EDR, NDR, NTA ์ ์ฒด๋ค ๋๊ฑฐ ์ฐธ์ฌํด Demo ์ธ์ ๋ฐํ ์งํ
RSA ์ปจํผ๋ฐ์ค โ2019 AP&J(RSA conference 2019 Asia Pacific & Japan)โ๊ฐ ์ฑ๊ฐํฌ๋ฅด ๋ง๋ฆฌ๋ ๋ฒ ์ด ์์ฆ์์ ์ด๋ ธ๋ค.
๊ฐ๋ง๋ , RSA ํ์ฅ(Rohit Ghai)๊ณผ ๋ถํ์ฅ(Holly Rollo)์ Opening Keynote์์ 'The New why of Cybersecurity'๋ผ๋ ์ฃผ์ ๋ก ๊ธ์๋๋ก ๋ณํด๊ฐ๋ ์ฌ์ด๋ฒ ๋ณด์๊ณผ ์ ์ ๋ณต์กํด์ง๋ ์์ฅ ์ํฉ ๊ทธ๋ฆฌ๊ณ ์ด์ ๋ง์ถ์ด ์๋ฃจ์ ๋ ๋น ๋ฅธ ์๋๋ก ๋ณํ๊ฐ ํ์ํ๋ค๊ณ ๋ฐํํ๋ค.
์ด๋ฐ ์์ฅ ๋ณํ์ ํ๋ฆ์ ๋ฐ๋ผ ์ฌํด RSA๋ ์๋ก์ด ๊ธฐ์ ์ ๋์ ํ ์๋ฃจ์ ์ ์ฒด๋ค์ด ๋๊ฑฐ ์ฐธ์ฌํ์๋ค. AI, Bigdata, Data Science ๋ฑ ๊ทธ๋์ ๋์ ์์ ์ผ๋ก๋ง ๋จ์๋ ๋ง์ ๊ธฐ์ ๋ค์ด ์ค์ ์ ์ผ๋ก ์ํํ๋์์ผ๋ฉฐ, ์ด๋ฌํ ์๋ก์ด ์๋ฃจ์ ๋ค์ ์ฌ์ฉ์ ํธ์์ฑ์ ์ํ ์๋ฃจ์ ๋ ์ ๋ณด์๋ค.
์ ๊ธฐ์ ์ ๋์ ์ ๋ฐ๋ผ ๋ณด์ ์๋ฃจ์ ์ ๋จ์ํ ์ ์ฑ์ฝ๋๋ ํดํน์ ๋ง๋ ํ์๋ฅผ ๋ฒ์ด๋์ ์ด๋ฅผ ํจ์จ์ ์ผ๋ก ๋ถ์ํ๊ณ , ์์ง๋ ๋ก๊ทธ๋ค์ ํตํฉํ์ฌ ์ฌ์ฉ์์๊ฒ ์๊ฐํํ์ฌ ๋ณด์ฌ์ฃผ๋ ๊ธฐ๋ฅ์ ๊ฐ๊ฒ ๋์๋ค. ํนํ EDR(Endpoint Detection & Response) ์ ์ฒด๋ค๊ณผ NDR(Network Detection & Response), NTA(Network Traffic Analysis) ์ ์ฒด๋ค์ด ๋๊ฑฐ ์ฐธ์ฌํ์ฌ ์์ฌ ์๋ฃจ์ ์ ๋ํ Demo ์ธ์ ๋ฐํ๋ฅผ ์งํํ์๋ค.
์ ์ ์ฐธ๊ฐ ๋ถ์ค๋ค์ ๋์๋ณด๋ฉด์ ๊ฐ์ฅ ๋ง์ด ๋์ ๋ค์ด์ค๋ ๋ถ๋ถ์ 'EDR', 'MDR(Managed Detection&Response)'๊ณผ 'ํตํฉ ์๋ฃจ์ ๋ก๊ทธ ๊ด๋ฆฌ' ์๋ฃจ์ ์ ์ฒด๋ค์ ์ฐธ์ฌ์ด๋ค. SiCyber๋ EDR ์๋ฃจ์ ๊ณผ Managed Security ์๋น์ค๋ฅผ ๊ฒฐํฉํ MDR ์๋น์ค์ Firewall Management ์๋น์ค๋ฅผ ์๊ฐํ๋ค. ManageEngine๋ ์ ์ฒด ์ญ์ ๋ชจ๋ฐ์ผ์ ํฌํจํ Endpoint Agent ๊ด๋ฆฌ ์๋น์ค๋ฅผ ์ ์ํ๋ค.
