외산 솔루션 한국 진출 속도 높이며 시장 확장
[데이터넷] EDR 중 서버를 지원하는 제품은 많지 않다. 서버 프로세스를 잘못 차단하면 중요한 서비스가 중단되는 큰 사고를 일으킬 수 있기 때문에 서버에서는 알려진 위협만을 차단하는 정책을 적용하며, 로그 분석·모니터링을 통해 이상징후를 포착하도록 한다. 그래서 서버 EDR을 제공하는 기업들은 이 기술의 장점을 적극 알리면서 EDR 시장을 서버 영역까지 확장한다.
블랙베리 사일런스가 그 기업 중 하나다. 사일런스는 AI 기반 EPP와 EDR을 원 에이전트로 통합했으며, PC용 제품과 서버용 제품을 단일 플랫폼으로 제공할 수 있어 구축과 관리가 용이하고 비용 효율성을 높일 수 있다고 강조한다.
사일런스 국내 총판인 파고네트웍스의 권영목 대표는 “현재 국내 EDR 시장은 가격경쟁이 치열해 백신보다 훨씬 낮은 가격으로 제안되고 있다. 사일런스의 가격정책은 국내 수준을 맞출 수 없다. 그러나 서버 EDR은 경쟁이 그리 치열하지 않은 상황으로 사일런스는 국내 기업 환경에 맞춘 합리적인 가격으로 제공할 수 있다”며 “또한 파고네트웍스의 MDR 서비스와 함께 이용하면 전문성이 필요한 AI 기반 엔드포인트 보안 솔루션 운영이 훨씬 용이해진다”고 말했다.
매니지드 서비스 결합 모델로 관리 복잡성 해결
사일런스는 시그니처 없이 완벽하게 AI만으로 엔드포인트에서 위협을 탐지한다. 경량 에이전트에 AI 엔진이 있어 로컬에서 빠른 분석이 가능하다. 분석된 결과는 클라우드의 정책서버로 전송돼 글로벌 위협 인텔리전스로 축적되며 AI 엔진을 강화한다. 클라우드 정책서버를 통해 전 세계 분산된 환경에서도 엔드포인트를 안전하게 관리할 수 있다.
사일런스는 차세대 백신(NGAV) ‘사일런스 프로텍트(CylancePROTECT)’와 EDR ‘사일런스 옵틱스(CylanceOPTICS)’를 통합해 배포할 수 있으며, 백신이 탐지·차단한 위협을 EDR로 추적·분석해 사후 대응까지 강화할 수 있다.
사일런스의 문제는 AI만으로 위협을 찾아내기 때문에 노이즈가 많고 관리 복잡성이 높다는 것이다. 파고네트웍스의 전문가들이 지원하는 MDR 서비스를 통해 이 문제를 해결한다. 사일런스 본사에서도 이 개념을 적용해 사일런스 제품과 MDR 서비스가 결합된 ‘사일런스가드(CylanceGUARD)’를 출시했다.
한편 파고네트웍스는 사일런스 차세대 백신과 EDR을 IoT·OT 환경에서도 적용할 수 있는 방안을 제안하면서 영업을 확장하고 있다. 특히 OT 환경에서는 사일런스 에이전트와 클라우드 정책 서버만을 연결하는 VPN을 설치하는 방법을 제안한다. 외부 네트워크 연결을 단절시킨 폐쇄망에서도 클라우드를 통한 위협 인텔리전스와 정책을 내려 받아 실시간 위협 대응을 강화한다.
권영목 대표는 “AI 기반 보안 솔루션 도입을 검토하는 기업이 빠르게 늘어나고 있으며, OT망에서도 이러한 추세는 분명하게 나타난다. 파고네트웍스는 강력한 AI 기반 보안 솔루션과 특화된 전문 서비스를 통해 시장을 공략하고 있다. 사일런스와 파고네트웍스 MDR의 결합은 엔드포인트 보안 시장의 판도를 바꿀 것”이라고 자신했다.
글로벌 기업 한국 진출 가속
국내 엔드포인트 보안 시장의 지각변동을 예상하며 글로벌 기업들의 한국 시장 진출도 가속화되고 있다. 미국의 엔드포인트 보안 기업 태니엄이 10월 한국지사를 설립하고 박주일 전 VM웨어 전무를 초대 지사장으로 선임했다. 태니엄은 올해 한국지사 인력을 5명까지 확충하고 공격적인 시장 전략을 펼친다는 계획이다.
태니엄은 대규모 네트워크에서도 15초만에 모든 엔드포인트를 가시화하고 제어할 수 있는 IT 자산관리 플랫폼으로 침해 탐지와 대응 역량을 강화하면서 EDR 시장으로 확대하고 있다. 미국 상위 15개 은행 중 12개, 포춘 10대 기업 중 4개에서 사용하고 있으며, 국내 글로벌 기업과 포털 등도 IT 자산관리 플랫폼으로 수 년 동안 사용하고 있다. OS 종속성 없이 자동화된 구성으로 엔드포인트를 실시간 제어할 수 있다.
오픈소스 검색엔진을 공급하는 엘라스틱은 엔드포인트 보안 기업 엔드게임(Endgame)을 인수하고 ‘엘라스틱 엔드포인트 시큐리티’를 출시했다. 이 솔루션은 MITRE ATT&CK 매트릭스를 기반으로 엔드포인트 위협 방지와 탐지·대응 기술을 제공한다. 엘라스틱은 최근 발표한 SIEM 솔루션과 엔드포인트 보안 솔루션을 결합해 클라우드, 온프레미스, 하이브리드 모든 환경을 보호할 수 있도록 할 계획이다.
또한 엘라스틱은 로그, APM, SIEM, 앱서치(App Search), 사이트 서치(Site Search), 엔터프라이즈 서치(Enterprise Search), 엔드포인트 시큐리티까지 통합한 단일 요금제를 기반으로 과금하기로 했다. 사용중인 솔루션의 리소스 용량에 대해 요금을 지불하므로 전체 IT 비용을 효과적으로 사용할 수 있으며, 수많은 엔드포인트와 전체 데이터를 보호할 수 있다.
