[2024 XDR 리포트] 인력 부족과 넘치는 보안 로그를 고민하는 보안전문가를 위한 해답, XDR
[2024 XDR 리포트] 인력 부족과 넘치는 보안 로그를 고민하는 보안전문가를 위한 해답, XDR
XDR(eXtended Detection and Response, 확장된 탐지 및 대응)이란 용어를 처음 사용한 것은 2018년 팔로알토 네트웍스(Palo Alto Networks)의 CTO이자 공동 창업자인 Nir Zuk였다. 이후 가트너가 XDR 용어 정의 및 시장
www.boannews.com
- 보안 위협 환경의 변화
- 업무환경 변화: 재택·원격근무 증가로 인해 공격 표면이 확장되고, 보안 위협이 고도화됨
- 보안 인력 부족: 글로벌 조직의 87%가 보안 사고의 주요 원인 중 하나로 보안 인력 부족을 꼽음
- XDR(확장 탐지 및 대응)의 개념
- XDR은 여러 보안 솔루션에서 데이터를 자동으로 수집하고 상관관계 분석을 통해 보안 사고에 대한 통합적인 탐지 및 대응 플랫폼 제공
- EDR(엔드포인트 탐지 및 대응), NDR(네트워크 탐지 및 대응), SIEM(보안 정보 및 이벤트 관리) 등을 통합한 솔루션
- XDR의 유형
- Native XDR: 동일 기업의 보안 솔루션을 통해 자동화 및 통합된 탐지를 구현
- Open XDR: 다양한 보안 솔루션을 통합해 비용 절감을 추구하는 모델
- Anchored XDR: 특정 제품과 파트너십을 통한 솔루션 연동
- XDR의 도입 이유
- 통합 보안: 여러 방면의 위협을 통합적으로 분석하고 자동 대응 기능을 제공해 보안 효율성 증가
- 보안 데이터 관리: 하루 수백만 개의 로그와 이벤트를 효과적으로 자동 분석 및 대응 가능
- XDR의 시장 전망
- 글로벌 XDR 시장은 빠르게 성장 중이며, 연평균 20% 이상의 성장률을 보일 것으로 예상됨
- 국내 XDR 시장도 빠르게 확장 중이며, 2024년 기준 약 822억 원 규모로 성장할 전망
- XDR 도입 시 고려 사항
- 비용: XDR 도입에 따른 비용 부담과 기존 솔루션과의 중복 투자 우려
- 보안 인식: 고객들은 XDR의 필요성과 효과성을 인식해야 하며, 이에 대한 교육 및 사례 공유가 필요
- XDR 솔루션 도입 효과
- 통합 보안 운영: 여러 보안 솔루션을 통합해 위협 탐지 및 대응을 효율적으로 수행
- 자동화: 인공지능(AI)과 머신러닝(ML) 기술을 활용해 자동화된 보안 탐지 및 대응을 실현
- 기업별 XDR 사례
- AhnLab XDR: 보안 솔루션과 시스템에서 발생하는 이벤트를 분석해 리스크 우선순위를 제공
- 이글루코퍼레이션 SPiDER ExD: 확장형 탐지·조사·대응 체계를 통해 보안 운영 및 위협 대응 효율성 증대
- 엔피코어 XDR: AI를 기반으로 보안 위협을 자동 탐지 및 대응하여 보안 인력 부족 문제 해결
- XDR의 향후 발전 방향
- AI 및 머신러닝의 적극적 도입을 통해 보다 정교한 위협 탐지 및 대응 가능
- 제로트러스트 환경 구축을 통한 보안 체계 강화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 자산 목록 관리: 보안 프로그램의 기본 (2) | 2024.10.05 |
|---|---|
| 보안기능확인서 제도의 문제점과 개선 방안 (0) | 2024.10.05 |
| 로키로커(Lokilocker) 랜섬웨어 주의보 (1) | 2024.10.05 |
| 보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법 (0) | 2024.10.05 |
| 북한 IT 인력 위장취업 실태 및 보안 대응 방안 (1) | 2024.10.05 |