This post is also available in: English (영어) 繁體中文 (중국어 번체) 日本語 (일어)
현대의 조직은 전례 없는 도전에 직면해 있습니다. 점점 더 정교해지는 사이버 위협에 대응하기 위해 복잡한 보안 작업을 관리해야 하기 때문입니다. 내부 팀은 지칠 줄 모르고 일하지만, 현대의 위협이 가진 규모와 복잡성은 때로 팀의 역량을 초과하곤 합니다. 고급 보안 도구는 중요하지만 해결책의 일부에 불과합니다. 조직에 필요한 것은 전략적 파트너입니다. 즉, 보안 운영의 복잡성을 헤쳐 나가고 새로운 리스크를 파악하며 지속적 개선을 추진하는 데 도움을 줄 수 있는 전문 가이드가 필요합니다. 이처럼 위험도가 높은 환경에서 사이버 보안의 성공이란 단순히 올바른 기술을 갖추는 것에 그치지 않습니다. 위협을 앞서 나가고, 전문 지식과 도구를 결합하여 중요 자산을 보호하는 것이 핵심입니다.
이를 해결하기 위해 Palo Alto Networks®는 모든 공격 표면에 대해 연중무휴로 전문적 방어 기능을 제공하는 Unit 42® Managed XSIAM을 소개합니다.
Cortex® XSIAM®의 혁신적 보안 운영 기술과 Unit 42가 보유한 세계 최고 수준의 사이버 보안 전문성을 통합한 이 신제품은 정확성과 규모를 모두 갖춘 최신 위협에 대응하기 위해 정밀하게 설계된 솔루션을 제공합니다.
Unit 42 Managed XSIAM의 기능
- 전체 공격 표면에 대한 완벽한 가시성
- 피해가 발생하기 전에 선제적으로 위협을 무력화합니다.
- 지능형 위협 헌팅 기능으로 숨겨진 공격 요소를 찾아냅니다.
- 탐지 기능을 지속적으로 개선하여 진화하는 위협에 발맞춰 조정됩니다.
- 대응 속도를 향상하여 잠재적인 영향을 최소화합니다.
도전 과제 - 난이도가 더해가는 SecOps
압도적인 복잡성
현대의 공격은 더욱 광범위하게 발생하며, 조직 인프라의 다양한 구성 요소에 영향을 미칩니다. Unit 42는 공격의 70%가 3개 이상의 공격 표면에 걸쳐 발생하며, 연결이 끊어진 도구 전반에 걸쳐 원격 분석 및 이벤트를 생성하고 불필요한 알림을 발생시킨다는 사실을 발견했습니다. 이처럼 파편화된 환경에서는 다양한 도메인에서 발생하는 인시던트를 연결하고 파악하기 위해 광범위한 전문 지식이 필요합니다. 따라서 실제 위협을 식별하기가 어렵습니다. 그 결과 위협 식별 및 대응에 소요되는 시간이 길어집니다.
대응적 보안 운영
많은 조직이 여전히 사용하고 있는 구식 방어 시스템은 급변하는 현대의 위협에 대처할 수 없습니다. 지난 4년간 공격이 침해에서 데이터 유출로 발전하는 속도가 3배 빨라졌지만, 보안팀은 이미 발생한 인시던트에 대응하느라 대부분의 시간을 허비하고 있습니다. 따라서 선제적인 위협 헌팅 및 리스크 완화 작업에 할애할 수 있는 여유가 거의 없으며, 이는 보안상의 공백을 초래할 수 있습니다. 보안팀은 끝없이 공격자를 뒤쫓으며 대응해야 하기 때문입니다.
제한적인 보안 리소스
위협 및 엔지니어링 전문성에 대한 수요는 높지만, 공급은 제한적이고 비용이 많이 듭니다. 이러한 인재를 채용하고 유지하는 것은 쉽지 않은 일이며, 이로 인해 보안의 공백이 발생합니다. 내부 팀은 지속적인 모니터링과 세부 조정을 병행해야 하는 경우가 많습니다. 이로 인해 리소스가 소진되고, 피로와 비효율성으로 이어지게 됩니다.
이러한 문제를 해결하기 위해서는 조직의 역량을 신속하게 강화하고 인하우스의 한계 이상으로 역량을 확장해야 합니다.
해결책 - 연중무휴로 고객을 지원하는 전문가와의 협력
Unit 42 Managed XSIAM은 훌륭한 파트너로서 완전한 가시성을 제공하고, 공격을 차단하고, 사전에 예방하며, 탐지를 조정하고, 인시던트에 더 빨리 대응할 수 있도록 지원합니다.
