 지원입니다.여기에는 포괄적인 보안 아키텍처 평가 및 설계(기술, 비즈니스 리스크, 기술 리스크 및 절차 포함)가 포함될 수 있습니다.컨설팅에는 보안 제품 통합 및 침입 발생 후 현장 완화 지원(긴급 사고 대응 및 법적[1][10] 분석 포함)도 포함될 수 있습니다.

클라이언트 네트워크의 경계 관리

이 서비스에는 방화벽, VPN(Virtual Private Network) 및/또는 침입 탐지 하드웨어 및 소프트웨어, 전자 메일을 설치, 업그레이드 및 관리하고 일반적으로 고객을 대신하여 구성 변경을 수행하는 작업이 포함됩니다.관리에는 모니터링, 방화벽의 트래픽 라우팅 규칙 유지 관리, [1]고객에게 정기적인 트래픽 및 관리 보고서 생성이 포함됩니다.침입 탐지 관리에는 네트워크 수준 또는 개별 호스트 수준에서 고객에게 침입 경고를 제공하고, 침입에 대한 새로운 방어 수단을 최신 상태로 유지하며, 침입 시도 및 활동에 대해 정기적으로 보고하는 작업이 포함됩니다.전자 메일 필터링 및 기타 데이터 트래픽 필터링과 같은 콘텐츠 [10]필터링 서비스를 제공할 수 있습니다.

제품 재판매

관리형 서비스 자체가 아닌 것은 분명하지만, 제품 재판매는 많은 MSS 제공업체의 주요 수익 창출 요인입니다.이 범주는 다양한 보안 관련 작업을 위한 부가 가치 하드웨어 및 소프트웨어를 제공합니다.이러한 서비스 중 하나는 고객 [10]데이터의 보관입니다.

관리형 보안 모니터링

이는 무단 동작, 악의적인 해킹, 서비스 거부(DoS), 이상 징후 및 추세 분석을 포함하여 네트워크 전체의 중요한 시스템 이벤트를 매일 모니터링하고 해석하는 것입니다.이는 사고 대응 프로세스의 첫 번째 단계입니다.

침투 테스트 및 취약성 평가

여기에는 기술적 및 논리적 경계에서 취약성을 찾기 위해 한 번 또는 정기적인 소프트웨어 검색 또는 해킹 시도가 포함됩니다.일반적으로 네트워크 전체의 보안을 평가하지 않으며, 직원, 사회 공학 등의 불만으로 인한 인사 관련 노출을 정확하게 반영하지도 않습니다.정기적으로 보고서가 [1][10]고객에게 제공됩니다.

컴플라이언스 모니터링

이벤트 로그를 모니터링하여 변경 관리를 수행하여 정식 보안 정책을 위반하는 시스템의 변경 사항을 식별합니다.예를 들어, 가장자가 자신에게 시스템에 대한 관리 액세스 권한을 너무 많이 부여하는 경우 컴플라이언스 [11]모니터링을 통해 쉽게 식별할 수 있습니다.

MSSP 참여

MSSP의 서비스 참여를 위한 결정 기준은 사내 솔루션 대비 비용 효율성, 핵심 역량 집중, 24시간 서비스의 필요성, 최신 상태 유지의 용이성 등 다른 형태의 아웃소싱과 거의 동일합니다.MSS에 특화된 중요한 요소는 네트워크 보안 아웃소싱이 회사의 인프라에 대한 중요한 제어권을 외부 당사자인 MSSP에 넘겨주는 동시에 오류에 대한 최종 책임을 덜어주지 않는다는 것입니다.MSSP의 클라이언트는 여전히 자체 보안에 대한 궁극적인 책임이 있으므로 MSSP를 관리하고 모니터링하며 MSSP가 계약된 서비스에 대한 책임을 묻도록 준비해야 합니다.MSSP와 클라이언트 간의 관계는 턴키 [1]관계가 아닙니다.

