Kant's IT/Issue on IT&Security

EPP 보안 솔루션의 한계와 회복성에 대한 중요성

Kant Jo 2024. 10. 12. 13:50

가트너 “완벽한 솔루션은 없다···회복성에 집중해야” - 데이터넷

 

가트너 “완벽한 솔루션은 없다···회복성에 집중해야” - 데이터넷

[데이터넷] 크라우드스트라이크 발 장애로 “가장 정교한 솔루션 제공업체조차 예측할 수 없는 사건에 노출된다”는 사실이 입증됐다.가트너의 ‘2024 엔드포인트 보호 플랫폼(EPP) 분야 매직 쿼

www.datanet.co.kr

 

  • 완벽한 솔루션은 없다
    • 가트너는 2024년 엔드포인트 보호 플랫폼(EPP) 보고서를 통해, 크라우드스트라이크의 장애를 사례로 들며 완벽한 무결성을 제공하는 솔루션은 없다고 강조
    • 공급업체가 제공하는 보안 기능에도 예측 불가능한 사건이 발생할 수 있으며, 조직은 회복성에 집중해 중단 가능성에 대비해야 함
  • EPP와 XDR의 통합 한계
    • 많은 공급업체들이 EPPXDR 제품을 단일 콘솔로 통합했다고 주장하지만, 실제 사용자 경험은 별도의 제품으로 인식됨
    • 각 공급업체는 시스템 성능 최적화를 주장하지만, 리소스 사용에 차이가 있으며, 온프레미스 배포에 대한 지원 품질에도 격차가 있음
  • 통합 보안 플랫폼의 필요성
    • 2028년까지 조직의 30%는 EPP, EDR, ITDR을 하나의 공급업체로부터 통합해 사용할 것으로 예측
    • 2029년에는 조직의 50%가 포괄적인 작업공간 보호를 위해 EPP 도입을 예상
    • 통합 보안 플랫폼이 보안운영센터(SOC)의 복잡성을 줄이고 보안 조직의 효율성을 향상시키는 데 기여
  • 통합 방향: XDR과 이메일 보안
    • 많은 조직이 보안 침해와 관련된 도난된 자격 증명피싱 문제를 해결하기 위해 XDR이메일 보안의 통합에 관심
    • EPP에 생성형 AIAI 어시스턴트를 내장해 사용자 편의성을 증대시키고 있으며, 자산 및 취약성 관리 기능도 포함
  • EPP 발전 방향
    • 공급업체들은 하이브리드 작업 공간 보호를 위해 단일 라이선스 보안 제품 번들을 제공
    • MDR(관리형 탐지 및 대응) 범위를 확대하여 소규모중견기업의 수요를 만족시키고 있음
    • 주요 리더 그룹으로 크라우드스트라이크, 마이크로소프트, 센티넬원, 팔로알토 네트웍스, 트렌드마이크로가 선정됨