2020.03.04

'인간 구멍을 막아라'··· RSA 2020에서 돋보인 제품 5종

Zeus Kerravala | CSO
세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.
 
ⓒ GettyImagesBank

이번 행사의 주제는 “인적 요소”였으며, 이 태그는 마켓 스트리트 지역의 모든 간판을 장식했다. 필자는 이 주제가 보안 솔루션 업계에서 본 것과 부합하는 것으로 생각하는데, 보안 커뮤니티는 보안 기술을 좀 더 쉽게 배치하고 사용하도록 만드는 데 중점을 두고 있다.

이런 변화를 보여주는 대표적인 솔루션 다섯 가지를 소개한다.
 

시스코 시큐어엑스(SecureX)

지난 해 필자는 EDR(Enpoint Detection and Response)의 시대가 끝나고 XDR의 시대가 시작된다고 주장한 바 있다. 필자의 기본 가정은 EDR 같은 보안 기술은 전체 퍼즐의 작은 조각 하나밖에 못 보기 때문에 따로 떨어져서는 존재하지 못한다는 것이다. 동료이자 CSO 블로거인 존 올칙 역시 비슷한 견해인데, 올칙은 이를 SOAR에 대응하는 SOAPA(Security Operations and Analytics Platform Architecture)라고 부른다. 이

름이야 어떻든, 포인트 솔루션 중심의 접근법은 너무 복잡하고 맹점도 많으며, 해당 조직을 보안 침해에 노출시킨다. 시스코의 시큐어엑스는 운영 단순화를 위해 플랫폼 접근법을 취함으로써 인적 요소를 해결한다. 필자는 XDR의 3대 구성요소로 엔드포인트, 클라우드, 네트워크를 지목한 바 있다. 시스코는 여기서 한 걸음 더 나아가 자사의 탈로스 위협 인텔리전스를 추가하고 머신러닝을 사용해 가시성을 제공하는 것은 물론, 시스코와 서드파티 보안 툴 전반에 걸쳐 워크플로우를 자동화한다. 보안 전문가들은 복잡성이 보안의 적이라는 것을 잘 알고 있으며, 시큐어엑스는 바로 그 운영을 단순화한다.
 

포티넷 포티AI(FortiAI)

시스코와 비슷하게 포티넷도 플랫폼 접근법을 취했다. RSA에서 포티넷은 위협을 실시간으로 찾아 확인하는 포티AI 보안 어플라이언스를 발표했다. 포티넷의 차별점은 자체 개발 칩인 SPU(Security Processing Unit)으로, 범용 프로세서와 비교해 기능의 일관성과 더 나은 가격대 성능비를 제공한다. 포티AI는 위협을 탐지하기 위한 독립적인 디바이스로 사용할 수도 있지만, 포티샌드박스나 포티EDR, 포티SIEM 같은 다른 포티넷 기술과 연동하면, 대응을 자동화하고 집약적인 수작업에 드는 엔지니어의 시간을 절감할 수 있다.
 

원로그인 비질런스 AI(OneLogin Vigilance AI)

이중 인증은 기업에는 최종 난제이다. 빈약한 패스워드가 데이터 유출의 큰 구멍으로 남아 있다는 점에서 반드시 갖춰야 할 기술임은 분명하다. 필자가 최근에 만난 한 침투 테스트 전문가는 테스트를 의뢰한 기업의 90%를 한 시간 내에 털 수 있는데, 주로 엉성한 패스워드 때문이라고 말했다.

이런 필요성에도 불구하고 사용자는 보통 이중인증을 싫어한다. 이중인증은 복잡하고 SMS나 RSA 토큰 같은 것을 필요로 하며, 보통은 중간에 방해가 되기 때문이다. 원로그인의 비질런스 AI 위협 엔진은 키 입력이나 위치 정보 같은 사용자 행위의 조합을 사용하고, 이를 다른 데이터와 결합해 점수를 결정한다. 사용자는 평소에 하던 대로 하면서 이중인증의 효과를 얻을 수 있어 일상 작업이 한층 더 쉬워진다.
 

맥아피 클라우드용 엠비전(MVISION)

기업의 클라우드 채택 속도가 빨라지는 것은 클라우드가 전례없는 수준의 민첩성을 만들어내고 IT를 단순화하기 때문이다. 하지만 클라우드에도 단점은 있는데, 바로 새로운 영역의 보안 위협에 기회를 열어준다는 것이다. 클라우드를 보호하는 방법은 많지만, 전통적인 수작업 방식으로는 힘들다. 인간은 클라우드에서 일어나는 변화의 속도를 따라잡을 만큼 빠르지 않다. 필자가 맥아피 부스에 있을 때, 한 발표자가 가트너의 데이터를 언급했다. 클라우드 보안 사고의 99%가 잘못된 환경 구성으로 일어난다는 것이다.

