자동화 AI
구독
로보틱 프로세스 자동화(RPA) 환경에서는 소프트웨어 로봇이 사람처럼 업무를 지능적으로 처리합니다.
수많은 사용자가 수많은 장치에서 일을 처리하는 상황에서 어떻게 하면 모든 활동을 추적할 수 있을까요? 누가 봇을 실행하고 있는지, 봇이 언제부터 일을 시작했는지, 언제 봇이 종료되었는지, 그리고 어떤 변경사항이 시스템에 적용되었는지, 어떻게 알 수 있을까요?
로그의 중요성
로그는 보안, 통합, 운영 효율성 및 규정 준수를 위해 시스템 관리자에게 필요한 핵심 요소입니다. 모든 시스템 관리자와 네트워크 관리자는 누가 무엇을, 언제, 어디서, 왜 했는지에 대한 로그가 필요합니다.
모든 네트워크 장치는 로그를 생성하며, 이 로그를 통해 Syslog 서버로 정보를 전송합니다. 이렇게 하면 서버는 업무 상의 문제가 존재하는지 여부에 상관 없이 언제나 모니터링과 보고 업무를 모두 수행합니다. 즉 로그는 봇과 운영 프로세스를 포함한 모든 활동을 추적하는 등 규정 준수를 위해 필요합니다.
로그는 규정 준수가 필요한 기업에게 매우 중요합니다. 즉 HIPPA(Health Insurance Portability and Accountability Act, 1996), SOX(Sarbanes-Oxley Act, 2002), GLBA(Gramm-Leach-Bliley Act), PCI DSS(Payment Card Industry Data Security Standard) 및 FISMA(Federal Information Security Management Act, 2002)와 같은 규정을 준수해야 합니다.
감사 로그 업무에서 시스템 관리자 지원
RPA는 노동 집약적이고 반복적인 업무에서 사람을 보완하는 역할을 합니다. 대부분의 시스템 관리자들은 감사를 위한 목적으로 로그를 확보하는 데 쓰게 될 시간에 대해 많은 우려를 가질 수 있습니다. 하지만 봇에게 많은 업무를 처리하도록 하여 여유 시간을 확보함으로써 시스템 관리자는 다른 더 중요한 업무에 집중할 수 있습니다.
기술 영역 지원
여러 시스템 환경과 보안/규정 준수 프레임워크에서 요구되는 핵심 보안 요소는 중앙 집중식 감사 통합과 축소입니다 해당 요건은 저장 및 후속 분석을 위해 주요 시스템과 감사 로그를 어떻게 중앙으로 전달해야 하는지 설명하고 있습니다. 많은 프레임워크의 분석에는 시스템의 보안 관련 변화를 나타내는 이벤트에 대한 주기적인 검토가 포함되어 있습니다. 간단한 예를 들자면, 상대적으로 높은 수준의 로그인 시도에 실패하는 시스템, 무차별적 공격을 하는 것으로 추정되는 시스템, 또는 비밀번호가 만료된 일부 시스템 계정 등입니다. PCI-DSS(Payment Card Industry Data Security Standards), FISMA(Federal Information Security Management Act), HIPAA(Health Insurance Portability and Accountability Act)와 ISO 27001 등을 포함하는 주요 보안/규정 준수 프레임워크는 로깅되어 중앙 집중화된 통합과 분석에 대한 요구 사항이 포함되어 있습니다. (아래의 표준과 해당 조항에 대해 설명하는 표 참조)
수많은 이벤트를 급격하게 발생시키는 시스템에 대한 처리
우선, 이전에 경험이 없었던 관리자라도 당황하지 마십시오. 많은 조직에서 감사를 할 때 가장 큰 어려움 중 하나는 모든 로그를 효율적으로 걸러 내는 일입니다. 로그 관리와 저장을 위한 전용 도구를 제공하는 전문 업체들은 로그의 기밀 유지, 무결성 및 가용성을 보호하기 위한 개인 정보 보호 정책도 제공하고 있습니다. SIEM(보안 정보 및 이벤트 관리) 시스템은 로그를 수집하고, 고급 검색, 보고 및 경고 기능과 같은 특정 분석 기능을 제공합니다. SIEM 도구로는 IBM의 QRadar, Splunk, LogRythm 및 오픈 소스인 Graylog 등이 있습니다.
