검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'XDR'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

로그프레소-테이텀시큐리티, 클라우드 보안 시장 공략 '맞손'

클라우드 SIEM 전문기업 로그프레소(대표 양봉열)와 클라우드 네이티브 보안 플랫폼 전문기업 테이텀시큐리티(대표 양혁재)가 '로그프레소 얼라이언스 프로그램' 협약을 체결하고, 차세대 클라우드 보안 시장 공략을 위한 전략적 파트너십을 구축했다고 14일 밝혔다. 이번 협약은 테이텀시큐리티의 클라우드 네이티브 보안 기술을 로그프레소의 XDR 플랫폼에 통합해 복잡한 하이브리드 환경 전반에 걸친 통합 위협 탐지 및 대응(XDR) 역량을 제공하는 것을 목표로 한다. 테이텀시큐리티는 CNAPP(클라우드 네이티브 응용 프로그램 보호 플랫폼) 솔루션 분야의 선두주자로, 클라우드 환경 전반에 걸친 통합 보안을 제공하고 있다. 특히 CSPM(클라우드 보안 구성 관리)과 CWPP(클라우드 워크로드 보호 플랫폼), CIEM(클라우드 인프라 권한 관리) 영역의 독보적인 기술력을 보유하고 있다. 로그프레소는 AI 기반의 SIEM(보안 정보 및 이벤트 관리)과 SOAR(보안 정보 및 이벤트 관리)를 핵심 엔진으로, 전방위적인 위협 탐지 및 대응을 위한 차세대 XDR(확장형 탐지 및 대응) 플랫폼으로 진화하며 시장을 선도하고 있다. 양사의 협력으로 고객은 로그프레소 XDR 플랫폼을 통해 클라우드 보안까지 아우르는 고도화된 통합 위협 대응을 할 수 있게 된다. 테이텀시큐리티의 클라우드 위협 탐지 정보를 엔드포인트·네트워크 위협 정보와 연계함으로써, 위협의 전체 맥락을 통합적으로 분석하고 신속한 대응이 가능해진다. 이를 위해 양사는 사용자 인터페이스 수준을 완벽하게 통합해 고객이 하나의 솔루션처럼 모든 위협을 단일 화면에서 파악할 수 있도록 할 예정이다. 더불어 공격 체인 전반을 아우르는 고도화된 자동화 대응 프로세스를 제공해 보안 운영의 효율성을 극대화할 계획이다. 양혁재 테이텀시큐리티 대표는 “로그프레소와의 협력은 클라우드 보안 운영의 복잡성을 줄이고 고객에게 실질적인 가치를 제공하기 위한 중요한 발걸음”이라며 “테이텀시큐리티의 CNAPP 기술과 로그프레소의 XDR 플랫폼을 결합해 강력한 시너지를 창출하고, 고객들이 보다 안전하게 클라우드 환경을 활용할 수 있도록 지원하겠다”고 말했다. 양봉열 로그프레소 대표는 “국내 클라우드 보안 시장을 선도하는 테이텀시큐리티와의 협력은 로그프레소 XDR 플랫폼의 커버리지가 클라우드 네이티브 환경까지 확장하는 계기가 될 것”이라며 “양사의 기술 전문성을 결합해 고객에게 최고의 보안 경험을 제공하겠다”고 강조했다. 양사는 상호 보완적인 기술력을 기반으로 디지털 전환 시대에 최적화된 차세대 클라우드 보안 표준을 제시하고, 국내외 시장에서의 경쟁력을 강화하겠다는 전략이다. 또한 이 과정에서 긴밀한 기술 공유와 협력으로 최적의 클라우드 보안 운영 환경을 구축하겠다는 방침이다.

2025.10.14 22:06김기찬

시스코가 제시한 에이전틱 AI 시대 보안 전략은?

시스코가 미국에서 기업의 안전한 인공지능(AI) 도입과 디지털 회복탄력성 강화 방안을 제시했다. 시스코는 미국 샌프란시스코에서 열린 'RSA 콘퍼런스 2025'에서 AI를 안전하게 활용하고 보호할 수 있도록 지원하는 신규 기술과 파트너십을 공개했다고 29일 밝혔다. 시스코는 이번 발표를 통해 머신 스케일 보안 대응 체계 중요성을 강조했다. 시스코가 곧 발표할 '2025 사이버보안 준비 지수'에 따르면 전 세계 기업의 86%가 지난 1년 동안 AI 관련 보안 사고를 경험한 것으로 나타났다. 특히 시스코는 시스코 확장 탐지·대응(XDR)용 신규 AI 에이전트, 고도화된 스플렁크 엔터프라이즈 시큐리티, 시스코 시큐리티 클라우드 전체 기능을 결합해 기업들이 AI 혁신을 보다 안전하게 활용할 수 있도록 지원한다고 밝혔다. 시스코는 네트워크와 엔드포인트, 클라우드, 이메일 등 다양한 소스의 텔레메트리를 통합 분석하는 시스코 XDR을 통해 중요 위협만을 선별하고 대응하는 방식을 제시했다. 새롭게 추가된 '즉각적인 공격 검증', 'XDR 포렌식', 'XDR 스토리보드' 기능이 이를 지원한다. 또 플렁크 엔터프라이즈 시큐리티와 스플렁크 'SOAR 6.4'를 통해 통합 가시성, 정확한 탐지, 자동화된 워크플로 제공도 시작했다. 해당 솔루션을 시스코 XDR과 결합해 사용하면 위협 대응 속도가 향상될 수 있다. 시스코는 AI 보안 전략도 한층 강화했다. AI 디펜스 기반으로 서비스나우와 통합해 AI 위험 관리 기능을 추가했다. '파운데이션 AI' 팀을 출범해 오픈소스 추론 모델과 평가 도구를 선보였다. AI 공급망 리스크 관리 부문에서는 악성 AI 모델 파일 사전 차단, 위험한 오픈소스 라이선스 탐지, 금지된 공급업체 식별 기능을 통해 기업들의 AI 도입 리스크를 줄일 수 있도록 지원한다고 밝혔다. 산업용 보안 강화도 추진된다. 시스코는 '산업 위협 방어' 솔루션을 '사이버 비전'과 통합해 운영기술(OT) 사이버 리스크 우선순위 지정, 산업 네트워크 세그멘테이션, IT-OT 통합 가시성 확보 기능을 제공한다고 설명했다. 오마르 자라비 포트53 최고경영자는 "시스코 XDR은 네트워크 중심 개방형 XDR 접근 방식을 통해 운영을 간소화하고 고객에게 뛰어난 결과를 제공할 것"이라며 "에이전틱 AI 기반 공격 검증과 포렌식 기능이 미래 보안 비전을 실현할 것"이라고 밝혔다.

2025.04.29 10:06김미정

"개인정보 탈취, 기업피해로 확산 우려...전방위 모니터링 갖춰야"

“한번 개인정보가 탈취되면 개인을 넘어 조직의 피해로까지 확산될 수 있다. 이러한 피해를 막기 위해 사내 전반적인 시스템을 자동으로 모니터링하기 위한 대안 마련이 필요하다.” 안랩 추상욱 부장은 4일 개인정보보호위원회가 개최한 '2024 개인정보보호 페어'에서 다각화되는 개인정보 탈취 사례를 소개하고 이로 인한 피해를 완화하기 위한 방안으로 확장된 감지 및 대응(XDR) 솔루션을 소개했다. 전 세계적으로 사이버범죄가 기업화되며 금전적인 이득을 노린 기업 대상 랜섬웨어 공격이 급증하고 있다. 악명 높은 랜섬웨어 조직인 락빗의 경우 미 대형 항공사인 보잉의 기업 데이터를 대규모로 탈취해 공개한 바 있다. 추 부장은 “데이터 탈취가 위험한 것이 이들이 공개한 데이터 안에는 정비사의 명단, 항공기의 설계 기록, 정비 기록 등등 개인정보를 비롯해 기업 내 주요 기록까지 포함돼 있었다”며 “이러한 정보가 탈취될 경우 이를 악용해 다른 기업이나 사용자까지 피해가 확산될 수 있어 더욱 주의가 요구된다”고 설명했다. 그는 랜섬웨어가 급증하게 된 원인 중 하나로 인포스틸러를 지목했다. 인포스틸러는 개인정보 및 기업 인프라 접속 권한, 해킹툴 등을 전문적으로 수집 및 판매하는 전문 브로커다. 직접 사이버공격을 시도하지 않더라도 누구나 사이버 공격을 시도할 수 있는 환경을 제공하는 플랫폼을 제공하기 때문이다. 추상욱 부장은 “최근 많은 사람들이 편의를 위해 개인 로그인 정보를 비롯해 카드 정보까지 크롬 등 웹브라우저에 저장하는 사례가 많다”며 “인포스틸러는 이런 데이터를 악성코드를 이용해 탈취한 후 범죄에 악용하려는 다른 누군가에게 판매하고 있다”고 설명했다. 개인정보를 탈취하는 또다른 사례로 페이크 페이지도 소개했다. 페이크 페이지는 유명 사이트나 포탈과 거의 동일한 사이트를 제작해 해당 사이트에 로그인하거나 개인정보를 입력하는 사용자의 데이터를 탈취하는 수법이다. 지난 해 북한에서 네이버를 복제한 사이트를 만들어 사용자의 정보를 탈취하려 한 정황이 확인되기도 했다. 이렇게 탈취된 개인정보는 그대로 금전적인 사고로 이어지거나 랜섬웨어 조직 등으로 넘어갈 경우 기업을 공격하기 위한 수단으로 악용될 여지가 있다. 기업임원이나 관리자의 개인정보를 탈취하거나 PC에 침투하기 위한 스피어피싱 공격 과정에서 신분을 위장하기 위해 주로 활용되기 때문이다. 추상욱 부장은 개인정보 탈취 및 악용을 방지하기 위해 XDR을 활용할 것을 조언했다. XDR은 조직 내 다양한 시스템으로부터 위협정보를 수집해 분석, 탐지, 대응을 제공하는 SaaS형 '보안 위협 분석 플랫폼'이다. 보안 솔루션부터 이메일 등 업무용 시스템까지 다양한 이기종 솔루션으로부터 생성된 데이터를 연계 분석해, 보안 리스크(Risk) 우선순위를 직관적으로 제공하고 연동 솔루션을 활용한 자동 대응까지 제공한다. 추 부장은 “최근 사이버공격은 굉장히 다각화되고 기업의 시스템도 복잡하기 때문에 개인이 일일이 모든 공격을 확인하고 대응할 수 있는 시기는 지났다”며 “이제는 인공지능(AI)를 적용해 자동으로 모니터링하며 비정상적인 접근이나 행위 등을 확인하고 이를 판단한 데이터를 통해 상황을 빠르게 확인할 수 있다”고 설명했다. 이어서 그는 “시스코의 전 최고 경영자인 존 체임버는 공격을 당하는 것를 아는 기업과 그렇지 않은 기업으로 나눈 바 있다”며 “많은 기업들이 보안 환경을 잘 갖춰서 올해 남은 6개월 간 무사히 사업에 전념할 수 있길 바란다”고 말했다.

2024.06.04 17:29남혁우

델테크놀로지스, 크라우드스트라이크와 MDR 서비스 강화

델테크놀로지스는 크라우드스트라이크와 협력해 '매니지드 탐지 대응(MDR)' 서비스를 강화하고, 델의 MDR 서비스에 AI 네이티브 방식의 크라우드스트라이크 '팔콘 XDR' 플랫폼을 통합한다고 7일 밝혔다. 2024 크라우드스트라이크 글로벌 위협 보고서에 따르면 사이버 공격은 그 어느 때보다 더 빠르고 정교하며 은폐 기술이 높아지고 있다. 사이버 보안 기술 격차가 커지면서 조직은 더 적은 자원으로 더 많은 일을 해야 하는 상황이다. 최신 위협으로부터 보호하려면 복잡성을 제거하고 기존의 보안 팀 및 IT 팀의 역량을 배가할 수 있도록 총체적이고 직관적인 관리형 보안 솔루션이 필요하다. 델의 글로벌 보안 운영 전문 팀의 역량과 선제적으로 위협을 탐지하는 팔콘 플랫폼을 결합해 기업과 기관들은 멀티 클라우드 및 IT 환경 전반에서의 사이버 위협에 효과적으로 대응할 수 있다. 크라우드스트라이크의 대니얼 버나드 최고비즈니스책임자는 "사이버보안 업계에서 기록적인 성과를 보유한 팔콘 플랫폼은 델 MDR 서비스 강화를 위해 협력함으로써, 더 많은 고객에게 업계 최고의 보호 기능을 제공할 수 있게 됐다"며 "엔터프라이즈 환경은 물론 중소 규모의 조직들에 이르기까지 모든 규모의 고객들이 사이버 침해 방지, 포인트 제품 통합, 비용 절감 등의 이점을 누릴 수 있도록 델과 폭넓게 협력할 계획”이라고 밝혔다. 김경진 한국델테크놀로지스 총괄사장은 "파편화돼 있고 복잡한 보안 환경에 놓인 고객에게 다양한 선택권과 유연성을 제공하기 위해서는 업계 리더와 협력하는 것이 중요하다"며 "고객은 점점 더 정교해지는 위협에 대비하기 위해 확장 가능한 결과 기반의 보안 솔루션을 필요로 하고 있다”고 설명했다. 그는 “델은 MDR과 크라우드스트라이크 플랫폼의 결합을 통해 잠재적인 위협 노출을 줄이고, 사고를 탐지 및 대응하며, 애플리케이션과 시스템의 복구까지 지원한다"고 강조했다. 크라우드스트라이크 팔콘 XDR 플랫폼을 결합한 델 MDR 서비스는 현재 델의 글로벌 진출 시장에 걸쳐 직접 구매 또는 채널 파트너를 통해 도입 가능하다.

2024.03.07 12:27김우용