정보 보안 문제가 날로 두드러지고, 보안 관리 이론과 기술이 발달하면서 전체 네트워크와 시스템을 안전한 관점에서 관리해야 하는데, 전통적인 NOC 는 이와 관련하여 기술 지원이 부족하기 때문에 SOC 의 개념이 나타났다. (윌리엄 셰익스피어, Noc, Northern Exposure (미국 TV 드라마), 안전명언) 그러나 SOC 는 해외에서 지금까지 통일된 정의가 없다. 위키피디아에는 단 하나의 기본적인 소개가 있습니다. SOC (보안 운영 시나리오) 는 조직 내 중앙 집중화된 단위로, 전체 조직과 기술의 높이에 서서 다양한 보안 문제를 처리합니다. SOC 에는 중앙 집중식 사무실과 고정 운영 및 유지 보수 관리자가 있습니다. 외국의 각 안전업체와 서비스업체들의 SOC 에 대한 이해도 현저히 다르다. 새로운 보안 문제를 지속적으로 해결하기 위해 기업과 조직은 방화벽, UTM, 침입 탐지 및 보호 시스템, 취약성 검사 시스템, 안티바이러스 시스템, 터미널 관리 시스템 등을 배치하여 일련의 보안 방어선을 구축했습니다. 그러나 이러한 보안 방어선은 한 가지 측면에서 보안 위협에 저항하여' 보안 방어 섬' 을 형성하여 시너지 효과를 낼 수 없습니다. 더욱 심각한 것은 이러한 복잡한 IT 자원과 보안 방어 시설이 운영 과정에서 수많은 보안 로그와 이벤트를 지속적으로 발생시켜 수많은 "정보의 섬" 을 형성하고 있다는 점입니다. 이처럼 크고 분산된 보안 정보에 직면하여 제한된 보안 관리자들이 다양한 제품에 대한 콘솔 인터페이스와 경고 창을 조작하고 있어 어쩔 수 없이 비효율적이며 진정한 보안 위험을 발견하기 어렵다. (윌리엄 셰익스피어, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안, 보안) 한편, 기업 및 조직에서 갈수록 절실해지는 정보 시스템 감사 및 내부 통제 요구 사항, 등급 보호 요구 사항, 지속적으로 증가하는 무중단 업무 운영 요구 사항 등도 고객에게 심각한 과제를 안겨주고 있습니다.
이처럼 두드러진 고객 수요를 감안하여 2000 년부터 SOC (안전운영센터) 제품이 국내외에서 잇따라 출시되었다. 현재 국내 SOC 제품, 즉 안전관리 플랫폼은 국내 안전요구의 영향을 받아 강력한 중국특색 기능을 갖추고 있다. 일반적으로 SOC 는 자산 중심, 보안 이벤트 관리를 핵심 프로세스로 정의하고, 보안 도메인별 사고를 통해 실시간 자산 위험 모델을 구축하고, 관리자가 이벤트 및 위험 분석, 경보 관리 및 비상 대응을 수행하는 중앙 집중식 보안 관리 시스템으로 정의됩니다.
SOC 는 제품, 서비스 및 운영을 포함하는 복잡한 시스템입니다. SOC 는 기술, 과정, 인간의 유기적 결합이다. SOC 제품은 SOC 시스템의 기술 지원 플랫폼이며 SOC 제품의 가치입니다. 우리는 SOC 제품의 기능을 과장하거나 그 의미를 과소평가해서는 안 된다. 좋은 빗자루처럼, 당신이 천성적으로 깨끗한 방을 가지고 있다는 것이 아니라, 누군가 그것을 필요로 하는 사람이 방을 청소해야 한다는 것이다. (조지 버나드 쇼, 자기관리명언)
정보 보안 산업 포지셔닝
정보 보안 산업을 제품과 서비스의 두 부분으로 나누면 SOC 제품은 정보 보안 제품 시장 피라미드의 꼭대기에 있습니다.
SOC 제품은 모든 보안 제품의 축소판입니다. SOC 제품은 기존 보안 제품을 대체하는 것이 아니라 이러한 보안 제품을 기반으로 고객을 대상으로 비즈니스 관점에서 보안 관리 및 운영을 위한 통합 기술 통합 플랫폼을 구축합니다.
정보 보안 산업은 빠르게 성장하고 변화하는 산업으로, SOC 의 내포와 외연은 끊임없이 업데이트되지만, SOC 제품은 전체 정보 보안 제품 구조에서 최고의 지위를 결코 바꾸지 않을 것입니다. 앞서 언급했듯이 외국은 SOC 에 대한 명확한 정의가 없어 제품과 서비스의 두 차원에서 그 발전 궤적을 알 수 있다.
(1)SOC 제품
외국에서 SOC 로 명명한 제품은 매우 적고, SOC 는 서비스와 연계되어 있다. 외국 제품 공급업체는 SIEM (안전 정보 및 이벤트 관리) 이라는 단어를 사용하여 SOC 제품을 대표함으로써 제품과 서비스의 차이를 나타냅니다.
