사이버 보안의 세계가 하룻밤 사이에 바뀐 것처럼 보입니다. XDR, 즉 확장 탐지 및 대응은 모든 주요 기업의 화두가 되었습니다. 여기 RSA 컨퍼런스 2022엔드포인트, 네트워크, SIEM, IoT 분야의 모든 기업이 갑자기 XDR을 핵심 전략으로 채택했지만, 실제 제품 및 서비스 측면에서 제공하는 것과는 느슨하게 연계되어 있습니다.
왜 그럴까요? 크게 두 가지 이유가 있습니다.
1. XDR은 효과적이고 효율적인 사이버 보호를 위한 새로운 약어가 되었습니다. 사이버 보안 산업은 수십 년 동안 유기적으로 성장해 왔으며, 위협 환경의 변화에 따라 다양한 솔루션 유형이 생겨났습니다. 이로 인해 많은 설명과 포지셔닝이 필요하고 여전히 이해하기 어려운 좁은 전문성을 가진 회사가 급증했습니다. XDR은 모든 것을 누구나 이해할 수 있는 간단한 개념으로 변환하는 마케팅 로제타 스톤입니다.
2. XDR은 실제로 업계가 기다려온 솔루션입니다. 간단히 말해, XDR은 조직이 배포한 모든 보안 기술을 이해하는 통합 원칙이며, 진화하는 위협에 대한 보호를 단순화하고 진정한 효율성을 창출하는 동시에 비용을 절감할 수 있는 솔루션입니다.
XDR의 핵심은 한 가지 유형의 보안 도구로는 정교하고 자금력이 풍부하며 동기가 부여된 공격자들이 만들어내는 문제를 해결할 수 없다는 것을 인식하고 있습니다. 우리는 IT를 파손하는 스크립트 키드부터 산업 스파이 활동을 수행하는 국가, 랜섬웨어 조직, '와이프웨어'를 무기로 사용하는 전쟁 국가에 이르기까지 다양한 유형의 공격을 견뎌왔습니다. 각각의 경우에 대응하고 공격자를 봉쇄하기 위해 분주하게 움직이며 다음 공격으로 넘어갑니다.
XDR은 문제에 대한 포괄적인 접근 방식을 취합니다. 위협은 어디서든 발생하여 조직 인프라의 모든 부분을 공격할 수 있다고 가정합니다. 사이버 방어자에게 단일 창과 통합 데이터 리포지토리를 제공하며, AI와 머신 러닝을 활용하는 고급 분석과 사고 관리 및 해결 프로세스를 자동화하는 툴을 제공합니다. 이러한 접근 방식을 오늘날의 다중 도구, 다중 화면, 집중적인 수작업 프로세스와 비교해보면 XDR이 제공하는 이점이 무엇인지 쉽게 알 수 있습니다.
하지만 현실은 그보다 더 지저분합니다. "망치만 있으면 모든 것이 못이다"라는 옛 속담은 여기서 매우 적절합니다.
엔드포인트 탐지 및 대응(EDR)이 좋은 예입니다. 한 가지 보안 유형에 집중하는 기업의 경우 다른 영역에서 치열하게 협력, 개발 또는 역량을 확보하지 않으면 XDR 진화에서 뒤처질 위험이 있습니다. 그렇기 때문에 많은 기업이 공개적으로 XDR을 수용하는 반면 역량은 뒤처지는 경우가 많습니다.
NetWitness와 그 고객들에게 XDR은 수년간 핵심 기능으로 사용되어 온 기능의 새로운 이름입니다. 1996년 네트워크 패킷에서 사이버 위협을 검사하고 이를 탐지 및 대응하는 도구를 개발하기 위한 정부 후원 연구 프로젝트로 시작된 NetWitness는 끊임없이 증가하는 공격의 정교함과 속도를 따라잡기 위해 반복과 혁신을 거듭해 왔습니다. 통합 데이터 모델 및 자동화된 분석과 함께 로그, 엔드포인트, IoT(사물 인터넷) 데이터를 수집하는 기능을 추가한 NetWitness는 "진화한 SIEM"이라는 XDR의 선구자를 만들었습니다. 보안 오케스트레이션 자동화 및 대응(SOAR)을 포함하면서 NetWitness는 이제 XDR의 모든 통합 기능을 제공하지만, 다른 솔루션은 아직 부분적인 기능을 조립하는 단계에 머물러 있습니다.
