NAV 시장 트렌드마이크로 리더 선정…시스코, 강력한 경쟁자로 인정받아
[데이터넷] “네트워크 분석과 가시성(NAV) 솔루션에도 ‘제로 트러스트’ 원칙이 필요하다.”
시장조사기업 포레스터는 최근 공개한 ‘포레스터 웨이브: 네트워크 분석 및 가시성, 2023년 2분기’ 보고서에서 이 같이 주장하며 “네트워크 내부에서 일어나는 일에 대한 가시성 없이는 제로 트러스트가 있을 수 없다. NAV는 SOAR, XDR과 통합돼 네트워크 전반의 완전한 가시성과 분석을 제공하고 제로 트러스트를 완성하며, 대응을 용이하게 한다”고 설명했다.
포레스터는 NAV가 엔드포인트에서 클라우드에 이르기까지 네트워크의 모든 측면에 대한 인텔리전스, 상관관계와 가시성을 제공하는 솔루션이라고 설명한다. 네트워크 트래픽 모니터링, 위협 탐지, 애플리케이션·자산 검색, 패킷 캡처를 통한 페이로드 분석 등을 제공한다.
모든 트래픽 정밀 분석해야
포레스터는 NAV에 요구되는 주요 기능으로 다음을 제안했다.
긴밀하게 통합된 암호 해독 기능: 진정한 가시성을 위해서는 패킷 헤더 컨텍스트 정보뿐만 아니라 실제 페이로드를 검사해야 하며, 암호화된 패킷까지 복호화 해 심층 분석해야 한다. 예를 들어 DPI는 DNS 요청에서 악성 페이로드를 찾을 수 있지만 행위 분석과 메타데이터에 의존하는 보안 DNS 페이로드는 분석하지 못한다. 정부 기관, 국방부, 고도의 규제를 받는 민간 기업은 암호해독과 DPI가 필요한다.
분석가 경험: 숙련된 분석가가 부족하기 때문에 분석가가 더 잘 일할 수 있도록 분석가 경험을 개선해야 한다. 특히 보안운영센터(SOC) 업무를 줄이기 위해 상황별 UI를 만드는 한편, 마이터 어택 프레임워크 매핑, SOAR 등 통합분석을 통해 전문가가 아니어도 충분한 정보 기반 의사결정을 내릴 수 있어야 한다.
제로 트러스트 네트워크 액세스(ZTNA) 솔루션 통합: ZTNA를 통합한 NAV는 클라우드·온프레미스 센서를 통해 트래픽을 다시 라우팅하지 않고 모바일 인력이 수행하는 작업에 대한 가시성을 확보할 수 있다. 이를 통해 네트워크 복잡성을 줄이면서 모든 트래픽을 검사할 수 있다.
트렌드마이크로, 위협 인텔리전스·UI 호평 받아
이 보고서에서는 엑스트라홉, 아리스타네트웍스, 트렌드마이크로를 시장 리더로, 시스코, 포티넷, VM웨어, 넷스카우트를 강력한 경쟁자로 선정했다.
이 중 트렌드마이크로는 위협 인텔리전스가 가장 경쟁력 있는 차별점이라고 인정받았다. 엔드포인트, 제로 트러스트 엣지, 침입방지, 클라우드, 데이터, 이메일 등 모든 소스에서 정보를 수집·분석하는 독보적인 기술을 가졌다고 보고서는 평가했다.
보고서는 트렌드마이크로가 모든 텔레메트리 데이터를 하나의 통합된 보기로 결합해 분석가가 신속하고 정확한 결과를 도출할 수 있도록 돕는다고 평가했다. 더불어 컨텍스트 기반의 풍부한 상관관계 데이터셋을 제공하고 뛰어난 UI를 제공해 활용이 매우 쉽다고 호평했는데, 한 고객은 “할머니도 사용할 수 있을 만큼 쉽다”는 평가를 내리기도 했다.
또 AWS 클라우드 환경 사용 고객이 멀티 클라우드와 멀티 테넌트 자산에 대한 긴밀한 통합의 이점을 활용할 수 있다고 평가했다. 트렌드마이크로 제품을 사용하고 있거나, XDR이 포함된 플랫폼 제품을 찾고 있는 중견 및 대기업에 매우 적합하다고 분석했다.
이 보고서에서 평가한 트렌드마이크로 솔루션은 ‘트렌드 비전 원(Trend Vision One)’, ‘딥 디스커버리(Deep Discovery)’, ‘티핑 포인트(Tipping Point)’ 등이며, 증강 위협 분석, API 및 기타 통합, 비전, 혁신 등 12개 항목에서 최고 점수를 획득해 리더로 선정됐다.
강력한 경쟁자 중 리더와 가장 근접한 위치에 있는 시스코는 광범위한 네트워킹·보안 제품을 제공하고 있으며, 내장된 파트너 에코시스템, 원격 측정, 그리고 NAV의 쉬운 통합을 장점으로 한다.
시스코 에코시스템은 최종 사용자에서 클라우드에 이르기까지 네트워크의 모든 측면에서 엄청난 양의 원격 측정 데이터를 제공한다. 이 데이터를 이용해 충실도 높은 이벤트 컨텍스트가 생성되며, 머신러닝을 이용해 방대한 이벤트에서 실제 위협을 탐지할 수 있게 한다.
더불어 시스코는 강력한 교육 프로그램을 제공해 고객이 쉽게 NAV를 운영할 수 있게 한다. 긴밀하게 통합된 파트너 에코시스템을 통해 네트워크 시스템의 변경이나 교체 없이 시스코 도구를 통합할 수 있게 한다.