ํํธ ๋ฐฉํ๋ฒฝ ์ ์ฒด๋ Network Appliance ์ ์ฒด๋ค์ ์ฐธ์ฌ๋ ๊ธฐ์กด๋ณด๋ค ๋ง์ด ์ค์ด๋ค์์ผ๋ฉฐ ์ด๋ฒ RSA์์๋ ๋์ ๋๋ ์ฐจ๋ณ์ฑ์ ๋ณด์ด์ง ์์๋ค. ์ธ๊ณ์ ์ธ ๋ณด์ ํธ๋ ๋๊ฐ ์ ์ฐจ Network ์ค์ฌ์์ Endpoint ์ค์ฌ์ผ๋ก ๋ฐ๋์ด ๊ฐ๋ฉด์ ๋ง์ ์ ์ฒด๋ค์ Endpoint์์ ๋์ํ ์ ์๋ ๋ค์ํ ๋ณด์ ๊ธฐ๋ฅ์ ์ค์ ์ ๋์ผ๋ฉฐ, ํนํ ๋ค์ํ ๋ณด์ ์ด์๋ค์ด ๋ง์ Endpoint๋ฅผ ๊ด๋ฆฌํ๋ ๊ฒ์ ๋ํด ๊ฐ์กฐํ์๋ค. ๋ฐ๋ผ์ ํน์ ์๋ฃจ์ ์ด '์ผ๋ง๋ ์ ํ์งํ๊ณ ์ฐจ๋จํ๋๊ฐ'๋ณด๋ค Endpoint์์ ์ฌ์ฉํ๊ณ ์๋ ์๋ฃจ์ ๋ค์ '์ผ๋ง๋ ์ ๊ด๋ฆฌํ๋๋'๋ฅผ ๋ ์ค์ํ๊ฒ ์ฌ๊ธฐ๊ณ ์์๋ค.
MDR ์๋น์ค๋ ๊ธฐ์กด์ ๋ณด์ ๊ด์ (MSS)์์ ๋ ๋ฐ์ ํ ๊ฐ๋ ์ผ๋ก, ์ธ๋ถ์ ์ ๋ฌธ ๋ณด์ํ์ด 24X7 ์ ๋ฌธ์ ์ธ ๋ชจ๋ํฐ๋ง์ ํตํด ๋คํธ์ํฌ์ ์นจ์ ํ ์ ์ฑ์ฝ๋์ ์ ์ฑ ํ์์ ๋ํด ํ์ง ๋ฐ ๋์์ ํ๊ณ , ๊ณ ๊ฐ์ฌ์ ๋ณด์ ์ ์ฑ ๊ด๋ฆฌ์์๋ถํฐ ์นจํด ๋ถ์์ ์ด๋ฅด๊ธฐ๊น์ง ๋ค์ํ ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ฒ์ ๋งํ๋ค.
๊ตญ๋ด์์๋ ์์ํ ๊ฐ๋ ์ด์ง๋ง ํด์ธ์์๋ ๋ง์ ๋ณด์ ์ ์ฒด๋ค์ด ์ค์ ๋ก ์ ๊ณตํ๊ณ ์๋ ์๋น์ค์ด๋ค. ์์ฒด์ ์ผ๋ก ๋ณด์ ๊ด์ ์ธ๋ ฅ์ ์ถฉ์ํ ์ ์๊ฑฐ๋ ๋ณด์ ์ ๋ฌธ ์ธ๋ ฅ์ ์ถฉ์ํ์๋ค ํ๋๋ผ๋ ๋์ฑ ๋ฐ์ด๋ ์ ๋ฌธ๊ฐ์๊ฒ EDR ์ด์ ๋ฐ ๊ด์ ์๋น์ค๋ฅผ ๋ฐ๋ ๊ฒ์ด ๋น์ฉ์ ์ธ ์ธก๋ฉด์์ ๋์ฑ ํจ๊ณผ์ ์ผ ๋ฟ๋ง ์๋๋ผ ๋ณด์ ์์ค ์ญ์ ๋ ๋ฐ์ด๋๊ธฐ ๋๋ฌธ์ ์ด๋ฏธ ๋ง์ ํด์ธ ์ ์ฒด๋ค์ด MDR ์๋น์ค๋ฅผ ๋์ ํ์ฌ ์ด์ฉ ์ค์ด๋ค.
๊ตญ๋ด ์ํฉ ์ญ์ ์ง์ ๋ณด์ ์ธํ๋ผ๋ฅผ ๊ตฌ์ฑํ์ฌ ๋ณด์ ๊ด์ ์ผํฐ๋ฅผ ๊ตฌ์ถํ๋ ๊ฒ๋ณด๋ค ์ธ๋ถ ์ ๋ฌธ ์ ์ฒด์ ๋์์ ๋ฐ์ MDR ์๋น์ค๋ฅผ ๊ตฌ์ถํ๋ ๊ฒ์ด ๋ ํจ๊ณผ์ ์ผ๋ก ๋ณด์ธ๋ค. ์๋ฌด๋ฆฌ ์ข์ ์๋ฃจ์ ์ ๋์ ํ๋ค ํ๋๋ผ๋ ์๋ฃจ์ ์ ๋ํ ์ดํด๊ฐ ์ถฉ๋ถํ์ง ์์ผ๋ฉด ์๋ฃจ์ ์ ์ฑ๋ฅ์ 100% ์ด๋์ด๋ผ ์ ์๊ธฐ ๋๋ฌธ์ด๋ค.
