Let's do intelligence Security 

  일상생활과 비즈니스의 여러 측면을 들여다 보면, 2022년도는 다행히도 최근 몇 년간의 격동적인 사이버보안에 비해서는 조용하였습니다. 대신 과거 몇 년간에 조짐을 보였던 많은 보안의 트렌드들이 더욱 확실한 형태로 자리잡기 시작하였습니다. 많은 것들은 예상이 되었으나, 몇 몇은 예상치 못한 공격 이었습니다.

  2022년도에 랜섬웨어는 주된 화제거리였습니다. 랜섬웨어 갱단들은 중요 공격 또는 동료해커가 체포된 후에도, 계속해서 중요한 해커들과 함께 새 그룹으로 다시  나왔습니다. 그리고 랜섬웨어 조직은 랜섬웨어를 서비스로 판매하면서 점점 수익을 창출하여, 더욱 강력하게 성장하고 있습니다.

  긍정적인 면을 보자면, 제로트러스트는 최고의 신규 컨셉에서 이제는 가장 좋은 해결책으로까지 진화했습니다. 하이브리드 근무가 일상이 되었으며, 더 많은 기업들은 제로트러스트 프레임을 도입하기 시작했습니다. 확인이 되기 전까지, 모든 유저들과 앱, 장치들에게 권한이 없다고 가정해 두는 것이 제로트러스트 접근방법 입니다. 
   2022년도 트렌드가 미래의 산업에 어떻게 영향을 끼치고 있는지를 자세히 알아보기 위해서, 우리는 주요 보안전문가들과 이야기 해 보고자 합니다.

  SIEM은 기업에서 발생하는 대규모의 데이터를 빠르게 수집하고, 이를 사용자가 해당 툴 또는 시스템들에 대한 전문적인 지식이 부족하더라도 그 내용을 쉽게 알아 볼 수 있는 형태로 정규화를 하며, 이러한 대규모 데이터로부터 사용자가 반드시 알아야 하는 위협 상황들을 정리하여 알려줍니다. 또한 발생한 혹은 잠재적으로 발생 가능성이 있는 위협 상황들을 사용자가 인지하고 적절한 대응을 할 수 있도록 하는 데에 있어서, 비록 여러가지 보완이 필요한 도전들이 있으나 현재까지는 SIEM보다 월등히 앞선 기술을 찾기는 쉽지 않습니다.

  지난 10년 이상 SIEM기술을 가지고 많은 고객들을 만나 실제로 경험하고 시장에서 논의된 사항들로부터 좋은 SIEM 기술을 선택하는 기준점들을 정리해 보았습니다.