SOC Prime Introduces a Fair Usage Policy
목차:
추가 비용 없이 고급 위협 탐지를 최대한 활용
오늘날의 빠르게 변화하는 사이버 보안 환경에서, 무단 행위자와 자금을 지원받는 국가 후원 집단 모두가 지속적으로 정교한 공격을 설계하기 때문에, 관련 있고 최신 탐지 기능을 유지하는 것이 그 어느 때보다 중요합니다.
2024년 1분기 동안 중국, 북한, 이란, 러시아와 같은 다양한 세계 지역의 APT 그룹이 역동적이고 혁신적인 공격 능력 증가를 보여주면서, 글로벌 사이버 보안 환경에 상당한 도전 과제를 생성했습니다. 이 중 러시아의 유명한 국가 후원 해킹 그룹, 예를 들어 APT28, APT29및 Gamaredon은 우크라이나를 테스트 베드로 사용하여 유럽과 북미의 정치적 영역으로 공격 지면을 확장하는 데 계속 사용했습니다.
예를 들어, 2023년 10월 러시아의 APT28이 프랑스의 공공 및 민간 부문을 해킹하여 같은 취약점과 TTP를 우크라이나에서 2022~2023년 동안 사용했습니다. 또한, 2024년 5월 독일은 APT28의 장기적인 캠페인을 밝혀내어 유럽 연합(EU), 북대서양 조약 기구(NATO), 영국의 비난을 불러일으켰습니다. the public & private sectors in France, using the same vulnerabilities and TTPs as in Ukraine during 2022-2023. Also, in May 2024, Germany revealed a long-lasting campaign by APT28, drawing condemnation from the European Union (E.U.), the North Atlantic Treaty Organization (NATO), and the U.K. According to CISA에 따르면, 러시아는 사이버 스파이 활동, 영향력, 공격 능력을 결합하고 미국의 중요 인프라 및 동맹국과 파트너 국가를 표적으로 삼는 데 주요 초점을 맞추면서 매년 최고의 사이버 위협으로 남을 것입니다.
또한, 사이버 스파이가 우선 과제로 남아있는 동안, APT는 지식 재산 도난, 재정적 이익, 파괴적 캠페인으로 점점 전환하고 있습니다. 이제 표적은 공공 부문 기관과 대기업을 넘어 중소 규모 기업도 큰 표적이 되고 있습니다. Accenture에 따르면, 조직의 97%는 2022년 러시아-우크라이나 전쟁이 시작된 이후 사이버 위협이 증가한 것을 보았으며, 이는 전 세계적으로 비즈니스에 대한 지리적 긴장의 심각한 영향을 보여줍니다.
APT 공격 지면의 확장은 조직이 현재 대처하고 있는 점점 증가하는 위협 환경의 일면에 불과합니다. 매년 실외 공격을 위한 취약점을 무기화하는 수가 엄청나게 증가하여, 2023년에만 30,000개 이상의 새로운 결함이 발견되었습니다. Statista 는 지난해 조직의 72.7%가 랜섬웨어 공격의 희생양이 되었다고 전했습니다. 이는 사이버 범죄를 최근 비즈니스 중단의 가장 두드러진 원인 중 하나로 만듭니다. lately.
사이버 공간이 끊임없이 극적인 변화를 겪고 있는 가운데, SOC Prime에서는 클라이언트가 방어에 집중할 수 있도록 모든 관련 솔루션과 리소스를 제공하기 위해 노력하고 있습니다. 조직에 즉각적인 액세스를 제공하기 위해 고급 탐지 규칙, 수색 질의, 행동 가능한 CTI 및 스마트 솔루션과 함께 묶인 IOC 컬렉션을 제공하여, 공정한 이용 정책이 지원되는 새로운 라이센스 모델을 출시하였습니다. 이 새로운 정책은 콘텐츠 잠금 해제와 관련된 대역폭 제한 문제를 해결하고 제거하기 위한 것입니다.
추가 비용 없이 제한 없는 액세스로 엔터프라이즈 구독의 가치를 극대화
탐지 규칙과 질의를 만드는 것은 전통적으로 예술보다는 과학이었으며, 많은 기업은 이 작업을 수행하기 위해 비싼 전문 서비스를 의존했습니다. 위협 보상 프로그램을 도입하고 출시하기 전에는 단일 탐지 규칙을 제작하는 것은 시간 소모가 많고 비용이 많이 들었으며, 며칠이 소요되고 수천 달러의 미국 비용이 들었습니다. 그러나 Sigma 규칙의 출현, Roota 와 언코더 번역 엔진의 부상 및 크라우드소싱의 힘 덕분에 탐지 알고리즘 개발 비용은 해마다 급감했습니다.
