팔로알토네트웍스, SOAR 플랫폼 신제품 ‘코어텍스 XSOAR’ 출시
팔로알토네트웍스, SOAR 플랫폼 신제품 ‘코어텍스 XSOAR’ 출시
  • 최광민 기자
  • 승인 2020.03.02 11:15
  • 댓글 0
이 기사를 공유합니다

팔로알토 네트웍스, 통합 위협 인텔리전스 관리 결합해 보안 오케스트레이션과 자동화를 재정의하다

플레이북 기반의 자동화와 위협 인텔리전스 관리를 통합합으로써 보안 운영을 간소화시키는 확장형 보안 오케스트레이션, 자동화, 대응 플랫폼 ‘코어텍스 XSOAR(Cortex™ XSOAR)’ 출시
코어텍스 XSOAR
코어텍스 XSOAR

팔로알토 네트웍스(Palo Alto Networks)는 오늘 확장형 보안 오케스트레이션, 자동화, 대응 플랫폼 ‘코어텍스 XSOAR(Cortex™ XSOAR)’를 출시했다고 밝혔다. 이 제품은 2019년 3월 인수한 데미스토(Demisto®) 제품을 고도화한 것으로, 전사적인 차원에서 위협에 즉각적으로 대처할 수 있는 기반을 제공한다.

팔로알토 네트웍스는 위협 인텔리전스 관리를 핵심 요소로 활용함으로써 보안 오케스트레이션, 자동화, 대응 범주를 재정의하고 있다. 통합 케이스 관리, 자동화, 실시간 협업 등의 주요 SOAR(Security Orchestration, Automation and Response) 기능과 위협 인텔리전스 관리를 긴밀하게 통합함으로써, 전체 위협 피드를 체계적으로 운영할 수 있도록 지원한다.

팔로알토 네트웍스의 리 클라리치(Lee Klarich) 최고 제품 책임자는 "최근의 보안 담당자들은 압도적인 양의 경보 메시지, 위협 인텔리전스 정보, 기타 보안 업무들로 어려움을 겪고 있다. 이를 해결하기 위해 SOAR와 위협 인텔리전스 관리는 최근 몇 년 동안 각각 꾸준히 발전해 왔지만, 기존 제품들의 사일로가 발생함으로써 더 많은 수작업을 초래하는 결과로 이어졌다. 위협 인텔리전트 데이터를 ‘코어텍스 XSOAR’에 가져옴으로써 보안 오케스트레이션은 극도로 심플해진다. 진정한 SOAR 전략을 구현하기 위해서는 네이티브 위협 인텔리전스 통합이 필수적이다”고 말했다.

ESG(Enterprise Strategy Group) 존 올트식(Jon Oltsik) 수석 애널리스트는 "위협 관리와 오케스트레이션, 자동화의 통합은 보안 운영 개선을 위한 필연적인 진화이다. ‘코어텍스 XSOAR’는 전체 보안 제품이 적재적소에 배치되어 유기적으로 운영될 수 있는 기반을 제공한다. 기존의 보안 환경에서는 중요한 위협 인텔리전스 데이터를 효과적으로 운영하는 것이 어렵고, 혹은 불가능하기까지 하다. 기업에서 부담하기 어려운 수준의 상당한 시간, 경험, 자원이 필요하기 때문이다. 코어텍스 XSOAR와 같은 플랫폼은 보안 운영과 분석 플랫폼의 역할, 즉 SOAPA(Security Operations and Analytics Platform Architecture)로서의 역할을 통해 사이버 위협 분석 및 운영을 지원한다. 이를 통해 위협 인텔리전스의 가치를 폭넓게 활용할 수 있다”고 말했다.

코어텍스 XSOAR의 주요 특장점은 다음과 같다.

• 폭넓은 보안 사용 사례에 대한 프로세스 표준화 및 자동화: 350개 이상의 써드파티 제품에 대한 대응 조치에 대한 오케스트레이션이 담긴 플레이북을 통해 수백 여개의 보안 사용 사례를 손쉽게 자동화할 수 있다.

• 보안 중심의 사례 관리를 통해 모든 알림에 빠른 대응: 하나의 케이스 관리 프레임워크 내에서 모든 소스의 경보, 사고 및 지표를 통합하여 사고 대응 시간을 단축할 수 있다.

• 실시간 협업을 통해 보안운영팀(SecOps) 효율성 향상: 전체 제품 스택에 실시간으로 실행시킬 수 있는 챗옵스(ChatOps) 및 커맨드라인 인터페이스가 내장된 가상의 워룸(war room)을 통해 팀 간 조사를 효율화 할 수 있다.

• 신뢰도와 속도가 보장된 위협 인텔리전스를 통해 즉각적인 조치: 다양한 소스의 취합, 피드 커스터마이징 및 스코어링, 고객 특화 환경에 대한 지표 매칭 등 위협 데이터를 완벽하게 제어하고, 플레이북 자동화를 통해 즉각적인 조치를 취할 수 있다.

팔로알토 네트웍스 김병장 전무는 "맥락에 대한 이해가 포함되지 않은 위협 인텔리전스는 단순 데이터일 뿐이다. 위협 인텔리전스를 제대로 활용하기 위해서는 기본 맥락을 적절하게 적용하고 내부의 인시던트 및 정책에 매핑해야 한다. 그러나 자동화 없이는 실시간 위협 피드의 규모와 속도에 맞춰 이러한 작업을 수행하기 어렵다. 위협 인텔리전스에 SOAR를 적용함으로써 인시던트 대응 프로그램의 모든 요소들에 이를 통합시킬 수 있다”고 말했다.

코어텍스 XSOAR는 데미스토(Demisto)를 팔로알토 네트웍스 제품으로 통합하면서 기존 플랫폼 기능을 수용하고 확장한 결과물이다. 데미스토 고객들은 3월중 GA 출시 후 코어텍스 XSOAR로 마이그레이션 가능하며, 추가 비용 없이 새로운 위협 엔텔리전스 관리 모듈을 평가할 수 있는 옵션이 함께 제공된다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.