[데이터넷] “사이버 보안의 상수는 ‘아이덴티티’이며, 가장 중요한 요소는 ‘정보의 정확성’이다.”

정윤기 RSA 코리아 이사는 ‘RSA 2022’에서 로힛가이(Rohit Ghai) RSA CEO 연설 중 일부를 인용하며 “혼란은 변화를 촉발시킨다. 이제 조직은 보안과 편리함 둘 중 하나를 선택하는 것이 아니라 혁신을 통해 두가지를 모두 택한다”고 강조했다.

정윤기 이사는 23일 ‘차세대 보안 비전 2022’에서 ‘고도화된 위협탐지/대응을 위한 XDR 및 클라우드 환경 통합계정 보호 전략’이라는 주제의 세션을 시작하면서, RSA 컨퍼런스에서 가장 많이 언급된 주요 키워드 ▲클라우드 보안 ▲제로 트러스트 ▲XDR ▲위협 인텔리전스에 대해 설명했다.

이 네가지 키워드를 위해 RSA는 제로 트러스트 기반 신원인증 솔루션 ‘시큐어ID’와 XDR 솔루션 ‘넷위트니스’를 제안했다. 이 두 솔루션은 온프레미스, 클라우드, 엣지, 코어 등 모든 계층에서 통찰력과 통합된 위협 탐지·대응을 지원해 ‘편의성과 보안성’이라는 최근 디지털 트랜스포메이션 환경의 보안 요구에 최적의 대안을 제시한다.

신뢰도 높은 신원인증 솔루션 지원

RSA 시큐어ID는 코어, 엣지, 클라우드에 이르는 전 과정에 적용 가능한 다양한 신원인증 기술을 제공한다. 시큐어ID는 온프레미스·클라우드·하이브리드 환경에 적용 가능한 OTP, 다중요소인증(MFA), FIDO2, 위험기반 인증을 제공한다. 모바일 기기, 태블릿, 데스크톱, 랩톱, 스마트워치 등 다양한 디바이스에서 사용할 수 있으며, SAML 2.0, 오픈ID 커넥트(애저 AD), 트러스티드 헤더, HTTP 페더레이션 등 다양한 방식의 연계가 가능하다.

전 세계에서 신뢰할 수 있는 보안 인증을 다수 획득했으며, 특히 가장 공신력 있는 인증인 SOC2 타입2, FIP140-2암호 모듈, CSA STAR, FedRAMP, ISO9001 등을 획득해 안전성을 입증받았다.

AI·머신러닝으로 지능적 탐지·대응 지원

XDR 솔루션 넷위트니스는 SIEM, NDR, EDR을 통합한 자동화된 위협 탐지와 대응 솔루션으로, 모든 환경에서 완전한 가시성을 제공하며, 공격의 모든 범위를 빠르게 탐지·파악한다. 네트워크 세션과 프로세스 동작에 대한 심층 분석으로 회색지대를 감소시키고, 개별화된 경보를 제거해 SOC 업무를 줄인다. 단일 화면에서 모든 가시성과 탐지·분석 체계를 관리할 수 있으며, 위협정보, 상관관계 시나리오, AI·머신러닝 등 다양한 탐지 기술과 강력한 분석·대응을 지원할 수 있다.

정윤기 이사는 “가트너의 XDR 마켓 가이드에서는 보안·리스크 관리자가 위협을 관리하고 보안 운영 생산성 개선을 위해 보안 솔루션 통합을 모색하고 있으며, XDR은 광범위하고 비용 효율적인 데이터 스토리지, 분석, AI 머신러닝 기능을 제공해야 한다고 강조했다. 가트너의 XDR 요구조건을 모두 만족하는 넷위트니스는 로그, 네트워크, 엔드포인트 전체에 대한 가시성을 제공해 사각지대를 없애고, 신속하고 단호하게 대응하는 보안관제를 구현할 수 있게 한다”고 설명했다.

넷위트니스는 인프라 솔루션인 플랫폼 XDR과 어드밴스드 서비스인 XDR 클라우드 서비스, SaaS 솔루션 비전 XDR로 구성된다. 어드밴스드 서비스에는 오케스트레이터, AI 탐지, AI 탐지 인사이트가 포함된다. 모든 구성 요소는 모듈형으로 제공돼 기업·기관이 필요한 기능만 사용하고, 자유롭게 추가·확장할 수 있다.

탐지된 사건은 도식화 해 전체 사건을 한 눈에 파악할 수 있으며, 세부 내역은 클릭 한 번으로 상세 분석 내용을 확인할 수 있게 한다. 악성파일이 탐지한 프로세스와 침해 과정을 프로세스 트리로 표현해 어떤 공격에 당했는지 쉽게 알 수 있게 한다.

정윤기 이사는 “넷위트니스는 위협 탐지와 분석, 대응 속도를 높이는 솔루션으로, 모든 환경에 즉시 적용 가능하고, 완벽한 가시성과 단일 인터페이스, 단일 탐지, 강력한 분석과 대응을 통해 SOC를 개선한다”며 “광범위하게 분산되는 하이브리드 업무 환경에서 더 정교해지는 위협에 효과적으로 대응하는데 넷위트니스가 결정적인 역할을 할 것”이라고 말했다.

데이터넷 다른기사 보기