SOC Prime이 시작했을 때, 우리는 2016년 위협 탐지 마켓플레이스 콘텐츠 라이브러리에 약 150개의 규칙이 있었습니다. 2024년에는 13,000개 이상의 TTP 기반 Sigma 규칙과 약 30만 개 이상의 SIEM, EDR, 그리고 이제는 Data Lakes에 대한 기본 규칙을 모두 생산하고 MITRE ATT&CK®과 연결된 문서화 하고 있습니다. 생산 비용이 감소함에 따라 우리는 탐지 엔지니어링에 대한 비용 고려 사항을 분리함으로써 중요한 이정표를 달성할 수 있습니다. 새로운 현실에 발맞춰, 위협 탐지에 대한 변형적인 변화를 촉진하려는 우리의 임무를 반영한 공정한 이용 정책을 고안했습니다.
새로 출시된 엔터프라이즈 라이선싱 모델의 공정한 이용 정책은 연간 최대 4,172개의 규칙에 대한 제한 없이 접근할 수 있도록 허용하여 토큰 소비에 대한 제한이나 우려 없이 구독의 가치를 극대화하고 조직의 현재 위협 범위에 따라 콘텐츠 수요를 조정할 수 있습니다. 모든 SOC Prime 엔터프라이즈 고객은 추가 비용이나 약정 없이 새로운 가격 모델로 즉시 전환하여 경제적 혜택을 누릴 수 있습니다.
새로운 모델은 Threat Detection 및 Detection Engineering을 위한 SaaS 제품 모음을 제공하여 엔터프라이즈 고객이 단일 구독 내에서 위협 탐지 마켓플레이스 and Uncoder AI 를 이점으로 받을 수 있도록 합니다. 제공된 오퍼링은 CI/CD 워크플로우에 기반한 간소화된 탐지 콘텐츠 라이프사이클을 보장하고, 신생 위협에 대한 24시간 SLA 탐지와 대규모로 사이버 방어 능력을 향상시키기 위한 탐지 엔지니어링 AI 기능을 통해 조직이 사이버 방어 능력을 강화할 수 있도록 합니다.
간소화된 콘텐츠 관리, 자동화 및 맞춤화 기능
새로운 라이선스 모델은 활용 사례 관리 수명 주기를 가속화하기 위한 고급 콘텐츠 관리 기능을 제공합니다. 보안 팀은 사전 구성된 콘텐츠 목록을 기반으로 ATT&CK을 사용하는 동적 탐색 번들로 탐지 알고리즘을 패키징할 수 있습니다. SOC Prime 사용자는 최대 2,000개의 규칙을 포함하는 감지 코드(CIC)에 대한 사용자 맞춤형 저장소를 SOC 2 Type II AWS 사설 세그먼트에 호스팅하고 IP 전송 없이 구현할 수 있으며, 콘텐츠 소유자의 데이터 프라이버시를 보장하기 위한 콘텐츠 프라이버시 보증을 준수합니다.
보안 팀은 또한 OCSF, CIM, ECS, ASIM, CEF, LEEF 및 기타 인기 있는 형식을 포함하는 대부분 SIEM, EDR 및 데이터 레이크 솔루션의 일반적인 데이터 스키마를 지원하며, 사용자 정의 가능한 데이터 필드 매핑 기능을 활용할 수 있습니다.
정제된 엔터프라이즈 구독은 SIEM 또는 EDR 인스턴스로 코드 연구, 빌드, 테스트, 미세 조정 및 배포를 자동화된 방식으로 수행할 수 있는 완전한 CI/CD 워크플로를 제공합니다. 이질적인 생태계를 운영하고 여러 클라우드 플랫폼에 워크로드를 배포하려는 조직은 SOC Prime의 중앙 콘텐츠 관리 UI를 통해 클라우드 기반 SIEM에서 이점을 얻을 수 있습니다. 보안 엔지니어는 API 접근을 푸시하거나 풀하여 클라우드 기반 SIEM 환경의 콘텐츠 관리 기능을 자동화하고 단일 UI에서 SIEM 규칙 및 질의를 연속적으로 스트리밍할 수 있도록 합니다. 지원되는 플랫폼에는 Microsoft Sentinel, Elastic Cloud, Splunk Cloud, Sumo Logic, Chronicle Security, Falcon LogScale (Humio) 등이 포함됩니다.
