회사에 따르면 새 서비스는 보안 전문가의 실시간 지원을 통해 현재 자동화 방식으로 운영되는 팔로알토의 코텍스 XDR(Cortex XDR) 플랫폼을 보완한다. 아울러 팔로알토 위협 대응팀을 포함한 보안 전문가가 불필요한 경보를 최소화하고 심각한 위협을 선별한다. 업체 측은 새로운 서비스의 목표가 점점 더 복잡해지는 위협 환경에서 기업을 지원하는 것을 비롯해 대부분 기업의 열악한 사내 보안 환경을 보강하는 것이라고 설명했다.
팔로알토 네트웍스의 수석 부사장 웬디 휘트모어는 "현대 기업의 사이버보안이 취약한 이유는 높은 수준의 보안 전문 인력이 부족하기 때문이다”라고 말했다.
또한 "사이버 공격이 계속 증가하고 있는 가운데 여러 기업은 적절한 보안 리소스와 전문 인력을 갖추지 못한 채로 높은 수준의 위협에 당면하게 될 것이다"라며 "이는 심각한 피해로 이어질 수도 있다”라고 덧붙였다.
실시간 모니터링, 수색 및 현장 점검까지
이 서비스의 핵심은 실시간 모니터링 및 대응이다. 업체의 보안 전문가가 회사의 사내 프로세스와 인프라를 사용해 24시간 내내 이상 징후와 보안 경고를 감시한다. 따라서 잠재적 위협을 신속하고 정확하게 탐지해 대응할 수 있다고 업체 측은 설명했다.
또한 팔로알토는 이 외에도 새 유닛 42 MDR 서비스에 XDR 기술을 기반으로 한 사전 예방적 위협 수색(proactive threat hunting)이 포함된다고 밝혔다. 클라이언트 환경에서 일어날 수 있는 복잡한 위협을 계속 점검해준다.
마지막으로, 유닛 42는 고객을 대상으로 정기적인 현장 점검을 수행한다. 따라서 보안 전문가가 기업 고객의 보안 및 공격 예방 태세에 관한 권고 사항을 전달해줄 수 있다.
가트너가 2021년 하반기 발간한 ‘MDS 서비스 시장 가이드 보고서(Market Guide for Managed Detection and Response Services)’에 따르면 XDR이란 여러 보안 기능 부서의 관리 체계를 프론트엔드로 통합하여 회사가 총체적으로 보안 운영 상황을 분석하고 원활하게 운영하도록 돕는 서비스다. 보고서에서는 방화벽, 엔드포인트 보호, 네트워크 침입 방지, 보안 이메일 등을 일원화하는 SaaS 기반 툴이라고 설명했다.
한편 보고서에서는 이 시장이 아직 상대적으로 초기 단계에 있으며, 기업 고객 입장에서는 XDR 공급업체에 종속될 위험이 있다고 지적했다. 즉, 기업이 보안 시스템을 전적으로 한 업체에 맡기는 것에는 그만한 위험이 따른다는 분석이다. 그럼에도 보고서는 결과적으로 XDR이 더욱 효과적인 통합 위협 대응 시스템이라며 그 가치를 높게 평가했다.
가트너는 팔로알토 네트웍스와 비슷한 이유로 XDR이 현재 많은 기업에서 겪고 있는 보안 전문 인력 부족 문제와 점점 고도화되고 복잡해지는 사이버 위협에 맞서 여러 보완 방책을 통합해야 하는 어려움을 해소한다고 설명했다.
가트너는 보고서에서 “대다수 기업이 이 두 가지 문제에 사로잡혀 갈피를 못 잡고 있는 실정”이라고 덧붙였다.
ciokr@idg.co.kr