안티 패턴 #1: 도구 집착

기능보다 도구에 지나치게 집중하는 문제를 강조하는 Richard Bejtlich의 저서 '네트워크 보안 모니터링의 실제 '(노스타치 프레스, 2013)에 나오는 훌륭한 인용문( )이 있습니다:

너무 많은 보안 조직이 운영보다 도구를 우선시합니다. "로그 관리 시스템을 구입해야 한다"거나 "분석가 한 명은 안티바이러스 업무에, 한 명은 데이터 유출 방지 업무에 배정하겠다"고 생각합니다. 등등. 도구 중심의 팀은 미션 중심의 팀으로서 효과적이지 못합니다. 소프트웨어를 실행하는 것으로 임무가 정의되면 분석가는 도구의 기능과 한계에 사로잡히게 됩니다. 미션을 달성하기 위해 필요한 것이 무엇인지 생각하는 분석가는 이러한 요구 사항을 충족하는 도구를 찾고, 요구 사항이 충족되지 않으면 계속해서 다른 도구를 찾게 됩니다. 때로는 자신만의 도구를 만들기로 결심하기도 합니다.

리차드 베이틀리히

많은 모니터링 노력이 같은 방식으로 시작됩니다. "더 나은 모니터링이 필요합니다!"라고 누군가 말합니다. 다른 누군가는 현재 모니터링 도구 세트의 문제를 탓하며 새로운 모니터링 도구 세트를 평가해보자고 제안합니다. 6개월만 지나면 이 사이클이 반복됩니다.

이 책에서 다른 어떤 것도 배울 것이 없다면 이 점만 기억하세요.

해결 가치가 있는 모든 문제에는 약간의 노력이 필요하며, 복잡한 시스템을 모니터링하는 것도 예외는 아닙니다. 이와 관련하여, 조정이나 인력 투자 없이 네트워크, 서버, 애플리케이션에 대한 완벽한 가시성을 갑자기 제공하는 단일 창 도구 같은 것은 존재하지 않습니다. 많은 모니터링 소프트웨어 공급업체가 이러한 아이디어를 판매하지만 이는 잘못된 생각입니다.

모니터링은 단순한 단일 문제가 아니라 거대한 문제 집합입니다. 서버 모니터링으로 주제를 한정하더라도 서버 하드웨어(대역 ...