엔드포인트 제공업체들이 사이버 공격의 끊임없는 물결에 맞서 방어력을 강화하기 위해 활용하는 중요한 강점입니다. AI와 행동 분석은 Cisco, CrowdStrike, ESET, Fortinet, Microsoft, Palo Alto Networks와 같은 주요 엔드포인트 제공업체에게 필수적입니다. 이들 업체는 사이버 보안이 주로 데이터 문제라고 이해하고, 오랜 기간 동안 AI와 행동 분석에 대규모로 투자해 왔습니다. 이러한 선견지명 덕분에 고객에게 혜택을 주는 신속한 통합 전략을 구현할 수 있었습니다.
2023년 말부터 2024년 초까지, 최고정보보안책임자(CISO)는 사이버 보안 기술 스택을 통합하고, 비용을 절감하며, 가시성을 향상시키라는 압박을 받고 있습니다. 모든 엔드포인트 제공업체가 이와 같은 도전을 해결하고 있으며, 사이버 보안 예산이 축소됨에 따라 IT 및 사이버 보안 리더들은 지출을 면밀히 검토하고 있습니다. 2022년부터 통합의 조짐이 나타나기 시작했으며, CrowdStrike는 통합 전략을 성장 이니셔티브로 포지셔닝했고, Palo Alto Networks와 같은 다른 회사들도 유사한 조치를 취하고 있습니다.
Gartner의 최신 매직 쿼드런트(MQ) 보고서에 따르면, "EPP 시장은 더 이상 EPP 및 엔드포인트 탐지 및 대응(EDR)만 제공하는 공급업체에 한정되지 않습니다. 구매자는 점점 더 적은 수의 공급업체로부터 더 광범위한 기능을 요구하고 있습니다." 보고서는 이메일 보안, 신원 위협 탐지, 확장 탐지 및 대응(XDR)이 이제 구매 결정의 필수 요소가 되었다고 언급합니다.
주요 엔드포인트 제공업체들은 AI와 행동 분석에서 뛰어난 성과를 보이는 것에 중점을 두고 있습니다. 이러한 기술을 통해 얻은 통찰력은 그들이 Gartner의 공급업체 순위와 같은 중요한 메트릭에서 우수한 성과를 달성하는 데 기여하고 있습니다. 최신 MQ에 따르면, CrowdStrike, Microsoft, SentinelOne, Trend Micro, Palo Alto Networks, Sophos는 리더로 분류되어 있으며, 이는 그들의 강력한 연구 개발, 엔지니어링, 전문 서비스의 반영입니다.
올해 MQ에는 AI와 행동 분석이 구체적으로 포함되지는 않았지만, 이러한 리더들은 플랫폼에 이 기술들을 성공적으로 통합한 경과로 판매 증가와 업셀링 기회가 확대되었습니다. MQ에 언급된 모든 엔드포인트 제공업체는 Bitdefender, Broadcom, Cisco, CrowdStrike, ESET, Fortinet, Microsoft, Palo Alto Networks, SentinelOne, Sophos, Trend Micro 등과 같은 AI 기반 사이버 보안 솔루션을 발표하거나 현재 배포 중입니다.
AI 경쟁이 가속화됨에 따라, 올해 MQ는 모든 제공업체가 고급 AI와 행동 분석, 생성형 AI를 통합할 계획임을 강조합니다. 많은 공급업체들이 2024년을 위해 생성형 AI 기반의 조사 기능을 탐색하고 있습니다. RSAC 2023에서는 ChatGPT 기반 솔루션이 주목받았고, 다양한 기업들이 혁신적인 AI 애플리케이션을 소개했습니다.
보고서에 따르면, 엔드포인트 제공업체들은 엔드포인트 분산과 이와 연결된 증가된 신원을 통해 공격자가 악용하는 격차를 줄이기 위해 AI 애플리케이션과 행동 분석 도구를 적극 개발하고 있습니다. 2024년의 주요 초점은 공격 지표(IOA)와 타협 지표(IOC)입니다. IOA는 공격자의 의도와 목표를 밝히는 데 중점을 두고, IOC는 침해의 포렌식 증거를 제공합니다. IOA를 자동화하는 것은 공격 시도에 대한 정확한 실시간 데이터를 제공하여 공격자의 동기를 이해하고 침해 시도를 저지하는 데 필수적입니다.
CrowdStrike, Cybereason, DarkTrace, Fortinet과 같은 리더들은 IOC를 간소화하기 위해 AI와 머신러닝의 사용을 발전시키고 있습니다. CrowdStrike의 CTO 엘리아 자이체프는 "CrowdStrike는 고급 IOA 기능으로 정교한 공격을 차단하는 데 앞서가고 있으며, 이는 보안 팀이 적의 행동에 기반하여 위협을 방지하는 방식을 근본적으로 변화시킵니다."라고 말했습니다. CrowdStrike의 혁신적인 AI 기반 IOA는 이전에는 탐지되지 않았던 20개 이상의 독특한 적 패턴을 성공적으로 식별했습니다. 이러한 패턴은 Falcon 플랫폼에 통합되어 자동 탐지 및 예방 기능을 강화했습니다.
행동 분석의 추가 발전도 기대되고 있습니다. AI 기반 행동 분석은 이상 징후를 포착하고 대응하여 잠재적인 악의적 활동에 대한 실시간 통찰력을 제공합니다. 각 엔드포인트 제공업체는 고유한 접근 방식을 채택하고 있지만, 모두 행동 및 맥락 데이터를 활용하여 위협 탐지 및 예방 모델을 개선하는 것을 목표로 하고 있습니다.
주요 목표는 행동에 대한 실시간 평가를 실시하고, 미세한 행동 패턴을 식별하며, 위협을 탐지하고, 사건 후 분석을 촉진하는 것입니다. 행동 분석은 EDR 및 XDR 플랫폼에 일반적으로 통합되며, Broadcom, CrowdStrike, CyberArk 등의 제공업체가 주도하고 있습니다.
참고: 엘리아 자이체프는 최근 CrowdStrike의 CTO로 취임했습니다. 이 업데이트는 최신 정보를 반영합니다.
순위 목록