엔터프라이즈 고객은 또한 SOC Prime 플랫폼과의 GitHub 및 Confluence 통합을 통해 조직의 활용 사례 관리 수명 주기를 적응시킬 수 있습니다. 선택한 탐지 알고리즘을 즉시 변경하고 이를 사용 중인 SIEM, EDR, 또는 보안 데이터 레이크에 지속적으로 푸시하거나 SOC Prime 플랫폼의 사용자 맞춤형 저장소에 저장하거나 업데이트된 코드를 개인 GitHub 저장소에 저장하여 모든 탐지 콘텐츠를 동기화할 수 있습니다.
다음 수준의 보호 및 고급 인증으로 보안 및 접근 제어 강화
SOC Prime 플랫폼이 Fortune 100 기업, 34개 이상의 MDR 제공업체, 그리고 NATO 국가의 주요 공공 부문, 방위 조직에 채택되면서, 보안 요구 사항은 계속 증가할 것입니다. SOC II Type II 준수 조직으로서 우리는 사이버 보안 우수성의 높은 기준을 유지하며 모든 솔루션에 걸쳐 포괄적인 다층 보안 보호를 보장하기 위해 업계 최고의 관행을 구현하고 있습니다.
도입 단일 인증 (SSO) 인증 를 SOC Prime 플랫폼에 도입하면, 고객은 하나의 자격 증명 세트를 사용하여 여러 관련 애플리케이션이나 시스템에 안전하게 접근할 수 있습니다. 이는 인증 절차에 소요되는 시간을 줄이고 생산성을 높이며, 강력한 공격의 위험을 최소화하여 보안 보호를 강화하고, 여러 기업이 채택한 규제 준수 프로그램과 일치하며, 전반적인 사용자 경험을 향상시킵니다.
The 다중 인증 은 민감한 데이터 노출의 위험을 줄이고 암호 재설정에 소요되는 시간을 줄이는 추가 보호 계층 역할을 합니다. 새로운 라이센스 모델에서 제공하는 또 다른 보안 향상 기능은 RBAC(역할 기반 접근 제어) 지원의 고급 지원을 포함합니다. 이 기능은 효율적인 접근 관리, 보안 강화, 조직 변화에 적응하는 확장성을 지원하며, 규제 요건 및 업계 표준 준수를 단순화하고 접근 관리와 관련된 행정 부담을 제거합니다.
확장된 지원 및 전문 서비스
우리는 엔터프라이즈 구독과 함께 제공되는 고객 지원 및 전문 서비스를 확장하여 원활한 온보딩, 빠른 가치 구현, 그리고 SOC Prime의 제품 제품군을 기존 워크플로에 빠르게 통합할 수 있도록 합니다.
경험이 풍부한 전문가로 이루어진 엔지니어링 팀은 사용 중인 SIEM, EDR 또는 XDR에서 최대 가치를 이끌어 내고, 데이터에 대한 완전한 가시성을 확보하며, 필요한 모든 로그를 수집 및 구문 분석하고, SOC Prime 플랫폼 경험을 한 단계 더 높일 수 있도록 보장합니다.
SOC Prime의 전문 서비스 팀에는 20년 이상의 경험을 가진 숙련된 전문가들이 포함되어 있으며, Elastic, Microsoft, Splunk, QRadar, Falcon LogScale/Humio와 같은 시장 선도 SIEM 기술의 실용적 구현에 대해 하루 50테라바이트까지 확장 가능하며, 유럽 및 미국의 정부 조직을 포함한 수백 개 회사에 대해 24/7 지원을 제공합니다.
이메일 또는 실시간 채팅을 통해 전통적인 지원을 제공하여 발생할 수 있는 요청이나 장애물을 해결하는 것은 물론, Discord 채널.
의 커뮤니티 주도 원격 워크플로우도 수용합니다. 대규모 프로젝트의 경우, 우리는 34개 이상의 MDR 파트너와 협력하여 보안 오퍼링을 가속화하고, 가장 우수한 횡종의 탐지 엔지니어링 운영 및 24시간 위협 보장을 통해 기존 또는 신생 위협으로부터 귀사를 보호합니다.
