크라우드스트라이크·마이크로소프트·트렌드마이크로·VM웨어·팔로알토 리더 선정
[데이터넷] 엔드포인트 보안은 SaaS가 대세다. 재택·원격근무가 증가하면서 데이터센터에 연결된 기기보다 엣지에 연결된 기기로 데이터가 이동하고 있으며, 관리해야 할 기기가 늘어나고 있다. 이에 구축형 제품보다 클라우드를 기반으로 운영하는 SaaS 모델에 대한 수요가 증가하고 있다.
포레스터의 ‘포레스터 웨이브: 엔드포인트 보안 SaaS 2021년 2분기’ 보고서에서는 “코로나19로 인해 보안조직은 온프레미스 보안 제품을 클라우드 관리 제품으로 전환해야 한다는 압력을 받게 됐다. 또 엔드포인트 보안 솔루션의 구축형 제품과 SaaS 제품의 기능적 차이가 없어서 SaaS로 쉽게 전환할 수 있게 됐다”고 설명했다.
포레스터는 SaaS 방식의 엔드포인트 보안을 구입할 때 고려해야 할 점으로 새로운 위협과 새로운 비즈니스 모델을 즉각적으로 지원하고, 지속적인 개발과 혁신을 진행하는 벤더를 찾아야 한다고 조언했다.
또 효과적인 위협 방지와 탐지, 마이터 어택, AV 컴페러티브 등 객관적인 테스트 기관을 통해 검증된 위협 감지 기능, 엔드포인트 사용자 경험에 영향 없는 빠르고 효율적인 에이전트 아키텍처를 갖췄는지 검토하라고 권고했다.
더불어 엔드포인트를 노리는 공격이 다양하고 복합적이므로 다른 보안·비보안 계층과 통합돼야 한다고 설명했다. IT 서비스 관리, 클라우드 보안, 네트워크 보안, ID·액세스 관리 등의 통합이 필요하며, 제로 트러스트에 맞춘 정책 시행과 XDR 기능을 통합하는지 살펴보라고 덧붙였다.
보고서는 이 같은 조건을 만족하면서 시장 장악력과 확장성이 높은 벤더 솔루션으로 크라우드스트라이크, 트렌드마이크로, 마이크로소프트, VM웨어, 팔로알토 네트웍스 등을 꼽았다. 엔드포인트 보안 시장의 강자인 시만텍(현 브로드컴)은 “브로드컴이 혁신의 의지를 보여줘야 한다”고 지적하면서 리더의 아랫 단계인 ‘강력한 경쟁자’로 내려보냈다.
클라우드 기반 통합 에이전트로 엔드포인트 보호
엔드포인트 보안 시장에서 강력한 경쟁력을 보이고 있는 크라우드스트라이크는 완전한 SaaS 솔루션으로, 단일 경량 에이전트를 통해 EPP·EDR, 퍼블릭 클라우드 보안, ID 보안, 워크로드 보호 등의 기능을 제공한다. DLP·XDR 확장이 가능하며, 매니지드 서비스도 지원해 보안 조직이 없거나 약한 기업도 쉽게 도입할 수 있다.
마이크로소프트는 윈도우 뿐 아니라 리눅스, 맥OS, 안드로이드, iOS 등 다양한 플랫폼을 통합 지원하며, 뛰어난 위협 탐지와 방어 성능을 여러 테스트 기관을 통해 입증했다. 엔드포인트 리소스 사용이 매우 적으며 사용자 경험에 영향을 주지 않고, 오탐도 매우 낮다고 보고서는 평가했다.
트렌드마이크로는 광범위한 보안 제품과 서비스 포트폴리오에서 포괄적인 엔드포인트 위협 방지와 탐지 및 대응, 데이터 보안 기능을 제공한다. 온프레미스와 SaaS 제품의 기능 차이가 없어 하이브리드 단계에서 쉽게 전환할 수 있다.