SIEM 제품은 우리가 이해하는 SOC 제품과 다르다는 점을 지적해야 한다. SIEM 제품은 SOC 의 핵심 제품이지만 전부는 아닙니다.
Gartner 2008 년 정보 보안에 대한 투기주기 곡선 분석에 따르면 글로벌 보안 관리 플랫폼 시장이 성숙해지면서 2 년도 채 안 되어 (2009 년부터) 업계 주류 제품이 될 것으로 전망된다. Gartner 가 발표한 2009 년 SIEM (security information and event management) magic quadrant 에 따르면 2008 년 전 세계 SIEM 시장은 30% 성장했으며 전체 매출은 약 6543.8+0 억 달러에 달했다.
(2)SOC 서비스
SOC 서비스란 MSSP (관리형 보안 서비스 공급업체) 가 SOC 의 기술 지원을 받아 고객에게 보안 서비스를 제공하는 것을 말합니다. 여기서 고객은 SOC 자체가 아닌 보안 서비스만을 느끼고 있습니다.
SOC 발전은 지금까지 해외에서 SOC 와 서비스를 연결하는 경우가 많아지면서 해외 (주로 유럽과 미국) 의 정보 보안 발전 수준과 고객의 안전 의식 수준과 밀접한 관련이 있다.
Gartner 2008 년 하반기 북미 MSSP Magic Quadrant 에 따르면 2007 년 북미 시장 매출은 약 5 억 7 천만 달러로 2008 년에는 65,438+05% 증가할 것으로 예상됩니다. SOC 의 개념 자서전이 중국에 들어온 이후 중국특색 낙인이 깊게 찍혔다. 정보안전업계와 수요의 특수성, 그리고 우리나라 네트워크와 안전관리의 이념, 체제, 제도, 메커니즘의 낙후로 인해.
SOC 의 중국 도입과 발전은 외국과는 크게 다르다. 즉 중국에서 SOC 를 제시할 때 통신, 이동, 민항, 금융 등 고도의 정보화 단위를 제외하면 대부분의 기업과 조직은 NOC 를 설립하지도 않았다. 이에 따라 국내 SOC 의 발전은 업종에 따라 완전히 다른 발전 궤적을 가지고 있다. 통신, 이동, 민간 항공, 금융 등의 기관이 NOC 를 일찍 설립하여 SOC 에 대한 인식 과정은 외국과 거의 일치한다. 다른 기업과 조직은 SOC 에 대한 인식이 모호하여 그들을 더욱 실용적으로 만들었다. 이 두 가지 유형의 고객은 SOC 에 대한 수요와 기대가 완전히 다르다. 후자는 수요 폭이 전자를 능가하기 때문에 통신, 이동, 금융 등의 분야에서 SOC 를 사용하여 정부 등 기업 기관 고객의 요구를 충족시키기가 어렵다.
SOC 는 중국에서도 두 가지 발전 차원인 제품과 서비스를 가지고 있다.
(1)SOC 제품
국내에서 SOC 제품은 일반적으로 안전 관리 플랫폼이라고 불리지만 공안부의 안전 관리 플랫폼 제품 검사 사양은 SOC 의 전체 내용을 실제로 포괄하지 않습니다. 국내 안전 관리 플랫폼은 좁고 넓은 의미의 두 가지 정의가 있다.
좁은 보안 관리 플랫폼은 중앙 집중식 운영 상태 모니터링, 이벤트 수집 분석, 보안 정책 발표 등 보안 장비의 중앙 집중식 관리에 초점을 맞추고 있습니다.
광범위한 보안 관리 플랫폼은 보안 장치뿐만 아니라 IT 자원의 운영 모니터링, 이벤트 수집 및 분석, 위험 관리 및 운영 유지 관리를 포함한 모든 IT 리소스 및 비즈니스 시스템도 중앙에서 관리합니다. 이것은 또한 SOC 의 일반적인 정의이기도 하다.
세이디 컨설턴트는 2007 년부터 정보 보안 제품 시장 분석 보고서에서 처음으로 SOC 제품을 분석했습니다.
(2)SOC 서비스
중국에서 SOC 서비스는 시종 초기 단계에 있는데, 이는 외국과 뚜렷한 대조를 이룬다. 국내 정보안전업계의 전반적인 발전 단계 때문이다.
마지막으로, SOC 가 국내에서 어떻게 발전하든 간에, 이 개념은 이미 업계와 고객들에 의해 점차 인정되고 있다. 국내 정보 보안 수준이 높아짐에 따라 정보 보안 업계, 고교, 과학연구소가 점점 더 중시되고 있다.
새로운 단계 SOC2.0 개발
고객 비즈니스가 심화되고 업계 요구 사항이 명확해지면서 기존 SOC 개념과 기술의 한계가 점차 드러나면서 주로 시스템 설계, 기존 SOC 의 자산 설계 기능, 비즈니스 분석 부족 등 세 가지 측면에 반영됩니다. 둘째, 기존 SOC 는 기술 지원 측면에서 포괄적인 비즈니스 보안 정보 수집이 부족합니다. 마지막으로, 구현 과정에서 기존의 SOC 구현은 보안 자체만 고려하고 고객 업무는 고려하지 않습니다. 자산을 핵심으로 하고, 상업적 시각의 약점이 부족하여 기존 SOC 는 고객의 더 깊은 요구를 진정으로 충족시킬 수 없습니다.
