½Ã½ºÄÚ ½Ã½ºÅÛÁî(www.cisco.kr, ÀÌÇÏ ½Ã½ºÄÚ)°¡ ¹Ì±¹ »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ °³ÃÖµÈ ¼¼°è ÃÖ´ë »çÀ̹ö º¸¾È Àü½Ãȸ ‘RSA ÄÁÆÛ·±½º 2023’¿¡¼ AI ±â¹ÝÀÇ ÅëÇÕ Å©·Î½º µµ¸ÞÀÎ º¸¾È Ç÷§Æû ‘½Ã½ºÄÚ ½ÃÅ¥¸®Æ¼ Ŭ¶ó¿ìµå(Cisco Security Cloud)’ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ® »çÇ×À» ¹ßÇ¥Çß´Ù. ½Ã½ºÄÚ´Â À̹ø¿¡ ŽÁö ¹× ´ëÀÀ(XDR) ¼Ö·ç¼ÇÀ» »õ·Ó°Ô ¼±º¸ÀÌ°í Á¦·Î Æ®·¯½ºÆ® º¸¾È Ç÷§Æû ‘µà¿À(Duo)’¿¡ ´ÙÁßÀÎÁõ(MFA) °í±Þ ±â´ÉÀ» Ãß°¡ÇØ ±â¾÷µéÀÌ IT »ýÅ°è Àü¹Ý¿¡ ´ëÇÑ ¹«°á¼ºÀ» È®º¸ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
½Ã½ºÄÚ´Â ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ® Àü¹Ý¿¡ ´ëÇÑ Àü¹®¼º°ú °¡½Ã¼ºÀ» ´ÜÀÏ À§Çè ±â¹Ý(risk-based) ÅÏÅ°(turnkey) ¼Ö·ç¼ÇÀ¸·Î ±¸ÇöÇß´Ù. ½Ã½ºÄÚ XDR ¼Ö·ç¼ÇÀº Ŭ¶ó¿ìµå ÆÛ½ºÆ® ¼Ö·ç¼ÇÀ¸·Î, º¸¾È ÀνôøÆ® Á¶»ç¸¦ °£¼ÒÈÇÏ°í º¸¾È¿î¿µ¼¾ÅÍ(SOC)°¡ À§ÇùÀ» Áï½Ã ÇØ°áÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ¶ÇÇÑ, ºÐ¼® °á°ú¸¦ ¹ÙÅÁÀ¸·Î ŽÁö ¿ì¼±¼øÀ§¸¦ ¼³Á¤ÇÏ°í, Áõ°Å ±â¹Ý(evidence-backed) ÀÚµ¿È¸¦ ÅëÇØ ¿ì¼±¼øÀ§°¡ °¡Àå ³ôÀº ÀνôøÆ®¸¦ ÇØ°áÇÏ´Â °Í¿¡ ÁýÁßÇÑ´Ù. ÇØ´ç ¼Ö·ç¼ÇÀº ÇöÀç º£Å¸ ¹öÀüÀ¸·Î »ç¿ë °¡´ÉÇϸç, ¿ÃÇØ 7¿ù¿¡ Á¤½Ä Ãâ½Ã ¿¹Á¤ÀÌ´Ù.
ÁöÅõ ÆÄÅÚ(Jeetu Patel) ½Ã½ºÄÚ º¸¾È ¹× Çù¾÷ ºÎ¹® ºÎȸÀå °â ÃÑ°ý ¸Å´ÏÀú´Â "À§Çù ȯ°æÀÌ Á¡Â÷ ÁøÈÇÏ°í ÀÖ´Ù. ½Ã½ºÄÚ XDRÀ» È°¿ëÇÏ¸é º¸¾È¿î¿µÆÀÀÌ Áï°¢ÀûÀ¸·Î º¸¾È À§ÇùÀ» ´ëÀÀÇÏ°í ÇØ°áÇØ ½É°¢ÇÑ ÇÇÇظ¦ ¹æÁöÇÒ ¼ö ÀÖ´Ù”¶ó°í Á¦¾ðÇß´Ù. ÀÌ¿¡ µ¡ºÙ¿©, "½Ã½ºÄÚ´Â '¿¬°áµÇ¾î ÀÖ´Ù¸é ¹Ýµå½Ã ¾ÈÀüÇÏ°Ô º¸È£µÇ¾î¾ß ÇÑ´Ù'´Â ½Å³äÀ¸·Î »ç¿ëÀÚ°æÇè(UX)À» ÀúÇϽÃÅ°Áö ¾ÊÀ¸¸é¼, º¹ÀâÇÑ ÇÏÀ̺긮µå ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æÀÇ º¸¾ÈÀ» °£¼ÒÈÇÏ´Â ÅëÇÕ ¼Ö·ç¼ÇÀ» Á¦°øÇϸç ÀÔÁö¸¦ °ø°íÈ÷ ÇÏ°í ÀÖ´Ù”¶ó°í ¹àÇû´Ù.
