Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

XDR

”보안 전문가가 연중무휴 지원”··· 팔로알토 네트웍스, 새 MDR 서비스 발표

팔로알토 네트웍스(Palo Alto Networks)가 새로운 유닛 42 MDR(Unit 42 Managed Detection and Response) 서비스를 발표했다. 보안 위협을 추적하고 대응하는 사이버 보안 전문가의 실시간 지원을 상시 제공하는 서비스다.    회사에 따르면 새 서비스는 보안 전문가의 실시간 지원을 통해 현재 자동화 방식으로 운영되는 팔로알토의 코텍스 XDR(Cortex XDR) 플랫폼을 보완한다. 아울러 팔로알토 위협 대응팀을 포함한 보안 전문가가 불필요한 경보를 최소화하고 심각한 위협을 선별한다. 업체 측은 새로운 서비스의 목표가 점점 더 복잡해지는 위협 환경에서 기업을 지원하는 것을 비롯해 대부분 기업의 열악한 사내 보안 환경을 보강하는 것이라고 설명했다.    팔로알토 네트웍스의 수석 부사장 웬디 휘트모어는 "현대 기업의 사이버보안이 취약한 이유는 높은 수준의 보안 전문 인력이 부족하기 때문이다”라고 말했다.  또한 "사이버 공격이 계속 증가하고 있는 가운데 여러 기업은 적절한 보안 리소스와 전문 인력을 갖추지 못한 채로 높은 수준의 위협에 당면하게 될 것이다"라며 "이는 심각한 피해로 이어질 수도 있다”라고 덧붙였다.  실시간 모니터링, 수색 및 현장 점검까지  이 서비스의 핵심은 실시간 모니터링 및 대응이다. 업체의 보안 전문가가 회사의 사내 프로세스와 인프라를 사용해 24시간 내내 이상 징후와 보안 경고를 감시한다. 따라서 잠재적 위협을 신속하고 정확하게 탐지해 대응할 수 있다고 업체 측은 설명했다.  또한 팔로알토는 이 외에도 새 유닛 42 MDR 서비스에 XDR 기술을 기반으로 한 사전 예방적 위협 수색(proactive threat hunting)이 포함된다고 밝혔다. 클라이언트 환경에서 일어날 수 있는 복잡한 위협을 계속 점검해준다.  마지막으로, 유닛 42는 고객을 대상으로 정기적인 현장 점검을 수행한다. 따라서 보안 전...

XDR MDR EDR 6일 전

글로벌 칼럼 | 보안 전문가가 XDR 플랫폼에 바라는 5가지

ESG(Enterprise Strategy Group)와 ISSA(Information Systems Security Association)의 최근 조사에 따르면, 기업의 58%는 사용 중인 보안 솔루션 업체의 수를 통합했거나, 통합하는 것을 고려하고 있다. 이유는 간단하다. 보안 포인트 툴은 모두 자체적인 교육, 구현, 관리 및 지속적인 지원을 요구하지만, 서로 연결되지 않은 여러 보안 포인트 툴을 적절하게 관리하는 일은 매우 어렵기 때문이다.   즉, 기업은 더 적은 수의 솔루션 업체에서 더 많은 제품을 구입하게 될 것이다. 이런 변화의 흐름을 인지한 체크포인트, 시스코, 크라우드스트라이크, 포티넷, 팔로알토 네트웍스, 트렐릭스(Trellix), 트렌드마이크로 같은 대형 사이버보안 기술 업체는 고객사의 요구사항을 한 번에 충족하기 위해 사이버보안 기술 '플랫폼'을 엮고 있다. 하지만 이들 업체의 계획이 과연 고객사의 기대에 부응할까?  ESG와 ISSA는 보안 전문가들에게 '사이버보안 기술 플랫폼'을 어떻게 정의하는지 물었다.   응답자 29%는 단일 솔루션 업체가 제공하는 독점적인 보안 제품이라고 답했다.  67%는 개방형 표준에 기반한 API를 사용하여 통합된 일련의 이기종 보안 제품이라고 답했다.  4%는 '기타'라고 응답했다. 업계 협력과 개방형 표준을 지지하는 사람으로서 보안 전문가의 2/3가 필자와 뜻을 함께한다는 사실에 만족한다. 플랫폼에 대한 접근 방식이 구체화할수록 흥미로운 도약을 위한 발판이 마련되므로 낙관적인 상황이라고 볼 수 있다.  이를 염두에 두고 ESG와 ISSA는 보안 전문가들에게 XDR(eXtended Detection and Response), 제로 트러스트, CNAPP(Cloud-Native Application Protection Platform), SASE(Secure Access Service Edge) 등 각 플랫폼에서 가장 중요한 특성은 무엇인...

