오라클도 동일합니다. 다만 보안관련 인증, 관리체계등의 관점에서 다양한 Compliance를 같이 고민해야 합니다.
아직 ISMS에서 클라우드를 심사하기 위한 논의가 많이 부족한 것 같습니다. (국내의 클라우드 보안인증이 비슷합니다) 글로벌 관점에서 Identity SOC가 ISMS에서 얘기되는 관리체계와 가장 매칭될 수 있다고 생각합니다.
현재 오라클이 가장 집중하고 있는 분야이고, 가장 빠른 부분입니다.
직접 비교는 다를 수 있지만, 일반적으로 Cloud(Identity SOC)가 효율적입니다.
맞습니다. SOC는 Cyber Security의 궁긍적인 목표가 되어야 합니다.
마이그레이션 대상에 따라 다릅니다.
CSB는 클라우드 초기의 개념이며, 현재는 CASB로 통일되어 2012년부터 가트너를 통하여 얘기되고 있습니다.
다양한 CASE를 말씀드릴 수 있습니다. 이곳에 간략히 답변드리기에는 내용이 많을 것 같네요^^
Public Cloud의 운영은 오라클이 책임집니다. 또한 Private Cloud로 설명되는 OCC에서는 상주 인력 등에 대한 서비스가 있습니다. 오라클에서 컨설팅 서비스가 있습니다.
오라클에 해소 가능한 라이선스 정책이 있습니다.
지금 방송에서 설명되는 예방 -> 탐지 -> 보호 -> 대응 사이클로, 대응 부분에서는 관리자 통보와 더불어 직접적인 차단, 조정까지 목표하고 있습니다. 질문하신 부분은 현재 DB접근제어 + OP 관제에서도 처리 가능할 것 같습니다. SOC는 그 영역을 넘어서 모든 Cyber Security로의 확장입니다.
클라우드 서비스는 '사용한 만큼 비용을 지불'하기 때문에 사용하고자 하는 범위에 따라 '장비구매' 부분과 비용비교가 될 수 있습니다. 요건에 따라 차이는 달라 질 수 있지만 대부분 Cloud가 비용적으로 효율적입니다.
또한 오늘 방송 중반에 SMA(Security Monitoring & Analytics)를 기본으로 일부 설명될 것입니다.
IDaaS(IDentity Cloud Service)에서 인증을 담당합니다. Identity SOC는 IDaaS + CASB + SIEM등을 모두 포함합니다.
안녕하세요. Identity SOC에 대해 알 수 있는 좋은 기회가 되기를 바랍니다.