±âÁ¸ ÅëÇÕº¸¾È°üÁ¦(SIEM) ±â¼úÀº ·Î±× Á᫐ µ¥ÀÌÅ͸¦ °ü¸®ÇÏ°í °á°ú¸¦ ÃøÁ¤ÇÏ´Â µ¥ ¸çÄ¥ÀÌ ¼Ò¿äµÇ´Â ¹Ý¸é, ½Ã½ºÄÚ XDR ¼Ö·ç¼ÇÀº ÅÚ·¹¸ÞÆ®¸® Á᫐ µ¥ÀÌÅÍ¿¡ ÁýÁßÇØ ¸î ºÐ À̳»·Î °á°ú¸¦ Á¦°øÇÑ´Ù. ±âº»ÀûÀ¸·Î º¸¾È¿î¿µ¼¾ÅÍ ¿î¿µÀÚ°¡ Áß¿äÇÏ°Ô º¸´Â 6°¡Áö ÅÚ·¹¸ÞÆ®¸® ¼Ò½ºÀÎ ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, ¹æȺ®, À̸ÞÀÏ, »ç¿ëÀÚ ½Å¿ø, DNS»Ó¸¸ ¾Æ´Ï¶ó, À̵éÀÇ »óÈ£ ¿¬°ü¼ºµµ ÇÔ²² ºÐ¼®ÇÑ´Ù. ƯÈ÷ ¿£µåÆ÷ÀÎÆ®ÀÇ °æ¿ì, ½Ã½ºÄÚ ½ÃÅ¥¾î Ŭ¶óÀ̾ðÆ®(Cisco Secure Client, ±¸ ‘¾Ö´ÏÄ¿³ØÆ®’)¸¦ ÅëÇØ 2¾ï °³ÀÇ ¿£µåÆ÷ÀÎÆ®¿¡¼ ¾òÀº ÀλçÀÌÆ®¸¦ È°¿ëÇÏ¿©, ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ©°¡ ¸¸³ª´Â ÁöÁ¡¿¡ ´ëÇÑ ÇÁ·Î¼¼½º ¼öÁØÀÇ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
½ÃÀå Á¶»ç ¾÷ü IDCÀÇ º¸¾È ¹× Æ®·¯½ºÆ® ´ã´ç ÇÁ·©Å© µñ½¼(Frank Dickson) ºÎ»çÀåÀº "XDR ¼Ö·ç¼ÇÀÇ ¼ºÆд ½ÇÁúÀûÀÎ º¸¾È ¼º°ú¿Í Á¶±â ŽÁö, ¿µÇâ·Â ±â¹ÝÀÇ ¿ì¼±¼øÀ§ ¼³Á¤, È¿°úÀûÀÌ°í È¿À²ÀûÀÎ ´ëÀÀ µî ÃøÁ¤°¡´ÉÇÑ ÀÌÁ¡À» Á¶Á÷¿¡°Ô Á¦°øÇÒ ¼ö ÀÖ´ÂÁö¿¡ ´Þ·È´Ù”¶ó°í ¼³¸íÇß´Ù. ±×´Â "ÁøÁ¤ÇÑ °á°ú´Â ¼öÄ¡·Î Á¤·®ÈÇÒ ¼ö ÀÖ¾î¾ß Çϸç, ½Ã½ºÄÚ XDRÀº Á¶Á÷µéÀÌ ÀÌ·¯ÇÑ °¡½ÃÀûÀÎ ¼º°ú¸¦ ´Þ¼ºÇÒ ¼ö ÀÖµµ·Ï ¸íÈ®ÇÑ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÑ´Ù"¶ó°í µ¡ºÙ¿´´Ù.
|
|
|
¡ã ½Ã½ºÄÚ XDR ÀνôøÆ® ÄÁÆ®·Ñ ¼¾ÅÍ È¸é |
½Ã½ºÄÚ XDRÀº ÀÚ»çÀÇ ÅÚ·¹¸ÞÆ®¸® ¿Ü¿¡µµ ÁÖ¿ä ¼µåÆÄƼ °ø±Þ¾÷ü¿Í ¿ø°Ý ºÐ¼® °á°ú°ªÀ» °øÀ¯ÇÏ°í »óÈ£ ¿î¿ë¼ºÀ» ³ôÀ̸ç, °ø±Þ¾÷ü³ª ±â¼ú¿¡ °ü°è¾øÀÌ ÀÏ°üµÈ °á°ú¸¦ Á¦°øÇÑ´Ù. º°µµ ¼³Ä¡³ª ±¸¼º ¾øÀÌ ¹Ù·Î »ç¿ëÇÒ ¼ö ÀÖ´Â Ãʱ⠼¼Æ®´Â ´ÙÀ½°ú °°Àº ¼Ö·ç¼ÇÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.
• ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(EDR): Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© ÆÈÄÜ ÀλçÀÌÆ® XDR(CrowdStrike Falcon Insight XDR), »çÀ̹ö¸®Áð ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(Cybereason Endpoint Detection and Response), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿£µåÆ÷ÀÎÆ® µðÆæ´õ(Microsoft Defender for Endpoint), ÆȷξËÅä ³×Æ®¿÷½º ÄÚÅؽº XDR(Palo Alto Networks Cortex XDR), ¼¾Æ¼³Ú¿ø ½Ì±Ö·¹·¯Æ¼(SentinelOne Singularity), Æ®·»µå¸¶ÀÌÅ©·Î ºñÀü ¿ø(Trend Micro Vision One)
• À̸ÞÀÏ À§Çù ¹æ¾î: ¿ÀÇǽº¿ë ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® µðÆæ´õ(Microsoft Defender for Office), ÇÁ·çÇÁÆ÷ÀÎÆ® À̸ÞÀÏ º¸È£(Proofpoint Email Protection)
• Â÷¼¼´ë ¹æȺ®(NGFW): üũÆ÷ÀÎÆ® ÄöÅÒ(Check Point Quantum), ÆȷξËÅä ³×Æ®¿÷½º Â÷¼¼´ë ¹æȺ®(Palo Alto Networks Next-Generation Firewall)
• ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ(NDR): ´ÙÅ©Æ®·¹À̽º µðÅØÆ®(Darktrace DETECT™), ´ÙÅ©Æ®·¹À̽º ¸®½ºÆùµå(Darktrace RESPOND™), ¿¢½ºÆ®¶óÈ© ¸®ºô¿¢½º(ExtraHop Reveal(x))
• ÅëÇÕº¸¾È°üÁ¦(SIEM): ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¼¾Æ¼³Ú(Microsoft Sentinel)
»çÀ̹ö °ø°ÝÀÚµéÀÌ ¸ÖƼÆÑÅÍ ÀÎÁõ(MFA) º¸¾È ÇãÁ¡À» ´õ¿í ³ë¸®°í ÀÖ´Â °¡¿îµ¥, ½Ã½ºÄÚ´Â ¾×¼¼½º °ü¸®ÀÇ 3°¡Áö Çʼö ¿ä¼ÒÀÎ °·ÂÇÑ ÀÎÁõ Àû¿ë, µð¹ÙÀ̽º °ËÁõ, »ç¿ë ÁßÀÎ ºñ¹Ð¹øÈ£ ¼ö °¨¼Ò¸¦ ¾×¼¼½º °ü¸® Àü·«ÀÇ ÇÙ½ÉÀ¸·Î »ï¾Æ¾ß ÇÑ´Ù°í Á¦¾ðÇÑ´Ù. ½Ã½ºÄÚ´Â À̸¦ Áö¿øÇϱâ À§ÇØ 5¿ù 1ÀϺÎÅÍ µà¿ÀÀÇ ¸ðµç À¯·á ¹öÀü¿¡ ‘Æ®·¯½ºÆ¼µå ¿£µåÆ÷ÀÎÆ®(Trusted Endpoints)’ ±â´ÉÀ» Ãß°¡ÇÑ´Ù. ±âÁ¸¿¡´Â µà¿À ÃÖ»óÀ§ ¹öÀü¿¡¼¸¸ Áö¿øµÆ´ø ÇØ´ç ±â´ÉÀ» »ç¿ëÇÏ¸é µî·Ï ¶Ç´Â °ü¸®µÇ´Â µð¹ÙÀ̽º¸¸ ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ½Ã½ºÄÚ´Â ¿£Æ®¸®±Þ µà¿À ¿¡¼¾¼È(Duo Essentials) ¿¡µð¼Ç¿¡ ½Ì±Û»çÀοÂ(SSO), MFA, Æнº¿öµå¸®½º ÀÎÁõ, Ǫ½Ã ¾Ë¸²(Verified Push)°ú ÇÔ²² Æ®·¯½ºÆ¼µå ¿£µåÆ÷ÀÎÆ®¸¦ Á¦°øÇÔÀ¸·Î½á ¾ÈÀü¼º, ºñ¿ë È¿À²¼º, »ç¿ëÀÚ Ä£È·ÂÀÌ ³ôÀº ¾×¼¼½º °ü¸® ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù. |