피망 슬롯 소개를 고려하는 회사는 명심해야합니다.
XDR은 앞으로의 보안 조치입니다.

SCSK Yoshida :얼마 전까지까지,이 아이디어는 피망 슬롯이 고급 회사에 의해 소개되었다는 것이었지만 최근에 더 인기를 얻고있는 것 같습니다. 이에 대한 이유는 무엇입니까?

SCSK Takano :지금까지 회사와 외부의 경계에 설치된 방화벽을 사용한 보안 조치와 엔드 포인트 대책을 위해 EPP (Endpoint Protection Platform)가 더 복잡하고 다양 해져서 모든 공격을 방지하기가 어렵습니다. 방어는 여전히 중요하지만 점점 더 많은 회사들이 어떤 일이 발생하는 경우 조치를 취하는 데 중요성을두고 있으며 EDR은 주목을 받고 있습니다.
또한 Covid-19 Pandemic으로 인해 원격 작업자의 수가 급격히 증가했으며 제로 트러스트 보안의 개념도 알려져 있습니다. 조치에 대한 긴급한 요구로 인해 꼬리 바람이 부여되었으며, 많은 회사들이 지난 2 ~ 3 년 동안 EDR 및 기타 문제를 고려하기 시작한 것으로 보입니다.

Palo Alto Networks Takano :나는 같은 이해를 가지고 있습니다. 맬웨어 공격이 증가하고 있으며 전통적인 EPP가 최신 공격을 막을 수 없다는 것은 의심의 여지가 없습니다. 또한, 원격 작업의 발전으로 인해 직장에서 이해할 수있는 것을 알기가 어려워 지므로 감염 후 감염 후에도 눈에 띄게 만들어야 할 필요성이 증가하는 것 같습니다.

SCSK Yoshida :나는 본다. EPP 만 사용하여 최신 공격을 중단하기는 어렵고, 더 많은 회사가 맬웨어에 감염 될 것이라는 가정에 따라 피망 슬롯을 대응으로 소개하고 있습니다.

SCSK Yoshida :따라서 보안 인식이 바뀌고 있습니다. 그렇다면이 변화는 어떻게 실제로 조치를 취할 것인가?

Palo Alto Networks Takano :NIST (National Institute of Standards and Technology)가 제안한 사이버 보안 프레임 워크에서 취해야 할 조치는 식별, 방어, 탐지, 응답 및 복구의 5 가지 범주로 분류됩니다. 지금까지 많은 고객이 상반기에 "식별, 방어 및 탐지"에 중점을 두었지만 앞으로는 최신 위협에 대응하기 위해 "응답 및 회복"을 포함한 조치가 중요해질 것입니다. "응답 및 복구"는 예상보다 더 많은 시간과 노력이 필요하므로 앞으로 보안 운영에 문제가 될 것입니다.

SCSK Takano :자원 부족이 주요 도전이라는 것은 사실입니다. 온-프레미스뿐만 아니라 클라우드 및 SAAS와 같은 조치가 필요하며 관리 할 보안 제품의 수가 증가하고 있으며 운영자에게 필요한 기술이 점점 복잡하고 다양 해지고 있습니다. 그러나 기술을 가진 사람이없고 남은 시간이 없기 때문에 많은 회사들이 어려운 상황에 처해 있습니다. 보안 솔루션을 구현할 때는 "누가 운영 할 것인지"의 관점에서 직원의 부담을 줄이는 것이 중요한 요구 사항이기도합니다.

SCSK Yoshida :나는 "응답 및 복구"를 포함한 새로운 조치로 피망 슬롯이 어떤 역할을 염두에 두어야합니까?

SCSK Nagao :피망 슬롯은 엔드 포인트의 모든 작업의 ​​로그로 인덱싱 및 구문 분석됩니다. 그것은 "어떤 파일이 실행되었는지", "다운로드 할 때"및 "액세스 된 곳"과 같은 모든 동작을 추적 할 수있는 시스템을 특징으로합니다. 이를 통해 악성 코드 감염을 추적하고 분석 할 수 있습니다. 또한 내부 범죄를 추적 할 수 있으며 사칭 및 ID 인수와 같은 공격에 대응할 수 있습니다.

SCSK Yoshida :피망 슬롯을 빠르게 추적하고 악성 코드 감염에 응답 할 수 있습니다. 이는 피망 슬롯이 응답하면 EPP로 방지 할 수없는 공격이 문제가되지 않음을 의미합니다.