XDR 2022.07.08

글로벌 칼럼 | ‘동종 최고 기술’이여 잘 있거라

필자는 20년 전부터 사이버보안 업계에서 경력을 쌓기 시작했다. 당시에는 마치 복음처럼 여겨지는 견고한 보안 기술 원칙이 몇 가지 있었다. 그중 하나는 ‘동종 최고(best-of-breed)’ 보안 기술에 대한 주장이었다. 2000년대 초 보안 업계에서 일했던 사람이라면 모든 엔드포인트에 일일이 방화벽과 안티바이러스 소프트웨어를 설치하던 것을 기억할 것이다.  그 후 동종 최고 기술은 또 다른 유서 깊은 원칙인 ‘종심 방어(defense-in-depth)’의 일부와 결합했다. 이론상 동종 최고 기술은 보안을 점진적으로 보호하기 위해 서로를 보완하기 때문이다. 그러는 동안 동종 최고 기술에 대한 사고방식은 사이버보안 문화에 서서히 스며들며 개인과 기업이 선호하는 기술을 긴밀하게 연결했다. 기업들은 맥아피 또는 시멘틱 매장이었고 체크포인트와 시스코, 포티넷 방화벽을 사용했다. 보안 업계의 이른바 ‘서버 허거(Server Hugger, 중앙 관리자에게 서버 통제권을 내어주지 않는 사람들)’은 변경 제안을 신성 모독으로 받아들였다.  동종 최고의 보안은 당시에는 야간의 보안 이점이 있었을 수 있지만, 운영 오버헤드에 큰 비용을 투입해야 했다. 또한 기술마다 자체적인 교육과 구성 관리, 지원이 필요했지만 제대로 이뤄지지 않았다. 동종 최고 제품에 대한 운영 오버헤드는 2000년대 초반까지만 해도 감수할 수 있었지만, 기업에서 새로운 보안 기술을 더 많이 도입하고 IT 인프라가 분산/확장됨에 따라 실질적인 문제가 됐다.  변화의 조짐 그동안 보안 전문가의 마음과 정신을 지배하던 동종 최고 우선주의는 서서히 영향력이 약해지고 있다. ESG(Enterprise Strategy Group)와 ISSA(Information Systems Security Association)의 최근 조사에 따르면, 기업은 동종 최고 제품을 구입하는 전략에서 ‘통합 및 다중 제품 보안 플랫폼’으로 이동하고 있다. 조사 결과 자신이 속한 기업이 여전히 동종 최고...

보안 RSA컨퍼런스 XDR 2022.06.15

XDR의 이해와 IBM Security QRader XDR : 씨플랫폼 인터뷰

최근 ‘XDR(eXtended Detection and Response)이 보안의 파편화와 관제운영의 효율성을 높일 수 있다는 점에서 각광을 받고 있습니다. 가장 완벽한 기술로 탄생한 'IBM Security QRader XDR' 핵심을 파악하기 위해 씨플랫폼이 최고 전문가를 직접 찾아가 인터뷰했습니다. 영상을 통해 궁금증을 해결하세요. <8분 21초> 주요 내용 - 보안 가시성 확보 전략 - XDR로의 진화 - 차세대 SOC의 필수 구성요소 - QRadar XDR Q&A : IBM이 생각하는 XDR의 모델

