SOC Prime 팀 이야기: 닉 소시에

전장부터 사이버 전선까지— 협력적 전문 지식으로 무장

At SOC Prime, 우리는 전 세계 사이버 방어 능력을 강화하기 위한 공통의 임무로 결속되어 있습니다. 아시아, 유럽, 북미, 남미, 호주 등 다양한 지역의 직원들이 사이버 보안을 중심으로 안전한 디지털 미래에 기여하려는 열망과 독특하고 다양한 전문지식을 활용하여 연결되어 있습니다. 전 세계에 퍼져있는 우리는 2022년 말에는 100명이라는 이정표를 달성했으며, 2023년 말까지 160명에 이를 목표로 눈앞의 목표를 향해 나아가고 있습니다.

니콜라스 소시에 는 2021년 11월 말, 세일즈 엔지니어링 팀을 강화하기 위해 SOC Prime에 합류했습니다. 그가 SOC Prime에 이른 독특한 배경과 영감을 주는 이야기를 공유하는 것은, 왜 우리의 협력 모델이 기술을 강화하고 가속화하며 사이버 보안 실무자가 직업 및 개인 성공의 도구로 활용할 수 있는지를 설명합니다.

“사이버 보안 여정을 시작할 때부터, 제 임무는 고객의 SIEM을 최대한 활용하여 방어를 강화하고, 적의 행동을 사냥하며, 리더십에 정보를 제공하는 것이었습니다. SOC Prime은 제 임무 성공의 핵심이었습니다. 기술 전문가가 될 것이라고는 상상도 못했지만, SOC Prime 덕분에 지체 없이 나아갈 수 있었습니다. 이는 전 세계 사이버 방어자들을 위한 등대입니다.”

닉 소시에, SOC Prime의 미국 세일즈 엔지니어

니콜라스는 고등학교 졸업 후 인팬트리로 미 육군에 입대했습니다. 3년 간의 전문 훈련 후, 그는 스나이퍼 팀의 일원으로 아프가니스탄 칸다하르에 배치되었습니다. 10년이 지난 후 그의 군사 경력을 회상하며, 그는 그 시절에서 얼마나 많은 교훈을 얻을 수 있었고 그것들이 사이버 보안 방어자로서의 성공과 얼마나 관련이 있었는지를 깨닫게 되었습니다. 닉의 비대칭 전쟁 대응 경험은 사이버 전장에서 고급 지속 위협(APT)을 정기적으로 조사해야 하는 분석가의 일상과 완벽하게 일치했습니다. 적의 전술, 기법, 절차(TTP)를 이해하고 방어에서의 공백과 취약점을 발견하며, 규율과 사기를 유지하는 그의 습득한 기술들은 사이버 프론티어에서 성공하기 위해 필요한 기술 세트에 매우 관련이 있습니다.

2011년 군대를 떠난 후, 니콜라스는 탄약 제조 사업을 시작하고자 했고, 공구 및 게이지 제작을 전문으로 하는 산업 공학을 공부하게 되었습니다. 5년간의 성공적인 엔지니어링 기술 학습 후, 그는 사이버 보안으로 전환하여 사이버 방어의 대열에 합류하기로 결심했습니다.

니콜라스는 대형 MDR/MSSP에서 주로 여러 SIEM의 보안 관리를 담당하며, 준 보안 컨설턴트로서 사이버 보안 여정을 시작했습니다. 다양한 산업 분야의 다양한 성숙도를 가진 여러 고객과 함께 여러 SIEM 플랫폼에서 작업해야 하는 일반적인 장애물에 종종 어려움을 겪었습니다. 그는 사이버 보안 실무자가 매일 직면하는 도전의 규모를 빠르게 깨달았습니다. 주요 과제는 동적으로 변화하는 공격 표면에 대응하여 여러 SIEM에 걸쳐 콘텐츠를 지속적으로 업데이트하고 전달해야 하는 빠른 개발 및 배포, MITRE ATT&CK를 기반으로 한 사전적 위협 사냥 팀 구성, 직원 유지를 위한 지속적인 기술 개발 등이 포함되었습니다.® 및 지속적인 기술 개발의 증진에 대한 끊임없는 도전이 포함되었습니다.

2017년 여름, 닉의 동료는 위협 연구, 위협 사냥, 그리고 거의 실시간으로 위협 탐지 콘텐츠를 전달하는 새로운 사이버 보안 솔루션 플랫폼에 그를 소개했습니다. 이것이 그가 처음으로 SOC Prime 플랫폼과 접촉한 순간이었습니다. 그는 즉시 인더스트리에서 겪던 여러 도전 과제에 대한 해결책으로 인식했습니다. 플랫폼에 깊이 파고들면서 닉은 이전의 경험에서 또 다른 유사점을 찾아냈습니다; 성공으로 가는 걸림돌은 단위 응집력과 협력의 부족이었습니다. SOC Prime의 협력적 사이버 방어 접근 방식이 닉에게 클릭했습니다. 그는 이것이 사이버 방어의 미래를 위한 중요한 누락된 요소임을 발견했습니다.

SOC Prime은 닉이 자신의 개인 발전을 위해 콘텐츠와 교육을 탐색하면서, 그리고 여러 클라이언트의 요구를 관리하면서 느끼던 ‘사막의 오아시스’처럼 보였습니다. IOCs 기반의 표준 규칙 세트가 사이버 방어 능력을 향상시키기에 충분하지 않음을 인식하고, 연구-개발-정련 탐지 콘텐츠의 과제와 함께, 니콜라스는 SOC Prime 플랫폼을 팀의 운영 워크플로에 도입하도록 내부적으로 옹호하기 시작했습니다. 그는 SOC Prime 플랫폼을 구현함으로써 기존 운영을 간소화하고 새로운 서비스 제안을 창출할 수 있음을 보여주었습니다. 이 플랫폼은 그의 운영에 대한 관점을 변화시키고 사이버 보안에 대한 새로운 관점을 제공했습니다.

5년 후, 닉은 SOC Prime의 기여 회원이 되었습니다.

닉은 2021년 말 SOC Prime에 합류했을 때 세일즈 엔지니어가 될 것이라고는 상상도 못했습니다. 기회가 찾아왔을 때, 그는 협력의 힘이 정확히 그를 위한 등대였듯이 전세계 사이버 방어자에게도 지침이 됨을 알게 되었고, 지금부터는 사이버 도메인에서 위협을 방어하기 위해 글로벌 사이버 보안 커뮤니티의 공유된 전문 지식과 방어 보안 도구로 무장하게 되었습니다.

SOC Primer로서 닉은 세계 최대의 가장 발전된 협력적 사이버 방어 플랫폼의 채택을 지원하면서 글로벌 사이버 방어 대열에 합류하게 되었습니다. 글로벌 팀의 공동 노력을 기반으로 하는 SOC Prime은 위협 탐지를 변화시키고 더 안전한 미래에 기여하기 위한 핵심 임무를 계속 추진하고 있습니다.