MSSP(관리형 보안 서비스 제공업체)란 무엇인가요?

관리형 보안 서비스 제공업체(MSSP)는 조직에 아웃소싱 보안 서비스를 제공합니다. 본 가이드는 24시간 모니터링, 위협 탐지, 사고 대응 등 MSSP의 이점을 살펴봅니다.

MSSP가 제공하는 주요 서비스와 조직의 보안 태세를 강화하는 방법을 알아보세요. 사이버 보안 위험 관리에 전문가 지원을 활용하려는 조직에게 MSSP 이해는 필수적입니다.

MSP vs MSSP

관리형 서비스 제공업체(MSP)와 관리형 보안 서비스 제공업체(MSSP)는 본질적으로 유사하지만 책임 범위에서 크게 다릅니다. MSP 역시 통신, SaaS, 클라우드 네트워크, IT 관리 등 기업에 서비스를 제공하는 제3자 업체입니다. 예를 들어, 기업은 건물 전체 Wi-Fi 시스템 설치나 조직의 클라우드 인프라 호스팅을 위해 MSP를 고용할 수 있습니다.

반면, MSSP는 보안 특화 서비스를 전문으로 합니다. MSSP는 조직의 사이버 보안 팀을 보완하거나 완전히 대체할 수 있는 고도로 전문화된 사이버 보안 전문가 및 실무자로 구성됩니다. MSSP는 조직의 사이버 보안을 감사, 모니터링, 유지 관리 및 강화하기 위한 서비스와 도구를 제공할 수 있습니다.

MSSP는 다음과 같은 점에서 MSP와 다릅니다:

• 보다 독점적인 보안 조치 제공
• 관리보다 보안을 우선시함
• 위협 완화를 위한 특정 도구 사용

MSSP의 일반적인 서비스

많은 서비스 제공업체와 마찬가지로 MSSP도 다양한 서비스를 제공합니다. 대부분의 MSSP는 일반적인 사이버 보안 컨설팅을 제공하며, 조직의 규모, 예산 및 특정 요구 사항에 따라 매우 구체적이고 복잡한 서비스를 제공하는 곳도 많습니다. MSSP가 제공하는 일반적인 서비스는 다음과 같습니다.

취약점 평가

조직의 보안 요구 사항을 파악하기 위한 첫 번째 단계는 회사가 공격에 얼마나 취약한지 이해하는 것입니다. MSSP는 서비스 판매 주기의 일부로 제공되는 취약점 평가를 통해 고객사가 기존 사이버 보안 시스템을 어떻게 강화해야 하는지 이해하도록 돕습니다.

사이버 보안의 가장 큰 과제 중 하나는 악의적 행위자들의 지능이 지속적으로 발전하고 잠재적 위협이 끊임없이 진화한다는 점입니다. 조직 역시 진화해야 합니다. 현재 구축된 솔루션이 내일도 견고할 것이라는 보장은 없습니다. MSSP는 정기적인 보안 스캔 및 평가를 통해 조직의 IT 인프라 전반에 걸친 보안 위험을 식별하여, 악용이나 위협을 사전에 방지할 수 있도록 합니다.

네트워크 보안 모니터링

MSSP는 네트워크 트래픽에 대한 지속적인 감시를 제공하여 의심스러운 활동이나 잠재적 보안 침해를 탐지할 수 있으며, 이는 관리형 방화벽 서비스로도 볼 수 있습니다. 고급 MSSP는 조직의 특정 요구 사항에 맞게 미세 조정된 24시간 연중무휴 능동적 모니터링 및 경보를 제공하며, MSSP의 보안 운영 센터에 전담 리소스를 포함할 수도 있습니다.

조직의 네트워크 구성 복잡도 수준에 따라 MSSP는 매우 복잡하고 지능적인 위협 탐지 기술을 제공할 수 있습니다. 예를 들어, 복잡한 하이브리드 클라우드 네트워크 인프라를 보유한 대규모 다국적 은행 기업이 사이버 보안 요구 사항을 MSSP에 완전히 아웃소싱할 경우, 해당 MSSP는 그러한 유형의 시스템을 운영할 수 있는 높은 자격을 갖추어야 합니다. MSSP의 전문성에는 다양한 위협 탐지 기술과 네트워크 모니터링 도구가 포함되어야 합니다.

사고 대응

최상위 MSSP 기업들은 종종 사고 대응 서비스도 제공합니다. 위협을 탐지하면 이를 근절하기 위한 여러 조치를 취합니다. 경험 수준에 따라 MSSP 사고 대응 조치는 관여 정도에 크게 좌우될 수 있지만, 가장 노련한 IT 부서의 내부 위협 대응 팀조차 따라잡기 어려운 서비스를 제공하는 경우가 많습니다.

