유행어, 중복되는 툴셋, AI로 무장한 수십 년 된 아키텍처로 가득 찬 사이버 보안 시장에서 많은 보안 리더는 같은 질문을 던지고 있습니다. 이게 정말 우리가 할 수 있는 최선일까?
수년간 논쟁은 플랫폼 스위트와 좁은 범위의 포인트 솔루션이라는 두 가지 극단을 중심으로 진행되어 왔습니다. 두 솔루션 모두 커버리지, 가시성, 그리고 대응 능력을 약속하며, 시장 입지도 갖추고 있습니다. 하지만 공격이 더욱 빠르고, 은밀하며, 자동화되는 오늘날의 환경에서는 두 솔루션 모두 간결하고 현대적인 보안 운영의 요구를 충족할 수 없습니다.
이제 우리가 인정해야 할 때가 왔습니다. 현재의 플레이북은 망가졌습니다.
"레거시" 플랫폼 제품군: 어제를 위해 구축됨
기존 보안 플랫폼은 가시성이 단편적이고 대부분의 인프라가 온프레미스에 존재하던 시대에 성장했습니다. SIEM경계로 정의된 네트워크 내의 위협을 탐지하기 위해 s, IDS/IPS 및 방화벽이 추가되었습니다. 그 후 다음과 같은 것들이 등장했습니다. EDR 그리고 클라우드 도구는 새로운 위험에 대응하기 위해 각각 추가된 것입니다.
이러한 레거시 플랫폼은 의도적인 것이 아니라 인수를 통해 거대한 "스위트"로 변모했습니다. 이는 SecOps 팀에게 분산된 대시보드, 불균형적인 데이터 상관관계, 그리고 통합 유지라는 끝없는 과제를 의미합니다.
네, 브랜드가 있고, 역사가 있습니다. 하지만 복잡성이라는 부담도 있습니다. 많은 기업들이 단순히 성공하기 위해서만 광범위한 전문 서비스를 필요로 합니다. 또 다른 기업들은 아키텍처가 다양한 데이터 소스에 대한 실시간 행동 분석을 지원하지 못하기 때문에 탐지를 지연시키기도 합니다.
그 결과? 신호 놓치기, 반응 속도 저하, 그리고 번아웃.
포인트 솔루션: 맥락 없는 정밀성
스펙트럼의 반대편에는 네트워크 가시성을 약속하는 NDR, 엔드포인트 우위를 주장하는 EDR, 좁은 범위의 탐지 기능을 제공하는 새로운 AI 기반 에이전트 등 고도로 전문화된 포인트 툴이 있습니다.
이러한 솔루션은 개별적으로 보면 인상적일 수 있습니다. 최신 아키텍처로 구축되고, AI와 머신러닝을 활용하며, 일반적으로 기존 플랫폼보다 빠르게 배포됩니다. 하지만 중요한 기능 중 하나가 바로 컨텍스트입니다.
단독 NDR은 측면 이동을 나타낼 수 있지만, 클라우드 ID 남용이나 엔드포인트 침해와 연결되지 않으면 사고는 전체 그림이 아닌 단편적인 부분으로 남습니다. 복잡한 하이브리드 환경에서는 이로 인해 중복, 경보 피로, 그리고 궁극적으로 더 많은 도구가 필요하게 됩니다.
평균적인 SecOps 팀이 이제 수십 가지 기술을 동시에 사용함에 따라, 리더들은 더 많은 도구가 더 나은 방어를 의미하지 않는다는 것을 깨닫고 있습니다. 사실, 더 많은 도구는 종종 적게 명쾌함.
탐지 및 대응의 미래: 통합된 설계
사이버 위협은 사일로를 존중하지 않습니다. 경계를 넘나듭니다. 이메일에서 시작하여 클라우드 인프라로 이동하고, 자격 증명을 수집하고, 관리되지 않는 엔드포인트에서 데이터를 유출합니다. 이러한 위협에 대응하려면 모든 계층에서 실시간으로 상관관계를 파악하고, 탐지하고, 조치를 취할 수 있는 모델이 필요합니다.
이는 최신 탐지 및 대응을 위한 새로운 플레이북입니다. 도구를 더 많이 추가하는 것이 아니라, 도구를 통합하는 것이 핵심입니다.
성공하려면 이 모델이 다음 사항을 충족해야 합니다.
- 비용이 많이 드는 맞춤형 통합 없이 IT, OT, ID, 클라우드, 엔드포인트 등 모든 소스에서 데이터를 수집하고 정규화합니다.
- 알려진 것과 일치하는 것이 아니라 정상적인 것을 모델링하는 행동 기반 분석을 적용합니다.
- 분석가 대대가 필요 없이 보안 팀이 경고를 조사, 분류하고 해결할 수 있도록 지원합니다.
- SaaS, 하이브리드 또는 에어갭 방식으로 배포하는 동시에 역량을 희생하지 않고도 개방적이고 유연하게 대응할 수 있습니다.
이러한 접근 방식을 채택하는 조직은 단순히 보안 태세를 개선하는 데 그치지 않고 효과적인 사이버 보안의 모습을 바꾸고 있습니다.
챌린저가 중요한 이유
이는 Gartner Magic Quadrant가 생각하는 바로 그 종류의 사고방식입니다. 네트워크 감지 및 응답 (NDR) 목표는 기존 아이디어에 도전하고 혁신과 실행을 모두 이룬 기업을 보상하는 것입니다.
그래서 한 회사가—스텔라 사이버—에 배치되었습니다 챌린저 사분면 역사상 처음으로 NDR 매직 쿼드런트.
기존 도구를 현대적으로 보이도록 개조하는 기존 플레이어와 달리 Stellar Cyber는 자체적으로 구축했습니다. NDR 통합된 멀티 테넌트 플랫폼을 기반으로 처음부터 구축되었습니다. 탐지 엔진은 정적 규칙이 아닌 동작 기반 AI를 사용합니다. IT/OT/클라우드/엔드포인트 전반에 걸쳐 네이티브로 통합됩니다. 또한, 소규모 SecOps 팀과 MSSP에게 내장된 자동화, 지능형 분류, 그리고 개방형 수집 기능을 제공하면서도 특정 벤더에 종속되지 않도록 지원합니다.
꿰매진 도구와 화려한 포인트 솔루션으로 가득 찬 공간에서 Stellar Cyber는 집중적이고 투명하며 확장 가능한 매력적인 대안을 제공합니다. NDR 플랫폼 공격이 실제로 발생하는 방식과 현대 팀이 실제로 작업하는 방식을 고려하여 설계되었습니다.
가트너는 그 차이를 인지했습니다. 전 세계적으로 이미 해당 플랫폼을 사용하고 있는 14,000개 이상의 조직도 마찬가지였습니다.
히프 라인
탐지 및 대응 체계를 재정비해야 합니다. 2015년에 효과가 있었던 방식이 2025년에는 효과가 없을 것입니다.
도구의 무분별한 확산, 느린 대응 속도, 그리고 공허한 AI 약속에 지친 사이버 보안 리더들에게 이제 새로운 선택지가 생겼습니다. 기존 도구도, 틈새 도구도 아닌, 도전자입니다.
때로는 앞으로 나아가는 가장 좋은 방법은 똑같은 것을 더 하는 것이 아니라 완전히 다른 것이기 때문입니다.
더 많은 내용을 확인하세요. 가트너 NDR 매직 쿼드런트—그리고 Stellar Cyber가 선정된 이유.
