SecOps 채택 워크샵 실행

이 문서는 보안 작업(SecOps) 현대화와 관련된 모든 역할에 대한 것입니다.

구조화된 계획 워크샵을 사용하여 SecOps 현대화를 시작하는 방법을 설명하고, 이 프로세스를 지원하기 위해 Microsoft Unified를 통해 사용할 수 있는 Microsoft 주도형 계약을 설명합니다.

SecOps)는 사람, 프로세스 및 기술 전반에 걸친 강력한 조정에 의존하는 복잡하고 고압적인 분야입니다. SecOps를 현대화하려면 도구를 배포하는 것 이상이 필요합니다. 이를 위해서는 임무, 우선 순위, 역할 및 운영 모델을 공유해야 합니다.

SecOps 워크샵 목표

전략적 계획 워크샵을 통해 조직은 이러한 과제를 해결하기 위한 공통의 비전, 임무 및 목표를 수립할 수 있도록 직면한 과제에 대한 공유 이해를 구축할 수 있습니다. 이러한 유형의 계획 연습은 다음과 같은 이유로 SecOps에 특히 중요합니다.

  • SecOps는 여러 팀과 전문 분야에 걸쳐 있습니다.
  • 역할은 압력을 받고 원활하게 함께 작동해야 합니다.
  • SecOps의 결정은 비즈니스 위험 및 복원력에 직접적인 영향을 줍니다.

잘 실행되는 SecOps 채택 워크샵은 조직에 도움이 됩니다.

  • 공유 컨텍스트 및 어휘를 설정합니다.
  • SecOps 결과, 목표 및 우선 순위에 맞춥니다.
  • 제약 조건, 위험 및 개선 기회를 파악합니다.
  • 인시던트 중에 공동 작업하는 팀 간에 신뢰 및 작업 관계 구축/

워크샵은 모든 것을 한 번에 해결하는 것이 아니라 현대화 여정을 시작하거나 가속화하도록 설계되었습니다.

누가 참석해야 하나요?

워크샵에는 주요 내부 파트너와 함께 SecOps의 모든 측면을 전체적으로 대표하는 이해 관계자가 포함되어야 합니다. 참여는 결과에 대한 책임이 있는 지도자와 함께 일을 하는 사람들의 균형을 유지해야 합니다.

핵심 SecOps 참여자

  • SecOps/SOC 리더십 - SecOps 전략, 실행 및 결과를 담당하는 관리자 및 이사.
  • 인시던트 조정 및 관리 - 위기 관리 및 비즈니스 대응 프로세스와의 통합을 담당하는 역할입니다.
  • SecOps 분석가 - 심사(계층 1) 및 조사(계층 2)를 위한 기술 또는 팀 리드입니다.
  • 고급 및 사전 대응 SecOps 역할 - 위협 헌팅, 위협 인텔리전스 및 공격 시뮬레이션(빨간색/자주색 팀)에 대한 담당자입니다.

주요 SecOps 파트너

  • 기술 및 보안 팀 - 보안 아키텍처, 플랫폼 및 운영에 SecOps 인사이트를 통합하는 보안 설계자, 보안 관리자, 기술 관리자

선택적 참석자

  • 경영진 및 고위 경영진(CISO, CIO, 이사) – 후원, 전략적 맥락 및 비즈니스 및 IT 이니셔티브와의 연계를 제공합니다.
  • 클라우드 플랫폼 리더 또는 팀 – 모니터링, 탐지 및 대응을 클라우드 이니셔티브에 맞게 조율하는 데 중요합니다.
  • 아웃소싱 파트너 또는 관리 서비스 공급자: - 기본 참가자가 선택한 모든 지원 조직 또는 아웃소싱 업체.

SecOps 역할에 대해 자세히 알아봅니다.

SecOps 워크샵 안건

SecOps 채택 워크샵은 일반적으로 다음 문서를 다룹니다. 자세한 구현에 대한 심층 분석이 아니라 공유 이해와 방향을 만드는 것입니다.

  1. SecOps 임무 및 성공 정의 - SecOps의 성공 모양과 조직의 목표, 위험 관리 및 제로 트러스트 결과를 지원하는 방법에 맞게 조정합니다. 여기에서 시작하여 모든 이후 토론을 앵커합니다.

  2. 현재 SecOps/SOC 접근 방식을 검토합니다 . 다음을 포함하여 기존 SecOps 환경에 대한 일반적인 보기를 설정합니다.