예를 들어, 앞서 언급한 금융 회사가 비정상적인 양의 외부 데이터 유출에 대한 경보를 수신한 경우, MSSP 사고 대응 팀은 신속하게 위협을 분석하여 위협의 유효성, 심각도 및 범위를 판단합니다. 위협이 실제적인 것으로 확인되면, MSSP 사고 대응 팀은 즉시 위협을 차단하고 공격자가 접근한 경로를 조사하며 피해를 복구하기 위한 조치를 취합니다.

다시 말해, 협력 수준에 따라 MSSP는 취약점 패치, 악성 파일 식별, 안티바이러스 조치 및 유사한 성격의 향후 공격을 방지하기 위한 기타 조치도 제공할 수 있습니다. MSSP는 또한 향후 위험을 완화하기 위해 정책 업데이트 및 기타 관련 보안 평가를 제안할 수도 있습니다.

규정 준수 지원

MSSP는 조직에 포괄적인 보안 규정 준수 지원 서비스를 제공합니다. 특히 금융 및 의료 회사와 같이 매우 민감한 소비자 데이터를 호스팅하는 조직에 유용합니다. 규정 준수 지원은 규정 준수 평가, 격차 분석, 정책 개발 및 구현, 직원 교육, 지속적인 모니터링, 보고 및 문서화, 사고 대응 계획 등 다양한 형태로 제공될 수 있습니다.

예를 들어, 민감한 환자 데이터를 처리하는 지역 의료 서비스 제공자는 HIPAA와 같은 규정을 준수하기 위해 다양한 규정 준수 관리 서비스를 위해 MSSP를 고용할 수 있습니다. 일반적인 HIPAA 준수 감사 제공, 클라우드 네트워크를 랜섬웨어 공격으로부터 보호, 엔드포인트 보호 구현을 통해 직원 하드웨어가 침해 대상이 되지 않도록 할 수 있습니다.

MSSP와 MDR의 차이점은 무엇인가요?

관리형 보안 서비스 제공업체(MSSP)와 관리형 탐지 및 대응(MDR) 제공업체는 목표는 유사하지만 서비스 범위가 다릅니다. MSSP는 기본적인 네트워크 보안 관리부터 고급 위협 인텔리전스, 규정 준수 지원에 이르기까지 광범위한 사이버 보안 서비스를 제공합니다.

MDR은 위협 탐지, 조사, 대응, 보고 등 MSSP가 제공하는 서비스 중 집중된 하위 집합을 제공합니다. MDR 제공업체는 일반적으로 인력 기반의 능동적 위협 헌팅, 사용자 모니터링 및 행동 분석, 신속한 사고 대응을 포함합니다. MDR 제공업체는 일반적으로 조직의 기존 보안 팀(또는 다른 MSSP)과 하이브리드 방식으로 협력하여 위협 완화 자원을 보완합니다.

MSSP와의 협력

MSSP와 협력할 때 관계는 다음 세 가지 형태 중 하나를 취할 가능성이 높습니다:

사이버 보안 감사

MSSP와의 가장 단순한 협력 형태는 기업의 보안 취약점 감사 및 검토입니다. 협력 종료 시 MSSP는 발견 사항과 권장 조치에 대한 요약 보고서를 제공합니다. 대부분의 경우, 이 감사 결과는 MSSP가 조직이 취할 수 있도록 지원하거나 MSSP가 전적으로 제공할 수 있는 조치들입니다.

하이브리드 계약

많은 기업들은 기존 사이버 보안 팀과 인프라를 지원하고 보안 조치를 보완하기 위해 MSSP를 활용할 수 있습니다. 예를 들어, 조직의 보안 일부를 유지하는 데 전문성을 가진 기존 보안 인력이 있는 기업이 있을 수 있습니다. 이들은 기존 인력으로 충족되지 않는 사이버 보안 요구 사항의 공백을 메우기 위해 MSSP를 고용합니다.

사이버 보안 서비스의 완전한 아웃소싱

의료 분야를 비롯한 고도로 전문화된 기업들은 내부 보안 리소스를 보유할 필요성이나 관심이 거의 없을 수 있습니다. 따라서 MSSP를 활용해 사이버보안 전반에 걸친 종합적인 감사를 수행할 수 있습니다. MSSP는 포괄적인 보안 전략을 제안 및 구현하고, 모든 보안 관련 서비스에 대한 상시 서비스 제공자로서 역할을 수행할 수 있습니다.

결론

SentinelOne의 MSSP 파트너 프로그램은 MSSPS가 기존 보안 서비스를 강화하여 고객에게 더 나은 서비스를 제공할 수 있는 플랫폼을 제공합니다. SentinelOne의 기술은 API 우선, 멀티테넌트 플랫폼으로, MSSP가 통합된 대응 및 복구 전략을 제공하여 내부 및 외부적으로 가치를 높일 수 있도록 합니다.

MSSP에 대해 자세히 알아보고, SentinelOne의 파트너 프로그램을 이해하거나, 또는 SentinelOne의 MSSP 파트너에 대해 자세히 알아보려면, 전문가와 상담할 수 있는 데모 요청를 신청하세요.