์๋ํฌ์ธํธ ํ๊ฒฝ์ ๋ณดํธํ๊ธฐ ์ํด์๋ ๊ทธ๋งํผ ์๋ฃจ์ ์ ์๋ จ๋ ์ ๋ฌธ๊ฐ์ ๋์์ด ๋ง์ด ํ์ํ๋ค. EDR ์๋ฃจ์ ์ MDR ์๋น์ค์ ํ์์กฐ๊ฑด์ด ๋๋ฏ๋ก EDR ์ ๋ฌธ ์ ์ฒด๊ฐ ์ง์ MDR ์๋น์ค๋ฅผ ๋์์ ์ด์ํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง๋ค. ์๋ํ๋ฉด EDR ์๋ฃจ์ ์ ๋ํ ์ดํด๊ฐ ๋๊ธฐ ๋๋ฌธ์ ํด๋น ์๋ฃจ์ ์ 100% ํ์ฉํ ์ ์๊ธฐ ๋๋ฌธ์ด๋ค.
์๋๋คํธ์์ค ์ญ์ ๊ธ๋ก๋ฒ ํธ๋ ๋์ ๋น ๋ฅด๊ฒ ์ ์ํ์ฌ ๋ฐ์ด๋ ํ์ง ์ฑ๋ฅ๊ณผ ๊ฐ์์ฑ์ ๊ฐ์ถ Cybereason์ ํตํ EDR๊ณผ MDR ์๋น์ค๋ฅผ ์ค๋นํ๊ณ ์๋ค. MDR ์๋น์ค๋ ๋จ์ํ๊ฒ ํด์ธ์ ์กด์ฌํ๋ ์๋น์ค๋ฅผ ๋ชจ๋ฐฉํ๋ ๊ฒ์์ ๊ทธ์น์ง ์๊ณ ๊ตญ๋ด ํ๊ฒฝ์ ๋ง๋ ์๋น์ค๋ฅผ ์ ๊ณตํ๊ธฐ ์ํด ๋ค์ํ ์๋น์ค ๋ชจ๋ธ์ ๊ฐ๋ฐ ์ค์ ์๋ค.
๋ง์ง๋ง์ผ๋ก ์ด๋ฒ RSA๋ ์๋ ์ ๋นํด ์ฐธ๊ฐ์ ์ฒด๋ฟ๋ง ์๋๋ผ ๋ฐฉ๋ฌธ์ ์ญ์ ๊ฐ์ํ๋ค. ๊ทธ๋ผ์๋ ๋ถ๊ตฌํ๊ณ ์คํ๋ ค ๊ฐ๊ฐ ๋ถ์ค๋ค์ ๋๋ฌ๋ณด๋ ๋ฐฉ๋ฌธ์๋ค์ ๋จ์ํ ํธ๋ ๋ ํ์ธ์ฐจ ์จ ๊ฒ์ด ์๋ ์ง์งํ๊ฒ ์๋ฃจ์ ์ ๋ํด์ ์์๋ณด๊ณ ๋์ ์ ๊ธฐ๋ํจ๊ณผ๋ ์์ฌ์ ๋์์ด ๋๋ ๊ธฐ์ ์ด ์๋์ง ํ์ธํ๋ ๊ฒฝ์ฐ๊ฐ ๋ง์๋ค. ํ์ง๋ง ์ด๋ฌํ ๊ธ๋ก๋ฒ ๋ณด์ ์ปจํผ๋ฐ์ค๋ฅผ ํตํด ์๋ฃจ์ ๊ฐ๋ฐ ์ ์ฒด๋ค์ด ํ์ฌ์ ์์ ๊ธฐ์ ์ ์ฐธ๊ณ ํ์ฌ ์์ฌ์ ์๋ฃจ์ ์ ์ ์ฉํ๋ค ๋ณด๋ ์๋ฃจ์ ๋ค์ด ๋ณด๋ฉด ์ ์ ์ ์ฌํ GUI๋ ๊ธฐ์ ์ ๊ฐ์ ธ ํ์ผํ๋๋ ๊ฒฝํฅ์ด ์์ด ์ํ๊น์ ๋ค.
์ด๋ฒ ์ปจํผ๋ฐ์ค์ ์ฐธ๊ฐํ ๋ง์ ์ ์ฒด ์ค์์๋ ๋น์ทํ ํค์๋, GUI๋ฅผ ๊ฐ์ง ์๋ฃจ์ ๋ค์ด ๊ต์ฅํ ๋ง์๋ค. ์ด๋ ๋ง์ ๋ณด์ ์๋ฃจ์ ๊ฐ๋ฐ ์ ์ฒด๊ฐ ๋ฐ์ด๋์ด์ผ ํ ๋ฌธ์ ์ ์ผ๋ก ๋ณด์ธ๋ค.
๊ธธ๋ฏผ๊ถ ๊ธฐ์, ๋ฐ์ผ๋ฆฌ์ํ(https://www.dailysecu.com)