ÆȷξËÅä ³×Æ®¿÷½º(Áö»çÀå ÀÌÈñ¸¸ https://www.paloaltonetworks.co.kr)´Â 15~18ÀϱîÁö ±Û·Î¹ú »çÀ̹ö º¸¾È ÄÁÆÛ·±½º ‘À̱׳ªÀÌÆ®(Ignite '21)’¸¦ ¼ºÈ²¸®¿¡ °³ÃÖÇß´Ù°í Áö³ 19ÀÏ ¹àÇû´Ù.
Àü¼¼°è 100¿©°³ ±¹°¡ÀÇ »çÀ̹ö º¸¾È Àü¹®°¡ 2¸¸ 6000¿©¸íÀÌ Âü¼®ÇÑ À̹ø Çà»ç¿¡¼ ÆȷξËÅä ³×Æ®¿÷½º´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¶óÀÌÇÁ»çÀÌŬ º¸È£¸¦ Á¦°øÇÏ´Â ÅëÇÕÇü Ç÷§Æû ‘ÇÁ¸®Á Ŭ¶ó¿ìµå 3.0(Prisma Cloud 3.0)’, Â÷¼¼´ë CASB(Cloud Access Security Broker) ¿ÀÆÛ¸µ, ÄÚ¾îÅؽº XMDR ÆÄÆ®³Ê ÇÁ·Î±×·¥ µîÀ» ¼±º¸¿´´Ù.
¡ß¾ÖÇø®ÄÉÀÌ¼Ç ¶óÀÌÇÁ»çÀÌŬ Àü¹Ý¿¡ °ÉÄ£ º¸È£¸¦ À§ÇÑ ÅëÇÕ Ç÷§Æû ‘ÇÁ¸®Á Ŭ¶ó¿ìµå 3.0’ = °³¹ß Ãʱ⠴ܰ迡¼ ºÎÅÍÀÇ º¸¾È(shift security left)¿¡ ÁßÁ¡À» µÎ°í ¼³°èµÈ ¾÷°è ÃÖÃÊÀÇ ÅëÇÕ Ç÷§Æû ‘ÇÁ¸®Á Ŭ¶ó¿ìµå 3.0’Àº ·±Å¸ÀÓ ³» º¸¾È ¸®½ºÅ©¸¦ ÃÖ¼ÒÈ, ÀüüÀûÀΠŬ¶ó¿ìµå º¸¾ÈÀ» °ÈÇÑ´Ù.
Æ÷Ãá(Fortune) 100´ë ±â¾÷ Áß 77%°¡ »ç¿ë ÁßÀÎ ‘ÇÁ¸®Á Ŭ¶ó¿ìµå’´Â Æ÷°ýÀûÀΠŬ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ Ç÷§Æû(CNAPP, Cloud Native Application Protection Platform)À¸·Î¼, °³¹ß ÇÁ·Î¼¼½º¿¡ ÇÙ½É º¸È£ ±â´ÉÀ» žÀçÇÒ ¼ö ÀÖµµ·Ï ¿¡ÀÌÀüÆ®¸®½º ¹æ½ÄÀÇ Å¬¶ó¿ìµå ÄÚµå º¸¾ÈÀ» Áö¿øÇÑ´Ù.
Á¶Á÷¿¡¼´Â À̸¦ ÅëÇØ ±âÁ¸ÀÇ ¿¡ÀÌÀüÆ® ±â¹Ý º¸È£ ¹× ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(ÀÌÇÏ MS) ¾ÖÀú(Microsoft Azure)¸¦ À§ÇÑ Å¬¶ó¿ìµå ÀÎÇÁ¶ó ±ÇÇÑ °ü¸®(CIEM, Cloud Infrastructure Entitlement Management)¸¦ º¸¿ÏÇÒ ¼ö ÀÖ´Ù.
¡ß±ÞÁõÇÏ´Â SaaS »ç¿ë ȯ°æÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â Â÷¼¼´ë CASB = ÆȷξËÅä ³×Æ®¿÷½ºÀÇ Â÷¼¼´ë CASB(Cloud Access Security Broker) ¿ÀÆÛ¸µÀº Áõ°¡ÇÏ´Â ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀ» À§ÇÑ SaaS º¸¾ÈÀÇ »õ·Î¿î ±âÁØÀ» Á¦½ÃÇÑ´Ù.
