많은 보안 담당자들이 꾸준히 언급하는 솔루션, EDR
CONCERT FORECAST 2023 보고서에 따르면 EDR은 COVID-19 대유행 기간 동안 다른 솔루션에 비해 둔화되었지만 EDR 제품에 대한 수요가 다시 증가함에 따라 계속 증가하고 있습니다.
23년 보안대책으로 많은 보안 종사자들이 “국내외 기업 및 공공기관을 대상으로 한 랜섬웨어 공격이 급증하고 있어 이를 사전에 탐지하고 적기에 대응하기 어렵다”고 불만을 토로하며 EDR 솔루션 도입을 계획하고 있다.
가지고 있다고 말했다
작년 EDR 계획은 어땠나요?
EDR 도입은 진행 중인 사안이기 때문에 이미 여러 기업에서 추진하고 있지만, 가끔 다른 부서원들과 부딪히는 경우도 있다.
“다른 시스템에서 고장이 없었다면 지금 해야지” 등의 의견이 많아 납득하기 어려웠다는 의견이 있다고 한다.
2023년에 EDR 솔루션을 단계적으로 중단하려는 기업용
최근 EDR 솔루션은 다양한 기능을 확장하여 매력도를 높이고 있습니다.
엔드포인트 외에 매니지드 탐지 및 대응 기능을 포함하는 MDR(Managed Detection & Response) 또는 네트워크, 클라우드 등 다양한 환경에서 위협을 종합적으로 모니터링하고 분석하는 XDR(eXtended Detection & Response)로 국내외 기업들이 경쟁하고 있다.
) 기타 등등.
그 이유는 올해 EDR 솔루션 교체 계획을 발표한 회원사 대표들의 반응에서 확인할 수 있다.
“최근 EDR 솔루션에 우수한 기능이 많이 포함되어 있어 회사를 교체하고 다른 제품을 비교하는 방안을 검토하고 있습니다.
배포된 EDR에는 큰 결함이 없지만 추가 기능과 서비스가 포함된 솔루션에 대한 기대가 더 큽니다.
”
그러나 기준이 다른 곳도 있습니다.
“백신을 대체할 EDR 출시를 준비하고 있으며 전 직원 PC 설치를 고려하고 있지만 내부 전문가 부족으로 인해 다양한 기능을 제대로 관리하고 활용할 수 있지 않을까 하는 우려가 있습니다.
비용 측면도 무시해서는 안 됩니다.
여러 회사를 만나보고 검토했으며 대부분 구독 서비스를 제공합니다.
초기 비용을 줄일 수는 있지만 여러 가지를 고려하면 그것도 문제다”며 운영인력과 예산을 바탕으로 좀 더 면밀히 검토하고 있다는 의견도 나왔다.
EDR 솔루션 채택의 장벽
항상 주어지는 이유는 전문적인 노동입니다.
평가를 지원하는 기능이 설치되더라도 자동화된 솔루션이 아니고 전문인력의 운영이 필요하기 때문이다.
이를 보완하기 위해 보안업계는 기업 보안 담당자를 지원하는 서비스를 강조한다.
EDR은 개념적으로는 분명히 유용한 솔루션이지만, 몇 년 동안 제대로 실행할 수 있는 전문가가 없다는 것이 큰 문제입니다.
EDR의 시장 성숙도에 대한 의견도 다릅니다.
“지금은 EDR이 유행인데, MDR과 XDR은 수요에 비해 공급이 좀 앞서는지 모르겠다”는 담당자의 답변도 있다.
신고 전문은 한국침해대응단협의회(CONCERT) 홈페이지에서 확인할 수 있다.