XDR SIEM 가시성 2022.05.27

글로벌 칼럼 | SOC 현대화를 위한 8가지 핵심 고려 사항

오는 6월 RSA 컨퍼런스 2022(RSA Conference 2022)가 미국 샌프란시스코 모스콘 센터에서 개최된다. 오랜만에 개최되는 대면 행사인 만큼 보안 업계의 분위기는 한껏 고무됐다. 지난 2년 동안 원격 업무로 많은 진전을 이뤘음은 분명하지만, 사이버보안은 2022년에도 여전히 불안정한 상태이므로 업계의 대책 회의가 시급하다. 전통적인 보안 방어의 규모와 복잡성이 더 이상 통하지 않거나 한계에 이른 시점에 도달했다. 즉, CISO가 보안 트랜스포메이션에 대해 생각해야 한다는 의미다. 이 과정에서는 보안 기술 스택의 모든 프로세스와 계층이 작동한다.   이번 컨퍼런스에서는 XDR(Extended Detection and Response), CNAPP(Cloud Native Application Protection Platforms), SASE(Secure Access Service Edge), 제로 트러스트와 같은 보안 ‘플랫폼’에 관한 많은 이야기가 나올 것이다. 모두 중요한 주제임은 분명하나 과장된 이야기와 사용자의 혼란으로 어수선한 분야이기도 하다. 필자는 ISSA 인터내셔널(ISSA International) 대표 캔디 알렉산더와 함께 6월 7일 RSA 세션에서 이런 추세를 살펴볼 예정이다. 토론 세션을 제외하고는 SOC(Security Operation Center) 현대화에 대한 지식을 최대한 많이 습득할 계획이다. SOC 현대화의 의미를 세부적으로 살펴보자. SOC는 흔히들 말하는 것처럼 사이버보안 역량이 실제로 검증되는 곳이다. SOC 애널리스트는 위협을 적시에 탐지하고 이런 위협을 조사해 그 범위와 영향 반경을 판단한 후 사이버 공격을 완화하거나 차단, 또는 피해를 최소화하고 IT 운영 부서와 협력해 비즈니스/IT 운영을 온전히 복원한 다음, 이 과정에서 얻은 지식을 바탕으로 방어를 한층 강화해야 한다. 안타깝게도 이런 과정은 지난 몇 년 동안 복잡해졌다. SOC 담당자는 상호 연결되지 않은 여러 포인트 툴과 수작업을...

SOC현대화 SOC SASE 2022.05.03

구글, 맨디언트 인수 통해 클라우드 보안 제품군 강화

구글은 3월 8일 동적 사이버 방어 및 대응 분야의 선도업체인 맨디언트(Mandiant)를 인수하기 위한 최종 계약에 서명했다고 발표했다.   이번 거래는 맨디언트의 순 현금을 포함한 약 54억 달러에 달하는 현금 거래다. 이를 통해 맨디언트는 구글 클라우드의 자체 보안 운영 제품군에 합류한다. 이번 인수는 맨디언트 주주 및 규제 승인을 포함한 통상적인 절차를 거치게 되며, 올해 말에 완료될 예정이다.  맨디언트 서비스와 제품은 다음과 같은 구글 클라우드의 기존 보안 제품군을 보완한다.      제로 트러스트 보안 플랫폼 비욘드콥 엔터프라이즈(BeyondCorp Enterprise) 악성 콘텐츠 및 소프트웨어 취약점 사이트 바이러스토탈(VirusTotal)  시큐리티 커맨드 센터와 같은 서비스와 결합한 크로니클(Chronicle)의 보안 분석 및 자동화 구글 클라우드의 사이버보안 액션 팀(Cybersecurity Action Team)     맨디언트가 합류함으로써 구글 클라우드는 클라우드 및 온프레미스 환경 전반에서 향상된 자문 서비스, 위협 탐지, 인텔리전스, 자동화 및 대응 도구, 테스팅 및 검증, 매니지드 디펜스를 추가해 엔드-투-엔드 보안 운영 제품군을 강화할 수 있다.   구글 클라우드 CEO 토마스 쿠리안은 “이전에 주요 정부를 노리던 지능적이고 정교한 공격자들이 모든 산업군의 기업을 표적으로 삼으면서 전 세계가 전례 없는 사이버보안 문제에 직면하고 있다”며, “맨디언트가 구글 클라우드에 들어옴으로써 강화된 보안 운영 제품군과 자문 서비스를 통해 구글은 고객의 보안 문제를 해결하는 것을 도울 수 있게 됐다”라고 말했다.  맨디언트 CEO 케빈 맨디아는 “2004년 창업 이후, 맨디언트의 임무는 사이버 공격에 맞서고, 최신 위협으로부터 고객을 보호하는 것”이라며, “구글 클라우드 보안 포트폴리오의 일부로 맨디언트 어드밴티지(...

