2018.11.22

베스트 오브 브리드 보안 제품, 여전히 시장 독점…ESG 설문조사

Jon Oltsik | CSO
CISO는 사이버공격을 에방, 탐지, 대응할 수 있는 제품을 원할 뿐만 아니라 제품 통합을 고민한다. 


Credit: Getty Images Bank

오랫동안 보안 시장의 중심에는 베스트 오브 브리드 제품이 있었다. 각 요구 사항에 따라 보안 전문가는 제품을 조사하고, 서드파티 테스트를 검토하고, 내부 테스트용으로 제품을 도입한 후, 사이버공격을 예방, 탐지, 대응할 수 있는 뛰어난 기능을 갖춘 제품을 구입한다.

2018년이 지나가는 시점에서 사이버보안 시장은 전환기에 접어 들었다. 오랜 세월에 걸쳐 대기업들은 수많은 독립 보안 제품을 구매해 보안 운영을 극도로 어렵게 만들었다.
ESG 조사에 따르면, 조직의 36%가 25~49개의 개별 보안 기술(상업용, 오픈소스, 자체 개발 보안 기술 포함)을 사용하고 19%는 50개 이상의 제품을 사용한다. 보안 운영의 문제는 보안 통합의 흐름을 만들었다. 22%의 조직이 보안 기술 및 공급업체를 대규모로 통합하고 있으며 44%는 제한적인 범위에서 통합한다고 응답했다.

ESG의 SOAPA(Security Operations and Analytics Platform Architecture)에서 통합 보안 기술 아키텍처를 구축하고 조직이 사이버보안 기술 포트폴리오를 확보하고 주요 공급업체의 통합된 사이버보안 플랫폼을 구입할 때 기술 통합에 대한 추세가 보였다.

그렇다면 이런 경향이 베스트 오브 브리드 보안 제품에 대한 오래된 성향이 사라짐을 의미하는가. 전혀 아니다. 최근 ESG 설문 조사에서 232명의 보안 및 IT 관계자는 사이버보안 기술 구입에 대한 여러 가지 질문에 응답했다. 이번 연구에서 밝혀진 바는 다음과 같다.

- 응답자의 54%는 자사에서는 좀 더 넓은 기술 통합을 위해 설계된 경우에만 베스트 오브 브리드 제품을 구매하는 경향이 있다. 46%는 다른 보안 기술과의 통합 능력과는 관계없이 베스트 오브 브리드 제품을 산다고 응답했다. 따라서 베스트 오브 브리드의 필수 요소인 통합 기능을 포함해 대다수가 모든 경우에서 베스트 오브 브리드 제품을 선택했다.

- 조직에서 구매하는 보안 제품의 가장 중요한 특성을 선택하라는 질문에 46%가 제품 효율성(위협 예방, 탐지 및 대응 효율성)을 꼽았다. 13%는 운영의 용이성을, 11%는 비용을, 8%는 다른 제품과의 통합 능력이라고 밝혔다(22%는 다른 제품 특성을 선택했다).

이 2개의 데이터는 모순되어 보일 수 있다. 필자는 이번 설문 결과에 대해 믿지 않는다. 가장 먼저 보안 전문가는 나쁜 일이 발생하지 않도록 제품을 구입하려고 한다. 몇 가지 매우 효과적인 제품을 찾아 이를 다른 영역에서 평가한다. 다른 보안 제품과 잘 작동하는지, 규모 조정은 가능한지, 배포 및 운영은 간편한지 등에 대한 질문에 대한 답변을 바탕으로 구매 결정을 내린다.

이 데이터를 필자를 놀라게 하지 않는다. 베르스 오브 브리드 제품은 사이버보안 전문가의 DNA의 일부이며 항상 그러했다. 이는 이해할만 하지만, 필자는 사이버보안 친구들에게 좀 더 넓은 관점에서 채택할 것을 권고한다.

사이버보안은 모든 직원과 기술이 함께 잘 작동할 수 있게 하는 궁극적인 단체 경기다. 따라서 보안 효능은 개별 제품 및 누적 인프라 수준에서 측정해야 한다. 다시 말해, 각각의 고유한 보안 기술은 자체적으로 최고의 제품이어야 하며, 엔칠라다(enchilada) 전체의 맛을 향상시키는 전력승수여야 한다. 함께 하면 더 좋다.

마지막으로 필자는 항상 CISO에게 자신이 하는 모든 결정에 충분한 인력 자원이 없음을 가정해야 한다고 조언한다. 베스트 오브 브리드 보안 제품을 구입하는 것이 좋은 결정인 것처럼 보일 수 있지만, 이를 운영하는 시간과 역량이 없는 경우에는 그렇지 않다. 따라서 배포의 용이성, 가치 창출 시간, 지속적인 사용 편의성은 강력한 구매 고려요소여야 한다. editor@itworld.co.kr  


2018.11.22

베스트 오브 브리드 보안 제품, 여전히 시장 독점…ESG 설문조사

Jon Oltsik | CSO
CISO는 사이버공격을 에방, 탐지, 대응할 수 있는 제품을 원할 뿐만 아니라 제품 통합을 고민한다. 


