top of page
컨퍼런스 어울링

NEWS

“차별화된 MDR 서비스로 고객과 위협 공동대응 플랫폼 구축”

March 18, 2021


[데일리시큐 웨비나] MDR 서비스로 보안위협 대응 극대화 방안 제시

지능화된 사이버위협에 대응하기 위해 여러 기업들이 탐지와 대응 능력이 고도화된 보안솔루션들을 도입하기 시작했다.

보안고도화 솔루션으로는 △EPP(Endpoint Protection Platform) △EDR(Endpoint Detection & Response) △NDR(Network Detection & Response) △XDR(eXtended Detection & Response) △SOAR(Security Orchestration, Automation & Response) 등이 시장에 알려져 있다.

한편 기업들은 이들 솔루션을 활용해 고도화된 위협들을 차단하고 대응하려고 했지만 명확하게 위협을 판단하는 것이 쉽지 않았고 고도화 솔루션들을 충분히 활용하는데 한계를 느끼고 있다. 바로 이점이 이들 솔루션들의 도입 확산을 저해하는 요인으로 작용하고 있다.

권영목 파고네트웍스 대표는 3월 18일 데일리시큐 웨비나를 통해 ‘MDR 서비스를 통한 보안위협 공동대응 방향성 제시’를 주제로 강연을 진행해 큰 호응을 얻었다.

권영목 대표는 강연에서 “기업에서는 EPP, EDR, NDR, XDR, SOAR 등의 보안고도화 솔루션을 도입해 위협의 가시성과 대응 역량을 획기적으로 개선시키고자 했다. 이를 돕기 위해 위협 인텔리전스 플랫폼(TIP), 위협 헌팅(TH) 등 추가기능을 활용하고 있다”며 “하지만 내부의 숙련된 보안분석가와 분석시스템을 갖추지 않고는 명확한 위협 분석과 대응에 어려움을 겪고 있는 것이 현실이다. 이를 해결하기 위한 방안으로 MDR 서비스가 시장에서 주목을 받고 있다”고 설명했다.

이어 그는 “EPP, EDR, NDR, XDR, SOAR 등의 솔루션과 함께 MDR 서비스를 통해 전문가 관점에서 위협을 분석하고 대응방안을 제시해 주는 것이 필연적으로 필요하고 또 고객들도 여기에 대한 갈증이 크다”며 “MDR 서비스를 통해 보다 효율적으로 보안고도화 솔루션들의 효과를 극대화해 활용할 수 있을 것”이라고 제안했다.

즉 기업의 보안담당자들은 위협이 들어와서 차단되는 것만 원하지 않는다. 왜 이런 위협들이 발생했고 어떤 종류의 위협들이고 이 위협이 탐지 되지 않았다면 어떤 결과들이 발생할 수 있었고 또 이런 위협들을 보다 더 잘 탐지하고 대응할 수 있는 방법은 없는지 등을 알고 싶어한다. 그리고 기업 시스템의 모든 영역에 이를 적용시키고 싶어 한다. 권영목 대표는 바로 이런 부분을 해소할 수 있는 서비스가 바로 MDR 서비스라고 강조하고 있다.

EPP, EDR, NDR, XDR, SOAR 그리고 TIP(Threat Intelligence Platform), TH(Threat Hunting), Investigation 등이 MDR 서비스를 만나면 고객과 공동대응을 할 수 있는 플랫폼이 구축될 수 있다.

많은 글로벌 EPP, EDR, NDR, XDR, SOAR 벤더들이 MDR 서비스를 같이 제공하려고 하고 있고 MDR 전문 벤더도 등장하고 있는 이유가 여기에 있다.

파고네트웍스는 2017년 설립 초기부터 혁신적인 글로벌 보안고도화 제품과 함께 자체 개발한 MDR 서비스 플랫폼을 고객들에게 제공해 온 기업이다. 제품과 MDR 서비스를 함께 제공받는 고객사가 400개 이상이나 된다. 고객사와 함께 공동대응 플랫폼을 구축하고 위협에 대응해 나가는 기업으로 큰 호응을 얻고 있는 것이다.


파고네트웍스의 고도화된 MDR 서비스…’딥액트(DeepACT)’

파고네트웍스는 그 동안의 노하우가 축적된 MDR 서비스 플랫폼 ‘딥액트(DeepACT)’를 자체 개발해 런칭하고, 블랙베리(BlackBerry), 딥인스팅크트(Deep Instinct), 스텔라 사이버(Stellar Cyber)와 함께 MDR 서비스를 제공하고 있다.

‘딥액트(DeepACT)’는 클라우드/리모트(원격) 기반 MDR 서비스로 탐지된 위협에 대해 능동적인 대응 서비스를 제공하는 플랫폼이다. 고객사의 요청이 없어도 위협 분석을 통해 인텔리전스 정보를 공유하고 모든 탐지된 위협에 대해 2차 분석 시스템을 가동해 고객과 공동대응 전선을 구축할 수 있게 된다.

권 대표는 “딥액트 MDR 서비스를 통해 위협을 2차 분석하고 그 정보를 제공하며 명확한 대응방안까지 제시해 주고 있다. 이를 통해 보안담당자의 관리에서 제외된 단말에까지 가시성을 확보할 수 있도록 탐지영역을 확대할 수 있도록 지원한다”며 “특히 고객들은 정보공유와 긴급위협대응서비스에 대해 아주 만족해 한다. 기계적인 단순 탐지와 차단에만 그치는 것이 아니라 구체적이고 입체적인 실질적 위협 정보를 제공해 대응 수준을 극대화시켜 주고 있기 때문이다”라고 말했다.

이어 그는 “파고 딥액트의 목적은 이미 엔드포인트에 침투해 있는 위협을 탐지하고 공동대응하는 것, 그리고 새롭게 엔드포인트에 침투하는 위협을 탐지/격리하고 능동적으로 대응하는데 있다. 즉 고객과 협업 및 위협 공동대응 플랫폼을 구축해 극대화된 보안성을 지속적으로 유지시키는 것”이라고 설명했다.

파고네트웍스는 △인공지능 머신러닝 기반 엔드포인트 프로텍션 플랫폼인 블랙베리, △인공지능 딥러닝을 기반으로 한 엔드포인트 프로텍션 플랫폼 딥인스팅크트 그리고 △오픈 XDR 플랫폼인 스텔라 사이버를 제공하면서 이와 함께 △MDR 서비스 플랫폼인 딥액트를 제공하고 있다.

끝으로 권영목 대표는 MDR 서비스가 필요한 곳에 대해 “보안에 투자할 여력이 없는 SMB(중소기업)와 기존 네트워크 보안 위주의 보안관제 서비스를 받고 있는 중견 및 대기업 그리고 기존 SIEM과 이벤트 위주의 모니터링에만 그치고 있는 기업들이 MDR 서비스가 필요할 것”이라며 “이런 기업들은 MDR 서비스를 통해 급변하는 보안위협에 대해 실질적인 탐지 및 방어가 가능할 수 있다”고 강조했다.

데일리시큐 이번 MDR 서비스 웨비나는 유튜브에서 찾아 볼 수 있고 권영목 대표의 발표자료는 아래 링크를 통해 다운로드 가능하다.

- 웨비나 발표자료 다운로드: 클릭


​o 원문 기사 링크 --> 권영목 파고네트웍스 대표 “차별화된 MDR 서비스로 고객과 위협 공동대응 플랫폼 구축”

bottom of page