보안을 유지하고 규정을 준수하면서도 통합 간소화
로보틱 프로세스 자동화(RPA) 플랫폼과 SIEM의 통합은 규정 준수 오버헤드를 줄일 수 있는 핵심 단계로, 보안 프레임워크에서 요구되는 감사 레코드를 자동으로 처리해줍니다. Automation Anywhere는 복잡한 프로세스의 효율성을 높이고 타사 도구 및 시스템과 원활하게 통합될 수 있도록 노력하고 있습니다. RPA는 감사와 규정 준수를 위해 로그를 생성해야 하므로, 모든 시스템 로그를 Splunk와 같은 타사 SIEM에 전달하여 검색을 수행하고, 이벤트 데이터를 실시간으로 가져올 수 있습니다.
로그 관리 통합으로 간편화
로그 관리를 자동화하고 SIEM 도구와 통합하면 IT 보안을 개선하고 규정을 준수할 수 있습니다. 효과적인 도구를 사용하여 로그 관리를 자동화하면 네트워크 관리자의 업무가 편해지고 스트레스를 줄일 수 있습니다. SIEM 통합 시, RPA 감사 기록은 이미 보유 중인 시스템으로 전달되어 SIEM 검색과 경고 기능을 활용해 RPA 거버넌스와 문제 해결 과정을 간소화할 수 있습니다.
그림 1. SIEM과 통합된 RPA 아키텍처
SIEM과의 통합 작업은 간편합니다. SIEM 서버 도메인 이름 또는 IP 주소를 사용하여 Control Room을 구성하고 프로토콜(UDP/TCP)을 선택하기만 하면 됩니다. Syslog에 TCP를 사용하는 경우, TLS도 구성하여 안전한 암호화를 통해 로그를 SIEM으로 전송할 수 있습니다.
Control Room을 활용한 SIEM 성능 향상
Control Room은 RPA를 위한 핵심 기본 컨트롤 환경으로, 모든 봇 배포를 제어하고 감사 로깅의 중심을 형성하는 등 모든 기능에 대해 RBAC를 제공합니다. 보안 측면에서 이러한 중앙 집중식 명령 및 제어는 다수의 비중앙 집중식 관리 봇 러너들로 구성된 다른 솔루션 대비 더 우수한 성능을 보입니다. 최신 버전 11.3.2를 사용하면, Syslog 형식으로 메시지를 수신할 수 있는 모든 시스템으로 네트워크를 통해 감사 로그를 전달하도록 Control Room을 구성할 수 있습니다.
그림 2. 중요도가 매우 높은 경우 시스템 구성 자동화
규정 준수 및 로깅의 중요성
로그 관리는 네트워크, 보안, 서버, 데이터베이스, 애플리케이션 등 다양한 소스로부터 데이터를 집계합니다. 모든 규정 준수 요구 사항을 완벽하게 취합하여 규정 준수 데이터 수집과 보고서 생성을 자동화하는 것이 중요합니다. 다음 표는 감사 로그와 관련된 보안 프레임워크와 관련 조항을 보여줍니다.
| 표준 | 조항 |
|---|---|
| Payment Card Industry Security Standards(PCI DSS) | 10.5.3 |
| Federal Information Security Management Act(FISMA) | AU-2부터 AU-12까지 |
| Health Insurance Portability and Accountability Act(HIPAA) | 164.308(a)(5)(ii)(C), 164.312(b), 164.308(a)(1)(ii)(D) |
| International Organization for Standardization Security(ISO 27001) | A.12.4.1 |
감사 위험을 눈에 띄게 절감하면서도 사용자 경험은 가속화
모든 비즈니스는 기술적으로 발전하고 특별해지기를 원합니다. 대용량의 감사 로그를 관리하는 데는 시간이 많이 걸리고, 업무 또한 반복됩니다. 거의 모든 컴퓨팅 장치에서 생성된 로그를 원활하게 가져와서 임의의 위치나 원격 시스템에 안전하게 전달할 수 있도록 RPA를 구현하면 로그 생성 속도를 높일 수 있습니다. RPA를 사용하여 안전하게 로그를 감사하면 프로세스에 영향을 미치거나 제약없이 혁신할 수 있습니다.
로그 통합으로 방대한 양의 데이터를 스마트하게 처리하세요. RPA용 엔터프라이즈급 보안 자동화에 대해 자세히 알아보십시오.
