지능이란 무엇인가?

사이버 보안에서 지능은 사이버 위협을 식별, 평가 및 완화하기 위한 정보의 수집, 처리 및 분석을 의미합니다. 이는 전략적, 운영적, 전술적이라고 불리는 단기 및 장기적 요구를 모두 다루기 위해 여러 수준에 걸쳐 확장됩니다. 전략적 지능은 정책 결정에 대한 고급 통찰력을 제공하며 조직의 장기적인 보안 자세를 안내하는 데 도움을 줍니다. 운영적 지능은 일상적인 보안 작업을 알리기 위해 신흥 위협, 트렌드 및 취약성에 대한 실행 가능한 정보를 제공합니다. 반면에 전술적 지능은 즉각적이고 기술적인 세부 사항에 초점을 맞추며, 이는 활성 위협을 탐지하고 대응하며 억제하는 데 중요한 역할을 합니다. 예를 들어, 침해 지표(Indicators of Compromise, IOCs)와 같은 것이 이에 해당합니다.

지능이 왜 중요한가?

강력한 지능 프로그램은 반응적이기보다는 선제적인 사이버 보안 전략의 기초를 형성합니다. 잠재적 위협을 예측함으로써 조직은 약점을 강화하고, 위험 관리 목표에 맞추며, 자원을 보다 효과적으로 사용할 수 있습니다. 지능은 또한 신속한 전술적 사건 대응과 새로운 기술 투자 또는 진화하는 위험에 대응하기 위한 보안 정책 개정과 같은 광범위한 전략적 결정을 알리는 주요 의사 결정 도구로 작용합니다. 또한, 다양한 공격 벡터의 가능성과 영향을 이해하면 방어 우선순위를 더 잘 설정할 수 있어 중요한 자산에 대한 잠재적 피해를 줄이고 이해관계자의 신뢰를 유지할 수 있습니다. 마지막으로, 지능 통찰력의 적시 공유는 팀 간 효율적이고 조정된 행동을 촉진하여 적에게 기회를 줄이는 데 기여합니다.

지능은 어떻게 수행되는가?

지능 프로그램을 구현하는 것은 원시 정보를 수집하여 보안 결정을 안내할 수 있는 통찰력으로 변환하는 구조적이고 종합적인 접근 방식을 포함합니다. 조직은 일반적으로 내부 로그, 외부 위협 피드, 오픈 소스 정보 및 산업 협력 채널에서 데이터를 수집합니다. 수집 후, 데이터는 패턴을 드러내고, 위험을 식별하며, 맥락을 설정하기 위해 처리 및 분석되어, 궁극적으로 즉각적인 사건 대응을 형성하고 장기적인 보안 이니셔티브를 알리는 통찰력으로 이어집니다. 배포는 매우 중요합니다. 적절한 시기에 적절한 이해관계자에게 관련 지능을 제시함으로써 그 가치를 극대화하고 잘 조직된 방어를 보장합니다. 마지막으로, 기존의 보안 제어, 정책 및 기술에 지능을 통합하여 통합적이고 전체적인 접근 방식을 만듭니다. 많은 조직은 이러한 프로세스를 간소화하기 위해 지능 주기(Intelligence Cycle)나 MITRE ATT&CK와 같은 확립된 프레임워크 및 방법론을 사용하여 위협 지능이 실행 가능하고 최신 상태로 유지되며 광범위한 사이버 보안 목표와 완전히 일치하도록 합니다.