XDR: 확장된 탐지 및 대응 - 위드네트웍스

 

XDR(확장된 탐지 및 대응: Extended Detection and Response)는 가끔 단순히 EDR (엔드포인트 탐지 및 대응: Endpoint Detection and Response)의 확장으로 간주되지만, XDR의 범위와 성능은 엔드포인트와 기존의 탐지 및 대응을 훨씬 뛰어 넘습니다.

XDR은 보안 벤더, 보안 경계 또는 클라우드 서비스를 뛰어 넘어 다양한 기술과 서비스에서 탐지 및 대응을 수행합니다. 즉, 차세대 SIEM, 네트워크 위협 탐지 및 대응 NDR, 엔드포인트 EDR 등의 기능을 하나로 합쳐 네트워크 풀 패킷과 로그, 엔드포인트 이벤트, 클라우드 및 IoT에서 수집하는 모든 위협 이벤트를 관리하는 솔루션입니다.

 

XDR은 분석 기반 위협 탐지 솔루션의 새로운 시대를 열어 엔터프라이즈 사이버 보안 팀은 XDR을 통해 고급 보안 운영 기능을 통합할 수 있습니다. 특히 XDR은 위협 탐지의 속도, 규모 및 범위를 확대하고, 데이터 소스와 원격에서 여러 점들을 연결하며, 공격을 뿌리까지 추적하여 오늘날의 고도로 지능화된 위협들을 해결합니다. 또한 XDR은 데이터 소스와 보안 운영 간의 더 나은 기술 통합을 제공하여 탐지 및 대응을 가속화하는 동시에 오늘날 보안 팀을 괴롭히는 통합 및 보안 엔지니어링 문제를 줄여줍니다.

 

XDR 엔진은 데이터를 통합하여 (1)이벤트가 악성 실행 가능성을 결정합니다. (2)관련된 이벤트들을 그룹화하고 (3)잠재적인 사고의 심각성과 영향을 고려하여 우선 순위를 설정합니다. TV와 영화, 드라마 속 범죄 수사의 증거 게시판은 서로 관련이 없는 증거로 가득 차있습니다. 이때 형사의 임무는 증거들의 연관성을 찾아 이벤트로 연결하여 추리를 하는 것입니다. XDR 엔진은 증거들이 아니라 사이버 보안 데이터로 이러한 작업을 수행합니다. 일관성, 깊이 및 속도로 위에서 설명한 3 단계를 자동화하면서 방대하고 빠른 데이터들을 처리합니다. 점을 연결하고 진정으로 중요한 조사 결과만 제시하며 다른 모든 증거는 사라집니다. 왜냐하면 오탐이나 악성이 아닌 사건을 조사하는 것은 의미가 없기 때문입니다.

 

 

 

XDR은 조직의 기술 인력 부족, COVID-19으로 인한 새로운 노출, 지속적으로 증가하는 공격 및 침해 공격에 직면하는 오늘날의 비즈니스 환경에 매우 적합합니다. XDR은 단순한 새로운 유행 이상이 될 것입니다. 왜냐하면 이는 사이버 보안에 대한 전체적인 접근 방식을 취하기 때문입니다. XDR은 빅데이터, AI(인공 지능) 및 ML(머신 러닝)을 활용하여 동급 최고의 생태계 구성 요소를 통합하는 동시에 놓친 위협을 정확하게 탐지합니다.

 

오늘날의 보안에 대한 요구 사항은 비즈니스와 함께 변화하고 진화하고 있습니다. 배포된 보안 도구로 M&A 수행, SaaS 기반 프로그램 및 가상 네트워크로 전환, 지사로 확장, 판데믹 현상으로 더 큰 민첩성과 데이터 보안을 요구하는 원격 작업 환경 등이 그 예입니다. 따라서 사이버 보안 요구가 매우 다양하고 역동적인 현 상황에서 하나의 보안 벤더의 보안 솔루션들로 구축된 기반으로 하는 XDR 솔루션은 합리적이지 않습니다.

 

XDR은 사이버 보안에 대한 새로운 접근 방식일 수 있으며, 우주에서 가장 오래된 도전인 미탐지 공격을 탐지할 수 있게 합니다. 즉,  XDR은 데이터 소스, IT 환경 및 보안 솔루션을 초월하는 기능입니다. 현재 국내 보안 시장에도 많은 XDR 제품들이 등장하고 있습니다. 점점 더 복잡해지고 빠르게 변화하는 환경 속에서 조직 및 기관의 모든 위협 이벤트를 통합적으로 관리하여 가장 효율적으로 보안을 강화하시길 추천드립니다.