EDR, EPP에 통합…ID·CASB·DLP 통합되며 발전
MS·크라우드스트라이크·센티넬원 등 좋은 평가 받아
[데이터넷] 엔드포인트 보호 플랫폼(EPP)이 클라우드를 기반으로 운영되고 있으며, 신규·갱신 EPP의 90%가 클라우드 기반 솔루션으로 대체되는 것으로 나타났다. 이는 가트너의 ‘엔드포인트 보호 플랫폼(EPP) 핵심 기술 2021’ 보고서에 따른 것으로, 보고서에서는 기존의 파일 기반 검사로 위협을 탐지하지 못하기 때문에 EDR과 클라우드 관리 기능을 성숙시키고 있다고 분석했다.
엔드포인트 보안에서 EDR은 가장 구매 우선순위가 높은 솔루션으로 주목되며, 완전한 관리형 서비스와 하이브리드 SOC에 대한 수요가 보편화되고 있는 것으로 나타났다. 2023년까지 핵심 EDR 기능이 별도 라이선스가 아니라 EPP에 포함될 것이며, 2025년까지 EDR을 사용하는 조직의 40%가 관리형 탐지·대응 기능을 사용할 것으로 내다봤다. 더불어 EDR에는 ID, CASB, DLP 등 보안 제어 데이터가 포함될 것으로 예상된다.
보고서에서는 코로나19로 모든 조직이 원격환경과 개선된 보안을 찾게 돼 EPP의 보호 영역이 확장되고 있다고 분석했으며, 대규모 SOC와 숙련된 보안인력이 없는 조직이 엔드포인트 보안을 위한 관리형 서비스를 선택하고 있으며, EDR을 도입할 때에는 사용 편의성과 보안성을 모두 만족하는 제품을 택하는 것으로 나타났다.
숙련된 보안 인력 없는 조직, 관리형 서비스 선호
이러한 필수 요건을 갖춘 솔루션의 순위를 매긴 결과 상위 5개 벤더로 마이크로소프트, 사이버리즌, 센티넬원, 크라우드스트라이크, 트렌드마이크로가 가 있었다.
보고서는 엔드포인트 보안 솔루션을 도입하려는 조직의 유형을 ▲최고의 기술을 도입하려는 조직(타입A) ▲검증된 기술을 도입하려는 조직(타입B) ▲비용효율성을 중요시하는 조직(타입C)로 나누어 구분했으며, 이 세 타입 모두 상위 다섯개 기업에 마이크로소프트, 사이버리즌, 센티넬원, 크라우드스트라이크, 트렌드마이크로가 꼽혔다.
가트너가 분류한 타입A 조직은 새로운 기술을 조기에 신속하게 구성하고 구현하는 것을 선호하며 이를 위한 예산과 인력을 보유하고 있어 매니지드 서비스가 거의 필요하지 않다. 타입B는 대부분의 대기업과 중견기업이 해당되며, 예산과 인력이 어느 정도 뒷받침되는 기업이다. 이들은 주류가 되는 기술을 선호하며, 기술에 대한 투자 정당성을 입증하기 위해 벤치마크를 자주 사용한다. 필요한 경우 관리형 서비스를 사용해 예방과 탐지, 대응을 보완한다. 타입C는 보안을 비용으로 생각하고 효과적인 투자를 중시하는 조직이다. 최소한의 예산과 인력을 투입해 보안 효과를 낼 수 있는 관리형 서비스와 통합 솔루션을 선호한다.
사용 편의성 높은 솔루션 호평
타입A 1위와 타입B·C 2위에 오른 크라우드스트라이크는 가장 빠르게 성장하는 가장 혁신적인 공급업체로 평가받았으며, 제품과 서비스 융합 모두에서 선두주자로 꼽혔다. 관리형 위협사냥, 경고, 대응 및 조사를 제공하는 ‘팔콘 오버워치’와 전체 보안 기능을 통합해 편리하게 사용할 수 있도록 제공하는 ‘팔콘 컴플리트’ 채택이 높다. 크라우드스트라이크는 사용 편의성과 EDR에서 매우 높은 점수를 받았으며, EPP·EDR 통합을 원하는 조직에서 호평받고 있다고 가트너는 설명했다.
타입B·C 1위, 타입A 2위에 오른 센티넬원은 관리형 서비스와 사용 편의성에서 높은 점수를 받았다. 센티넬원은 EPP와 EDR 기능을 강화했으며, 여러 센서에서 수집하는 데이터 소스와 타사 솔루션 통합, 자동화된 워크플로우를 결합한 ‘싱귤레러티’ 솔루션을 제공한다. ‘비질리언스 MDR’ 서비스에서 타사 지원 옵션도 지원해 관리형 보안 솔루션 제공 기업에서 많이 택하고 있다.
이번 보고서에서 새롭게 진입한 사이버리즌이 타입B·C 3위, 타입A 4위로 단숨에 상위권에 진출해 주목된다. 사이버리즌은 클라우드 관리, 관리형 서비스, 예방 및 EDR 기능에서 좋은 점수를 받았으며, 고급 위협에 대한 통합 방지 기능을 통해 EDR에 중점을 두려는 타입A와 타입B 조직에 적합하다고 평가받았다. 성숙한 관리와 사고대응 서비스로 타입C에도 적합한 솔루션으로 인정받았다.
좋은 기술 가진 보안 솔루션 평가 높아
EPP 분야 매직쿼드런트에서 크라우드스트라이크와 함께 경쟁사를 크게 따돌리고 선두를 달리고 있는 마이크로소프트는 이번 보고서에서 타입A 3위, 타입B 4위, 타입C 5위를 기록했다. 마이크로소프트는 사용 편의성과 포괄적인 EPP·EDR 기능에 높은 점수를 받았다.
마이크로소프트는 6개월마다 OS가 업데이트 될 때마다 ‘디펜더 포 엔드포인트’와 윈도우10의 관련 보안 보호와 엔진이 개선된다는 점이 좋은 평가를 받았다. 프리미엄 SKU를 구독하는 고객은 단일 통합 보안 콘솔과 위협 사냥 기능이 ‘디펜더 포 엔드포인트’, ‘디펜더 포 아이덴티티’, ‘디펜더 포 오피스365’에 제공된다.
에이전트 없이 자동화된 보안 환경을 구성하고자 하는 타입C 고객, 보안 도구를 통합하고 고급 분석과 위협 사냥 강화, 컴플라이언스, 위협·취약성 관리 등 보안 기능을 중시하는 타입A·B 고객에게도 매력적이다.
트렌드마이크로는 타입A·B 5위, 타입C 4위에 랭킹됐다. 트렌드마이크로는 웹 보안, 이메일 보호, 데이터 보호 제품을 포괄하는 ‘비전원’ 플랫폼을 제공하며, 여기에서 EDR과 XDR도 제공하며 클라우드 보안으로도 확장할 수 있게 한다.