구글 맨디언트 인수 2022.03.10

숫자로 보는 2022년 사이버보안 동향 9가지

코로나19 팬데믹이 2년째에 접어들었다. 코로나19가 사람의 개인적 일상과 업무의 모든 측면에 영향을 미쳤다 해도 과언이 아니다. 엔터프라이즈 보안 측면에서도 팬데믹은 많은 것을 바꿔 놓았다.   수많은 근무자가 이제 집안의 와이파이를 통해 기업 네트워크나 클라우드 기반 리소스에 액세스한다. IT 작업자는 원격 액세스를 통해 핵심 시스템의 문제를 해결한다. 공급망이 큰 압박에 휘청거리고, 사이버 공격자는 이런 잠재적 취약점을 지체하지 않고 악용한다.  불행한 일이지만, 2022년에도 사이버 공격의 범위와 수준은 더욱 높아질 것이 분명하다. 2022년 전망되는 사이버보안과 관련한 9가지 동향을 살펴보자.  2022년 사이버보안 동향 9가지 1. 강세 : 랜섬웨어 2. 강세 : 크립토마이닝/크립토재킹 3. 강세 : 딥페이크 4. 강세 : 화상회의 공격 5. 약세 : VPN 6. 강세 : IoT 및 OT 공격 7. 강세 : 공급망 공격 8. 강세 : XDR 9. 약세 : 암호 강세 : 랜섬웨어는 사라지지 않는다 랜섬웨어 공격이 계속해서 증가하고 있으며 누그러질 기미도 보이지 않는다. 사이버보안 전문가 시라 루비노프는 “랜섬웨어 공격은 기하급수적으로 증가했고, 팬데믹으로 인해 온라인 활동과 디지털 환경이 늘어난 만큼 앞으로도 증가할 것이다. 재택근무 전환에 따라 기업은 사이버보안 태세를 서둘러 강화하고 있다. 이제 기업은 안전이 보장되지 않은 환경에서 여러 디바이스로 일과 개인적 활동을 병행하는 직원에 대처해야 한다”라고 말했다. 루비노프는 기업이 피싱 공격 방지에 도움이 되도록 전 직원을 대상으로 교육을 진행하는 등 사이버 위생을 구현하는 데 초점을 두어야 하며, 데이터 보호를 선제적으로 다루고 제로 트러스트 보안 모델 구현을 고려해야 한다고 조언했다. 주요 수치 : 가트너가 최근 발행한 ‘새로운 위험 모니터 보고서(Emerging Risks Monitor Report)’에 따르면, 기업 경영진이 가장 우려하는 것은 ‘새로운 ...

랜섬웨어 크립토재킹 딥페이크 2022.01.13

IDG 블로그 | XDR이 SOC 현대화에 기여할 가능성에 대한 단상

지난 2020년 필자가 처음 XDR(Extended Detection and Response)에 대한 글을 쓰기 시작한 이후, XDR은 분명히 많은 발전을 이뤘다.   가장 눈에 띄는 변화는 EDR(Endpoint Detection Response) 솔루션 외에 XDR을 제공하는 업체가 늘었다는 점이다. 이제 XDR은 CASB(Cloud Access Security Brokers), SaaS 앱, IAM 시스템 같은 곳에서 더 많은 데이터 자원을 수집하고, 가공하고, 텔레메트리(telemetry)를 분석한다. ‘XDR 연합’도 최소 3곳 이상 생겼다. 크라우드스트라이크(CrowdStrike)를 필두로 한 크라우드XDR 연합(CrowdXDR Alliance)이 있으며, 엑사빔(Exabeam)과 엑스트라홉(Extrahop), 마임캐스트(Mimecast), 넷스코프(Netskope), 센티넬원(SentinelOne)이 참여하는 XDR 연합(The XDR Alliance)도 있다. 나머지 한 곳은 IBM와 맥아피가 참여하는 OCA(Open Cybersecurity Alliance)다. 그렇다. 오늘날 XDR은 기능과 특성을 확장하며 성장하고 있다. 분명 훌륭한 시작이지만, 일부 업체는 XDR이 SIEM(Security Information and Event Management)이나 SOAR(Security Orchestration, Automation, and Response), TIP(Threat Intelligence Platforms) 같은 기본 기술의 역할을 축소하며 보안운영센터(Security Operations Center, SOC)의 모든 것을 아우를 수 있다고 믿는다. 많은 기업이 더 많은 인텔리전스와 자동화 워크플로우, 분석 프로세스용 의사결정 지원으로 SOC를 현대화하고자 하기 때문이다. 따라서, 모든 사람이 XDR에 대해 이야기하고 있지만 같은 이야기를 하는 사람은 아무도 없다. IT 컨설팅 업체 ESG는 XDR을 “위협 방지, ...