·¹°Å½Ã SaaS º¸¾È ¿ÀÆÛ¸µÀ¸·Î´Â º¸È£Çϱ⠾î·Á¿î Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼Ç, ƯÈ÷ ÃÖ±Ù »ç¿ëÀÌ ´Ã¾î³ª°í ÀÖ´Â ÃֽŠÇù¾÷ Åø ½½·¢(Slack), MS ÆÀÁî(Microsoft Teams), ÄÁÇ÷ç¾ð½º(Confluence) µîÀÇ º¸È£¿¡ Ź¿ùÇÑ °Á¡À» Á¦°øÇÑ´Ù.
Á¶Á÷¿¡¼´Â Â÷¼¼´ë CASB¸¦ ÅëÇØ »õ·Î¿î ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ½Ç½Ã°£ ¹Î°¨ µ¥ÀÌÅ͸¦ ÀÚµ¿À¸·Î º¸È£ÇÏ°í, ¾Ë·ÁÁö°Å³ª ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëÇØ ½Å·ÚÇÒ ¼ö ÀÖ´Â(best-in-class) ŽÁö ¹× ¹æ¾î Àü·«À» Àû¿ëÇÒ ¼ö ÀÖ´Ù.
¡ßµ¶¸³Çü API·Î Á¦°øµÇ´Â ‘¿ÍÀϵåÆÄÀ̾î Áö´ÉÇü ¸Ö¿þ¾î ºÐ¼®’ = °í°´ ´ë¸é ½Ã »õ·Î¿î ¿Â¶óÀÎ Á¢±Ù ¹æ½ÄÀ» ÃëÇÏ´Â Á¶Á÷ÀÇ º¸¾È ¼ö¿ä¿¡ ´ëÀÀÇϱâ À§ÇØ ÆȷξËÅä ³×Æ®¿÷½º´Â Ŭ¶ó¿ìµå ±â¹Ý À§Çù ºÐ¼® ¼Ö·ç¼Ç '¿ÍÀϵåÆÄÀ̾î(WildFire)'¸¦ µ¶¸³Çü Á¦Ç°À¸·Î Á¦°øÇÑ´Ù.
Àü¼¼°è 8¸¸¿©°÷ÀÇ ±â¾÷µé·ÎºÎÅÍ Å©¶ó¿ìµå ¼Ò½Ì ¹æ½ÄÀ¸·Î ¼öÁýµÈ ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ¾÷°è¿¡¼ °¡Àå ¹æ´ëÇÑ ¹üÀ§ÀÇ Áö´ÉÇü ¸Ö¿þ¾î ºÐ¼®À» Áö¿øÇÏ´Â ¿ÍÀϵåÆÄÀ̾î´Â ´Ù¾çÇÑ Àû¿ë »ç·Ê¸¦ Á¦°øÇÑ´Ù.
¶ÇÇÑ ÃÖÁ¾ »ç¿ëÀÚ°¡ ±â¾÷ ¹× ±â°üµé°ú È°¹ßÇÏ°Ô ¼ÒÅëÇÏ´Â ¿Â¶óÀÎ Æ÷ÅÐÀÌ ¸Ö¿þ¾î¸¦ À̵¿½ÃÅ°´Â °æ·Î·Î »ç¿ëµÇÁö ¾Êµµ·Ï ¿¹¹æÇÒ ¼ö ÀÖ´Ù.
¡ßMSSP ÆÄÆ®³ÊµéÀÌ ÄÚ¾îÅؽº XDRÀ» Æø³Ð°Ô È°¿ëÇÒ ¼ö ÀÖµµ·Ï µ½´Â ‘ÄÚ¾îÅؽº XMDR’ ÆÄÆ®³Ê ÇÁ·Î±×·¥ = MSSP ÆÄÆ®³ÊµéÀº ‘ÄÚ¾îÅؽº XMDR ½ºÆä¼È¶óÀÌÁ¦À̼Ç(Cortex eXtended Managed Detection and Response)’ ÇÁ·Î±×·¥À» ÅëÇØ °ü¸®Çü ¼ºñ½º ¿ÀÆÛ¸µ¿¡ ÄÚ¾îÅؽº XDRÀ» °áÇÕ, ±â¾÷ÀÇ SOC ¿î¿µÀ» °£¼ÒÈÇÏ°í »çÀ̹ö À§ÇùÀ» ºü¸£°Ô ¿ÏȽÃų ¼ö ÀÖ´Ù.