조직은 정보 보안 및 관련 비즈니스 위험으로부터 네트워크를 보호할 책임이 있지만 MSSP를 사용하면 네트워크 취약성으로부터 보호된 상태로 핵심 활동에 집중할 수 있습니다.

비즈니스가 의존하는 정보 자산이 안전하게 구성 및 관리되지 않는 경우(비밀성, 가용성 및 무결성 위반으로 인한 자산 손상) 비즈니스 위험이 발생할 수 있습니다.관리형 보안 [12]서비스를 사용하여 정부가 정의한 특정 보안 요구사항을 준수할 수 있습니다.

중견기업 및 중소기업을 위한 관리형 보안 서비스

관리형 보안 서비스의 비즈니스 모델은 IT 보안 전문가가 있는 대기업에서 흔히 볼 수 있습니다.이 모델은 나중에 부가 가치 리셀러(VAR) 커뮤니티에 의해 중견기업 및 중소기업(직원 수 최대 500명 또는 한 사이트에 직원 수가 100명 이하인 조직)에 적합하도록 수정되었으며, 이는 관리형 보안을 전문으로 하거나 관리형 IT 서비스 솔루션의 확장으로 제공됩니다.중소기업들은 몇 가지 이유로 점점 더 관리형 보안 서비스로 눈을 돌리고 있습니다.이 중 가장 중요한 것은 IT 보안의 전문화되고 복잡하며 매우 역동적인 특성과 기업이 컴퓨터 네트워크를 통해 보유하거나 전송하는 개인 정보 및 재무 데이터의 디지털 안전 및 무결성을 보호해야 하는 규제 요구사항의 증가입니다.

일반적으로 대규모 조직은 IT 전문가 또는 부서를 고용하지만 분산 위치 비즈니스, 의료 또는 치과 사무실, 변호사, 전문 서비스 제공업체 또는 소매업체와 같은 소규모 조직은 일반적으로 상근 보안 전문가를 고용하지 않습니다.IT 직원이나 외부 IT 컨설턴트를 자주 고용합니다.이러한 조직 중 많은 조직이 예산 제한으로 인해 제약을 받습니다.전문성 부족, 시간 부족 및 제한된 재정 자원이라는 복합적인 문제를 해결하기 위해 SMB를 위한 관리형 보안 서비스 프로바이더 범주가 새롭게 등장했습니다.

여러 부문에 걸친 조직은 이제 기존의 사내 IT 보안 관행에서 관리형 보안 서비스로 전환하고 있습니다.IT 보안 작업을 관리 보안 서비스 공급업체에 아웃소싱하는 추세가 상당한 속도로 증가하고 있습니다.이를 통해 기업은 전략적 접근 방식으로 핵심 비즈니스 활동에 더욱 집중할 수 있습니다.효과적인 관리, 비용 효율성 및 원활한 모니터링은 이러한 서비스의 수요를 촉진하는 주요 원동력입니다.또한 전 세계 주요 IT 기업의 참여가 증가함에 따라 최종 사용자 기업은 IT [13]보안 아웃소싱에 대한 자신감을 얻고 있습니다.

이 범주에 속하는 서비스 공급자는 대부분의 경우 원격으로 관리되는 어플라이언스 또는 장치에서 제공되는 포괄적인 IT 보안 서비스를 제공하는 경향이 있습니다.수수료는 일반적으로 재정적인 제약을 반영하기 위해 매우 저렴하며 비용의 예측 가능성을 보장하기 위해 매달 일정한 비율로 부과됩니다.서비스 공급업체는 고객의 [14]요구 사항에 따라 매일, 매주, 매월 또는 예외 기반 보고를 제공합니다.

