"고도화되고 진화하는 해킹, 대응 방법은 EDR"
“인공지능(AI) 등의 발전으로 기업 대상 해킹 등의 공격도 급격하게 늘고 있다. 실시간 보호, 백신 등 기존 보안 체계만으로는 이를 막아 내기엔 역부족인 상황이다. 기업의 데이터를 보호하고, 신속하게 대응하기 위해선 끊임없이 공격을 분석해 스스로 발전하는 통합 사이버 보호 환경을 구축해야 한다.” 패트릭 펄버뮬러 아크로니스 CEO는 14일 서울 서초구 JW 메리어트 호텔에서 열린 간담회에서 위와 같이 말하며 '아크로니스 고급 보안 엔드포인트 탐지 대응(EDR)' 솔루션을 정식 출시한다고 밝혔다. 아크로니스 EDR은 통합 사이버 보호 솔루션 '아크로니스 사이버 프로텍트 클라우드'와 함께 사용할 수 있는 보안서비스다. 최근 기업을 대상으로 급증하며 공격 수법이 발전하는 사이버 공격에 대응하기 위해 개발됐다. 최근 주목받는 보안 전략인 사이버 복원력에 기반해 보안 사고 발생시 비즈니스 연속성을 유지하면서 고객을 안전하게 보호할 수 있도록 지원하는 방식이다. 급증하는 공격으로 인해 시스템 중 일부가 침해당했더라도 이를 신속하게 감지 후 평가하고 공격자가 어떻게 접근했으며, 어떤 피해가 발생했는지 또한 재 공격을 방지하기 위한 방안까지 통합 지원한다. 이를 위해 빠르게 분석하고 자동으로 복원 우선순위를 지정하며, 다운타임을 최소화할 수 있도록 인공지능(AI) 공격 분석, 백업 및 복구, 엔드포인트 관리 및 엔드포인트 보안 등을 통합한 복구 옵션을 제공한다 고목동 아크로니스 코리아 지사장은 “요즘 해커들은 AI 등 첨단 기술을 활용해 기업의 보안시스템의 약점을 찾거나 대규모 공격을 가하기 때문에 단순한 백신 등으로 탐지하는 것은 한계가 있다”며 “그렇기 때문에 침해를 당했을 때 이를 감지하고 분석해 대응 방법을 제공해 보안 시스템이 효과적으로 작동할 수 있도록 지원하는 EDR이 필수적이다”라고 강조했다. 또한 아크로닉스의 EDR은 대규모 조직 등에서도 효율적인 운영을 지원하기 위해 복잡성을 줄이고 워크플로우를 간소화했다. 공격 감지 시 즉시 대응해 비즈니스 연속성을 유지할 수 있도록 포괄적인 보호 기능을 지원한다. 멀티 클라우드나 하이브리드 클라우드를 운영하는 기업도 한번에 통합 관리할 수 있도록 멀티포인트 보안 솔루션을 제공한다. 패트릭 펄버뮬러 CEO는 "아크로니스 EDR은 미국 상무부가 추진하고 기업 및 정부 기관이 광범위하게 채택한 미국표준기술연구소(NIST)의 사이버 보안 프레임워크는 같은 대표적인 표준을 따르고 있다”며 "공격 분석 및 영향을 신속하게 이해함으로써 아크로니스 EDR 사용자는 잠재적 위협을 신속하게 평가하고 공격자가 어떻게 액세스했는지, 어떤 피해가 발생했는지, 공격이 어떻게 확산될 수 있는지에 대한 통찰력을 얻을 수 있다"라고 설명했다. 고목동 지사장은 “기업들은 이제 가장 기본적인 백업과 복구 서비스에 기반한 데이터의 보호를 넘어 기승을 부리는 랜섬웨어나 사이버 공격을 효과적으로 다스릴 수 있어야 한다”며 “아크로니스 EDR는 끊임없는 공격의 전후 분석을 통해 안티바이러스가 더 효과적으로 작동할 수 있도록 지원하여 통합 사이버 보호 환경을 구축할 수 있다”라고 밝혔다.