오늘날 보안 데이터의 기하급수적인 증가와 비교할 때 보안 인력의 부족은 잠재적인 위험을 가져왔습니다. 거의 모든 기업은 규모에 관계없이 보안 리소스 용량이 제한되어 있으며 분석 량을 허용 가능한 범위 내로 유지하기 위해 다양한 경고를 필터링해야 합니다. 그러나 이러한 방식으로 잠재적인 위협 단서가 묻힐 수 있으며 공격자는 더 오랜 기간 잠복할 수 있는 기회를 갖게 되어 보안 사고의 가능성이 높아집니다.
이 경우 데이터 자원과 보안 운영 및 유지 관리 간의 기술 통합을 제공하여 탐지 및 대응을 가속화하는 새로운 기술인 XDR(eXtended Detection and Response)이 등장했습니다. XDR 솔루션은 일련의 통합 제어 지점, 보안 데이터, 분석, 운영 및 유지 관리 기능을 단일 엔터프라이즈 솔루션으로 통합합니다. Gartner는 최근 XDR에 대해 다음과 같은 메모를 작성했습니다
. 솔루션의 필요성에 대한 질문이 표명되었습니다.
첫 번째 질문: 귀사의 SIEM 솔루션은 얼마나 효과적입니까?
SIEM 솔루션은 요즘 유행하고 있지만 SIEM에는 보안 팀이 분석하는 보안 사건의 수를 줄이기 위한 일련의 규칙이 필요합니다. SIEM은 단일 로직을 기반으로 하므로 실제 공격을 격리하고 분석하기 어렵습니다. 또한 SIEM 규칙과 SIEM 규칙을 작성하는 사람들의 능력이 고르지 않아 분석이 부정확하거나 불완전합니다. 마지막으로 대부분의 조직은 자체 SIEM 아키텍처를 배포하고 유지 관리할 시간과 예산이 부족합니다.
두 번째 질문: SOAR의 이점을 극대화했습니까?
일부 조직에서는 엔지니어가 코드를 작성하여 위험도가 낮은 보안 사고에 대한 데이터 수집, 상관관계, 채우기 및 대응 작업을 자동화할 수 있는 SOAR 플랫폼을 사용하고 있습니다. 그러나 SOAR의 문제는 이러한 도구가 분석해야 할 많은 양의 데이터를 만나면 복구 능력이 크게 저하된다는 것입니다. 따라서 SOAR 솔루션은 종종 경보 수를 줄이기 위해 조정되지만 이는 강력한 도구를 사용하면서 많은 비용을 지출하지만 의도적으로 효율성을 줄이는 것과 같습니다.
질문 3: 가양성을 제거할 수 있습니까?
EDR을 독립적으로 사용하면 많은 수의 오 탐지가 생성됩니다. EDR은 데이터 수집에 매우 효과적이라고 말해야 하지만 실시간으로 악성 여부를 판단하려면 작업이 너무 무겁습니다. 그러나 EDR이 XDR 엔진에 통합되면 많은 양의 감각 정보를 빠르게 처리할 수 있습니다. 이 정보는 엔드포인트의 데이터뿐만 아니라 네트워크 원격 측정 지점 및 기타 센서의 데이터, 취약성 정보, 위협 인텔리전스, 계정 및 개별 시스템에 대한 일부 정보입니다.
질문 4: 완전한 솔루션만을 원하면서 공급업체에 얽매이는 것이 두렵습니까?
XDR은 멋진 애드온 도구이지만 자체 제한 사항이 있습니다. 예를 들어, 대부분의 XDR 솔루션은 공급업체의 기술 아키텍처에 의해 제한되므로 상관 관계가 있는 보안 데이터의 양이 줄어들고 고객은 일부 값비싼 도구를 바인딩해야 합니다. 또한 탐지 능력이 제한적이거나 전문가가 맞춤형 서비스를 제공해야 합니다.
질문 5: 최상의 솔루션을 선택할 수 있습니까?
또 다른 옵션은 제조업체에 구속되지 않는 XDR 엔진을 선택하는 것입니다. 이는 보안 팀에 두 가지 이점을 제공할 수 있습니다. 실시간으로 사고를 검색할 수 있는 동시에 여러 보안 기술과 함께 사용할 수도 있습니다. 환경의 센서는 다양한 데이터와 증거를 생성하며 모두 대량으로 상관 관계를 분석하고 분석해야 합니다. 공급업체에 구속되지 않는 XDR 엔진은 여러 공급업체, 원격 측정, 위협 인텔리전스 등과 협력하여 조치가 필요한 악의적인 사고에 대해서만 효과적으로 경고할 수 있습니다.
기존의 규칙 기반 수동 방어 기술은 더 이상 새로운 위협 환경에 적응할 수 없으며 네트워크 보안은 탐지 및 대응 시대에 진입했습니다. 따라서 EDR(엔드포인트), NDR(네트워크), MDR(호스팅), TDR(위협) 등의 탐지 및 대응 기술이 속속 등장하고 있으며 여기에는 위협 헌팅, 행동 분석, 위협 인텔리전스 등의 자동화 도구가 포함된다. . XDR은 일반적으로 위협 및 위험 제어에 중점을 둔 탐지 및 대응 기술을 기반으로 하는 모든 도구 및 솔루션을 말합니다.
