½Ã½ºÄÚ ½Ã½ºÅÛÁî ÄÚ¸®¾Æ(´ëÇ¥ ÃÖÁöÈñ www.cisco.kr, ÀÌÇÏ ½Ã½ºÄÚ)´Â Áö³ 25ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, ¹Ì±¹ »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ °³ÃÖµÈ »çÀ̹ö º¸¾È Àü½Ãȸ ‘RSA ÄÁÆÛ·±½º 2023’¿¡¼ AI ±â¹ÝÀÇ ÅëÇÕ Å©·Î½º µµ¸ÞÀÎ º¸¾È Ç÷§Æû ‘½Ã½ºÄÚ ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå(Cisco Security Cloud)’ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ® »çÇ×À» ¹ßÇ¥Çß´Ù.
À̹ø¿¡ ½Ã½ºÄڴ ŽÁö ¹× ´ëÀÀ(XDR) ¼Ö·ç¼ÇÀ» »õ·Ó°Ô ¼±º¸ÀÌ°í Á¦·Î Æ®·¯½ºÆ® º¸¾È Ç÷§Æû ‘µà¿À(Duo)’¿¡ ´ÙÁßÀÎÁõ(MFA) °í±Þ ±â´ÉÀ» Ãß°¡ÇØ ±â¾÷µéÀÌ IT »ýÅ°è Àü¹Ý¿¡ ´ëÇÑ ¹«°á¼ºÀ» È®º¸ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ßÀ§Çù ŽÁö ¹× ´ëÀÀ = ½Ã½ºÄÚ´Â ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ® Àü¹Ý¿¡ ´ëÇÑ Àü¹®¼º°ú °¡½Ã¼ºÀ» ´ÜÀÏ À§Çè ±â¹Ý(risk-based) ÅÏÅ°(turnkey) ¼Ö·ç¼ÇÀ¸·Î ±¸ÇöÇß´Ù.
½Ã½ºÄÚ XDR ¼Ö·ç¼ÇÀº Ŭ¶ó¿ìµå ÆÛ½ºÆ® ¼Ö·ç¼ÇÀ¸·Î, º¸¾È ÀνôøÆ® Á¶»ç¸¦ °£¼ÒÈÇÏ°í º¸¾È¿î¿µ¼¾ÅÍ(SOC)°¡ À§ÇùÀ» Áï½Ã ÇØ°áÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ºÐ¼® °á°ú¸¦ ¹ÙÅÁÀ¸·Î ŽÁö ¿ì¼±¼øÀ§¸¦ ¼³Á¤ÇÏ°í, Áõ°Å ±â¹Ý(evidence-backed) ÀÚµ¿È¸¦ ÅëÇØ ¿ì¼±¼øÀ§°¡ °¡Àå ³ôÀº ÀνôøÆ®¸¦ ÇØ°áÇÏ´Â °Í¿¡ ÁýÁßÇÑ´Ù.
ÀÌ ¼Ö·ç¼ÇÀº ÇöÀç º£Å¸ ¹öÀüÀ¸·Î »ç¿ë °¡´ÉÇϸç, ¿ÃÇØ 7¿ù¿¡ Á¤½Ä Ãâ½Ã ¿¹Á¤ÀÌ´Ù.
ÁöÅõ ÆÄÅÚ(Jeetu Patel) ½Ã½ºÄÚ º¸¾È ¹× Çù¾÷ ºÎ¹® ºÎȸÀå °â ÃÑ°ý ¸Å´ÏÀú´Â “À§Çù ȯ°æÀÌ Á¡Â÷ ÁøÈÇÏ°í ÀÖ´Ù. ½Ã½ºÄÚ XDRÀ» È°¿ëÇÏ¸é º¸¾È¿î¿µÆÀÀÌ Áï°¢ÀûÀ¸·Î º¸¾È À§ÇùÀ» ´ëÀÀÇÏ°í ÇØ°áÇØ ½É°¢ÇÑ ÇÇÇظ¦ ¹æÁöÇÒ ¼ö ÀÖ´Ù”¶ó°í Á¦¾ðÇß´Ù.
À̾î ÆÄÅÚ ºÎȸÀåÀº, “½Ã½ºÄÚ´Â ‘¿¬°áµÇ¾î ÀÖ´Ù¸é ¹Ýµå½Ã ¾ÈÀüÇÏ°Ô º¸È£µÇ¾î¾ß ÇÑ´Ù’´Â ½Å³äÀ¸·Î »ç¿ëÀÚ°æÇè(UX)À» ÀúÇϽÃÅ°Áö ¾ÊÀ¸¸é¼, º¹ÀâÇÑ ÇÏÀ̺긮µå ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æÀÇ º¸¾ÈÀ» °£¼ÒÈÇÏ´Â ÅëÇÕ ¼Ö·ç¼ÇÀ» Á¦°øÇϸç ÀÔÁö¸¦ °ø°íÈ÷ ÇÏ°í ÀÖ´Ù”¶ó°í ¹àÇû´Ù.
