사이버 보안 위협 환경은 빠르게 진화하고 확장되고 있습니다. 이에 대응하여 많은 조직이 고유하고 정교하며 빠르게 진행되는 공격을 효율적이고 효과적으로 탐지하고 해결할 수 있도록 보안 기능을 발전시키기 위해 노력하고 있습니다.
보안 플랫폼에 대한 가장 일반적인 접근 방식은 조직이 엔드포인트 탐지 및 대응(EDR), 네트워크 트래픽 분석(NTA), 보안 정보 및 이벤트 관리(SIEM)를 비롯한 여러 솔루션을 배포하여 다양한 플랫폼(워크스테이션, 클라우드, IoT, 모바일 등)에 걸쳐 심층 방어를 구현하는 "계층화된" 접근 방식입니다. 이 접근 방식은 사이버 위협을 탐지하고 대응하는 데 효과적일 수 있지만 한계도 있습니다.
XDR(Extended Detection and Response)은 다른 접근 방식을 취합니다. XDR은 사이버 보안에 대한 순전히 사후 대응적인 접근 방식 대신 여러 공격 벡터에 대한 통합 가시성을 제공하여 조직이 사이버 위협으로부터 사전 예방적으로 스스로를 보호할 수 있도록 합니다.
대부분의 조직은 넘쳐나는 보안 데이터로 인해 어려움을 겪고 있습니다. 보이지 않는 것을 보호할 수 없는 것은 사실이지만, 품질이 낮은 보안 경고가 너무 많아도 최종 결과는 동일합니다. 대부분의 경우 보안 운영 센터 (SOC)는 필요한 정보가 엄청난 수의 가양성 경고 아래에 묻혀 있기 때문에 진행 중인 공격을 놓치고 있습니다.
XDR은 조직의 자산 전반에 걸쳐 통합된 데이터 가시성 및 분석을 제공하여 이 문제를 해결합니다. 통합을 통해 조직의 보안 팀은 단일 대시보드 내에서 모든 플랫폼(엔드포인트, 모바일, 클라우드 리소스, 네트워크 인프라, 이메일 등)의 모든 보안 솔루션이 수집한 데이터를 볼 수 있습니다. 통합을 통해 분석가는 서로 다른 여러 솔루션의 이벤트 정보를 상황에 맞는 단일 "인시던트"로 집계하여 얻은 통찰력을 활용할 수 있습니다.
XDR은 보안을 단일 플랫폼과 대시보드로 간소화하여 보안 팀이 사이버 공격으로부터 조직을 효과적으로 보호할 수 있도록 지원합니다. 또한 XDR은 자동화를 활용하여 분석가 워크플로를 단순화하고, 신속한 인시던트 대응을 가능하게 하며, 단순하거나 반복적인 작업을 제거하여 분석가의 워크로드를 줄입니다.
사이버 위협 환경은 끊임없이 진화하고 있습니다. 이러한 진화로 인해 탐지 및 수정이 점점 더 어려워지는 더 복잡하고 정교한 공격이 등장합니다. 동시에 기업 환경은 점점 더 커지고 복잡해짐에 따라 조직의 모든 IT 자산을 모니터링하고 보호하는 것이 점점 더 어려워지고 있습니다.
XDR 보안 솔루션은 조직에 IT 자산 전반에 대한 통합 가시성과 관리 기능을 제공합니다. 이러한 통합을 통해 보안 팀은 솔루션 간 전환에 낭비되는 시간을 없애고 보안 분석가에게 사이버 위협을 보다 효과적으로 정확하게 식별하는 데 필요한 컨텍스트를 제공하여 사이버 위협을 식별하고 대응할 수 있습니다.
사이버 보안은 기업 IT 환경이 성장하고 사이버 위협이 더욱 정교해짐에 따라 더욱 복잡해질 것입니다. XDR은 조직이 보안 기능을 확장하고 빠른 변화 속도를 따라잡는 데 필수적입니다.
XDR 보안 솔루션은 비효율성을 줄이고 분석가에게 잠재적인 위협을 식별하고 대응하는 데 필요한 도구와 데이터를 제공하여 조직 보안 팀의 효율성과 효과를 개선하기 위한 것입니다.
XDR 솔루션이 이 목표를 달성하기 위해 갖추어야 하는 몇 가지 주요 기능은 다음과 같습니다.
XDR은 조직의 전체 에코시스템에서 보안 가시성을 간소화하도록 설계되었습니다. 이는 조직에 다양한 효율성 이점을 제공합니다.
XDR은 보안 팀이 조직의 모든 엔드포인트 및 네트워크 인프라에 대한 완전한 가시성을 제공하도록 설계되었습니다. 이러한 가시성 향상으로 기업 사이버 보안에 다음과 같은 여러 가지 이점이 있습니다.
사이버 보안 환경은 두문자어와 보안 솔루션으로 넘쳐나기 때문에 특정 솔루션이 나머지 솔루션과 어떻게 차별화되는지 판단하기가 어렵습니다. XDR은 EDR, MDR 및 보안 정보 및 이벤트 관리(SIEM) 솔루션과 유사한 목표를 가질 수 있지만 매우 다른 방식으로 이러한 목표를 달성합니다.
엔드포인트 탐지 및 대응(EDR) 및 XDR 솔루션은 모두 통합 보안 가시성을 제공하도록 설계되었습니다. 그러나 서로 다른 범위에서 이 작업을 수행합니다.
EDR 솔루션은 이름에서 알 수 있듯이 엔드포인트에 중점을 둡니다. EDR은 엔드포인트의 다양한 소스에서 정보를 수집하고 분석한 다음 위협 탐지 및 대응을 위해 보안 분석가에게 제공합니다. EDR 솔루션은 사전 정의된 플레이북을 기반으로 특정 위협에 자동으로 대응할 수도 있습니다.
XDR 솔루션은 EDR 보안 솔루션보다 훨씬 더 큰 규모로 작동합니다. XDR은 조직의 IT 환경 전반에 걸쳐 대상 소스에서 데이터를 수집하고 분석하여 분석가에게 제공합니다. EDR과 마찬가지로 XDR은 독립 실행형 솔루션을 요구하지 않고 도구 내에서 위협 대응을 지원합니다.
관리형 탐지 및 대응(MDR)과 XDR 은 모두 조직의 위협 탐지 및 대응 기능을 향상시키도록 설계되었습니다. 그러나 그들은 다른 방식으로 그렇게합니다.
MDR에는 위협 탐지 및 대응 기능을 위해 타사 공급자를 참여시키는 작업이 포함됩니다. 이 외부 파트너는 조직의 IT 환경 내에서 보안 인시던트를 식별하고 대응하는 일을 담당합니다. 외부 전문가를 참여시킴으로써 조직은 위협 탐지 및 대응 기능을 확장하고 향상시킬 수 있습니다.
XDR은 추가 인력이 아닌 기술을 사용하여 위협 탐지 및 대응을 개선합니다. XDR은 위협 가시성 및 관리를 중앙 집중화하여 비효율적인 컨텍스트 전환을 제거하고, 데이터를 자동으로 수집 및 분석하며, 분석가에게 위협 결정을 내리는 데 필요한 컨텍스트를 제공합니다. 자동화는 수동 프로세스를 없애고 위협 대응을 가속화하고 확장함으로써 효율성을 더욱 향상시킵니다.
통합 보안 가시성 및 데이터 분석은 신속한 위협 탐지와 확장 가능한 인시던트 대응에 필수적입니다. XDR과 보안 정보 및 이벤트 관리(보안 정보 및 이벤트 관리 (SIEM)) 솔루션은 모두 이 기능을 제공하지만 그 방식은 서로 다릅니다.
보안 정보 및 이벤트 관리(SIEM) 솔루션은 EDR 도구와 같은 조직의 다양한 보안 솔루션과 통합하여 중앙 집중식 가시성 및 관리를 달성합니다. 이러한 도구는 수집 및 생성된 보안 데이터를 정규화, 집계 및 분석하는 SIEM(보안 정보 및 이벤트 관리)으로 보내도록 구성할 수 있습니다. 보안 정보 및 이벤트 관리(SIEM) 솔루션은 여러 보안 인텔리전스 소스에서 제공하는 컨텍스트를 기반으로 조직에 대한 실제 위협과 가양성 경고를 보다 정확하게 구분할 수 있습니다.
XDR 솔루션은 집계, 분석 및 경고하는 데이터를 수집하는 데 보다 실용적인 접근 방식을 취합니다. XDR 도구는 데이터를 수집하고 전송하기 위해 다른 솔루션에 의존하는 대신 다양한 소스에서 자체 보안 데이터를 수집합니다. 이는 보안 정보 및 이벤트 관리(SIEM) 솔루션과 동일한 가시성과 기능을 제공하지만, 조직의 사이버 보안 아키텍처 내에서 다른 솔루션과의 통합에 의존하지 않기 때문에 구성이 더 쉽고 강력합니다.
사이버 보안 위협 환경은 확장되고 있으며, 조직의 제한된 보안 팀은 이를 따라잡기 위해 확장할 수 없습니다. 계층화된 보안 접근 방식은 이론적으로는 효과적이지만 실제로는 분석가가 어디를 봐야 할지 모르기 때문에 중요한 정보를 놓치는 결과를 낳을 뿐입니다. 또한 보안 팀은 여러 보안 솔루션을 모니터링하고 관리하는 데 시간과 노력을 낭비하며, 이러한 리소스는 사이버 위협으로부터 조직을 보호하는 데 더 잘 사용할 수 있습니다.
확장된 탐지 및 대응은 경고 집계, 데이터 분석, 자동화된 위협 탐지 및 대응을 사용하여 보안을 간소화하는 대안을 제공합니다. 효과적인 XDR 솔루션은 다음과 같은 속성을 제공합니다.
Check Point’s Infinity XDR/XPR enables rapid detection, investigation, and automated response across your entire IT infrastructure, including Network, cloud, endpoint, mobile, and email security, all from a single pane of glass. To learn more about how to implement XDR in your environment, contact us today.
피드백