    • 팀 및 책임
    • 프로세스 및 워크플로
    • 현재 도구 및 데이터 원본

  3. SecOps 현대화 논의 - 최신 SecOps에 필요한 사항을 검토합니다.

    • 사람(역할, 기술, 소진 위험)
    • 프로세스(운영 모델, 피드백 루프)
    • 기술(제품 구성이 아닌 전략 수준에서)

    이 토론은 SecOps 분야에 의해 안내됩니다.

  4. 일반적인 안티패턴 검토 - 일반적인 SecOps 안티패턴 과 방지 방법에 대해 논의합니다.

  5. 번아웃 위험 해결 - 수동 반복 작업, 불분명한 소유권 및 지속적인 위기 모드와 같은 좌절과 소진의 원인을 공개적으로 논의합니다. 이는 운영 스트레스가 사람과 위험 결과 모두에 미치는 영향에 대한 인식을 구축합니다.

  6. 역할 및 운영 모델 검토 - SecOps 팀 모델을 살펴보고 모든 사용자가 다음을 이해할 수 있도록 합니다.

    • 역할이 함께 작동하는 방법
    • 이것이 계층 구조가 아닌 특수화에 관한 이유

    이렇게 하면 실제 인시던트 중 혼란과 마찰이 줄어듭니다.

  7. 전체 SecOps 전략을 검토하여 SecOps 제품, 함수, 팀 및 공동 작업 프로세스에 대한 큰 그림을 확인합니다.

  8. AI와 제로 트러스트 검토: 잠재적으로 혼란을 초래할 수 있는 변화에 대해 모든 사람이 명확히 이해하도록 하여 오해와 두려움을 해소합니다.

  9. 참조 아키텍처 검토 - SecOps 참조 아키텍처 를 사용하여 보안 신호, 검색 및 응답 기능이 연결되는 방식을 시각화합니다.

  10. 다음 단계 계획 - 다음을 식별하여 워크샵을 닫습니다.

    • 개선의 즉각적인 기회
    • 단기 우선 순위
    • 장기 현대화 목표

    이를 통해 워크샵 후 추진력을 확보할 수 있습니다.

성공적인 워크샵을 위한 팁

이러한 권장 사항은 SecOps 현대화를 통해 조직을 안내하는 Microsoft 경험을 기반으로 합니다.

  • 실용적으로 접근하세요* - 현대화는 하나의 여정이라는 점을 강조합니다. 현재 기술, 도구 및 제약 조건을 사용합니다.
  • 포용적 - 실습 실무자와 결과를 담당하는 지도자를 모두 포함합니다. 처음에 말하지 않는 음성을 포함하여 모든 음성이 들리도록 합니다.
  • 결과 중심 적 - 실습 실무자와 결과에 대한 책임이있는 지도자를 모두 포함합니다. 모든 목소리가 반영되도록 하세요.
  • 솔직하고 건설적으로 - 존중하는 태도를 유지하고 배움과 개선에 초점을 맞추면서, 제대로 되고 있지 않은 부분을 비판적으로 살펴보세요.

Microsoft 주도 SecOps 옵션 워크숍

Microsoft secOps 전략, 아키텍처 및 운영 현대화를 가속화하는 데 도움이 되는 Microsoft Unified를 통해 전문가 주도의 SecOps 채택 워크샵을 제공합니다.

사용 가능한 워크샵 형식

Microsoft Unified는 다음을 제공합니다.

  • 보안 채택 - 아키텍처 디자인 세션: 최신 보안 운영 제공:
    • 항목 요약: 주요 SecOps 개념 및 모범 사례를 다루는 집중 토론(4시간 미만)
    • 전체 보안 아키텍처 설계 세션(Security ADS) 성숙도 논의, Microsoft 사례 연구 및 참조용 현대화 계획을 포함한 2일간의 참여형 세션

이러한 워크샵에 대한 자세한 내용은 Microsoft 담당자(고객 성공 계정 관리자)에게 문의하세요.

다음 단계

  • Last updated on