새롭게 부상하는 XDR 시장에서의 리더십을 반영하기 위해 NetWitness는 NetWitness XDR로 브랜드를 변경하고 모든 XDR 사용 사례에 대한 고유하고 강력한 지원을 제공하는 새로운 버전과 제품을 출시합니다. 넷위트니스 플랫폼 XDR 12는 유서 깊은 넷위트니스 보안 솔루션의 최신 버전으로, 위협이 부정적인 영향을 미치기 전에 찾아내는 독보적인 탐지 기능을 갖추고 있습니다. NetWitness Platform XDR은 전 세계의 상징적인 조직을 보호하며 가장 정교한 SOC에 가시성, 인사이트, 조치를 위한 도구를 제공합니다. NetWitness XDR 클라우드 서비스는 행동 분석, 위협 인텔리전스, 오케스트레이션 및 자동화, 네트워크에 연결된 자산에 대한 특성화 및 우선순위 지정과 같은 집중 기능을 추가하는 기본 SaaS 애플리케이션 세트입니다.
사이버 보안 업계는 XDR이라는 개념을 중심으로 통합되고 있습니다, NetWitness XDR 는 근본적인 가시성, 고급 분석, 사고 대응 자동화 외에도 중요한 차별화 요소를 갖추고 있습니다. 네트워크 중심 도구로서의 전통을 가진 NetWitness XDR은 네트워크 트래픽이 모든 것이 닿아야 하는 곳이라는 사실을 활용할 수 있도록 설계되었습니다.
"네트워크 포워드" 접근 방식은 NetWitness를 다른 XDR 솔루션보다 더 강력하게 만듭니다. NetWitness는 처음부터 SIEM이나 엔드포인트가 생성하는 것보다 몇 배나 많은 양의 데이터를 처리하도록 설계되었기 때문에, 현대 조직에서 생성되는 방대한 양의 데이터를 검색, 상관관계, 분석할 수 있는 풍부한 도구를 발전시켜 왔습니다. 데이터가 많다는 것은 공격이 숨을 수 있는 장소가 많다는 것을 의미하며, NetWitness XDR은 이 모든 것을 파악합니다.
다른 중요한 NetWitness XDR 혜택은 다음과 같습니다:
- 더 빠르고 정확한 기계 분석과 인간 조사를 위해 수집 시점에 데이터를 변환하고 개선하는 통합 데이터 모델(UDM)
- 여러 인텔리전스 소스를 통합 및 상호 연관시키고 특정 환경에 맞게 최적화하는 위협 인텔리전스 플랫폼(TIP)
- 온프레미스부터 클라우드 네이티브까지, 그리고 그 사이의 모든 것을 아우르는 유연한 배포 옵션
- 시각화, 자동화 및 플레이북을 갖춘 고급 인시던트 조사 및 대응 도구
- 시간이 지남에 따라 가치를 창출하는 다양한 사용자 지정 기능을 통해 시의적절한 콘텐츠에 액세스하세요.
- 넷위트니스 프로페셔널 서비스 및 사고 대응을 통한 실제 지속적인 테스트
넷위트니스 플랫폼 XDR은 항상 가장 까다로운 SOC 사용 사례를 만족시켜 왔으며, 세계에서 가장 정교한 SOC의 기반이 되고 있습니다. NetWitness XDR 버전 12가 출시됨에 따라 더 많은 조직에서 NetWitness XDR의 강력한 기능을 사용할 수 있게 되었습니다. 간소화되고 유연한 배포 옵션, 새로운 콘텐츠 및 시각화 기능, SaaS 및 관리형 서비스 기능으로 모든 규모와 유형의 조직이 NetWitness XDR을 선택할 수 있으며, 많은 조직에 처음으로 공격자보다 한발 앞서 대응하고 오늘날 CISO와 CEO를 잠 못 이루게 하는 위험을 억제할 수 있는 기능을 제공합니다. 현재 동급 최고의 XDR을 찾고 있고 향후에도 시스템을 미래에 대비하고자 하는 SOC에게는 NetWitness XDR이 확실한 선택입니다.