‘ÄÚ¾îÅؽº 3.0’ÀÇ °·ÂÇÑ ÀÌÁ¡¿¡ ÀÎÁõ ¹× Æ®·¹ÀÌ´×ÀÌ ´õÇØÁ®, ÀÌ¹Ì PwC, ¿À·»Áö »çÀ̹öµðÆ潺(Orange Cyberdefense), Å©¸®Æ¼ÄýºÅ¸Æ®(CRITICALSTART), Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave) µî 15°÷ ÀÌ»óÀÇ ÆÄÆ®³ÊµéÀÌ ÄÚ¾îÅؽº XMDR ÀÚ°ÝÀ» ȹµæÇß´Ù.
¡ßÀ¯´Ö42(Unit 42) Ŭ¶ó¿ìµå ÀνôøÆ® ´ëÀÀ °È = ÃÖ±Ù 3³â°£ Ŭ¶ó¿ìµå »ç·Ê°¡ 188% Áõ°¡ÇÑ °ÍÀ¸·Î ºÐ¼®µÈ °¡¿îµ¥, À¯´Ö42(Unit42)´Â Ŭ¶ó¿ìµå ÀνôøÆ® ¶óÀÌÇÁ»çÀÌŬÀÇ °¢ ´Ü°è¿¡ ´ëÇÑ ÃÖÀûÈµÈ Á¢±Ù¹ýÀ» ÅëÇØ Å¬¶ó¿ìµå ÀνôøÆ® ´ëÀÀÀ» °ÈÇÏ¿© º¸´Ù ºü¸¥ º¹±¸¸¦ Áö¿øÇÏ°Ú´Ù°í ¹àÇû´Ù.
Ŭ¶ó¿ìµå µðÁöÅÐ Æ÷·»½Ä ¹× ÀνôøÆ® ´ëÀÀ Àü¹®°¡·Î ±¸¼ºµÈ Àü´ãÆÀ¿¡¼´Â ÄÚ¾îÅؽº XDR, ÄÚ¾îÅؽº ÀͽºÆÒ½º(Cortex Xpanse), ÇÁ¸®Á Ŭ¶ó¿ìµå¸¦ ºñ·ÔÇØ µ¿ÀûÀΠŬ¶ó¿ìµå ÀνôøÆ®¿¡ ¸ÂÃç ¼³°èµÈ DFIR ¹æ¹ý·ÐÀ» ÅëÇØ °ø°Ý º¤Å͸¦ ºü¸£°Ô ŽÁöÇÏ°í, À§Çè µ¥ÀÌÅÍÀÇ ¾×¼¼½º ¹üÀ§¸¦ ½Å¼ÓÇÏ°Ô ÆľÇÇÒ ¼ö ÀÖ´Â Àü·«À» ±¸ÃàÇß´Ù.
¶ÇÇÑ ¿ÏÈ Á¶Ä¡ ¹× ÄÁÆ®·Ñ¿¡ ´ëÇÑ Àü¹®°¡ ÁöħÀ» Á¦°øÇØ »ç°í ´ëÀÀ ¿ª·®À» Çâ»ó½Ãų ¼ö ÀÖµµ·Ï Áö¿øÇÒ °èȹÀÌ´Ù.
ÀÌÈñ¸¸ ÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ ´ëÇ¥´Â “Ŭ¶ó¿ìµå Àüȯ, ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀÇ È®»ê°ú ÇÔ²² »ý»ê¼º Á¦°í¸¦ À§ÇÑ SaaS Çù¾÷ÀÌ º¸Æíȵǰí ÀÖÁö¸¸ SaaS º¸¾ÈÀº ÀÌ·¯ÇÑ º¯ÈÀÇ ¼Óµµ¿¡ µÚÃÄÁ® ÀÖ´Â »óȲÀÌ´Ù. Â÷¼¼´ë CASB¸¦ ÅëÇØ ´Ù½Ã Çѹø »õ·Î¿î ±âÁØÀ» Á¦½ÃÇÏ°íÀÚ ÇÑ´Ù”¶ó¸ç “ÆȷξËÅä ³×Æ®¿÷½º´Â Áö±Ý±îÁö ±×·¡¿Ôµí º¸¾ÈÀÇ ´ÙÀ½ Áøȸ¦ À§ÇØ °è¼ÓÇؼ »õ·Î¿î Çõ½ÅÀ» ¼±º¸ÀÌ°í ÀÖ´Ù”°í °Á¶Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |