사이버 공격자, 엔드포인트 침해를 위한 생성 AI 및 소셜 엔지니어링 활용
사이버 범죄자들은 취약한 엔드포인트를 식별하기 위해 점점 더 생성 AI를 활용하고 있으며, 소셜 엔지니어링 기법으로 관리자의 신원을 도용하고 있습니다. 그들은 네트워크를 해킹하기보다는 보안 조치를 우회할 수 있습니다. 과도한 에이전트를 가진 엔드포인트는 적절한 보호가 부족한 엔드포인트만큼이나 불안전합니다. 따라서 취약한 엔드포인트를 조기에 찾아내고 패치를 신속하게 적용하며, 현재 제공되는 기능을 넘어 탐지 및 대응 능력을 강화하기 위한 AI와 머신러닝(ML)의 긴급한 필요성이 대두되고 있습니다.
2023년 4분기 엔드포인트 보안 웨이브 인사이트
증가하는 위협에 대응하기 위해 Forrester는 최근 2023년 4분기 엔드포인트 보안 웨이브를 발표하고, Bitdefender, BlackBerry, Cisco 등 열세 개의 주요 엔드포인트 보안 제공업체를 분석했습니다. 이 보고서는 이러한 벤더들이 기본적인 악성 소프트웨어 예방을 넘어 행동 분석, 취약성 수정 및 포괄적인 위협 예방 솔루션을 통합하여 고객들에게 큰 혜택을 제공하고 있음을 보여줍니다. 엔드포인트 보안 웨이브는 공급업체들이 기업의 통합, 가시성, 데이터 텔레메트리 통합의 요구를 충족하기 위해 노력하고 있는 변화하는 시장을 강조합니다.
AI와 ML의 엔드포인트 보안에 미치는 영향
AI와 ML 기술은 엔드포인트 보안의 진화에 필수적입니다. Forrester 평가에 참가한 모든 제공업체는 플랫폼을 강화하고 통합을 통해 판매를 촉진하기 위해 이러한 기술을 우선시하고 있습니다. 혁신적인 기술로는 향상된 행동 분석, 실시간 인증, AI 기반 공격 지표(IOA) 및 손상 지표(IOC)가 포함됩니다. IOA는 공격자의 의도를 도구와 상관없이 감지하여 침해 조사에서 중요한 포렌식 증거를 제공합니다. IOA를 자동화하는 것은 공격 시도에 대한 실시간 통찰력을 제공하여 조직이 침입을 더 잘 이해하고 차단할 수 있게 합니다.
특히 CrowdStrike는 AI 기반 IOA를 최초로 구현한 공급업체로 주목받고 있습니다. ThreatConnect와 Deep Instinct와 같은 다른 기업들도 AI와 ML을 활용하여 IOC를 개선하고 있습니다. "AI는 방대한 양의 데이터를 처리하여 선한 활동과 악의적인 활동을 구분하는 데 매우 효과적입니다,"라고 Microsoft의 안전성, 준수, 신원 및 개인정보 보호 부사장인 Vasu Jakkal이 최근 RSA 컨퍼런스에서 언급했습니다.
엔드포인트 보안 환경에 영향을 미치는 주요 트렌드
엔드포인트 보안 제공업체는 비용 절감, 기능 향상, 플랫폼 통합을 요구하는 고객의 압박을 받고 있습니다. 한 저명한 CISO는 자원 관리를 개선하기 위한 엔드포인트 보안 통합의 긴급한 필요성이 있다고 언급했습니다. Forrester 애널리스트 Paddy Harrington은 조직들이 위협 관리 개선을 위해 엔드포인트 탐지 및 대응(EDR) 또는 확장 탐지 및 대응(XDR) 솔루션으로 점점 더 많이 전환하고 있다고 강조했습니다. Forrester 웨이브 평가에서 이 혁신을 위해서는 강력한 엔드포인트 보호 플랫폼이 필수적입니다.
엔드포인트 보안 시장을 형성하는 세 가지 주요 트렌드는 다음과 같습니다:
1. 예방 중심으로의 전환: 보안 분석가들은 공격을 예방하고 사건 대응에 소모되는 시간을 회복하기 위한 더 효과적인 도구를 필요로 합니다. 전통적으로 탐지 및 대응에 중점을 두었으나, 예방이 종종 소외되었습니다.
2. 통합을 위한 도구 키트의 중요성: 기업들이 보안 제품 환경을 단순화하고자 할 때, 엔드포인트 보안 내에서 취약성 수정과 같은 기능을 통합하는 것이 매우 중요합니다.
3. EDR에서 XDR로의 간소화된 전환: 데이터 독립성을 지원하는 EDR 시스템은 성공적인 엔드포인트 전략에 필수적입니다. EDR에서 XDR로의 매끄러운 업그레이드 경로는 사건 관리를 간소화하고 응답 시간을 단축하는 데 기여할 수 있습니다.
Forrester 시장 리더에 대한 평가
웨이브에서 확인된 주요 공급업체로는 CrowdStrike, Trend Micro, Bitdefender, Microsoft가 있으며, 각 업체마다 강점과 약점이 있습니다.
- CrowdStrike: EDR에서 XDR로 전환하는 기업에 적합하며, 하나의 에이전트를 통해 포괄적인 예방 기능을 제공합니다. 고객들은 빠른 공격 대응 기능을 높게 평가하지만, 일부는 가격 구조와 새로 인수한 기술의 통합에 대한 우려를 표명했습니다.
- Trend Micro: 신뢰성으로 유명한 Trend Micro는 클라우드 기반 솔루션과 강력한 고객 참여로 인정받고 있습니다. 이 회사는 XDR 플랫폼 내에서 연구 및 개발에 상당한 투자를 하고 있습니다.
- Bitdefender: 예방 중심 접근 방식으로 차별화되며, 모바일 위협 방어와 통합 패치 관리에 탁월합니다. 회사의 비전은 XDR 트렌드와 일치하지만, 로드맵의 깊이는 일부 경쟁업체와 비교할 때 부족합니다.
- Microsoft: 경험이 적은 보안 팀을 가진 조직에 적합한 Microsoft Defender for Endpoint는 확장성을 위해 설계되었습니다. 다양한 기술 환경에 걸쳐 보안 기능을 강화하고 있지만, 복잡한 라이센스 구조는 작은 조직에 잠재적인 장애물로 남아 있습니다.
AI와 혁신적인 기술을 활용함으로써, 조직들은 엔드포인트 보안 전략을 강화하고 진화하는 위협에 선제적으로 대응할 수 있습니다.
순위 목록
