[데이터넷] 마이크로소프트 보안 사업이 무한 성장을 거듭하고 있다. 마이크로소프트는 가트너 엔드포인트 보호, 포레스터 보안 분석 플랫폼, 마이터 인제뉴이티 관리형 탐지 및 대응, IDC 통합 엔드포인트 관리 소프트웨어 등 대표적인 시장조사기관으로부터 다양한 보안 솔루션에 대한 리더십을 인정받았다.

최근 공개된 포레스터의 ‘2023년 3분기 포레스터웨이브: 외부 위협 인텔리전스 서비스 공급자(ETISP)’ 보고서에서는 ‘경쟁자(Contender)’에 자리잡았는데, 포레스터는 “마이크로소프트가 장기적으로 위협 인텔리전스 시장의 파괴자(Disruptor)가 될 것”이라고 예상하며 마이크로소프트 디펜더 위협 인텔리전스(MDTI)에 대한 높은 기대를 보였다.

MDTI는 지난해 출시됐으며, 기존 위협 인텔리전스 센터, M365 디펜더 보안 리소스, 2021년 인수한 리스크아이큐(RiskIQ)를 결합시켰다. 현재 MDTI 자체는 리더 제품군과 단순비교했을 때 기능이나 역량에서 부족한 점이 있지만, 포레스터는 마이크로소프트가 AI에 많은 투자를 단행하고 있으며 모든 제품에 원격측정을 잘 통합하고 있어 기능과 사용성을 빠르게 개선하고 있다고 평가했다.

크라우드스트라이크, 통합 플랫폼 ‘팔콘’ 호평 받아

이 보고서에서는 크라우드스트라이크, 구글, 레코디드퓨처가 리더로 꼽혔는데, 크라우드스트라이크의 경우 통합 플랫폼인 ‘팔콘(Falcon)’을 통한 간편한 운영, 전문가가 직접 작성한 정교한 보고서가 좋은 평가를 받았다.

포레스터는 구글에 대해 “가장 지배적인 ETISP가 될 것”이라는 평가를 내리고 있는데, 구글 위협 인텔리전스는 구글이 자체적으로 수집하는 정보, 바이러스토탈을 통해 수집하는 정보, 맨디언트 인수로 얻은 전문적인 위협 정보가 결합돼 있다는 점을 높게 평가하고 있다.

맨디언트가 구글의 기능, 규모, 혁신을 활용해 고객을 위한 TI를 검색, 개인화, 운용할 수 있으며, 다양한 솔루션 옵션, 가격정책을 제안할 수 있어 혁신성과 사용성, 편의성이 높다고 평가했다.

레코디드퓨처는 사용하고 쉬운 강력한 위협 인텔리전스로 평가받았다. 레코디드퓨처는 9개의 모듈로 구성되며, 특정 사용사례와 사용자 환경에 맞게 전략적으로 설계할 수 있다는 장점이 있다. 고객이 데이터 수집과 분석을 자유롭게 확장할 수 있으며, 위협 사냥을 자동화할 수 있도록 지원한다.

레코디드퓨처는 150만 이상 구독자를 갖는 무료 일일 뉴스레터를 제공해 고객 뿐만 아니라 일반인의 사이버 위협 인식을 개선할 수 이또록 돕고 있으며, 인텔리전스 그래프 에코시스템에서 100억개 이상 엔티티를 가진 광범위한 오픈소스 TI를 제공한다.

한편 이 보고서에서는 조직이 평균 7개의 위협 피드를 사용하고 있다고 강조하면서 사용가능한 인텔리전스 운영이 중요하다고 설명했다. 단순해 위협 정보만을 주는 것이 아니라 동종 업계, 유사한 환경에서 발생하는 정보를 제공해 비교할 수 있도록 해야 한다. 위협 행위자, 멀웨어 그룹, 취약성, 다크웹 등 제한된 사이트의 위협 동향을 정확하게 알려야 한다. 또 보안 전문가는 물론 일반 직원과 임원도 이해할 수 있는 업계 동향 라이브러리를 제공해야 한다는 점을 강조했다.

또한 다양한 소스에서 위협 인텔리전스를 수집·분석해야 하는데, 전 세계 고객에 배포된 방화벽, EDR 등의 소스뿐만 아니라 허니팟을 통해 직접 위협을 수집, 분석한 자체 인텔리전스를 갖춰야 한다고 강조했다.

김선애 기자 다른기사 보기