Palo Alto Networks Takano :그런 사고 방식에는 실수가 있습니다. "전통적인 EPP만으로는 공격을 예방할 수 없으며 EDR에 대한 추가 조치가 필요하다"라는 데는 의심의 여지가 없지만 기본 원칙은 EPP를 방지하는 것입니다. 예를 들어, 맬웨어가 침입하고 EDR이 경고를 높이면 다른 장치 및 방화벽 점검과 같은 복잡한 작업이 필요합니다. 그러나 EPP를 기계적으로 보호 할 수있는 경우 추가 확인 또는 조사 작업이 필요하지 않습니다. 따라서 EPP로 멈출 수있는 것을 차단하는 것이 가장 좋습니다. EPP가 방지 할 수없는 맬웨어에 감염된 경우 EPP 및 EDR을 연결하여 손상의 확산을 방지해야합니다. 많은 EDR 제품에는 EPP와는 별개의 소프트웨어가 포함되어 있지만 Palo Alto Networks는 EPP 및 EDR 기능을 하나의 에이전트와 함께 제공하여 면밀한 협업을 가능하게합니다.

SCSK Yoshida :나는 본다. 자원 부족을 방지하기 위해 기본 전제는 EPP가 EPP가 방지 할 수있는 모든 것을 방지한다는 것입니다. 또한 피망 슬롯과 연결함으로써 손상의 확산을 최소화 할 수 있습니다.

SCSK Yoshida :"NDR"은 EDR과 마찬가지로 새로운 보안으로 관심을 끌고있는 것 같습니다. 그러나 EDR의 차이점은 무엇입니까?

SCSK Nagao :NDR (네트워크 감지 및 응답)은 방화벽 및 라우터와 같은 네트워크 장비를 통해 흐르는 패킷을 모니터링하여 상황을 추적 할 수 있습니다. 맬웨어가 침입 한 후에는 대상 서버에서 필요한 데이터를 훔치지 만 네트워크 장치의 로그에서 그러한 의심스러운 동작을 찾으려면 여러 로그가 의심되는지 여부를 결정해야합니다. 방대한 양의 로그에서 의심스러운 행동을 수동으로 검색하는 것은 어렵고 기계 학습 또는 기타 수단을 사용하여이를 감지하는 유일한 방법은 NDR을 사용하는 것입니다.

SCSK Yoshida :엔드 포인트의 위협을 감지하는 EDR과 달리 NDR은 네트워크 내에서 동작을 모니터링하고 위협을 감지 할 수 있습니다.

Palo Alto Networks Takano :Palo Alto Networks는 수년 동안 방화벽을 제공 해 왔지만 전통적인 방화벽은 현재 좋은지 나쁜지 여부를 결정하며 대부분의 고객은 장기 로그에 대한 추가 분석을 사용하지 않았습니다. 그러나 머신 러닝을 사용하여 중기에서 장기적으로 이것을 분석함으로써 우리는 이전에 보지 못한 것들을 볼 수 있습니다. 예를 들어, 일반 직원이 분당 1,000 개의 요청을 관리 서버에 보내는 경우 "요청이 정상이더라도 모든 것을 볼 때 비정상적입니다." 그러나 엔드 포인트 및 네트워크의 경우 NDR에 대한 EDR에 개별적으로 조치를 취하기가 어렵 기 때문에 가능한 한 많은 관리를 통합하는 것이 좋습니다. 이 보안 통합은 XDR (확장 감지 및 응답)에 의해 달성됩니다.

SCSK Yoshida :xdr ..., 피망 슬롯, ndr 및 xdr. 나는 비슷한 비슷한 이름으로 혼란 스러웠다. XDR의 솔루션은 정확히 무엇입니까?

SCSK Nagao :XDR은 EDR 및 NDR을 포함한 다양한 보안 제품의 로그를 수집하고 상관시켜 공격을 감지하고 조사 및 처리하는 데 도움이됩니다. 과제는 EDR 또는 NDR이 도입 된 후 모든 경고에 응답 할 수 없지만 XDR을 사용하면 각 제품의 경고를 단일 입사로 알릴 수 있으므로 빠른 응답과 직원의 부하가 줄어 듭니다.

SCSK Yoshida :나는 본다. XDR은 EDR과 NDR 역할을 모두 플레이 할 수 있습니다.
그건 그렇고, Palo Alto Networks가 EDR을 소개하고 고급 회사가 소개하기 시작한시기부터 "Cortex XDR"을 개발했다고 들었습니다.

Palo Alto Networks Takano :예. 우선, XDR은 2018 년 창립자 Nir Zuk에 의해 제안되었습니다. 당시 EDR이 소개되었고 Advanced Companies가이를 구현하기 시작했을 때 단계에 있었지만 "보안 조치가 필요한 다양한 영역 가운데 엔드 포인트 만 모니터링하는 데 아무런 의미가 없습니다."우리는 모든 것을 통합 할 수 있습니다. Cortex XDR은 CDR (클라우드 감지 및 응답), UDA (사용자 행동 감지) 등뿐만 아니라 EDR 및 NDR의 모든 것을 통합 할 수있는 플랫폼입니다.

SCSK Yoshida :Cortex XDR의 특징과 효과에 대해 알려주십시오.

