사이버 보안 국제 회의 “모두를 위한 사이버”

2016년 11월 24일, SOC Prime, Inc는 우크라이나 키이우에서 사이버 보안에 관한 첫 국제 회의 “Cyber For All”을 개최했습니다. SOC Prime 직원 및 비즈니스 파트너들이 발표를 했고, 여러 고객들이 SOC Prime 제품 사용 성공 사례를 공유했습니다. 회의에는 주로 우크라이나의 통신 및 금융 비즈니스 커뮤니티 대표들이 참석했습니다. 키이우만이 아닌 오데사와 드니프로도 회의에 참여했습니다.회의 프로그램은 다운로드 가능합니다회의는 17개국의 저명한 유통업체 “Softprom by ERC”의 Vladislav Kriukovskii가 간단한 소개 연설을 하면서 개막되었습니다.그 후, SOC Prime의 CEO Andrii Bezverkhyi가 “보고서로 무대에 올랐습니다.사이버 보안의 글로벌 도전: 반응적, 선제적 및 예측적 접근법.”

정보 보안의 역사에 대한 작은 탐구와 항공 보안 도전 및 해결책과의 흥미로운 유사성을 다룬 뒤, 청중은 토론에 적극적으로 참여했습니다.회의의 국제적 지위는 두 명의 초청된 글로벌 벤더가 보증했습니다. 첫 번째 연사는 IBM 보안부의 Andrii Kuzmenko(보안 포트폴리오 세일즈 전문가)였습니다. 그의 발표 “위협 예측 – 사이버 보안을 위한 면역 시스템 구축“은 정보 보안 시스템을 구축할 때 SIEM의 필수적인 포괄적 접근의 필요성을 제기했습니다. QRadar의 예를 통해 SIEM은 위협을 감지하고 알리는 것뿐만 아니라 적극적으로 대응해야 한다는 것을 보여주었습니다.이어서 Igor Voloshin(SOC Prime 팀의 지역 세일즈 매니저)은 “질문에 답했습니다.왜 SIEM 프로젝트가 기대에 부응하지 못하고 이를 어떻게 해결할 수 있는가“라는 별도 보고서로.연구 결과, SIEM의 성공적인 사용의 주요 문제는:

• 증가하는 SOC 인원의 높은 비용과 인력 시장의 부족
• 수집된 데이터의 열악한 가용성과 적시성: 모든 데이터가 SIEM으로 전달됩니까? 어느 정도의 데이터가 제때 도착합니까?
• 데이터의 질 저하: 로그 소스의 비동기화된 시간, 업데이트 후 로그 포맷 변경 등.
• 새로운 이벤트의 지속적인 분류와 IT 인프라의 새로운 구성요소에 대한 인벤토리 필요성.

“예측적 유지보수 가 위의 모든 문제들을 해결하기 위해 만들어졌습니다,” – Igor가 정리하며, Maxim Yaschenko, UkrSibbank의 최고 보안 책임자(국제 금융 그룹 BNP Paribas Group)에게 순서를 넘겼습니다..

Maxim은 시장에서의 숙련된 보안 직원의 부족과 보안 감사자의 엄격한 안전 요구 사항의 문제의 관련성을 확인했습니다. 이러한 요구사항은 즉시 사용할 수 있는 SIEM 시스템의 내장 도구로는 해결할 수 없습니다. 예측적 유지보수는 설치 30분 이후 초기에 설정된 파일럿 설치의 결과를 보여주었고, 은행의 정보 보안 부족의 필수 부분이 되었습니다.

그 후 Andrii Bezverkhyi가 예측적 유지보수의 현재 기능을 시연하기 위해 다시 등장했습니다.또 다른 벤더는 Till Jaeger에 의해 대표되었습니다. 그는 기술 사전 판매 담당자로서 CIS 지역에서 ArcSight의 성공을 보장했으며, 현재 RiskIQ, Inc의 수석 세일즈 엔지니어입니다. 불행히도 갑작스러운 항공 스트라이크로 인해 개인적으로 참석할 수 없었지만, 현대 기술 덕분에 정상적인 원격 발표 “당신의 상대를 알라! – RiskIQ 위협 분석 플랫폼에 대한 통찰“이 가능했습니다.

통신 부문의 다른 대표인 Dmitry Pavlenko, Kyivstar(SIEM 분석가)에 발표를 위한 보고서를 했습니다. “사람들은 생각하고, 기계는 일하는 것이다 – 자동화의 실천. 예측적 유지보수 & SSL 프레임워크.”

추가적으로, Dmitrii는 SSL 프레임워크의 성공적인 사용 경험을 공유했습니다. SOC Prime의 이 제품은 수많은 SSL 인증서의 보안 감사와 모니터링을 자동화할 수 있게 해줍니다.

회의의 다음 중요 섹션은 업데이트된 “사용 사례 라이브러리 v.1.1” 온라인 커뮤니티의 발표였습니다. SOC Prime은 SIEM의 다중 벤더 사용 사례의 고유 카탈로그(현재 지원: ArcSight, QRadar 및 Splunk)를 만들었으며, 여기서 고객들은 보장된 유효한 사례를 얻거나 자신의 사례를 게시하고 공유할 수 있습니다. 이는 전체 IT 보안 산업에 이익이 됩니다.

그다음 Ruslan Mikhalev(SOC Prime)은 UCL의 혁신과 능력을 시연했습니다.다음으로 우리의 고객인 Raiffeisen Bank Aval의 보안 부서의 Aleksandr Legkhov(Raiffeisen International Bank Holding AG 그룹)이 새로운 사용 사례를 UCL에 게시할 것임을 발표했습니다: “고급 이메일 보안: 자동 첨부 파일 스캔”. 청중은 그의 발표가 끝난 후에도 세부 사항을 열망했습니다.

회의의 마지막 부분은 IT 보안의 큰 프로젝트 준비 및 실행, 예산 보유자와의 올바른 커뮤니케이션, 공급업체와의 상호 작용에 대한 일반적인 권장 사항을 공유하는 데 전념했습니다.

Andrii Bezverkhyi는 “라는 제목의 이야기를 발표했습니다.취약성 관리 프로젝트의 위험 – 투자 수익은 어디에 숨겨져 있고 어떻게 그것을 보여줄 것인가“라며 Denis Trembach(SOC Prime의 기술 계정 관리자)는 “취약성 및 패치 관리 프로세스 구축 실전, 그들의 복잡성, 요령 및 계약자의 통제“을 타라스 단코(농업 회사 케르넬의 CISO)를 대신해서 발표했습니다. 그는 불행히도 이번 회의에 참석할 수 없었습니다.Andrii Bezverkhii는 “라는 말로 회의를 마무리했습니다.사이버 보안 2.0: 로드맵 준비 완료”, 여기서 그는 SOC Prime 제품의 개선 진행 상황 및 향후 계획을 공유했습니다.