메타버스에 의한 가상 컴퍼니 실현

컴포저블 엔터프라이즈 실현을 위한 DX의 침투·정착화

고객 참여와 수익 양립을 위한 조직 및 업무 재구축

하이브리드 워크 대응 및 커뮤니케이션 기반 강화

디지털 비즈니스 개발 가속화

Web3에 의한 신규 비즈니스/서비스의 창생

클라우드 네이티브 애플리케이션을 통한 DX 추진

개인정보 보호와 활용을 양립하는 프라이버시 거버넌스 강화

디지털 경영 기반 구축

데이터 과학의 민주화와 자동화

시스템 운영 자동화 및 AIOps화

제로 트러스트 보안으로의 진화 가속화

⇒ DX의 진전에 따라 기업의 보안 아키텍처는 경계 방어형에서 제로 트러스트로 진화가 가속화되고 있습니다.

사내 애플리케이션의 클라우드화 진전에 따라 CSPM(Cloud Security Posture Management)이 필요해지고, 또한 XDR(Extended Detection and Response)의 접근이 요구되고 있습니다.

기업은 기존 보안 제품에서 제로 트러스트 환경에 맞는 보안 서비스로의 전환을 서둘러야 한다고 합니다.

온프레미스 환경에서 클라우드 환경으로의 이행이 진행됨에 따라 업무의 효율화나 비용 절감을 실현했다고 하는 기업이 증가하고 있습니다.그러나 클라우드화를 추진하고 그 혜택을 받는 한편 클라우드 설정 오류로 인해 클라우드 상에 저장된 기밀정보가 유출되는 등 보안사고가 다수 보고되고 있습니다.

이러한 클라우드 설정 오류로 인한 정보 유출에 대해 효과적인 솔루션으로 주목받고 있는 것이 CSPM(Cloud Security Posture Management: 클라우드 보안 태세 관리)입니다.

CSPM은 IaaS나 PaaS와 같은 퍼블릭 클라우드에 대해 API 연계를 통해 클라우드 측 설정을 자동으로 확인하고 보안 설정 오류나 각종 가이드라인 등에 대한 위반 여부를 지속적으로 확인할 수 있습니다.또한 IaaS/PaaS를 이용할 때 최선의 방법을 체크룰로 미리 준비하여 사용자에게 보다 안전한 이용 방법을 제시해 줍니다.

CSPM의 주요 기능

설정 오류를 찾는 기본 규칙은 CSPM에 미리 준비되어 있습니다.자사의 요건에 맞게 규칙을 커스터마이즈하는 것도 가능합니다.

PCI DSS나 CIS Benchmarks 등 국제적인 업계 표준 보안 프레임워크와 체크 룰의 링크가 가능합니다.

규칙 위반을 검출한 경우 시스템 담당자에게 경보 알림을 제공합니다.게다가 자동으로 설정을 수정해주는 기능을 가진 솔루션도 있습니다.

설정 실수를 한 부분이나 '누가, 어디를' 변경했는지에 대한 이력을 확인할 수 있습니다.리스크 발견에 걸리는 시간이나, 최선의 내용으로의 설정 변경 등, 작업에 드는 부담을 효율화합니다.

여러 클라우드 서비스를 이용하고 있는 경우에도 동일한 콘솔에서 통일 규칙에 따라 일원적으로 클라우드 설정 상황을 관리할 수 있습니다.

EDR과의 차이

XDR(Extended Detection and Response)은 EDR(Endpoint Detection and Response)의 진화계로, 보안 제품의 검지 로그나 이벤트 로그를 활용해 사이버 공격 검지와 대처를 실시합니다.

EDR이 여러 엔드포인트에 걸친 액티비티를 수집하여 상관분석하는 반면 XDR의 탐지범위는 엔드포인트에 그치지 않고 네트워크나 서버, 클라우드 워크로드, SIEM 등 더욱 광범위하게 위협을 감지하고 분석하여 인시던트를 실시할 수 있습니다.