XDR SOC 2021.11.26

애플 XDR 디스플레이, 신형 아이맥과 독립형 제품으로 확대 예상

애플은 올 봄 12.9인치 아이패드 프로를 출시한 이후, 리퀴드 레티나 XDR을 신형 14인치와 16인치 맥북 프로까지 확대했다. 신형 맥북 프로는 기존 맥북에서는 볼 수 없었던 밝기와 색상, 대비를 지원한다. 최근 소문에 따르면, 애플은 2022년에는 독립형 모니터를 비롯해 더 많은 제품에 리퀴드 레티나 XDR을 적용할 것으로 보인다. 디스플레이 서플라이 체인 컨설턴츠 CEO 로스 영은 현재 애플이 아이맥 27인치 XDR 디스플레이를 개발하고 있다고 밝혔다. 영은 이전에 프로모션 XDR 디스플레이가 맥북 프로에 도입될 것이라고 예측했고, 이는 정확히 맞아 떨어졌다. 영은 처음에 이 디스플레이가 2022년 1분기에 독립형으로 출시된다고 했지만, 현재는 아이맥(iMac)에 우선 적용되고, 추후에 외장 모니터에 탑재될 것이라고 주장한다. 27인치 아이맥은 맥북 프로 다음으로 애플 자체 칩이 탑재된다. 애플은 21.5인치 인텔 모델을 대체하기 위해 M1 프로세서를 장착한 24인치 아이맥을 출시했다. 이 신형 아이맥은 전반적으로 재설계됐으며, 4.5K 레티나 디스플레이와 더 얇은 베젤로 구성됐다는 점이 특징이다.   몇 달 동안 더 큰 디스플레이를 탑재한 모델이 출시될 것이라는 소문이 돌았다. 아마도 크기가 최대 30인치일 것으로 예상됐다. 특히 눈에 띄는 것은, 24인치 아이맥이 아이패드 프로와 맥북처럼 리퀴드 디스플레이를 탑재하지 않아 모서리가 사각형이라는 점이다. 또한, 애플이 더 저렴한 외장 디스플레이를 개발하고 있다는 소문도 있다. 애플은 2016년6월, 999달러인 27인치 썬더볼트 디스플레이를 단종했고, 아직 이와 비슷한 가격대의 디스플레이를 출시하지 않았다. 애플의 유일한 외장 디스플레이인 32인치 프로 디스플레이 XDR은 시작가가 4,999달러로, 스탠드가 포함돼 있지 않다. editor@itworld.co.kr

애플 iOS XDR 2021.10.21

엔드포인트 보호 제품군을 선택하는 방법

보안 담당자는 엔드포인트 보호(endpoint protection) 제품이 이전 세대의 바이러스 백신의 현대적 동의어라는 사실을 잘 알고 있다. 악성코드 방지로 알려진 바이러스 백신은 전용 바이러스 백신 서버, 일일 시그니처 업데이트 및 수동으로 관리되는 정책의 시대 이후로 크게 발전했다. 기업용 엔드포인트 보호 제품군이 갖춰야 할 기본 기능과 고급 기능은 무엇인지 살펴보자.    물론 엔드포인트 보호는 악성코드 방지 이상의 기능을 제공한다. 공격 방법과 그 배후의 기술이 더욱 다양해지고 정교해짐에 따라 기업 네트워크에서 가장 취약한 사용자가 매일 사용하는 기기를 보호해야 한다. 최종 사용자 기기에 대한 위협 벡터에는 브라우저 기반 공격, 피싱, 악성코드 또는 스파이웨어가 포함된다. 공격 벡터가 다양하기 때문에 엔드포인트 기기가 침해 당하지 않으려면 다양한 보호 방법을 활용해야 한다.  엔드포인트 보호라는 용어는 기업의 여러 위치에 분산된, 특히 VPN(Virtual Private Network)이나 개인이 소유한 기기를 통해 회사 네트워크에 연결하는 것과 같은 기업의 제어 범위를 벗어날 수 있는 다양한 기기 유형을 포함할 수 있는 최신 네트워크 아키텍처를 의미한다.  최신 엔드포인트 보호 기능  최신 엔드포인트 보호 제품군을 구성하는 기능은 무엇인가? 우선 최신 하이브리드 클라우드 아키텍처를 수용하는 솔루션의 우선순위를 지정해야 한다. 이는 사용자 기기가 기업 제어 하에 있는 네트워크에서 홈 네트워크와 공용 와이파이 연결을 포함해 다른 네트워크로 확산되는 것을 의미한다.  엔드포인트에 대한 보안을 유지하기 위해서는 엔드포인트 보호 제품군이 이런 다른 네트워크 상의 기기와도 정기적으로 통신해야 한다. 이 통신에는 일반적으로 검사 결과 및 차단된 위협에 대한 로그 정보 수신, 소프트웨어 및 정책 업데이트 수신(또는 이런 업데이트를 롤백하는 지침), 원격 관리 작업 시작 등이 포함된다. 고급 ...