±âÁ¸ ÅëÇÕº¸¾È°üÁ¦(SIEM) ±â¼úÀº ·Î±× Á᫐ µ¥ÀÌÅ͸¦ °ü¸®ÇÏ°í °á°ú¸¦ ÃøÁ¤ÇÏ´Â µ¥ ¸çÄ¥ÀÌ ¼Ò¿äµÇ´Â ¹Ý¸é, ½Ã½ºÄÚ XDR ¼Ö·ç¼ÇÀº ÅÚ·¹¸ÞÆ®¸® Á᫐ µ¥ÀÌÅÍ¿¡ ÁýÁßÇØ ¸î ºÐ À̳»·Î °á°ú¸¦ Á¦°øÇÑ´Ù.
º¸¾È¿î¿µ¼¾ÅÍ ¿î¿µÀÚ°¡ Áß¿äÇÏ°Ô º¸´Â 6°¡Áö ÅÚ·¹¸ÞÆ®¸® ¼Ò½º ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, ¹æȺ®, À̸ÞÀÏ, »ç¿ëÀÚ ½Å¿ø, DNS»Ó¸¸ ¾Æ´Ï¶ó, À̵éÀÇ »óÈ£ ¿¬°ü¼ºµµ ÇÔ²² ºÐ¼®ÇÑ´Ù.
ƯÈ÷ ¿£µåÆ÷ÀÎÆ®ÀÇ °æ¿ì, ½Ã½ºÄÚ ½ÃÅ¥¾î Ŭ¶óÀ̾ðÆ®(Cisco Secure Client, ¿¾ ‘¾Ö´ÏÄ¿³ØÆ®’)¸¦ ÅëÇØ 2¾ï°³ÀÇ ¿£µåÆ÷ÀÎÆ®¿¡¼ ¾òÀº ÀλçÀÌÆ®¸¦ È°¿ë, ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ©°¡ ¸¸³ª´Â ÁöÁ¡¿¡ ´ëÇÑ ÇÁ·Î¼¼½º ¼öÁØÀÇ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
ÇÁ·©Å© µñ½¼(Frank Dickson) ½ÃÀå Á¶»ç ¾÷ü IDC º¸¾È ¹× Æ®·¯½ºÆ® ´ã´ç ºÎ»çÀåÀº “XDR ¼Ö·ç¼ÇÀÇ ¼ºÆд ½ÇÁúÀûÀÎ º¸¾È ¼º°ú¿Í Á¶±â ŽÁö, ¿µÇâ·Â ±â¹ÝÀÇ ¿ì¼±¼øÀ§ ¼³Á¤, È¿°úÀûÀÌ°í È¿À²ÀûÀÎ ´ëÀÀ µî ÃøÁ¤°¡´ÉÇÑ ÀÌÁ¡À» Á¶Á÷¿¡°Ô Á¦°øÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´Þ·È´Ù”¶ó°í ¼³¸íÇß´Ù.
±×´Â “ÁøÁ¤ÇÑ °á°ú´Â ¼öÄ¡·Î Á¤·®ÈÇÒ ¼ö ÀÖ¾î¾ß Çϸç, ½Ã½ºÄÚ XDRÀº Á¶Á÷µéÀÌ ÀÌ·¯ÇÑ °¡½ÃÀûÀÎ ¼º°ú¸¦ ´Þ¼ºÇÒ ¼ö ÀÖµµ·Ï ¸íÈ®ÇÑ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÑ´Ù”¶ó°í µ¡ºÙ¿´´Ù.
½Ã½ºÄÚ XDRÀº ÀÚ»çÀÇ ÅÚ·¹¸ÞÆ®¸® ¿Ü¿¡µµ ÁÖ¿ä ¼µåÆÄƼ °ø±Þ¾÷ü¿Í ¿ø°Ý ºÐ¼® °á°ú°ªÀ» °øÀ¯ÇÏ°í »óÈ£ ¿î¿ë¼ºÀ» ³ôÀ̸ç, °ø±Þ¾÷ü³ª ±â¼ú¿¡ °ü°è¾øÀÌ ÀÏ°üµÈ °á°ú¸¦ Á¦°øÇÑ´Ù.