이번 포레스터 보고서에 대해 트렌드마이크로는 “이번 보고서의 ▲위협 방지 부문 ▲악성 행동 방지 확장된 탐지 범위 ▲모바일 보안 ▲데이터 보안 ▲제품 로드맵 ▲기업 침투를 포함한 총 14개의 평가 부문에서 만점인 5점을 획득했다. 또 보고서는 트렌드마이크로 ‘에이펙스 원’에 대해 ▲포괄적인 포인트 위협 방지 ▲위협 탐지 ▲보안 설정 ▲공격 대응 ▲데이터 보안 기능을 광범위한 보안 제품 및 서비스 제품 포트폴리오 내에서 제공하고 있다고 설명했다”고 밝혔다.
웬디 무어(Wendy Moore) 트렌드마이크로 제품 솔루션 부문 부사장은 “엔드포인트 보안과 XDR은 지난 한 해 동안 위협 행위자들이 새로운 보안 격차를 조사하는 환경에서 조직과 분산된 인력을 보호하는데 중요한 역할을 수행해왔다”며 “공신력 있는 외부 기관의 트렌드마이크로에 대한 평가는 경쟁이 치열한 보안 시장에서 고객에게 가치를 제공하는 트렌드마이크로의 제품 및 비전을 설명해준다”고 말했다.
한편 트렌드마이크로의 XDR 플랫폼 ‘비전 원’은 기업의 사이버 보안 플랫폼의 기초 역할을 수행하며, 가시성, 교차 탐지 및 XDR을 제공한다. 이메일, 서버, 클라우드 워크로드 및 네트워크 외에도 엔드포인트에서 텔레메트리 기능을 활용해 탐지 및 내장된 위협 인텔리전스의 상관관계를 분석한다.
제로 트러스트 기반 보호 필요
이번 보고서에서 팔로알토네트웍스와 VM웨어가 리더 자리에 진입한 것이 고무적이다. 팔로알토네트웍스 SaaS 제품인 ‘코어텍스 XDR’은 엔드포인트, IoT, 네트워크, 클라우드 앱에 걸친 위협 방지, 탐지와 액세스 제어를 제공한다. 또한 여러 보안 기업을 인수해 통합되고 자동화된 하이브리드 클라우드 보안 역량을 제공한다.
VM웨어는 ‘카본블랙 클라우드’가 엔드포인트 SaaS 제품으로 좋은 평가를 받았다. 이 제품은 제로 트러스트 전략을 지원하는 세분화된 위험 기반 보안 정책을 운영할 수 있도록 지원한다. 보고서는 VM웨어가 IT 보안과 운영의 마찰을 줄이고, 인프라, 보안, IT 관리를 통합하는 포트폴리오를 제공한다고 설명했다.
강력한 경쟁자 영역에서 리더 자리를 노리고 있는 센티넬원은 SaaS 기반 통합 아키텍처를 통해 멀웨어 방지, 런타임 동작 보호, 전체 파일 및 구성 롤백을 포함한 우수한 교정 기능을 제공한다. 크라우드 워크로드, 네트워크, IoT 기기까지 포괄하는 모든 엔드포인트를 보호하며, 호스트 기반 심층 패킷 검사를 사용해 IoT 장치 검색가 정책을 시행할 수 있다.
클라우드 전략을 집중 진행해 온 맥아피도 좋은 평가를 받았다. 맥아피는 EPP, EDR, 데이터 암호화와 DLP, 웹 보안, 클라우드 보안을 결합한 ‘엠비전’을 클라우드 전용 서비스로 이동하기 이해 노력하고 있으며, 컨텍스트 기반 분석으로 위협에 정밀하게 대응할 수 있다.
보고서는 맥아피 엔터프라이즈 사업부가 사모펀드에 인수됐다는 점을 언급하며 “현재 밝힌 로드맵을 완전히 실행하고, 더 많은 비 엔드포인트 소스를 포함하도록 탐지 플랫폼을 구축하면 경쟁력이 있을 것”이라고 평가했다.