맥아피는 엔드포인트 보안 솔루션 업체로 잘 알려져 있고, 이런 역량을 엣지와 클라우드로 확장해 왔다. EDR 분야의 대형 업체가 영역을 넓히고 있다는 사실은 EDR이 죽었다는 필자의 주장을 온전하게 뒷받침한다. 최소한 EDR은 진화하고 있다. 엠비전에 사용된 기술은 맥아피가 2018년 인수한 CASB(Cloud Access Security Broker) 전문업체 스카이하이 네트웍스(Skyhigh Networks)의 것이다. 엠비전은 클라우드에서 엣지, 디바이스까지 정책을 생성하는 과정을 단순화해 위협 방지의 일관성을 높인다.
 

팔로알토 네트웍스 코텍스 XSOAR

인수 중독증에 걸린 팔로알토 네트웍스는 5억 달러에 인수한 데미스토(Demisto)의 기술을 기반으로 개발한 코텍스 XSOAR를 발표했다. 데미스토는 팔로알토의 2019년 인수합병 6건 중 하나로, XSOAR는 팔로알토가 인수한 업체를 자사 보안 플랫폼을 강화하는 데 어떻게 이용하는지 잘 보여준다.

SOAR 솔루션은 많지만, 팔로알토는 자사의 위협 인텔리전스 정보를 가져와 내부 보안 시스템의 데이터와 함께 같은 콘솔에 보여준다. 외부 위협정보와 내부 사고의 조합은 보안 전문가가 좀 더 빠르고 정확한 대응 결정을 할 수 있도록 해준다. 그동안 정보의 상호 연관은 수작업으로 하거나 전혀 하지 않았다. 위협 정보와 AI 기반 분석의 통합은 보안팀의 대응 결정에 확신을 준다.

올해 RSA는 획기적인 발표는 없었지만, 기존에 보안 들인 돈에서 더 많은 가치를 얻을 수 있다면, 그것만으로도 획기적이라 평가할 수 있을 것이다. 보안 솔루션 업체는 아무리 빠르고 첨단 솔루션이라도 제대로 배치할 수 없다면 소용없다는 것을 깨다고 있다. editor@itworld.co.kr



2020.03.04

'인간 구멍을 막아라'··· RSA 2020에서 돋보인 제품 5종

Zeus Kerravala | CSO
세계 최대의 보안 행사인 RSA가 지난 주 미국 샌프란시스코에서 열렸다. 한 주 동안 수만 명이 모스콘 센터에 모여 거의 800곳의 솔루션 업체를 둘러봤고, 수백 명의 연사가 최신이자 최고의 사이버 보안 기술에 대해 발표했다.
 
ⓒ GettyImagesBank

이번 행사의 주제는 “인적 요소”였으며, 이 태그는 마켓 스트리트 지역의 모든 간판을 장식했다. 필자는 이 주제가 보안 솔루션 업계에서 본 것과 부합하는 것으로 생각하는데, 보안 커뮤니티는 보안 기술을 좀 더 쉽게 배치하고 사용하도록 만드는 데 중점을 두고 있다.

이런 변화를 보여주는 대표적인 솔루션 다섯 가지를 소개한다.
 

시스코 시큐어엑스(SecureX)

지난 해 필자는 EDR(Enpoint Detection and Response)의 시대가 끝나고 XDR의 시대가 시작된다고 주장한 바 있다. 필자의 기본 가정은 EDR 같은 보안 기술은 전체 퍼즐의 작은 조각 하나밖에 못 보기 때문에 따로 떨어져서는 존재하지 못한다는 것이다. 동료이자 CSO 블로거인 존 올칙 역시 비슷한 견해인데, 올칙은 이를 SOAR에 대응하는 SOAPA(Security Operations and Analytics Platform Architecture)라고 부른다. 이

름이야 어떻든, 포인트 솔루션 중심의 접근법은 너무 복잡하고 맹점도 많으며, 해당 조직을 보안 침해에 노출시킨다. 시스코의 시큐어엑스는 운영 단순화를 위해 플랫폼 접근법을 취함으로써 인적 요소를 해결한다. 필자는 XDR의 3대 구성요소로 엔드포인트, 클라우드, 네트워크를 지목한 바 있다. 시스코는 여기서 한 걸음 더 나아가 자사의 탈로스 위협 인텔리전스를 추가하고 머신러닝을 사용해 가시성을 제공하는 것은 물론, 시스코와 서드파티 보안 툴 전반에 걸쳐 워크플로우를 자동화한다. 보안 전문가들은 복잡성이 보안의 적이라는 것을 잘 알고 있으며, 시큐어엑스는 바로 그 운영을 단순화한다.
 

