³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® º¸¾È ºÐ¾ß ±â¾÷ ¼ÒÆ÷½º(www.sophos.com, ÀÌÇÏ: SOPH, Çѱ¹Áö»çÀå ¹è¼öÇÑ)´Â ¿À´Ã ¿£µåÆ÷ÀÎÆ® À§ÇùŽÁö ¹× ´ëÀÀ(EDR, Endpoint Detection and Response) ±â´ÉÀ» °®Ãá ¼¹ö¿ë ÀÎÅͼÁÆ® X(EDR to Intercept X for Server)¸¦ °ø°³Çß´Ù.
¼¹ö¿ë ÀÎÅͼÁÆ® X¿¡ EDR ±â´ÉÀ» Ãß°¡ÇÔÀ¸·Î½á, ÀÌÁ¦ IT °ü¸®ÀÚµéÀº ÀúÀåµÈ µ¥ÀÌÅÍÀÇ °¡Ä¡·Î ÀÎÇØ ÃÖ°íÀÇ Ç¥ÀûÀÌ µÇ°í ÀÖ´Â ¼¹ö °ø°ÝÀ» Á» ´õ ½±°Ô ºÐ¼®ÇÒ ¼ö ÀÖ°Ô µÆ´Ù. »çÀ̹ö ¹üÁË ¼ö¹ýÀÌ Á¡Â÷ ÁøÈÇÏ¸é¼ »çÀ̹ö ¹üÁËÀÚµéÀº ¼¹ö¿¡ ´ëÇÑ °ø°Ý ¼º°ø·üÀ» ³ôÀ̱â À§ÇØ ÀÚµ¿È¿Í ¼öµ¿ ÇØÅ· ±â¼úÀ» Á¢¸ñÇÏ°í ÀÖ´Ù. ÀÌ·± »õ·Î¿î À¯ÇüÀÇ È¥ÇÕ °ø°ÝÀº º¿À» »ç¿ëÇØ ÇØÅ·´ë»óÀ» °ñ¶ó³»°í, °ø°ÝÀÚ°¡ Àû±ØÀûÀ¸·Î °ø°Ý ´ë»ó°ú ¹æ½ÄÀ» °áÁ¤ÇÑ´Ù.
È¥ÇÕ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ºÐ¼®
ÀÏ´Ü º¿À» ÀÌ¿ëÇØ Å¸±êÀ» °ñ¶ó³»¸é »çÀ̹ö ¹üÁËÀÚµéÀº ÇØ´ç Á¶Á÷ÀÇ ¹Î°¨ÇÑ µ¥ÀÌÅÍ¿Í ÁöÀû Àç»ê±ÇÀÇ ±Ô¸ð, °Å¾×ÀÇ ¸ö°ª ÁöºÒ ´É·Â, ±×¸®°í ´Ù¸¥ ¼¹ö¿Í ³×Æ®¿öÅ©ÀÇ Á¢±Ù¼º µîÀ» Åä´ë·Î ¸ñÇ¥¹°À» °áÁ¤ÇÑ´Ù. ÃÖÁ¾ ´Ü°è´Â Áö´ÉÀûÀÌ°í ¼öµ¿À¸·Î ÀÌ·ïÁø´Ù. Áï ħÅõ, ŽÁö ȸÇÇ, ±×¸®°í À̵¿°ø°ÝÀ» ÅëÇØ ÀÓ¹«¸¦ ¿Ï¼öÇÏ´Â °ÍÀÌ´Ù. ¼¹ö¿¡ ¸ô·¡ ÀáÀÔÇؼ Á¤º¸¸¦ ÈÉÄ£ µÚ ¾Ë¾ÆäÁö ¸øÇÏ°Ô ºüÁ®³ª¿À°Å³ª, ¹é¾÷À» ¹«·ÂȽÃÅ°°í, ¼¹ö¿¡ ¾ÏÈ£¸¦ °É¾î¼ °Å¾×ÀÇ ¸ö°ªÀ» ¿ä±¸Çϰųª, ¶Ç´Â ħÅõÇÑ ¼¹ö¸¦ ÀÌ¿ëÇØ ´Ù¸¥ ±â¾÷À» °ø°ÝÇÑ´Ù.
¼ÒÆ÷½ºÀÇ ÃÖ°íÁ¦Ç°Ã¥ÀÓÀÚ(CPO)ÀÎ ´í ½Ã¾ÆÆÄ(Dan Schiappa)´Â “È¥ÇÕ »çÀ̹ö°ø°ÝÀº ÇѶ§ ±¹°¡Â÷¿øÀÇ ÇØÅ·¿¡ ÁÖ·Î »ç¿ëµÇ´ø ¹æ½ÄÀ̾úÁö¸¸ ¼öÀͼºÀÌ ³ô±â ¶§¹®¿¡ Áö±ÝÀº ÀϹÝÀûÀÎ »çÀ̹ö ¹üÁËÀڵ鵵 ÀÚÁÖ »ç¿ëÇÏ°í ÀÖ´Ù. Â÷ÀÌÁ¡Àº ±¹°¡Â÷¿øÀÇ ÇØÄ¿µéÀº ³×Æ®¿öÅ©¿¡ ¿À·£ ½Ã°£ ¸Ó¹«´Â ¹Ý¸é ÀϹÝÀûÀÎ »çÀ̹ö ¹üÁËÀÚµéÀº ª°Ô Ä¡°í ºüÁö¸ç µ·À» ¹ú ±âȸ¸¦ ³ë¸°´Ù´Â °Í”À̶ó°í ¸»ÇÏ¸ç “¿äÁò ´ëºÎºÐÀÇ ¸Ö¿þ¾î´Â ÀÚµ¿ÈµÅ ÀÖ¾î, °ø°ÝÀÚ°¡ ¼Õ½±°Ô º¸¾ÈÀÌ Ãë¾àÇÑ ±â°üÀ» ã¾Æ³» ÀáÀç¼öÀͼºÀ» Æò°¡ÇÏ°í, ¼öµ¿ÀûÀÎ ÇØÅ· ±â¼úÀ» »ç¿ëÇØ ÃÖ´ëÇÑ Å« ÇÇÇظ¦ ³²±æ ¼ö ÀÖ´Ù”°í °æ°íÇÑ´Ù.
EDR ±â´ÉÀ» žÀçÇÑ ¼ÒÆ÷½º ¼¹ö¿ë ÀÎÅͼÁÆ® X
EDR ±â´ÉÀ» °®Ãá ¼ÒÆ÷½º ¼¹ö¿ë Á¦Ç°À» »ç¿ëÇÏ¸é ±â¾÷ÀÇ IT °ü¸®ÀÚµéÀº »ç¾÷ ±Ô¸ð°¡ ¾Æ¹«¸® Å©´õ¶óµµ Àüü Á¶Á÷À» °¨½ÃÇÏ´Â °ÍÀÌ °¡´ÉÇØÁø´Ù. À̸¦ ÅëÇØ ÀáÀÔ °ø°ÝÀ» »çÀü¿¡ ŽÁöÇÏ°í, º¸¾È »ç°í ¿µÇâ ¹üÀ§°¡ º¸´Ù ¸íÈ®ÇØÁö¸ç, ÀüüÀûÀÎ °ø°Ý »óȲÀ» ½Å¼ÓÇÏ°Ô ½Ã°¢È ÇÒ ¼ö ÀÖ´Ù.
´í ½Ã¾ÆÆÄ CPO´Â “°ø°ÝÀÚ´Â ³×Æ®¿öÅ©¿¡ ħÀÔÇÏ¸é ¼¹ö·Î Á÷ÁøÇÑ´Ù. ¾ÈŸ±õ°Ôµµ Á¶Á÷ ¿î¿µ¿¡ ÇʼöÀûÀÎ ¼¹öÀÇ Æ¯¼º»ó ¼Õ½±°Ô ¼öÁ¤À» ¸øÇÏ°Ô µÅÀÖ°í, ÆÐÄ¡ ¹èÆ÷µµ Á¾Á¾ ½É°¢ÇÏ°Ô Áö¿¬µÈ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÌ ±âȸ¸¦ ³õÄ¡Áö ¾Ê´Â´Ù. Á¶Á÷ÀÌ »çÀ̹ö °ø°Ý ÇÇÇظ¦ ÀÔÀº °æ¿ì, ¾î¶² ±â±â¿Í ¼¹ö°¡ ¾î¶»°Ô °ø°ÝÀ» ¹Þ¾Ò´ÂÁö ÀüüÀûÀÎ ¸Æ¶ô ÆľÇÀÌ ÇÊ¿äÇÏ´Ù. º¸¾È °È¸¦ À§Çؼ »Ó¸¸ ¾Æ´Ï¶ó ´õ ¾ö°ÝÇØÁø ±ÔÁ¦¹ý¿¡ µû¶ó ´ç±¹¿¡ °æÀ§¸¦ º¸°íÇÒ ¶§ ÇÊ¿äÇϱ⠶§¹®ÀÌ´Ù. óÀ½¿¡ ÀÌ Á¤º¸¸¦ Á¤È®È÷ ÆľÇÇÏ´Â °ÍÀÌ ¹®Á¦¸¦ ´õ ½Å¼ÓÈ÷ ÇØ°áÇÏ°í Àç¹ßÀ» ¹æÁöÇÏ´Â µ¥µµ µµ¿òÀÌ µÈ´Ù. ¸¸ÀÏ ´ç±¹ÀÌ ¼Õ½ÇµÈ µ¥ÀÌÅÍ Áõ°Å·Î µðÁöÅÐ Æ÷·»½Ä µ¥ÀÌÅ͸¦ ¿ä±¸ÇÑ´Ù¸é ±â¾÷Àº µ¥ÀÌÅÍ µµ³ ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾ÊÀ½À» Áõ¸íÇϱâ À§ÇØ µ¿ÀÏÇÑ µðÁöÅÐ Æ÷·»½Ä µ¥ÀÌÅ͸¦ ¸¸µé¾î Á¦ÃâÇÒ ¼ö ÀÖ´Ù. EDR ±â´ÉÀ» °®Ãá ¼ÒÆ÷½º ¼¹ö¿ë ÀÎÅͼÁÆ® X´Â ¿©±â¿¡ ÇÊ¿äÇÑ ÅëÂû·Â°ú º¸¾È Á¤º¸¸¦ Á¦°øÇÑ´Ù”°í ¸»Çß´Ù.