오늘날 사이버 공격이 고도로 정교해짐에 따라 IT 보안은 강력한 무기가 되었습니다.기업들은 새로운 악성 프로그램의 일탈 또는 전자 메일 스푸핑 사기 게임과 동등한 수준을 유지하기 위해 노력하고 있습니다.다양한 주요 업체 중에서 관리형 보안 서비스 공급업체는 점점 더 복잡해지고 의도된 공격에 대처해야 하는 필요성이 증가하고 있음을 알게 됩니다.이에 대응하여 이러한 공급업체는 솔루션의 정교함을 높이는 데 여념이 없으며, 대부분의 경우 다른 보안 전문가를 제치고 포트폴리오를 확장하고 있습니다.전 세계적으로 시민 데이터 보호와 관련된 규제 준수가 증가하는 것 외에도 기업이 높은 데이터 보안 수준을 보장하도록 자극할 가능성이 높습니다.

관리형 보안 서비스에 참여하는 선두 주자로는 금융 서비스, 통신, 정보 기술 등이 있습니다.경쟁력을 유지하기 위해 MSS 공급업체들은 클라이언트에 구축된 기술의 제품 오퍼링을 개선하는 데 점점 더 집중하고 있습니다.수익성의 또 다른 중요한 요소는 추가 툴 배포를 방지하여 비용을 절감하면서도 더 많은 수익을 창출할 수 있다는 점입니다.서비스 생성과 제품 통합을 모두 단순화하여 탁월한 가시성과 통합을 보장합니다.이 외에도 MSS 시장은 북미, 유럽, 아시아-태평양 및 라틴 아메리카, 중동 [15]아프리카같은 지역에서 엄청난 성장을 보일 것입니다.

참고 항목

레퍼런스

  1. ^ a b c d e Sudhanshu Kairab (2004). A Practical Guide to Security Assessments. CRC Press. pp. 220–222. ISBN 9780849317064.
  2. ^ Denise Pappalardo (1997-03-17). "Outsourcing Options". Network World.
  3. ^ IT 전문가의 80%가 느끼는 보안 문제에도 불구하고 새로운 IT 프로젝트를 제공해야 한다는 압박감
  4. ^ "5 Pitfalls to Avoid When Choosing a Managed Security Service Provider". Archived from the original on 21 August 2016. Retrieved 29 July 2016.
  5. ^ "CSO Magazine: Study shows those responsible for security face mounting pressures". February 11, 2014.
  6. ^ Forrester Wave™: 글로벌 MSSP(Managed Security Services Provider), 2018년 3분기
  7. ^ a b Tim Greene (1997-03-17). "RBOC or ISP?". Network World.
  8. ^ a b c "Security Services for the Internet Release". Archived from the original on May 16, 1997. Retrieved 24 November 2014.
  9. ^ "Check Point Software Technologies ISP Market Initiative Partner Quote Sheet". Retrieved 24 November 2014.
  10. ^ a b c d Brian T. Contos; William P. Crowell; Colby Derodeff; Dan Dunkel & Eric Cole (2007). Physical and Logical Security Convergence. Syngress. pp. 140. ISBN 9781597491228.
  11. ^ "Managed Services". www.itb.com.sa. Retrieved 2020-11-15.
  12. ^ 관리 보안 서비스 아웃소싱
  13. ^ "Managed Security Services (MSS): An Opportunistic IT Security Segment, Globally". 17 December 2015.
  14. ^ 관리되는 보안 서비스를 최대한 활용하는 방법
  15. ^ "Cloud-based Managed Security Services to Overtake On-Premise Deployment within 12 Months". 14 August 2015.

진일보한 내용

  • Amanda Andress (2003). "Managed Security Services". Surviving Security. CRC Press. pp. 353–358. ISBN 9780849320422.
  • Roberta Bragg; Mark Rhodes-Ousley & Keith Strassberg (2004). "Managed Security Services". Network Security. McGraw-Hill Professional. pp. 110–113. ISBN 9780072226973.
  • C. Warren Axelrod (2004). Outsourcing Information Security. Artech House. ISBN 9781580535311.