엔드포인트보호 EDR XDR 2021.09.30

파이어아이, 고도화된 위협 탐지 및 심층 포렌식 지원하는 ‘XDR 플랫폼’ 발표

파이어아이는 18일, 위협 탐지 강화와 신속한 대응, 조사 간소화를 지원하는 ‘파이어아이 XDR(FireEye XDR)‘을 출시했다고 발표했다. 파이어아이 XDR은 엔드포인트, 네트워크와 클라우드, 이메일 및 클라우드를 위한 네이티브  보안을 제공하며, 탐지부터 대응에 이르기까지 모든 침해를 제어하는 XDR 플랫폼이다. 파이어아이 힐릭스(Helix)는 맨디언트(Mandiant)가 제공하는 위협 인텔리전스와 SIEM(Security Information & Event Management), SOAR(Security Orchestration, Automation, Response) 등 여러 보안 기능을 활용해 이 보안 운영 플랫폼을 통합한다. 파이어아이 제품 사업부 부사장 브라이언 팔마에 따르면, 파이어아이 XDR은 클라우드를 통해 제공되고 있으며, 위협 인텔리전스를 고도화된 위협 탐지 엔진과 연동해 확장성이 높고, 중앙 관리가 용이하다. 또한, 600개 이상의 보안 제어 도구에 대한 인사이트 정보를 확보해 적절한 대응을 돕는다. 파이어아이 제품 사업부는 향후 몇 분기에 걸쳐 향상된 엔드포인트 클라우드, 파이어아이 힐릭스 대시보드 업그레이드 및 위협 데이터 시각화, 선도적인 서드파티 보안 도구 추가 지원, 오토메이티드 디펜스(Automated Defense)를 포함한 맨디언트 어드밴티지(Mandiant Advantage) 플랫폼과 지속적으로 통합하는 등 새로운 기능을 파이어아이 XDR 플랫폼에 도입할 계획이다. 파이어아이 XDR 플랫폼은 현재 이용 가능하며, 파이어아이 힐릭스와 클라우드 이용 라이선스를 통해 제공되는 엔드포인트 보안(Endpoint Security), 이메일 보안(Email Security), 클라우드 보안(Cloud Security), 네트워크 보안(Network Security)을 비롯해 기타 파이어아이 제품 및 사용자 단위 또한 데이터 사용 옵션을 모두 포함한다. 파이어아이 XDR에 대한 더 자세한 내용은 파이어아이 블로그에서...

파이어아이 맨디언트 XDR 2021.08.18

글로벌 칼럼 | CISO가 XDR 업체에게 듣고 싶어하는 8가지

RSA 컨퍼런스가 이제 한 달 내로 다가왔다. 보안 업계 내에 진행 중인 SASE(Secure Access Service Edge), XDR(eXtended Detection and Response), 그리고 제로트러스트(Zero Trust)와 관련해 부풀려진 이야기에 대비해야 할 시점이다.    물론, 모두 혁신적이고 지극히 유망한 분야이지만 다소 부담스럽기도 하다. SASE와 제로트러스트에 대해서는 다음 주에 자세히 다룰 예정이며 이번 기고에서는 XDR에 집중하고자 한다.  ESG 조사에 따르면, 83%의 기업이 2021년에 위협 탐지 및 대응에 지출을 늘릴 것이라고 한다. 현재의 도구와 기법이 불충분하다는 것을 분명히 인지하고 있다는 의미다. XDR은 이런 시장 수요를 적극 활용할 수 있다. 단, 전제 조건은 보안업체들이 업계에서 부풀려진 이야기를 거르고 보안 전문가와 제대로 연계할 수 있어야 한다는 점이다. XDR 업체는 기업 고객과 대화하기 전에 다음과 같은 내용을 준비해야 한다. 1. XDR의 정의  ESG 조사에 따르면, 보안 전문가 중에서 XDR과 관련된 기술 개념에 ‘매우 정통’하다고 자신있게 말하는 비율은 24%에 불과하다. 기업 고객 가운데 3/4이 구입 대상에 대해 제대로 알지 못한다면 판매 실적이 좋을 수 없다. 여기서 문제는 XDR이 제품보다는 아키텍처에 가깝고(SOAPA(Security Operations and Analytics Platform Architecture)), 아키텍처는 제품에 비해 제대로 설명할 수 없다는 점이다. 또한, XDR은 제어 기반(EDR+NDR+기타), 관리 기반, 오픈 XDR, 소프트웨어 오버레이 등 종류가 다양하다. 그래서 솔직하고 자세한 시장 교육이 시급하다. 2. 알고리즘 공개  XDR에 대한 핵심 가치 제안 가운데 하나는 기존의 위협 탐지 기술에 비해 분석이 우월하다는 것이다. XDR는 개별 도구로부터 텔레메트리를 수집해 처리한 후, 이 모든 데...