포티넷 포티AI(FortiAI)

시스코와 비슷하게 포티넷도 플랫폼 접근법을 취했다. RSA에서 포티넷은 위협을 실시간으로 찾아 확인하는 포티AI 보안 어플라이언스를 발표했다. 포티넷의 차별점은 자체 개발 칩인 SPU(Security Processing Unit)으로, 범용 프로세서와 비교해 기능의 일관성과 더 나은 가격대 성능비를 제공한다. 포티AI는 위협을 탐지하기 위한 독립적인 디바이스로 사용할 수도 있지만, 포티샌드박스나 포티EDR, 포티SIEM 같은 다른 포티넷 기술과 연동하면, 대응을 자동화하고 집약적인 수작업에 드는 엔지니어의 시간을 절감할 수 있다.
 

원로그인 비질런스 AI(OneLogin Vigilance AI)

이중 인증은 기업에는 최종 난제이다. 빈약한 패스워드가 데이터 유출의 큰 구멍으로 남아 있다는 점에서 반드시 갖춰야 할 기술임은 분명하다. 필자가 최근에 만난 한 침투 테스트 전문가는 테스트를 의뢰한 기업의 90%를 한 시간 내에 털 수 있는데, 주로 엉성한 패스워드 때문이라고 말했다.

이런 필요성에도 불구하고 사용자는 보통 이중인증을 싫어한다. 이중인증은 복잡하고 SMS나 RSA 토큰 같은 것을 필요로 하며, 보통은 중간에 방해가 되기 때문이다. 원로그인의 비질런스 AI 위협 엔진은 키 입력이나 위치 정보 같은 사용자 행위의 조합을 사용하고, 이를 다른 데이터와 결합해 점수를 결정한다. 사용자는 평소에 하던 대로 하면서 이중인증의 효과를 얻을 수 있어 일상 작업이 한층 더 쉬워진다.
 

맥아피 클라우드용 엠비전(MVISION)

기업의 클라우드 채택 속도가 빨라지는 것은 클라우드가 전례없는 수준의 민첩성을 만들어내고 IT를 단순화하기 때문이다. 하지만 클라우드에도 단점은 있는데, 바로 새로운 영역의 보안 위협에 기회를 열어준다는 것이다. 클라우드를 보호하는 방법은 많지만, 전통적인 수작업 방식으로는 힘들다. 인간은 클라우드에서 일어나는 변화의 속도를 따라잡을 만큼 빠르지 않다. 필자가 맥아피 부스에 있을 때, 한 발표자가 가트너의 데이터를 언급했다. 클라우드 보안 사고의 99%가 잘못된 환경 구성으로 일어난다는 것이다.

맥아피는 엔드포인트 보안 솔루션 업체로 잘 알려져 있고, 이런 역량을 엣지와 클라우드로 확장해 왔다. EDR 분야의 대형 업체가 영역을 넓히고 있다는 사실은 EDR이 죽었다는 필자의 주장을 온전하게 뒷받침한다. 최소한 EDR은 진화하고 있다. 엠비전에 사용된 기술은 맥아피가 2018년 인수한 CASB(Cloud Access Security Broker) 전문업체 스카이하이 네트웍스(Skyhigh Networks)의 것이다. 엠비전은 클라우드에서 엣지, 디바이스까지 정책을 생성하는 과정을 단순화해 위협 방지의 일관성을 높인다.
 

팔로알토 네트웍스 코텍스 XSOAR

인수 중독증에 걸린 팔로알토 네트웍스는 5억 달러에 인수한 데미스토(Demisto)의 기술을 기반으로 개발한 코텍스 XSOAR를 발표했다. 데미스토는 팔로알토의 2019년 인수합병 6건 중 하나로, XSOAR는 팔로알토가 인수한 업체를 자사 보안 플랫폼을 강화하는 데 어떻게 이용하는지 잘 보여준다.

SOAR 솔루션은 많지만, 팔로알토는 자사의 위협 인텔리전스 정보를 가져와 내부 보안 시스템의 데이터와 함께 같은 콘솔에 보여준다. 외부 위협정보와 내부 사고의 조합은 보안 전문가가 좀 더 빠르고 정확한 대응 결정을 할 수 있도록 해준다. 그동안 정보의 상호 연관은 수작업으로 하거나 전혀 하지 않았다. 위협 정보와 AI 기반 분석의 통합은 보안팀의 대응 결정에 확신을 준다.

올해 RSA는 획기적인 발표는 없었지만, 기존에 보안 들인 돈에서 더 많은 가치를 얻을 수 있다면, 그것만으로도 획기적이라 평가할 수 있을 것이다. 보안 솔루션 업체는 아무리 빠르고 첨단 솔루션이라도 제대로 배치할 수 없다면 소용없다는 것을 깨다고 있다. editor@itworld.co.kr

X