EDR ±â´ÉÀ» °®Ãá ¼ÒÆ÷½º ¼¹ö¿ë ÀÎÅͼÁÆ® X´Â 2018³â 10¿ù¿¡ Ãâ½ÃµÈ ¿£µåÆ÷ÀÎÆ®¿ë ¼ÒÆ÷½º EDR ±â´ÉÀ» È®Àå½ÃŲ °ÍÀÌ´Ù. ¼ÒÆ÷½º EDRÀº ´õ ±¤¹üÀ§ÇÑ ¸Ö¿þ¾î ŽÁö¸¦ À§ÇØ µö·¯´× ±â¼úÀ» µµÀÔÇß´Ù. ¼ÒÆ÷½ºÀÇ µö·¯´× ½Å°æ¸ÁÀº ¼ö¾ï °³ÀÇ »ùÇÃÀ» ÅëÇØ ¼ö»óÇÑ ¾Ç¼º ÄÚµå Ư¡À» ã¾Æ³»´Â ÈÆ·ÃÀ» ¹Þ°í, ÀÌÀü¿¡ º¸Áö ¸øÇß´ø ½ÅÁ¾ À§Çù±îÁö ŽÁöÇس½´Ù. ¼ÒÆ÷½ºÀÇ µö·¯´× ½Å°æ¸ÁÀº ¼ö»óÇÑ ÆÄÀÏÀÇ DNA¸¦ ¼ÒÆ÷½º µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ¸Ö¿þ¾î »ùÇðú ºñ±³ÇÏ¿© Æø³Ð°í Àü¹®ÀûÀÎ ºÐ¼®À» Á¦°øÇÑ´Ù.
¼ÒÆ÷½ºÀÇ EDR ±â´ÉÀ» »ç¿ëÇϸé, IT °ü¸®ÀÚµéÀº ¼ÒÆ÷½º·¦ÀÌ °ü¸®ÇÏ´Â ÀÎÅÚ¸®Àü½º Á¤º¸¿Í Àǽɽº·¯¿î »ç°Ç¿¡ ´ëÇÑ Á¶»ç °¡À̵å, ±×¸®°í ´ëÀÀ Á¶Ä¡ Ãßõ µî¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» °¡Áö°Ô µÈ´Ù. À§Çù ȯ°æ¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ °¨½Ã´É·ÂÀ» À¯ÁöÇϱâ À§Çؼ ¼ÒÆ÷½º´Â ÇÏ·ç Æò±Õ 40¸¸ °ÇÀÇ Æ¯ÀÌÇÏ°í »õ·Î¿î ¸Ö¿þ¾î °ø°ÝÀ» ÃßÀû, ºÐ¼®ÇÑ´Ù.
¼ÒÆ÷½º´Â ¾÷°è ÃÖ°í¼öÁØÀÇ ÀÎÅͼÁÆ® X ¿£µåÆ÷ÀÎÆ® ÇÁ·ÎÅØ¼Ç ±â¹ÝÀÇ ¼¹ö¿ë EDR Á¦Ç°À» ¸¸µé¾ú´Ù. ¶ÇÇÑ ¼ÒÆ÷½º´Â ´ÜÀÏ Å¬¶ó¿ìµå ±â¹Ý °ü¸® Ç÷§ÆûÀÎ ¼ÒÆ÷½º ¼¾Æ®·²(Sophos Central) »ó¿¡ ÀÚ»çÀÇ ¸ðµç º¸¾ÈÁ¦Ç°À» ÅëÇÕÇÏ°í, ½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼(Synchronized Security)¸¦ ÅëÇØ ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ© ¹æ¾î¸¦ ¿¬°áÇØ ÁÖ´Â À¯ÀÏÇÑ ¾÷ü´Ù. |