SCSK Nagao :피질 XDR의 강점은 엔드 포인트, 네트워크 및 클라우드 환경에서 발생하는 모든 다양한 로그를 중앙에서 관리하는 "Cortex Data Lake"라는 클라우드 기반 데이터 레이크가 있다는 것입니다. 다른 XDR은 한 번에 다양한 로그 만 볼 수 있지만, Cortex XDR은 AI의 수집 된 로그를 자동으로 배우고 분석 한 다음 여러 관련 경고를 하나의 사건으로 결합하여 단일 관리 화면에 표시합니다. 각 사건에는 자동으로 위협 심각도 (심사)가 할당되어 보안 요원의 응답 작업에 대한 부담이 크게 줄어 듭니다. 또한 Cortex XDR의 도입이 하나의 경보 설문 조사에 필요한 시간이 8 시간에서 1 시간으로 줄어들 었다고 들었습니다.

<Cortex XDR 개요

SCSK Takano :Cortex XDR은 보안 운영을 통합하고 자동화 할 수 있다는 이점이 있습니다. 고도로 인정받는 차세대 방화벽 "PA 시리즈"일뿐 만 아니라 모든 보안 인프라는 Palo Alto Networks 제품에 의해 다루어지며 가장 큰 장점은 관리를 Cortex XDR로 통합 할 수 있다는 것입니다.

SCSK Yoshida :지금부터 엔드 포인트뿐만 아니라 다양한 포인트를 통합하는 조치가 필요하다는 것을 이해합니다. 그러나 나는 모든 것을 즉시 소개하는 것이 높은 장애물 일 것이라고 생각합니다.

Palo Alto Networks Takano :Palo Alto Networks의 최고 제품 책임자 인 Lae Klarich는 이에 대해 알고 있습니다. 그러나 전반적인 그림이 좋더라도 개별 솔루션이 열등한 것처럼 보이지만 Palo Alto Networks 제품은 차세대 방화벽, 제로 트러스트, 안전한 웹 게이트웨이, XDR, EDR 및 SOAR을 포함한 14 개의 보안 범주에서 리더 및 최상의 위치로 인식되어 스테이지에 배치 할 때에도 높은 수준의 보안을 사용할 수 있습니다.

SCSK Yoshida :한 번에 모든 조치를 한 번에 소개 할 필요가 없습니다. Palo Alto Networks 제품을 사용하면 높은 보안을 유지하면서 조치를 취하기위한 조치를 취할 수 있습니다.

SCSK Takano :Palo Alto Networks, 국내 1 차 에이전트 SCSK 및 영업 파트너는 제안에서 애프터 판매 지원에 이르기까지 지속적인 지원을 제공하기 위해 협력하고 있습니다. 우리는 Palo Alto Networks의 세 브랜드를 모두 가지고 있으며, 전용 엔지니어와 영업 인력은 다양한 제품에 대한 기술 지원을 제공합니다. 예를 들어, 많은 회사가 원격 워크를 채택 했으므로 어디에서나 보안 조치를 구현할 수있는 SASE 솔루션을 채택했지만 SCSK는 Palo Alto Networks의 "Prisma Access"를 제공 할 수도 있습니다.

<Palo Alto Networks의 3 개의 브랜드

SCSK Nagao :Sase는 종종 복잡한 로그 검색을 가지고 있으며 로그를 수집하기가 어렵지만 Prisma Access는 Cortex XDR과 쉽게 연결할 수 있으며 Cortex XDR 라이센스를 추가하여 단순히 분석 플랫폼에 로그를 자동으로 전달할 수 있습니다. 로그를 직접 전송하는 기능은 1 플랫폼 플랫폼을 시작하는 Palo Alto Networks의 독특한 장점입니다.

SCSK Yoshida :피질 XDR 및 Prisma 액세스 수집은 보안 요원의 작업량을 더욱 줄일 수 있습니다.

<Palo Alto Networks 제품으로 그려진 그랜드 디자인

SCSK Yoshida :마지막으로, Palo Alto Networks에 대한 미래의 전망과 SCSK에 대해 무엇을보고 싶은지 알려 주시겠습니까?

Palo Alto Networks Takano :Palo Alto Networks는 종종 방화벽 회사로 간주되지만 XDR과 같은 혁신적이고 고급 비전을 가진 회사입니다. 우리는 매우 짧은 기간 동안 제품을 계속 개조하고 투자를 제한하지 않고 고객을 보호하는 제품을 제공하기를 희망합니다. SCSK는 제품을 처리 할뿐만 아니라 비전을 개발하며 향후 영업 파트너와 협력하여 최종 사용자를 계속 요청하기를 희망합니다.

SCSK Takano :공격 방법이 점점 더 복잡해짐에 따라 사건은 회사의 주가에도 영향을 줄 수있는 중요한 문제가 될 수 있습니다. SCSK는 Palo Alto Networks 보안 플랫폼의 중요성과 필요성을 더 많은 회사에 전달하기 위해 계속 노력할 것입니다.