XDR은, 복수의 시큐리티 벡터로부터 데이터를 자동적으로 수집해, 상관 분석함으로써 위협의 신속한 검지를 실현.위협 범위가 확대되기 전에 보안 분석가 신속하게 인시던트에 대응할 수 있도록 합니다. 여러 개의 다른 제품과 플랫폼을 즉시 통합할 수 있는 편의성, 그리고 사전 조정된 탐지 메커니즘을 통해 생산성, 위협 감지 및 포렌식 향상에 기여합니다.

SIEM과의 차이

SIEM(Security Information & Event Management)은 기업 전체에서 대량의 로그 데이터를 수집, 집약, 분석, 보관하는 시스템으로 기업 내 거의 모든 소스에서 이용 가능한 로그와 이벤트 데이터를 수집하여 몇 가지 유스 케이스를 위해 저장하는 매우 폭넓은 접근 방식을 기본으로 하고 있습니다.SIEM은 다수의 소스나 센서로부터 데이터를 취득하지만, 경보를 발하기만 하는 수동적인 분석 툴에 지나지 않습니다.

XDR은 보안 레이어를 넘어 시스템 전체에서 얻을 수 있는 이벤트 로그를 횡단적으로 분석해 흔적을 연결해 사이버 공격의 모습을 드러냅니다.또한 대상이 되는 자산의 중요도나 공격 기법으로부터 위협의 정도를 자동적으로 분석하여 대처해야 하는 우선순위를 판단합니다.

UEFA와의 차이

UEFA(User and Entity Behavior Analytics)는 이용자별 평소 행동을 바탕으로 부정 이용을 찾아내는 기능입니다.

사이버 공격자의 목적이 정보 절취나 시스템 파괴에 있는 경우, 그 행동은 정규 이용자와는 크게 다릅니다.UEFA는 이벤트 로그에서 축적된 대량 데이터를 이용하여 평상시 정규 이용자의 행동이나 행동 패턴을 일상적으로 기계 학습에 의해 학습합니다.

대상 이용자의 행동이 통상 업무에서 발생하는 이벤트 로그 패턴에서 크게 벗어난 경우 부정 이용에 의한 사이버 공격의 징후로 간주하여 대처합니다.

이번에는 국내 2023년 IT 트렌드로 제로 시큐리티로의 진화 가속화를 채택했습니다.DX 추진과 함께 사내 애플리케이션의 클라우드화가 진행되면서 보안 대책은 경계형 보안에서 제로 트러스트 보안으로 진화가 가속화되고 있습니다.그 중 지난달에는 UEFA를 거론했지만 이번 달에는 UEFA와 함께 주목받고 있는 CSPM과 XDR에 대해 설명했습니다.EDR, XDR, SIEM, UEFA 이렇게 줄임말이 많고 새로운 개념들이 속속 나오고 있으니 용어 복습과 내년 트렌드 이해를 더 해주시면 감사하겠습니다.

시큐어웍스, 11월 1일부터 'Taegis XDR', 'Taegis Managed XDR' 제공 개시

시큐어웍스 주식회사는 일본 시장에서 XDR 플랫폼 'Taegis XDR' 'Taegis Managed XDR'을 11월 1일부터 일반 제공한다고 발표했습니다.

클라우드 네이티브 보안 분석 플랫폼 'Taegis XDR'은 서드파티 툴로부터의 피드 정보를 표준화하고 분석한 후 통합해 시큐어웍스만의 데이터 위협 인텔리전스를 활용해 보안 위협을 실시간으로 탐지하고 해결합니다.

보안 분석가의 업무에서 경보 노이즈를 차단하고 가장 중대한 이벤트에 대한 대응을 우선시함으로써 리스크 경감이 가능해집니다.

위협검지대응(MDR) 서비스인 'Taegis Managed XDR'에서는 프로액티브 위협 헌팅과 인시던트를 완전한 매니지드 솔루션으로서 제공하여 고객의 IT 및 보안기술에 대한 기존 투자를 보호합니다.