CISO SIEM XDR 2021.04.27

글로벌 칼럼 | “XDR이 다가오고 있다” CISO의 행동 수칙 5단계

CISO는 XDR을 통해 위협 탐지 및 대응을 넘어 SOC를 현대화하고 프로세스를 자동화하며, 직원 생산성을 향상시킬 수 있는 방법을 생각해야 한다. 이번 기사에서는 CISO의 2021년 XDR 계획을 소개한다.    XDR이 현대 SOC(Security Operations Center)에 미치는 영향에 대한 ESG 연구에 따르면, 첨단 사이버위협 탐지의 개선은 기업 보안 운영의 최우선 과제이며, 기업의 83%가 향후 12~18개월 동안 위협 탐지 및 대응 관련 지출을 늘릴 계획이다. 이는 놀랄 일이 아니다. 위협 탐지 및 대응은 항상 기업 보안의 최우선 순위였다.  불행히도 데이터는 다른 일면을 보여준다.  지난 몇 년 동안 사이버보안 기술에 수백만 달러를 투자했음에도 불구하고 대부분의 기업은 여전히 적절한 시간 내에 사이버 공격을 탐지하거나 대응할 수 없다. 오히려 상황이 악화되고 있다고 말해도 무방하다.  더 나은 보안의 필요성을 인식한 보안 업계는 XDR(eXtended Detection and Response)을 제안하고 있다. 필자는 지난해 6월 XDR에 대한 블로그를 게시해 용어를 정의하고, 시장이 어떻게 발전할 것인지에 대해 예상한 바 있다. 당시 예상했던 것처럼 XDR 혁신은 꾸준히 진행되어 왔으며, 올해에는 공급 측면에서 많은 일이 있을 것이라 기대한다.  분명히 XDR은 만병통치약이 아닌 새로운 기술이다. 그럼에도 불구하고 XDR에 대한 많은 업계 혁신과 투자가 이뤄지고 있다. XDR은 기업이 보안 분석 효율성을 강화하고, 보안 운영을 간소화하며, 긴밀하게 통합된 보안 운영 및 분석 플랫폼 아키텍처(Security Operations and Analytics Platform Architecture, SOAPA)로 SOC를 안정화하는 데 도움을 줄 수 있다.    이런 잠재력을 감안할 때, 기업은 2021년 XDR에 대한 계획을 수립해야 한다. 필자는 CISO에...

XDR EDR CISO 2021.03.02

글로벌 칼럼 | XDR 솔루션에서 확인해야 할 5가지

필자는 약 18개월 전에 XDR(eXtended Detection and Response)이라는 용어에 대해 처음으로 언급했다. 이후 모든 보안 공급업체(주요 보안 업체와 중소보안업체 모두 마찬가지)가 XDR 대세에 합류해 이 개념을 수용했다.    엔드포인트에서 내부로 XDR에 접근한 공급업체도 있고, 네트워크에서 외부로 접근한 업체도 있다. XDR의 전제는 보안이 일련의 포인트 제품에서 기업 전반의 위협 가시성을 위한 단일 플랫폼으로 전환된다는 것이므로 두 가지 접근 방법 모두 유효하다. 위협을 더 빠르게 탐지하고 신속하게 대응해 피해 반경을 억제하기 위해 다양한 집행 지점(enforcement point)에서 데이터가 수집된 다음 분석된다. EDR(Endpoint Detection and Response)과 같은 전통적인 보안 도구는 위협을 찾기는 하지만 그 위협이 어디에서 비롯되는지는 파악하지 못해 시정 조치를 취할 수 없는 경우가 많다. 대부분의 탐지 및 대응 도구가 EDR에서 'D'에는 효과적이지만 'R'에는 떨어지는 이유다. XDR은 이 문제를 해결한다. XDR 솔루션의 5가지 주요 기능 XDR은 모든 보안 계층을 관통한다. XDR에 출사표를 던진 공급업체가 많은 이유가 여기에 있다. 선택할 수 있는 보안 공급업체의 수가 어지러울 만큼 많고 진정한 XDR 솔루션과 이름만 XDR인 솔루션이 혼재된 상황이다. 솔루션을 판단할 때 다음과 같은 XDR의 5가지 핵심 기준을 고려하면 도움이 될 것이다. 1. 보안 범위 전반에 대한 가시성 XDR의 'X'는 'eXtended'를 의미한다. 따라서 XDR 도구는 기본적으로 넓은 가시성(Visibility)을 가져야 하지만, 어느 한 공급업체가 위협 환경의 모든 지점에서 보안 제품을 보유하고 있을 것이라는 기대는 비현실적이다.  하지만 XDR 공급업체라면 최소한 엔드포인트와 클라우드, 네트워크를 제공한 다음 이메일 및 애플리케이션별 데이터와 같은 영역에 대한 서드파티 데이터 ...

