사고 위험을 조기에 차단하는 3가지 SOC 단계

출처: The Hacker News

대부분의 조직은 여전히 사이버 방어를 요새 문제로 생각합니다: 더 튼튼한 벽을 세우고, 경비원을 늘리고, 또 다른 탐지 엔진을 구매한다는 식이죠. 하지만 현대의 사건들은 앞문을 뚫고 들어오는 경우가 거의 없습니다. 일상적인 활동으로 가장해 스며들고, 정상적인 프로세스 안에 숨어들며, 누군가 이를 “사건”이라고 부르기 훨씬 전에 조용히 위험을 축적합니다.

이는 SOC의 역할을 완전히 바꾸어 놓습니다.