장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은?
장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은?
신뢰성, 테스트, 안정성이 진화하는 엔드포인트 탐지 및 대응(EDR) 시장의 핵심 요소로 부상했다. 그러나 업계 분석가들은 7월 발생한 크라우드
www.ciokorea.com
- 장애 사태의 배경
- 7월 19일 크라우드스트라이크의 팔콘 센서 업데이트 오류로 인해 전 세계 여러 조직에서 시스템 충돌 및 부팅 문제 발생
- 안티멀웨어 및 EDR 제품에서 종종 발생하는 문제이지만, 이번 사태는 특히 심각한 영향을 미침
- EDR 기술의 중요성
- EDR(엔드포인트 탐지 및 대응) 은 서버, PC 등 엔드포인트를 모니터링하여 악성 위협을 탐지 및 완화하는 기술
- 행동 분석 및 머신러닝을 활용해 의심스러운 활동을 감지하며, 자동으로 대응하는 기능을 포함
- 크라우드스트라이크의 장애 사태 후 대응
- 사전 테스트 절차 강화 및 품질 관리 개선을 통해 신뢰 회복
- 고객이 업데이트 배포를 선택하고 이전 단계로 복구할 수 있는 기능 제공
- 커널 보안 기술의 미래
- 마이크로소프트의 엔드포인트 보안 소프트웨어가 커널과 상호작용하는 방식을 변경하려는 계획 발표
- 커널 위에 추상화 계층을 추가하여 성능에 영향을 주지 않으면서 보안 강화 가능성 검토
- 그러나 마이크로소프트의 자체 보안 솔루션인 윈도우 디펜더가 경쟁 환경에 미칠 영향 우려
- 보안 벤더의 테스트 강화
- 테스트 절차 강화 및 신뢰성 강조가 주요 보안 벤더들의 핵심 대응
- 고객 신뢰 회복을 위해 투명한 절차 설명 및 백업 계획 중요성 강조
- AI 기반의 소프트웨어 테스트
- AI 기반 소프트웨어 테스트 플랫폼이 향후 보안 업계에서 중요해질 것으로 예상
- 정기적인 시스템 테스트로 예기치 못한 장애 상황에 대비하는 것이 필수적
- EDR 시장의 통합 및 AI 기술의 영향
- XDR(확장 탐지 및 대응) 기술이 EDR 시장의 주요 동력으로 작용
- AI 기반 자동화와 인간 감독의 균형을 맞추는 것이 보안 업계의 중요한 과제로 떠오름
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 북한 해커 그룹, KLogEXE와 FPSpy 악성코드 배포 (0) | 2024.09.27 |
|---|---|
| 외교부, 사이버 국제협력 전담 부서 및 인력 부족 문제 (0) | 2024.09.27 |
| 금융권 망분리 규제개선 (2) | 2024.09.27 |
| 한국사회복지협의회 개인정보 유출 사고 (2) | 2024.09.27 |
| 데이팅 앱 '아만다'의 고객 사진 도용과 개인정보보호법 위반 관련 보안 사고 (1) | 2024.09.27 |