사용자에게 진정한 보안은 단순한 장비 보안이 아니라 비즈니스 시스템 보안입니다. IT 자원의 보안 관리 자체는 목적이 아닙니다. 핵심 요구 사항은 IT 자원이 호스팅하는 비즈니스의 가용성, 연속성 및 보안을 보장하는 것입니다. 비즈니스는 기업과 조직의 생명선이기 때문입니다. 비즈니스 보안을 보장하고, 사용자 중심의 비즈니스 관리 시스템을 구축하고, 비즈니스 관점에서 it 자원의 운영과 보안을 바라보도록 요구합니다. 전통적인 SOC 가 SOC 1.0 이라면 서비스 지향 SOC 는 SOC2.0 이라고 부를 수 있습니다.
SOC2.0 정의: SOC2.0 은 비즈니스를 핵심으로 하는 종합적인 보안 관리 시스템입니다. SOC2.0 비즈니스 요구 사항 분석, 비즈니스 모델링, 비즈니스 지향 보안 도메인 및 자산 관리, 무중단 업무 운영 모니터링, 비즈니스 가치 분석, 비즈니스 위험 및 영향 분석, 비즈니스 시각화 등을 통해 기업 및 조직의 다양한 IT 자원에 대한 보안 정보를 수집하고 비즈니스 관점에서 표준화, 모니터링, 분석, 감사, 경고 SOC2.0 은 조사, 구축, 구현에서 운영에 이르기까지 정보 보안 관리 시스템 수명주기의 모든 단계를 통해 비즈니스를 중심으로 합니다.
SOC2.0 의 가치는 고객의 비즈니스 전략에 안정적이고 안전한 일관성을 보장하고 고객이 정보 자원을 효율적으로 활용하고 운영 위험을 줄일 수 있도록 하는 데 있습니다. 전반적으로 SOC 는 분산에서 집중으로, 자산 중심, 업무 중심 발전 궤적을 거쳤다. 우리나라의 안전 건설 수준이 지속적으로 향상됨에 따라 안전 관리의 경영 지향이 갈수록 두드러질 것이다.
정보 보안 구축 초기에는 점점 더 많은 보안 장비와 시스템이 구축되어' 보안 방어 섬' 이 형성되면서 보안 관리 비용이 급증하고 보안 효율성이 급속히 떨어지고 있습니다. 이에 따라 네트워크에 분산되어 있는 방화벽 /VPN 과 같은 장치에 대한 중앙 집중식 모니터링 및 정책 배포를 통해 보다 완벽한 통합 경계 보안 시스템을 구축하는 최초의 보안 관리 시스템이 등장했습니다.
정보 보안에 대한 인식이 깊어지면서 보안 관리에 대한 체계화 사상이 성숙해지면서 포괄적인 보안 모니터링, 분석 및 대응 시스템인 SOC1.0 이 등장했습니다. SOC 1.0 자산 중심, 비교적 완벽한 이벤트 관리 및 처리 프로세스, 위험 관리 및 운영 유지 관리 프로세스.
SOC 1.0 의 출현으로 사용자의 정보 보안 관리 수준이 높아져 정보 보안 관리에 대한 기대가 높아지고 있습니다. 고객 업무 차원에서 보안 관리에 대한 목소리가 높아지면서 서비스 지향 SOC2.0 이 등장했습니다. SOC2.0 은 SOC 1.0 의 전통적인 중앙 집중식 관리 아이디어를 계승하고 발전시켜 보안과 비즈니스를 하나로 통합하여 고객의 비즈니스 가치 관점에서 통합 보안 시스템을 구축했습니다. 미래를 내다보면 SOC 의 발전은 항상 제품과 서비스라는 두 가지 경로를 따를 것이다.
제품 관점에서 볼 때 SOC 1.0 에서 SOC2.0 까지 전체 IT 관리 요구 사항 및 기술 추세를 충족하는 비즈니스 및 보안 컨버전스가 가능합니다. 다음으로, 비즈니스를 위한 SOC2.0 제품이 계속 등장할 것입니다. 고객의 요구가 점점 더 두드러지고 비즈니스 시스템이 복잡해짐에 따라 점점 더 많은 기업과 조직이 SOC 시스템을 배포하게 될 것입니다.
서비스 관점에서 볼 때 SOC 는 MSSP (관리 가능한 보안 서비스 공급업체) 의 서비스 지원 플랫폼, SaaS (software-as-a-service, 보안-서비스) 의 기술 지원 플랫폼, 클라우드 컴퓨팅 및 클라우드 보안의 보안 관리 백그라운드가 될 것입니다. 사용자가 경험한 모든 보안 서비스는 SOC 의 전반적인 지원을 받게 됩니다.
한편, SOC 제품의 경영 사상과 이념은 SOC 서비스에 침투할 것이다. 한편 SOC 서비스 수준과 고객 인식 향상도 SOC 제품의 발전과 성숙을 촉진합니다.