Credit: Getty Images Bank

오랫동안 보안 시장의 중심에는 베스트 오브 브리드 제품이 있었다. 각 요구 사항에 따라 보안 전문가는 제품을 조사하고, 서드파티 테스트를 검토하고, 내부 테스트용으로 제품을 도입한 후, 사이버공격을 예방, 탐지, 대응할 수 있는 뛰어난 기능을 갖춘 제품을 구입한다.

2018년이 지나가는 시점에서 사이버보안 시장은 전환기에 접어 들었다. 오랜 세월에 걸쳐 대기업들은 수많은 독립 보안 제품을 구매해 보안 운영을 극도로 어렵게 만들었다.
ESG 조사에 따르면, 조직의 36%가 25~49개의 개별 보안 기술(상업용, 오픈소스, 자체 개발 보안 기술 포함)을 사용하고 19%는 50개 이상의 제품을 사용한다. 보안 운영의 문제는 보안 통합의 흐름을 만들었다. 22%의 조직이 보안 기술 및 공급업체를 대규모로 통합하고 있으며 44%는 제한적인 범위에서 통합한다고 응답했다.

ESG의 SOAPA(Security Operations and Analytics Platform Architecture)에서 통합 보안 기술 아키텍처를 구축하고 조직이 사이버보안 기술 포트폴리오를 확보하고 주요 공급업체의 통합된 사이버보안 플랫폼을 구입할 때 기술 통합에 대한 추세가 보였다.

그렇다면 이런 경향이 베스트 오브 브리드 보안 제품에 대한 오래된 성향이 사라짐을 의미하는가. 전혀 아니다. 최근 ESG 설문 조사에서 232명의 보안 및 IT 관계자는 사이버보안 기술 구입에 대한 여러 가지 질문에 응답했다. 이번 연구에서 밝혀진 바는 다음과 같다.

- 응답자의 54%는 자사에서는 좀 더 넓은 기술 통합을 위해 설계된 경우에만 베스트 오브 브리드 제품을 구매하는 경향이 있다. 46%는 다른 보안 기술과의 통합 능력과는 관계없이 베스트 오브 브리드 제품을 산다고 응답했다. 따라서 베스트 오브 브리드의 필수 요소인 통합 기능을 포함해 대다수가 모든 경우에서 베스트 오브 브리드 제품을 선택했다.

- 조직에서 구매하는 보안 제품의 가장 중요한 특성을 선택하라는 질문에 46%가 제품 효율성(위협 예방, 탐지 및 대응 효율성)을 꼽았다. 13%는 운영의 용이성을, 11%는 비용을, 8%는 다른 제품과의 통합 능력이라고 밝혔다(22%는 다른 제품 특성을 선택했다).

이 2개의 데이터는 모순되어 보일 수 있다. 필자는 이번 설문 결과에 대해 믿지 않는다. 가장 먼저 보안 전문가는 나쁜 일이 발생하지 않도록 제품을 구입하려고 한다. 몇 가지 매우 효과적인 제품을 찾아 이를 다른 영역에서 평가한다. 다른 보안 제품과 잘 작동하는지, 규모 조정은 가능한지, 배포 및 운영은 간편한지 등에 대한 질문에 대한 답변을 바탕으로 구매 결정을 내린다.

이 데이터를 필자를 놀라게 하지 않는다. 베르스 오브 브리드 제품은 사이버보안 전문가의 DNA의 일부이며 항상 그러했다. 이는 이해할만 하지만, 필자는 사이버보안 친구들에게 좀 더 넓은 관점에서 채택할 것을 권고한다.

사이버보안은 모든 직원과 기술이 함께 잘 작동할 수 있게 하는 궁극적인 단체 경기다. 따라서 보안 효능은 개별 제품 및 누적 인프라 수준에서 측정해야 한다. 다시 말해, 각각의 고유한 보안 기술은 자체적으로 최고의 제품이어야 하며, 엔칠라다(enchilada) 전체의 맛을 향상시키는 전력승수여야 한다. 함께 하면 더 좋다.

마지막으로 필자는 항상 CISO에게 자신이 하는 모든 결정에 충분한 인력 자원이 없음을 가정해야 한다고 조언한다. 베스트 오브 브리드 보안 제품을 구입하는 것이 좋은 결정인 것처럼 보일 수 있지만, 이를 운영하는 시간과 역량이 없는 경우에는 그렇지 않다. 따라서 배포의 용이성, 가치 창출 시간, 지속적인 사용 편의성은 강력한 구매 고려요소여야 한다. editor@itworld.co.kr  


X