보안 위협 모든 단계에서 실시간 엔드포인트 기기보호... 원격 근무자 불편 최소화

[보안뉴스 위아람 기자] 자율 사이버보안 플랫폼 기업인 센티넬원(우청하 지사장, SentinelOne)은 인터파크가 원격 근무자들의 엔드포인트 기기 보안 강화를 위해 센티넬원의 EPP/EDR 플랫폼인 ‘싱규래리티XDR’를 도입했다고 6일 밝혔다.

인터파크는 원격지에서 근무하는 사용자들의 엔드포인트 단말 기기와 연결해 사용하는 모바일 네트워크, USB 등의 다양한 채널들을 통해 들어오는 이상 행위를 실시간으로 탐지하고 위험을 차단하기를 원했다. 또한 관리 측면에서도 자율적으로 위협 요소를 완벽하게 분석해 차단할 수 있어 반복되는 작업을 최소화함으로써 업무 효율성을 높여줄 수 있는 엔드포인트 보안 솔루션 도입을 고려했다.

인터파크 팀은 센티넬원의 파트너사인 콤시스를 통해 최종적으로 단일 에이전트로 통합된 탐지, 예방 및 대응 기능을 제공하는 SentinelOne의 싱규래리티 XDR을 선택했다. 싱규래리티 XDR은 엔드포인트 보호(EPP), 엔드포인트 탐지·대응(EDR), 사물인터넷(IoT) 공격 제어, 컨테이너 및 클라우드 워크로드 보호(CWPP)를 원활하게 통합해 클라우드, 하이브리드, 온-프레미스 등 어떤 환경에서도 전체 엔터프라이즈 네트워크 통합 뷰(cohesive view)를 제공한다. SentinelOne의 싱규래리티 XDR은 모든 Windows 버전과 10가지 이상의 Linux 및 Apple MacOS 등 대부분의 OS에서 구동된다.

인터파크는 SentinelOne의 싱규래리티 XDR플랫폼이 제공하는 직관적이고, 명료한 웹 기반 UI를 사용하여, 연결된 1,500여개 이상의 엔드포인트 기기에서 어떤 위협이 실시간으로 발생하고 있는지 확인할 수 있다. 센티넬원의 자율화된 대응을 통해 악성코드 위협을 어떻게 무력화시키고 있는지를 쉽게 파악함으로써 전체 보안 환경에 대한 가시성을 크게 높일 수 있게 됐다. 센티넬원은 파트너사인 콤시스와 함께 높은 수준의 기술 및 교육 프로그램을 제공해 웹 기반 UI(사용자 인터페이스)에 빠르게 적응할 수 있도록 지원했다.

SentinelOne의 싱규래리티 XDR 플랫폼은 고급 탐지 및 대응 기능을 갖춘 강력한 에이전트를 엔드포인트에 배치해 최전선에서 위협을 차단한다. 또 감염된 시스템을 정상 상태로 롤백하는 기능을 제공한다. 모든 에이전트는 완전히 독립적이다. 보호하는 엔드포인트가 코어 네트워크에서 연결이 끊겼거나 연결이 전혀 없는 경우에도 작동한다. 에이전트는 클라이언트 시스템에서 수 백MB 정도의 공간을 차지한다. 평균 CPU 사용률은 1% 미만이다. 또 VDI 환경 또는 클라우드 인스턴스에도 배포할 수 있다.

독립적으로 실행하는 것 외에도 각 에이전트는 발생한 공격, 또는 공격 시도에 대한 상세한 포렌식 데이터 수집 역할을 한다. 이들 에이전트는 유사한 위협 및 활동 중인 공격 시도를 알리기 위해 중앙 관리 콘솔로 이 데이터를 리포트한다. 이 정보와 보안 담당자가 수행한 모든 작업은 다른 모든 에이전트로 전송되며 나중에 다른 에이전트가 유사한 위협을 발견할 때 어떻게 처리할지도 안내한다.

인터파크 이병민 정보보안실 보안운영팀 과장은 “인터파크는 사후대처 방식인 기존의 시그니처 기반 악성코드 탐지만으로는 더 이상 만족할 만한 수준의 위협 대응이 어려워졌으며, 이에 실시간 탐지 및 대응을 지원하는 엔드포인트 보안 솔루션 도입을 고려했다”며 “이에 관리자가 보안 관리에 신경 쓰지 않아도 자율적으로 작업을 수행하고, 사용자 엔드포인트 기기의 구동에 미치는 영향을 최소화할 수 있는 SentinelOne의 싱규래리티 XDR를 선택했다”라고 말했다.
[위아람 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>