ÆȷξËÅä ³×Æ®¿÷½º(Áö»çÀÚ ÀÌÈñ¸¸ NYSE: PANW)´Â Áö³ 12ÀÏ, È®ÀåÇü ŽÁö ´ëÀÀ(XDR, extended detection and response) ¼Ö·ç¼Ç ‘ÄÚ¾îÅؽº XDR 3.0(Cortex XDR 3.0)’À» Ãâ½ÃÇß´Ù°í ¹àÇû´Ù.
‘ÄÚ¾îÅؽº XDR 3.0’Àº Ŭ¶ó¿ìµå À§Çù ¹× °èÁ¤(identity) ±â¹Ý À§Çù¿¡ ´ëÇÑ Áö¿ø ¹üÀ§¸¦ ³ÐÇô, Á¡Á¡ ´õ Á¤±³ÇØÁö´Â »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Á¾ÇÕÀûÀÎ ºÐ¼® °á°ú¸¦ Á¦°øÇÑ´Ù.
ÆȷξËÅä ³×Æ®¿÷½ºÀÇ ‘ÄÚ¾îÅؽº XDR’Àº ¸¶ÀÌÅÍ ¾îÅÃ(MITRE ATT&CK)ÀÌ ½Ç½ÃÇÑ Å½ÁöÀ²°ú º¸È£ ¼º´É Æò°¡¿¡¼ 3³â ¿¬¼Ó ÃÖ°íÁ¡À» ¹ÞÀº Á¦Ç°ÀÌ´Ù.
À̹ø¿¡ Ãâ½ÃµÈ 3¼¼´ë ¹öÀüÀº º¸¾È¿î¿µ¼¾ÅÍ(SOC)°¡ °ø°Ý Ç¥¸é Àü¹Ý¿¡ °ÉÃÄ ±¤¹üÀ§ÇÑ º¸È£ ±â´ÉÀ» È°¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù.
Ŭ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ Å½Áö, ¸ð´ÏÅ͸µ, Á¶»ç ¹üÀ§¸¦ È®ÀåÇÏ°í, °èÁ¤ µ¥ÀÌÅÍ ºÐ¼®À» ÅëÇØ ¾Ç¼º »ç¿ëÀÚ È°µ¿ ¹× ³»ºÎ À§ÇùÀ» ŽÁö, SOC ÆÀ¿¡¼´Â ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, Ŭ¶ó¿ìµå, °èÁ¤ °ü¸® µî Àü»çÀûÀÎ ¹üÀ§ÀÇ Å½Áö ´ëÀÀ ȯ°æÀ» ¸¶·ÃÇÒ ¼ö ÀÖ´Ù.
µ¡ºÙ¿© ÆȷξËÅä ³×Æ®¿÷½ºÀÇ º¸¾È ÄÁ¼³Æà ±×·ì À¯´Ö42(Unit42)ÀÇ µ¶ÀÚ °³¹ß °í±Þ ÅøÀ» ±â¹ÝÀ¸·Î Æ÷·»½Ä Á¶»ç ±â´ÉÀ» Á¦°øÇϸç, ÁÖ¿ä ½áµåÆÄƼ µ¥ÀÌÅÍ ¼Ò½º¿¡ ´ëÇÑ ¼öÁý ¹× »ç¿ëÀÚ ¸ÂÃãÇü »ó°ü °ü°è ºÐ¼®À» Áö¿øÇÑ´Ù.
|
|
|
¡ã (Ãâó : ÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ Á¦°ø) |
¡ßŬ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ Å½Áö, ¸ð´ÏÅ͸µ, Á¶»ç ±â´ÉÀ» È®´ëÇÑ ÄÚ¾îÅؽº XDR 3.0Àº Ŭ¶ó¿ì½º È£½ºÆà µ¥ÀÌÅÍ, Æ®·¡ÇÈ ·Î±×, °¨»ç ·Î±×, ½áµåÆÄƼ Ŭ¶ó¿ìµå º¸¾È µ¥ÀÌÅÍ µîÀ» ³×Æ®¿öÅ© µ¥ÀÌÅÍ ¼Ò½º ¹× Ŭ¶ó¿ìµå¿Í ¿¬°áµÇÁö ¾ÊÀº ¿£µåÆ÷ÀÎÆ®¿¡ ÅëÇÕÇØ È°¿ëÇϵµ·Ï Áö¿øÇÑ´Ù.
À̸¦ ÅëÇØ SOC ÆÀ¿¡¼´Â ¿ÂÇÁ·¹¹Ì½º¿Í ¸ÖƼŬ¶ó¿ìµå ȯ°æÀ» ¾Æ¿ì¸£´Â ±¤¹üÀ§ÇÑ Ä¿¹ö¸®Áö¸¦ È®º¸ÇÒ ¼ö ÀÖ´Ù.
¡ßÄÚ¾îÅؽº XDR ¾ÆÀ̵§Æ¼Æ¼ ¾Ö³Î¸®Æ½½º(Cortex XDR Identity Analytics) ±â´ÉÀ» ÅëÇØ ±¤¹üÀ§ÇÑ °èÁ¤ µ¥ÀÌÅÍ ÁýÇÕÀ» ¼öÁýÇÏ°í ºÐ¼®, XDRÀÇ »ç¿ëÀÚ Çൿ ºÐ¼® ±â´ÉÀ» °ÈÇÑ´Ù.
