top of page
컨퍼런스 어울링

NEWS

“지능형 보안위협 공동대응, AI보안 제품과 MDR 서비스” 강조

September 26, 2021


- 지능형 사이버위협에 대한 공동대응 플랫폼 구축 방안 제시

▲ AIS 2021 인공지능 정보보호 컨퍼런스 - 파고네트웍스 권영목대표

2021 인공지능 정보보호 컨퍼런스 'AIS 2021' 온라인이 지난 9월 16일 데일리시큐 주최로 900여 명이 참석한 가운데 성황리 개최됐다. 사전등록자는 1,400여 명이다.

파고네트웍스 권영목 대표는 이 자리에서 ‘인공지능 EPP∙XDR 보안솔루션과 MDR 서비스의 국내 활용 사례’를 주제로 인공지능 기반 EPP∙XDR 보안솔루션과 매니지드 탐지 및 대응(MDR) 서비스가 어떻게 유기적으로 작동하고 실제 활용되고 있는지에 대한 사례를 상세히 소개하며, 특히 보안침해사고가 진행중이었던 엔터프라이즈 기업에서 보안 솔루션과 MDR전문서비스 그리고 기업보안팀, 시스템팀의 협업 과정을 공유했다.

파고네트웍스는 인공지능∙머신러닝 엔드포인트 프로텍션 플랫폼 ‘블랙베리’와 인공지능 딥러닝 엔드포인트 프로텍션 플랫폼 ‘딥인스팅크트(deepinstinct) 그리고 오픈 XDR 플랫폼 ‘스텔라사이버(STELLAR CYBER)를 기반으로 파고네트웍스 MDR 서비스인 딥액트(DeepACT)를 통해 지능형 사이버위협 매니지드 탐지와 대응 서비스를 제공하고 있는 보안기업이다.

권영목 대표는 “탐지∙대응을 위한 일부 보안솔루션들은 악의적으로 보여지는 공격만을 대응하고 있다. 하지만 실제 공격은 정상적인 행위처럼 보여지도록 해 방어솔루션을 우회한 후 공격을 성공시킨다”며 “이런 공격에 대응하기 이해 AI기반 보안제품의 필요성이 대두되고 있으며 도입도 늘고 있다”고 전했다.

하지만 고객사 입장에서 보면 여전히 AI 기반 보안제품 도입 및 적용이 쉽지만은 않다.

권 대표는 EDR, NDR, XDR, SOAR 등을 도입하더라도 MDR-as-a-Service 및 SOC-as-a-Service가 지원되지 않으면 AI 보안솔루션 운영은 현실적으로 어렵다고 강조한다. 그런 이유로 파고네트웍스는 보안솔루션 및 보안 운영팀, 보안 기술팀, 보안관제센터(SOC), IR팀과 협업하며 공동대응, 능동대응 할 수 있는 ‘딥액트’ 매니지드 서비스를 자체 개발해 제공하고 있다.

특히 보안에 투자할 여력이 없는 중소기업, 기존 네트워크 보안 위주 보안관제서비스를 받고 있는 대기업, 중견기업 그리고 기존 SIEM과 이벤트 위주의 모니터링에 의존했던 대기업, 중견기업들 대부분이 파고네트웍스 딥액트 서비스를 받고 있다.

권 대표는 “지능화된 사이버위협에 대응하기 위해 AI 기반 보안제품과 고객 내부 보안전문가 그리고 파고네트웍스와 같은 MDR 서비스 프로바이더와의 협력을 통해 공동위협 대응 프로세스를 정립시키는 것이 무엇보다 중요하다. 그래야만 급변하는 위협에 실질적 탐지 및 방어가 가능하다”고 강조했다.

파고네트웍스 MDR 서비스 ‘딥액트’는
△위협 클리닝 서비스
△정책 설정 서비스 (파고네트웍스가 제안/적용한 보안 솔루션 정책 설정)
△긴급 위협 대응 서비스 (멀웨어, 이메일, 악성문서 등에서 크리티컬한 목적의 위협 경우)
△온-디맨드 위협 분석 및 대응 서비스 (제품과 상관없이, 고객이 의뢰해온 위협 분석)
△탐지∙차단된 위협으로부터, IOC 추출 및 TIDB 생성 (Threat Insights DB)
△DeepACT 커뮤니티 운영 (for Sharing IOC, As Threat Intelligence Source)
△위협 헌팅 서비스 (using IOC from BlackBerry, Deep Instinct, Stellar Cyber)
△타겟팅 침해여부 진단 서비스 (예: Hafnium 침해여부 진단 서비스)
△타겟팅 사고대응 서비스 (예: 특정 서버/시스템 침해사고 발생 시, 고객 의뢰의 경우)
△보안 연동 서비스 (예 : Managed FW 정책 서비스, TI-Exchange 서비스, SOAR 서비스)

등을 모든 고객에게 제공하고 있다.

​권영목 대표는 “MDR 서비스 ‘딥액트’를 통해 이미 기업 업무 환경에 침투해 있는 위협(멀웨어) 탐지를 통해 능동대응이 가능하며 새롭게 침투하는 위협을 탐지∙격리가 가능하다”며 “이를 통해 고객(보안팀, FW, SIEM, SOAR, NAC 등)과 협업 및 지능형 보안위협 공동대응 플랫폼 구축으로 프로텍션 극대화, 위협 클리닝, 지속적인 보안성을 확보할 수 있을 것”이라고 강조했다


o 원문 기사 링크 --> 권영목 파고네트웍스 대표 "지능형 보안위협 공동대응, AI보안 제품과 MDR서비스" 강조

bottom of page