|
|
|
¡ã ½Ã½ºÄÚ XDR ÀνôøÆ® ÄÁÆ®·Ñ ¼¾ÅÍ È¸é.(Ãâó : ½Ã½ºÄڽýºÅÛÁî ÄÚ¸®¾Æ Á¦°ø) |
º°µµ ¼³Ä¡³ª ±¸¼º ¾øÀÌ ¹Ù·Î »ç¿ëÇÒ ¼ö ÀÖ´Â Ãʱ⠼¼Æ®´Â ´ÙÀ½°ú °°Àº ¼Ö·ç¼ÇÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
- ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(EDR) = Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© ÆÈÄÜ ÀλçÀÌÆ® XDR(CrowdStrike Falcon Insight XDR), »çÀ̹ö¸®Áð ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(Cybereason Endpoint Detection and Response), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿£µåÆ÷ÀÎÆ® µðÆæ´õ(Microsoft Defender for Endpoint), ÆȷξËÅä ³×Æ®¿÷½º ÄÚÅؽº XDR(Palo Alto Networks Cortex XDR), ¼¾Æ¼³Ú¿ø ½Ì±Ö·¹·¯Æ¼(SentinelOne Singularity), Æ®·»µå¸¶ÀÌÅ©·Î ºñÀü ¿ø(Trend Micro Vision One)
- À̸ÞÀÏ À§Çù ¹æ¾î = ¿ÀÇǽº¿ë ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ(Microsoft Defender for Office), ÇÁ·çÇÁÆ÷ÀÎÆ® À̸ÞÀÏ º¸È£(Proofpoint Email Protection)
- Â÷¼¼´ë ¹æȺ®(NGFW) = üũÆ÷ÀÎÆ® ÄöÅÒ(Check Point Quantum), ÆȷξËÅä ³×Æ®¿÷½º Â÷¼¼´ë ¹æȺ®(Palo Alto Networks Next-Generation Firewall)
- ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ(NDR) = ´ÙÅ©Æ®·¹À̽º µðÅØÆ®(Darktrace DETECT), ´ÙÅ©Æ®·¹À̽º ¸®½ºÆùµå(Darktrace RESPOND), ¿¢½ºÆ®¶óÈ© ¸®ºô¿¢½º(ExtraHop Reveal(x))
- ÅëÇÕº¸¾È°üÁ¦(SIEM) = ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼¾Æ¼³Ú(Microsoft Sentinel)
¡ßÁ¦·Î Æ®·¯½ºÆ® ¹× ¾×¼¼½º °ü¸® = »çÀ̹ö °ø°ÝÀÚµéÀÌ ¸ÖƼÆÑÅÍ ÀÎÁõ(MFA) º¸¾È ÇãÁ¡À» ´õ¿í ³ë¸®°í ÀÖ´Â °¡¿îµ¥, ½Ã½ºÄÚ´Â ¾×¼¼½º °ü¸®ÀÇ 3°¡Áö Çʼö ¿ä¼Ò ¡ã°·ÂÇÑ ÀÎÁõ Àû¿ë ¡ãµð¹ÙÀ̽º °ËÁõ ¡ã»ç¿ë ÁßÀÎ ºñ¹Ð¹øÈ£ ¼ö °¨¼Ò¸¦ ¾×¼¼½º °ü¸® Àü·«ÀÇ ÇÙ½ÉÀ¸·Î »ï¾Æ¾ß ÇÑ´Ù°í Á¦¾ðÇÑ´Ù.
½Ã½ºÄÚ´Â À̸¦ Áö¿øÇϱâ À§ÇØ 5¿ù 1ÀϺÎÅÍ µà¿ÀÀÇ ¸ðµç À¯·á ¹öÀü¿¡ ‘Æ®·¯½ºÆ¼µå ¿£µåÆ÷ÀÎÆ®(Trusted Endpoints)’ ±â´ÉÀ» Ãß°¡ÇÑ´Ù.
±âÁ¸¿¡´Â µà¿À ÃÖ»óÀ§ ¹öÀü¿¡¼¸¸ Áö¿øµÆ´ø ÇØ´ç ±â´ÉÀ» »ç¿ëÇÏ¸é µî·Ï ¶Ç´Â °ü¸®µÇ´Â µð¹ÙÀ̽º¸¸ ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
½Ã½ºÄÚ´Â ¿£Æ®¸®±Þ µà¿À ¿¡¼¾¼È(Duo Essentials) ¿¡µð¼Ç¿¡ ½Ì±Û»çÀοÂ(SSO), MFA, Æнº¿öµå¸®½º ÀÎÁõ, Ǫ½Ã ¾Ë¸²(Verified Push)°ú ÇÔ²² Æ®·¯½ºÆ¼µå ¿£µåÆ÷ÀÎÆ®¸¦ Á¦°øÇØ ¾ÈÀü¼º, ºñ¿ë È¿À²¼º, »ç¿ëÀÚ Ä£È·ÂÀÌ ³ôÀº ¾×¼¼½º °ü¸® ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |