조직이 도구 상자에 더 많은 사이버 보안 솔루션을 추가함에 따라 감독해야 하는 데이터의 양도 늘어납니다. 이러한 도구는 다양한 형식으로 엄청난 양의 데이터를 생성합니다. 이로 인해 신속하게 저장, 분석 및 액세스하는 데 비용이 많이 드는 구획화된 데이터가 발생했습니다. 또한 보안 담당자가 위협을 탐지하기 어렵게 만드는 위험한 지식 격차를 조성합니다.

데이터 과학 세계에서 데이터 레이크는 조직이 데이터 문제를 더 잘 처리할 수 있는 한 가지 방법입니다. 이 접근 방식은 사이버 보안에도 유용할 수 있습니다. 보안 데이터 레이크는 데이터 사일로를 해체하고 가시성을 확장하는 데 도움이 될 수 있지만 이러한 레이크를 만드는 것만으로는 충분하지 않습니다.

사일로화된 데이터에서 벗어나기

전통적으로 기업 데이터와 보안 데이터는 별도로 취급되어 안일함이나 관례로 인해 데이터 사일로가 발생했습니다. 그러나 진화하는 환경에서는 보안 데이터를 포함한 모든 기업 데이터를 글로벌 데이터 전략의 핵심 구성 요소로 통합하는 방향으로의 전환이 필요합니다. 또한 조직에는 최상의 사용과 이점을 위해 획득한 모든 데이터를 통합하고 정규화하는 메커니즘이 필요합니다.

보안 도구 전반에 걸쳐 가시성 문제를 해결하려는 과거의 시도는 종종 임시적인 솔루션이어서 새로운 문제를 야기했습니다. 끊임없이 변화하는 환경에서는 보안 및 데이터 통합에 대한 보다 포괄적이고 지속 가능한 접근 방식이 필요하므로 통합 데이터 전략은 이제 필수적입니다.

A 보안 데이터 레이크는 일회성 전략이 아닌 전체 보안 운영에 대한 가시성을 제공하고 보안 데이터를 중앙 집중식으로 관리하는 방법을 제공할 수 있습니다. 보안 데이터 레이크용 솔루션은 분석, 보고, 조정 및 기타 주요 작업을 위한 도구 및 데이터 소스와 결합될 때 최고의 성능을 발휘합니다.

보안 데이터 레이크 구현

이상적으로 레이크는 디지털 자산과 직원을 보호하기 위해 보안, 위험 및 규정 준수 팀에 필요한 비즈니스 컨텍스트를 조합합니다. 규정 준수 및 감사 전문가, 사고 대응자, 위협 사냥꾼, 보안 운영 센터(SOC) 분석가, 연구원, 데이터 분석가, 가급적이면 데이터 과학자로 구성된 팀이 이 전략에 포함됩니다. 비즈니스 컨텍스트가 포함된 통합 보기를 통해 이러한 팀의 구성원은 실제 위협을 식별하고 규정 준수를 관리할 수 있습니다.

데이터 레이크 구현을 시작하려면 다음 5가지 단계를 고려하세요.

보다 안전한 미래를 위한 데이터 레이크

기업이 보안 사고에 대한 비즈니스 컨텍스트를 제공하는 깨끗한 데이터를 보유하고 있다면 보안 팀은 실제 위협을 더 빠르게 식별할 수 있습니다. 중요한 부수적 이점으로 팀은 조직 내 데이터의 사용, 비용 및 적용에 대한 제어를 평가하고 달성할 수 있습니다. 이 전략의 핵심은 팀이 최고의 데이터를 수신하고 이를 최대한 활용하도록 하는 것입니다.

기업 임원과 분석가는 보안 데이터 레이크 전략을 통해 조직의 모든 데이터가 단일 생태계 내에 포함되어 있을 때 변화하는 비즈니스 및 보안 상황에 신속하게 대응하고 이전에 해결할 수 없었던 문제에 대한 답변을 제공할 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cloud-security/taking-a-page-from-data-scientists-for-better-security