자동화, 성능이 향상된 위협 감지, 그리고 상승된 ROI는 왜 XDR이 미래의 방식인지를 보여준다
사이버 위협이 진화하면서 그 규모와 복잡성이 지속적으로 증가함에 따라, 오늘날의 복잡한 IT 환경 또한 그 영향을 받는 특성이 있다. 위협 환경은 빠르게 변화하지만 여전히 예산은 빠듯하며 인력은 제한적이기 때문에 보안 리더들은 보안 운영, 자동화 및 컴플라이언스를 개선하는 동시에 보다 확실하게 표적화된 위협 대응 방식을 채택하기 위해 노력하고 있다.
XDR(Extended Detection and Response)은 보안 및 비즈니스 도구를 통합하는 동시에 고품질의 위협 탐지 및 대응 기능을 제공하는 EDR(Endpoint Detection and Response)의 진화된 단계이다. 포레스터 컨설팅(Forrester Consulting)이 VMware를 대신하여 수행한 위탁 연구 결과에 따르면 보안 리더의 75%가 XDR으로 전환하기 위한 탐색 단계에 있지만, 아직까지 XDR을 보안 솔루션을 강화하고 IT 인프라 전반에서 더 나은 보안 가시성에 대한 요구를 충족하는 방법으로만 보고 있습니다.
포레스터 컨설팅은 "진화되고 있는 보안 운영 기능: XDR 패러다임 전환에 대한 통찰력"이라는 제목으로 공개된 본 연구에서 북미, 유럽, 중동과 아프리카, 그리고 아시아 태평양 전역의 조직에서 보안 및 네트워크 전략을 담당하는 1,291명의 글로벌 IT, 네트워킹 및 보안 의사 결정권자를 대상으로 그들의 XDR 도입 상태, XDR 관련 오해, 그리고 XDR 도입을 앞당기기 위한 계획을 조사했다.
이 연구의 주요 결과는 다음과 같다:
- 45%는 XDR에 대한 명확하고 표준화된 산업 정의가 아직 없다는 데 동의했다. XDR 도입자 4명 중 3명 이상은 XDR에 EDR과 네트워크 분석 및 가시성(NAV)이 모두 포함된다고 믿고 있었다. 비도입자의 3분의 1은 XDR 도입을 위해서는 아직도 확실한 근거가 필요하다고 말했다.
- 비도입자의 79%는 위협 탐지 속도와 정확성 향상이 필요하다고 답했다. 이미 XDR을 도입한 사용자들은 가장 큰 도입 이유 5개 중 하나로 위협 탐지의 속도와 정확도 향상을 꼽았다.
- XDR 도입 기업의 75%는 ROI 증가가 XDR의 가장 큰 비즈니스 이점이라고 답했다. XDR 도입자들은 도입 결과 ROI가 13.9% 증가했으며, 도입 성숙도가 높아짐에 따라 ROI 또한 증가했다고 답했다.
- XDR 도입자의 83%는 XDR의 자동화 및 반복성이 보안 기술 스택의 다른 도구를 보완할 수 있다는 데 동의했다. 많은 조직에서 XDR을 채택하면 툴을 현재 기술 스택에 보관하고 보다 지루한 탐지 작업을 자동화해 시간과 비용을 절약할 수 있다. 75%의 응답자가(도입 성숙도가 높은 응답자들 사이에서는 이 수치가 91%로 증가했다) XDR을 통해 팀이 지루하고 일반적이며 반복적인 탐지 엔지니어링 작업을 생략하는 대신 더 표적화되고 구체적인 공격에 집중할 수 있다는 데 동의했다.
XDR을 실현하기 위한 우선순위 조정
포레스터 컨설팅 연구는 네트워킹 및 보안 관리자가 조직의 XDR 전환 여정을 완수하는 과정에서 보다 성숙한 XDR 전략을 도입하기 위해 참고할 만한 몇 가지 권장 사항을 제공했다.
- 가장 중요한 XDR 구성 요소를 모두 채택하라. 완전히 성숙된 XDR 제품은 엔드포인트 탐지 및 대응, 취약성 관리, ID 및 액세스 관리, 네트워크 분석 및 가시성을 통합 제공한다. 보안 팀은 조직의 우선순위에 따라 각 기업의 속도에 맞춰 기술을 도입해야 한다.
- 직원들이 보다 전략적인 기능에 집중할 수 있도록 지원하라. XDR 도입자의 75%는 XDR을 통해 팀이 지루한 작업을 생략하고 더 전략적인 작업에 집중할 수 있다는 데 동의했다. XDR을 도입하면 팀의 보안 자동화를 개선할 수 있다.
- 비즈니스 사례를 만들어라. XDR 도입자들은 ROI 향상, 유연성, 확장성, 자동화, 실시간 위협 탐지 등의 주요 이점을 공유했다. 조직이 누리는 최상의 이점을 보여주는 것은 XDR의 비즈니스 사례를 더욱 강화하는 데 도움이 될 것이다.
방법론
이 연구에서 포레스터(Forrester)는 전 세계 조직의 IT, 네트워킹 및 보안 의사 결정권자 1,291명을 대상으로 온라인 설문 조사를 실시하여 XDR 채택 및 준비 상태를 평가했다. 설문조사 참가자에는 보안 및 네트워크 전략을 담당하는 의사결정자와 조직이 포함되었다. 참가자들에게는 보안 전략과 XDR에 대한 질문이 주어졌다. 연구는 2022년 7월에 완료되었다.
XDR 채택에 대한 전체 연구 및 전체 권장 목록은 여기에서 다운로드할 수 있습니다.
VMware Carbon Black XDR에 대해 자세히 알아보려면 여기에서 우리의 발표를 읽거나 웹사이트를 방문하십시오. VMware Carbon Black XDR은 선정된 고객에 의해 얼리 엑세스가 가능합니다. 얼리 액세스 프로그램에 신청하려면 고객이 보안 전문 팀에 문의하거나 여기에서 가입하십시오.