À̸¦ ÅëÇØ ¾ÇÀÇÀûÀÎ È°µ¿°ú ³»ºÎ À§ÇùÀ» È¿°úÀûÀ¸·Î ŽÁöÇÒ ¼ö ÀÖ´Ù.
¡ßÄÚ¾îÅؽº XDR Æ÷·»½Ä(Cortex XDR Forensic) ¸ðµâÀ» ÅëÇØ »ç¿ëÀÚ°¡ À¯´Ö42¿¡¼ »ç¿ëÇÏ´Â °í±Þ Æ÷·»½Ä Á¶»ç ÅøÀ» Á÷Á¢ È°¿ëÇÒ ¼ö ÀÖ´Ù.
¼Õ»óµÈ ½Ã½ºÅÛ¿¡¼ »ç¿ëÀÚ, ÆÄÀÏ, ¾ÖÇø®ÄÉÀ̼Ç, ºê¶ó¿ìÀú µî ´Ù¾çÇÑ È÷½ºÅ丮 Áõ°Å µ¥ÀÌÅ͸¦ ¼öÁýÇÔÀ¸·Î½á »ç°í ´ëÀÀ °úÁ¤¿¡¼ XDRÀÇ ÀáÀç ºÐ¼® ¹üÀ§¸¦ ±Ø´ëÈÇÑ´Ù.
¡ßÄÚ¾îÅؽº XDR ÀνôøÆ® ¸Å´ÏÁö¸ÕÆ® ÀÎÅÍÆäÀ̽º(Cortex XDR Incident Management Interface)´Â º¸¾È ºÐ¼®°¡°¡ ƯÁ¤ À§Ä¡ÀÇ ÀνôøÆ®¿¡ ´ëÇÑ ÃÑüÀûÀÎ ºä¸¦ È®º¸ÇÏ°í, ¾Ç¼º ¾ÆƼÆÑÆ®, È£½ºÆ®, »ç¿ëÀÚ ¹× ¿¬°ü °æº¸ µîÀ» ¸¶ÀÌÅÍ ¾îÅà ÇÁ·¹ÀÓ¿öÅ©¿¡ ¸ÊÇÎÇÔÀ¸·Î½á, º¸´Ù ºü¸£°í ¿Ï¼ºµµ ³ô°Ô ÀνôøÆ®¸¦ ó¸®ÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù.
¡ßÄÚ¾îÅؽº ½áµåÆÄƼ µ¥ÀÌÅÍ ¿£Áø(Cortex XDR Third-Party Data Engine)Àº °í°´ÀÌ ´Ù¾çÇÑ ¼Ò½º¿¡¼ µ¥ÀÌÅ͸¦ ¼öÁý, Ç¥ÁØÈ, »ó°ü °ü°è ºÐ¼®, Äõ¸® ¹× ºÐ¼®ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù.
À̸¦ ÅëÇØ °ø°Ý°ú °ü·ÃµÈ È°µ¿ÀÇ »ó°ü°ü°è¸¦ È®ÀÎÇÏ°í, ¸¶ÀÌÅÍ ¾îÅà TTP¿¡ ű׸¦ ÁöÁ¤ÇØ ¾ÇÀÇÀûÀÎ ¿òÁ÷ÀÓ¿¡ ´ëÇÑ ¼¼ºÎ Á¤º¸¸¦ È®º¸ÇÒ ¼ö ÀÖ´Ù.
SOCÆÀ¿¡¼´Â À̸¦ ÅëÇØ ÀνôøÆ®ÀÇ Àüü ½ºÄßÀ» ÀÌÇØÇÏ°í, º¸´Ù Á¤È®ÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
ÀÌÈñ¸¸ ÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ ´ëÇ¥´Â “ÆȷξËÅä ³×Æ®¿÷½º´Â 2019³â¿¡ È®ÀåÇü ŽÁö ´ëÀÀÀ» ¶æÇÑ XDR ¹üÁÖ¸¦ ¼±º¸¿´´Ù. ¸ðµç º¸¾È ¼Ò½ºÀÇ µ¥ÀÌÅ͸¦ ÅëÇÕÇؾ߸¸ º¹ÀâÇÑ À§ÇùÀ» Á¤È®ÇÏ°Ô Å½ÁöÇÏ°í ÀÚµ¿À¸·Î °ø°ÝÀ» Â÷´ÜÇÏ´Â °ÍÀº ¹°·Ð ´õ ºü¸£°Ô Á¶»çÇÒ ¼ö Àֱ⠶§¹®”À̶ó¸ç “»õ·Î¿î µµÀü °úÁ¦µéÀÌ »ý°Ü³¯ ¶§ ¸¶´Ù Çõ½ÅÀÇ ¼±ºÀÀå ¿ªÇÒÀ» ÇØ¿Â ¸¸Å À̹ø Á¦Ç° ¶ÇÇÑ ½ÃÀåÀÇ »õ·Î¿î ±âÁØÀÌ µÉ °ÍÀÌ´Ù. Ŭ¶ó¿ìµå¿Í °èÁ¤ ºÐ¼®À» °ÈÇÑ ÄÚ¾îÅؽº 3.0Àº SOC ÆÀ¿¡¼ ¿£µåÆ÷ÀÎÆ®´Â ¹°·Ð ¸ðµç ÀÚ»ê°ú ¿öÅ©·Îµå, Áß¿ä µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â ÃÑüÀûÀÎ Ç÷§ÆûÀÇ ¿ªÇÒÀ» Á¦°øÇÑ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |