엔드포인트 보안, SASE, 위협 인텔리전스 등 다양한 정보 출처 활용해 엔드포인트부터 클라우드까지 보호

[보안뉴스 이상우 기자] 맥아피가 MVISION XDR 솔루션에 맥아피 엔드포인트 보안, SASE(Secure Access Service Edge), MVISION 인사이트에서 제공하는 위협 인텔리전스를 통합한다. 이를 통해 엔드포인트부터 클라우드까지 통합제어 및 가시성을 제공하고, 보안 운영을 단순화하면서 새로운 위협으로부터 조직을 보호할 수 있다.

최근 디지털화로 인해 사이버 공격 표면이 더 넓어지고 있으며, 원격 근무 및 클라우드 서비스를 노리는 정교한 공격 역시 증가하고 있다. 특히 기존 방어 체계를 회피하는 기술 역시 사용하고 있어, 보안 운영 센터(SOC)는 침투하는 공격자를 탐지하기 어려워지는 상황이다.

최근 The Enterprise Strategy Group에서 IT 보안 전문가를 대상으로 실시한 설문 조사에 따르면 클라우드에서 발생한 위협 탐지 및 대응에서 많은 격차가 나타났다. 또한, 언스트&영은 10개 기업 중 6개 기업이 지난 12개월 동안 중대한 보안 사고를 경험했으나, SOC가 이러한 침해 사실을 확인했다고 응답한 기업은 26%에 불과했다고 밝혔다.

맥아피 MVISION XDR은 서로다른 엔드포인트, 네트워크, 클라우드 데이터 소스를 연결하고 융합하는 통합 위협 탐지 및 대응을 제공하며, 다중 벡터 공격을 차단할 수 있도록 설계한 사전 예방적 데이터 인식 개방형 XDR 플랫폼이다. 이번 통합을 통해 맥아피 SASE 솔루션과 연계하고, 웹 및 SaaS 환경에서 발생하는 클라우드 위협을 감지하는 등 SOC가 더 나은 의사결정을 내릴 수 있도록 지원한다.

맥아피 쉬시어 싱(Shishir Singh) 엔터프라이즈 비즈니스 CPO는 “SOC 프로세스는 엄청난 양의 보안 경고를 생성하는 사일로 모니터링 및 탐지 도구로 인해 이를 분류하는 수작업이 불가피하다”며, “AI 기반 탐지는 보안 분석가가 스마트하고 효율적인 워크 플로우를보다 쉽게 조율 할 수 있도록 돕는다. MVISION XDR은 자동화를 통해 모든 공격 표면에 대한 종단 간 위협 가시성, 콘텍스트 및 상황인식을 제공해 운영을 간소화해 조직이 효율적으로 위협에 대응할 수 있도록 돕는다”고 말했다.

MVISION XDR의 주요 기능은 다음과 같다.
△고급 위협 감지: 엔드포인트 감지 및 대응(EDR), 클라우드 접근 보안 중개(CASB), 데이터 손실 방지(DLP), 보안 웹 게이트웨이(SWG)를 포함한 여러 데이터 소스를 자동으로 연결하고, 활성 위협 캠페인과 융합해 공격자의 전체 공격 주기를 보여준다.

△자동화 된 위협 관리 작업: MVISION XDR은 최신 머신러닝 기술과 인간 분석을 결합해 AI 유도 조사 및 마이터 어택 매핑으로 복잡한 위협 캠페인 전반에 걸쳐 분석 워크 플로우를 단순화하고, 분석 및 해결을 신속히 할 수 있도록 지원한다.

△사전 위협 탐지 및 최적화 된 대응: MVISION 인사이트와 MVISION Cloud Security Advisor를 통합해 엔드포인트에서 클라우드에 이르는 모든 벡터에서 상관된 보안 상태 점수를 통해 보안 팀에 실행 가능한 인텔리전스를 제공하고, SOC가 조사 및 위협 그룹에 대한 중요한 컨텍스트 분석을 진행할 수 있도록 돕는다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>