완전한 가시성 - 제로 터치 데이터 온보딩 및 최적화
거의 75%에 해당하는 인시던트의 로그에서 공격의 증거를 확인할 수 있었지만, 사일로화된 시스템과 제한된 가시성으로 인해 탐지가 불가능했습니다. 이를 통해 모든 데이터 소스에 대한 뛰어난 가시성은 탁월한 보안의 출발점임을 알 수 있습니다.
Unit 42는 우선 고유한 데이터 소스를 평가한 후, 위협을 탐지하고 이에 대응하는 적절한 범위를 확인합니다. 중요한 데이터를 파악한 후 XSIAM 내부에서 1,000개 이상의 네이티브 및 타사 통합을 위한 데이터 온보딩, 매핑, 지속적 데이터 유지관리를 처리합니다. 사용자가 보유한 맞춤형 또는 비지원 데이터 소스를 온보딩하는 것도 도와드립니다. 이를 통해 효과적인 위협 탐지 및 대응을 위한 포괄적 가시성을 확보할 수 있습니다.
공격 차단 - 모든 공격 표면의 연중무휴 보호
공격은 격리된 상태로 이루어지지 않습니다. 당사의 관리형 탐지 및 대응(MDR) 서비스도 마찬가지입니다. 전 세계적으로 유명한 Unit 42 팀은 클라우드, 네트워크, ID, 이메일 등 모든 공격 표면에서 7,000개 이상의 탐지기와 2,400개의 BYOML 모델을 사용하여 연중무휴 탐지 및 대응 서비스를 제공합니다. 이를 통해 잠재적인 위협을 놓치지 않고 파악할 수 있습니다.
또한, 고객 환경에서 위험한 구성이나 도구, 기타 문제를 식별하여 보안 태세를 최적화하고 사이버 위생을 개선할 수 있도록 지원합니다. 당사는 인시던트에 대한 대응뿐 아니라 예방에도 도움을 드립니다.
선제적 위협 헌팅 - 인텔리전스 기반 위협 헌팅
Unit 42는 세계 최고 수준의 위협 인텔리전스에 기반한 지능형 위협 헌팅을 통해 공격자보다 한발 앞서 나갈 수 있도록 지원합니다. 매일 5천억 건의 이벤트, 3천만 개 이상의 멀웨어 샘플, 그리고 수천 건의 인시던트에 대한 가시성을 바탕으로, 당사의 전문가 팀은 활성 상태의 위협 요소를 발견하고 XSIAM 탐지 및 자동화 프로세스를 지속적으로 개선합니다.
또한, 당사는 맞춤형 위협 인사이트와 공격 방식에 대한 심층적 정보를 바탕으로 작성된 보고서를 통해 고객의 고유한 위협 환경을 이해할 수 있도록 도와드립니다.
그리고 상황에 따라 임의로 배정되는 위협 헌터가 아니라, 풍부한 경험을 바탕으로 고객 환경에 대한 전문성을 쌓아갈 위협 헌터가 지정됩니다. 이를 통해 정확성과 자신감을 가지고 위협을 찾아낼 수 있습니다.
탐지 조정 - 사용자 환경 맞춤형 탐지 엔지니어링
새로운 위협이 발생할 때마다 Unit 42는 고객의 데이터 소스 전반에 걸쳐 맞춤형 고성능 탐지기를 구축할 수 있습니다. 이러한 탐지기는 강력한 XSIAM 보호 기능을 더욱 보완하며, 평균 탐지 시간(MTTD)을 2배 단축합니다. 데이터별 상관 관계 규칙과 매핑을 처리하여 위협에 대해 폭넓은 커버리지를 보장합니다.
이러한 지속적 탐지 엔지니어링은 SOC가 언제나 준비된 상태로 최신 위협에 대처할 수 있도록 도와드립니다.
더 빠른 대응 - 자동화 기반의 전문가 대응
제한적인 수동 대응으로는 현대의 MDR을 확장할 수 없습니다. Unit 42는 세계 최고의 보안 자동화 마켓플레이스를 기반으로 전체 기술 스택에 걸쳐 자동화 우선 대응을 통해 위협을 신속하게 제거합니다. 그 결과 평균 해결 시간의 중앙값이 며칠에서 단 몇 분으로 단축됩니다.
Unit 42는 Cortex XSIAM의 다양한 통합 마켓플레이스를 관리하여 플레이북의 운영을 지원하고 SOC 효율성과 성능을 향상시킵니다. 이처럼 원활한 자동화 관리로 운영을 간소화하여 신속하고 조율된 위협 대응 체계를 구축할 수 있습니다.
또한, Unit 42는 주요 위협이 발생할 때마다 맞춤형 고급 플레이북을 지속적으로 개발함으로써 신속하고 정확한 대응을 지원합니다. 이러한 플레이북은 위협 완화에 대해 체계적이고 효과적인 접근 방식을 제공하여 대응 시간을 단축하고 공격의 영향을 최소화합니다.
