세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
보안 분야 핫아이템 EDR, 하반기에도 ‘인기몰이’
  |  입력 : 2018-09-12 12:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
EDR 솔루션 공급 업체가 말하는 EDR의 주요 기능과 도입시 고려사항

[보안뉴스 김경애 기자] 최신 악성코드 제어 및 대응의 어려움, 다양한 위협 경로 모니터링의 한계, 위협 고도화에 따른 분석·대응 속도 지연 등의 문제로 EDR(Endpoint Detection and Response) 솔루션에 대한 수요가 더욱 증가하고 있다.

EDR 솔루션은 실시간으로 이벤트를 탐지·분석하고 대응할 수 있다는 측면에서 엔드포인트 보안 강화의 방편으로 최근 기업들 사이에서 많은 관심을 받고 있다. 특히, 올해 하반기에는 멀티 기능과 다양한 기술력을 겸비한 EDR 솔루션들이 시장에 쏟아졌다. 이에 본지는 EDR 솔루션을 공급하는 주요 보안업체를 만나 EDR 솔루션이 갖춰야 할 주요 기능과 도입시 고려사항에 대해 들어봤다.

[이미지 = iclickart]


1. 중단 없는 실시간 탐지 받쳐줘야

[이미지=ESET]


EDR은 엔트포인트와 네트워크 이벤트를 모니터링하는 툴로, 발생 가능한 의심스러운 행위에 대해 탐지·조사·리포트하기 때문에 기업에서 최근 각광받고 있다. 이 때문에 무엇보다 실시간 탐지가 중요하다. 이와 관련 ESET 파빈다 왈리아 디렉터는 “무엇보다 중단 없는 실시간 모니터링은 엔터프라이즈 보안 솔루션에 있어 필수 요소”라고 강조했다.

2. 기술력과 가시성 확보 중요
또한, 투씨에스지 신승목 팀장은 EDR 솔루션의 가시성과 기술력을 솔루션 선택의 가장 중요한 요소로 꼽았다. 신승목 팀장은 “침해사고 발생 경고 이후 기존 대응체계로는 수일에서 수십일의 시간이 소요된다. 이러한 대응시간을 수분 또는 수십분 내에 대응이 가능하도록 해야 한다. 이를 위해선 가시성 및 대응 기술이 뒷받침돼야 한다”고 설명했다.

[이미지=투씨에스지]


이어 신승목 팀장은 “이기종 운영체제의 명확한 지원, 포렌식 내부 감사, 매체 제어, 기존 DLP 기능과 차세대 DLP 기능 구현, 에이전트 및 관리 콘솔의 통합, 효과적인 탐지·대응, 신속한 치료 및 교정, 가시성 등이 주요 고려요소”라고 언급했다.

안랩 제품기획팀 백민경 부장은 인프라 전반에 대한 보안 강화를 위한 최선의 대안으로 EDR을 제시했다. 백 부장은 “EDR 솔루션은 다양한 보안 솔루션의 수많은 정보를 신속하게 탐지 및 대응하고, 정확한 정보 전달을 통해 보안 관리자의 대응시간을 최소화시키는 게 무엇보다 중요하다”며, “보안 솔루션 및 기능의 유기적인 연계를 통한 엔드포인트 위협 가시성을 확보해야 한다”고 말했다. 이어 “엔드포인트 제품간 연계 정책을 통한 효과적인 위협 대응이 가능해야 한다”고 덧붙였다.

3. 파일기반과 파일리스 기반 합한 멀티 대응 필요
지니언스의 이대효 실장은 EDR의 핵심역량으로 탐지, 조사, 통제 및 복구 세 가지를 꼽았으며, EDR 도입 고려사항으로 △위협 대응 포트폴리오 △정보 수집 및 분석 △구성 및 동작을 제시했다.

[이미지=지니언스]


위협 대응 포트폴리오와 관련해 이대효 실장은 “누수없는 ‘위협 대응 범위’와 ‘운용 효율’을 고려한 포트폴리오가 필요하다”며 “시그니처, 침해사고 지표, 침해공격 지표, 샌드박스, 머신러닝, 알고리즘, 화이트리스트, 행위 기반, 메모리기반 탐지, 애플리케이션 제어, 권한 관리 등 파일 기반과 파일리스 기반을 모두 고려한 대응이 필요하다”고 설명했다. 또한, 정보 수집 및 분석의 경우 정보 수집의 빈도와 수준은 위협 대응 목적과 역할에 부합되어야 한다고 언급했다. 과도한 정보 수집은 오히려 사용성과 효율성의 저하를 초래할 수 있어 효율적인 운영을 고려해 솔루션이 구성돼야 한다는 게 그의 설명이다.

4. EDR, 공격자 관점에서 생각하고 대응할 수 있어야

[이미지=스맥]


또한, 스맥의 아미 차윤 수석이사는 EDR 솔루션 도입시 방어자 입장보단 공격자 입장에서 생각하고 대응할 수 있어야 한다는 의견을 제시했다. 그는 “일반적으로 해커의 공격에 대한 대응은 방어자 관점에서 설명된다”며 “해커 입장에서 생각해 보는 것이 어떻게 공격으로부터 방어할 수 있는 능력을 향상시킬 수 있는지, 공격자 입장에서 타깃을 어떻게 보는지 알 수 있다. EDR 솔루션 도입 시에도 그런 관점에서 요구조건을 충족하고 있는지 살펴볼 것”을 조언했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)