XDR 2021.01.19

글로벌 칼럼 | 차세대 통합 보안, XDR 시장의 3가지 과제

차세대 통합 보안 XDR이 떠오르고 있지만, 시장 성장에는 여러 과제들이 남아있다.    필자와 동료인 데이브 그루브는 XDR이라는 새로운 개념에 푹 빠져 있다. 이 새로운 약자는 무엇일까? 최근 XDR 개념에 대해 다음과 같이 정의했다.  XDR은 위협 방지(threat prevention), 탐지(detection) 및 대응(response)에 대해 상호 운용 및 조정하도록 설계된 하이브리드 IT 아키텍처를 포괄하는 통합 보안 제품군이다. XDR은 제어 지점, 보안 원격 분석, 분석 및 운영을 하나의 기업용 시스템으로 통합한다.  흥미로운 개념이다. ESG 연구에 따르면, 다음과 같은 사실이 드러난다.   보안 전문가의 76%는 오늘날 위협 탐지 및 대응이 2년 전보다 더 어렵다고 말했다. 기관과 기업은 사이버 위협의 규모와 정교함, 증가하는 사이버보안 워크로드와 공격 표면을 처리해야 한다. 정보보안 전문가는 여전히 위협 탐지 및 대응을 위해 수작업 프로세스와 여러 가지 포인트 툴을 사용한다는 사실을 우려한다.  이런 문제를 해결하기 위해 기관과 기업의 82%가 여러 제품을 통합하는 보안 기술 아키텍처를 구축하고 있다. 또한 77%의 기업이 거래하는 보안 공급업체의 수를 적극적으로 통합하고 있다.  또한 기관과 기업의 80%는 자사의 요구 사항을 충족하는 기술 포트폴리오를 갖추고 있다고 가정한다면 보안 기술 예산의 대부분을 단일 사이버보안 공급업체에 사용할 의향이 있다고 응답했다.  이론적으로 XDR은 이런 문제에 적합하며 맞춤형 정장과 같이 위협 탐지 및 대응 요구를 충족시킨다. XDR는 제어 통합, 원격 측정 표준화, 고급 분석 및 대응 자동화를 위해 설계된 하나의 최신 SOC(Security Operation Center)라 생각할 수 있다. XDR은 ESG에서 내세우는 보안 운영 및 분석 플랫폼 아키텍처(Security Operations and Analytic...

차세대통합보안 XDR SoC 2020.07.17

정교한 공격에 대응하기 위한 기업의 보안 전략, 팔로알토 네트웍스의 코어텍스 XDR - IDG Summary

지난 수년간 사이버 위협의 형태는 단발성 악성코드와 취약점 공격에서, 공격 단계별로 각각의 특성을 지니는 “위협 라이프 사이클” 형태로 바뀌어 왔다. 이 가운데서도 특히 정교한 공격(Sophisticated Attack)이라 불리는 형태는 “위협 라이프 사이클”과 유사하지만 악성 행위를 수행하는 단계에서 악성코드보다 정상 행위를 통해 수행하기 때문에 탐지하기가 더욱 어려워졌다. 이런 공격에 대응해 기업은 엔드포인트에서부터 네트워크, 클라우드에 이르기까지 모든 로그 데이터를 수집, 분석, 조사해야 하지만, 빅데이터 수준의 방대한 작업을 보안 담당자 및 보안팀이 수행하기란 불가능에 가깝다. 정교한 공격에 맞서 기업은 어떻게 대응하고 조사해야 하는지 알아보자. 그리고 팔로알토 네트웍스의 코어텍스(CORTEX) XDR을 기반으로 한 새로운 보안 체계와 XDR의 기반 요소인 트랩스에 대해 알아보자.  주요 내용  - 속수무책인 정교한 공격, 막을 방도는 없는가  - 엄청난 양의 로그 데이터는 누가 다 분석하나  - XDR과 트랩스를 이용한 기업의 보안 체계  - XDR의 기반 요소, 트랩스란 무엇인가  - 머신러닝이 가미된 XDR의 UEBA 수행, 자동적인 공격 탐지 및 대응

XDR EDR Sophisticated Attack 2019.09.19

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.