성과 - 엔드투엔드 SOC 혁신의 지속적 발전
Managed XSIAM은 기존의 SOC 및 SIEM 서비스가 남긴 보안의 공백을 해소함으로써 보안에 대한 자신감을 가지고 핵심 비즈니스에 집중할 수 있도록 뒷받침합니다.
Managed XSIAM의 비공개 프리뷰 기간 동안, 당사는 복잡한 보안 운영 환경과 과제를 가진 여러 조직의 보안팀과 협력했습니다. Unit 42 전문가로 구성된 엘리트 팀은 이를 통해 위협에 대응하고, 지능형 위협 헌팅 기능을 수행하고, Cortex XSIAM의 위협 방어 체계를 최적화했습니다.
이들 고객이 전반적으로 얻은 주요 성과는 다음과 같습니다.
- 엘리트 위협 전문성 활용 – 보안팀은 Unit 42의 검증된 경험을 활용하여 위협을 파악하고 보안 태세를 강화할 수 있었습니다. 디자인 파트너 프로그램 기간 동안 Unit 42는 고객별 위협 평가를 수행하고 영향 보고서를 제공했습니다. 세계 최고 수준의 전문성을 갖춘 전문가와의 협업을 통해 조직은 언제나 최신 위협에 대처할 수 있는 태세를 구축했습니다.
"Unit 42의 보고서는 '숨겨진' 것들까지도 밝혀냈습니다. 그 가치는 값을 매길 수 없을 정도입니다!"
- 위협 탐지 향상 – 지속적인 탐지 엔지니어링과 데이터 온보딩을 통해 더 넓은 범위에서 위협을 신속하고 정확하게 식별하고 완화할 수 있게 되었습니다. Unit 42는 Cortex XSIAM에서 제공하는 강력한 기본 보호 기능을 바탕으로 새로운 위협에 대한 탐지 기능을 구축했습니다. 이처럼 지속적으로 향상되는 탐지 기능은 포괄적인 보호를 보장합니다.
"XSIAM의 상태 모니터링을 모두 처리하기가 정말 힘들었습니다. 저희는 두 사람뿐이라 관리하기가 어려웠는데, 이제 여러분이 합류했으니 충분히 가능할 것 같습니다."
- 더 빠른 대응 – 조직은 연중무휴 위협 대응과 전문가가 개발한 자동화 플레이북을 통해 위협을 더 빨리 해결할 수 있게 되었으며, 평균 해결 시간이 몇 분 수준으로 단축되었습니다. 이처럼 빠른 대응은 위협의 영향을 최소화하며 신속한 복구를 지원합니다.
"플레이북이 원활하게 실행되고 있어요. 저희가 원했던 그대로입니다."
- 선제적 방어 – 맞춤형 고급 탐지 엔지니어링과 위협 헌팅으로 공격자보다 한발 앞서 나갈 수 있습니다. 이 선제적 접근 방식은 조직이 언제나 잠재적 공격자보다 더 빠른 속도로 움직일 수 있도록 지원합니다.
"저희 스스로는 미처 발견하지 못한 부분을 찾아내 주셨어요. 확실한 가치를 느낄 수 있었습니다."
결론
Unit 42 Managed XSIAM은 단순한 관리형 서비스가 아니라, 현대 보안 운영에 대한 혁신적인 접근 방식입니다. Cortex XSIAM의 강력한 기능과 Unit 42의 탁월한 전문성을 활용함으로써 연중무휴 SOC 우수성을 달성하고, 중단 없이 언제나 안전을 확보하며 지속적으로 개선할 수 있습니다.
당사는 고객의 다양한 요구를 이해하고 있으며, Cortex 파트너의 대규모 에코시스템을 계속해서 성장시키고 있습니다. Unit 42는 전 세계의 공인 Cortex 파트너와 긴밀하게 협력하고 있으며, 현지 언어 지원을 포함하여 광범위한 Managed XSIAM 서비스를 제공합니다. Managed XSIAM의 혁신적인 가치를 제공할 수 있는 선도적 통합업체와 서비스 제공업체, 관리형 서비스 제공업체가 점점 더 늘어나고 있습니다. 고객들은 이제 선도적 SOC 혁신 플랫폼인 Cortex XSIAM을 기반으로 구축된 Managed XSIAM 제품에 대해 훨씬 더 폭넓은 선택권을 누릴 수 있습니다.
Managed XSIAM으로 사이버 보안의 미래를 포용하고 보안 운영을 새롭게 정의하세요.
전문가에게 문의하여 Unit 42 Managed XSIAM에 대해 더 자세히 알아보세요.