Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

글로벌 칼럼 | 보안 전문가가 XDR 플랫폼에 바라는 5가지

Jon Oltsik | CSO 2022.07.08
ESG(Enterprise Strategy Group)와 ISSA(Information Systems Security Association)의 최근 조사에 따르면, 기업의 58%는 사용 중인 보안 솔루션 업체의 수를 통합했거나, 통합하는 것을 고려하고 있다. 이유는 간단하다. 보안 포인트 툴은 모두 자체적인 교육, 구현, 관리 및 지속적인 지원을 요구하지만, 서로 연결되지 않은 여러 보안 포인트 툴을 적절하게 관리하는 일은 매우 어렵기 때문이다.
 
ⓒ Getty Images Bank

즉, 기업은 더 적은 수의 솔루션 업체에서 더 많은 제품을 구입하게 될 것이다. 이런 변화의 흐름을 인지한 체크포인트, 시스코, 크라우드스트라이크, 포티넷, 팔로알토 네트웍스, 트렐릭스(Trellix), 트렌드마이크로 같은 대형 사이버보안 기술 업체는 고객사의 요구사항을 한 번에 충족하기 위해 사이버보안 기술 '플랫폼'을 엮고 있다. 하지만 이들 업체의 계획이 과연 고객사의 기대에 부응할까? 

ESG와 ISSA는 보안 전문가들에게 '사이버보안 기술 플랫폼'을 어떻게 정의하는지 물었다.
 
  • 응답자 29%는 단일 솔루션 업체가 제공하는 독점적인 보안 제품이라고 답했다. 
  • 67%는 개방형 표준에 기반한 API를 사용하여 통합된 일련의 이기종 보안 제품이라고 답했다. 
  • 4%는 '기타'라고 응답했다.

업계 협력과 개방형 표준을 지지하는 사람으로서 보안 전문가의 2/3가 필자와 뜻을 함께한다는 사실에 만족한다. 플랫폼에 대한 접근 방식이 구체화할수록 흥미로운 도약을 위한 발판이 마련되므로 낙관적인 상황이라고 볼 수 있다. 

이를 염두에 두고 ESG와 ISSA는 보안 전문가들에게 XDR(eXtended Detection and Response), 제로 트러스트, CNAPP(Cloud-Native Application Protection Platform), SASE(Secure Access Service Edge) 등 각 플랫폼에서 가장 중요한 특성은 무엇인지 질문했다. 조사에 참여한 보안 전문가들이 XDR 플랫폼에서 바라는 것은 다음과 같다.
 
  • 43%의 보안 전문가는 제어, 분석 및 대응 플레이북을 포함해 위협 방지, 탐지 및 대응 기능을 제공하는 것이 XDR 플랫폼의 가장 중요한 특성이라고 답했다.
  • 42%는 엔드포인트, 네트워크, 데이터 센터, 클라우드 기반 워크로드, SaaS, ID, IoT 기기 등 전체 하이브리드 IT 인프라를 포함해 공격 영역 전체를 다루는 XDR 플랫폼을 원했다.
  • 35%는 중앙집중식 관리를 제공하는 플랫폼을 원했다. 즉, 더 이상 여러 개의 툴로 관리하는 방식을 원하지 않는다. 
  • 30%는 최신 데이터 파이프라인, 스트림 처리, 손쉬운 탐지 규칙 엔지니어링, 백엔드 머신러닝 기능과 같은 것으로 구성된 고급 분석 기능을 제공하기를 바란다. 
  • 26%는 XDR 플랫폼에 경보 강화 및 ‘외부적’ 관점을 위한 위협 인텔리전스 관리 기능이 포함되기를 원한다. 다시 말해, 내부 네트워크 행동을 사이버 공격자가 사용하는 TTP(Tactics, Techniques, Procedure)와 정렬하기를 바란다. 필자는 이를 '마이터 어택 프레임워크(MITRE ATT&CK) 지원'이라고 정리하고자 한다.

많은 기업이 이런 기능과 관리 서비스를 제공하고 모든 것이 제대로 작동하는 환경을 제공하는 솔루션 업체를 원하고 있다는 점을 덧붙일 필요가 있다. 다른 ESG 조사 결과에서 알 수 있듯이 대부분 기업은 인력 부족 문제를 겪고 있으며, 이런 공백을 해소하기 위한 관리 서비스가 절실한 상황이다.

XDR과 보안 기술 플랫폼의 역할이 무엇인지에 대해서는 여전히 의견이 갈린다. 그러나 여러 솔루션 업체와 보안 전문가들은 끊임없는 분석을 내놓으며 토론을 벌이고, 기업의 보안 담당자는 당면 과제와 요구사항을 철저히 이해하고 있다. ESG/ISSA의 데이터에 따르면, 업계가 원하는 것은 개방형 표준에 기반한 솔루션이다. 업계의 이야기에 조금 더 귀를 기울일 필요가 있는 듯하다.

*Jon Oltsik은 ESG의 대표 애널리스트다.
editor@itworld.co.kr
 Tags XDR
Sponsored

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.