2020-11-26 21:20 (목)
[PASCON 2020] 권영목 파고네트웍스 대표, NDR-네트워크 위협 트래픽 탐지·조사·대응 방향성 제시
상태바
[PASCON 2020] 권영목 파고네트웍스 대표, NDR-네트워크 위협 트래픽 탐지·조사·대응 방향성 제시
  • 길민권 기자
  • 승인 2020.11.16 03:25
이 기사를 공유합니다

PASCON 2020에서 권영목 파고네트웍스 대표가 어웨이크 NDR에 대해 키노트 발표를 진행하고 있다.
PASCON 2020에서 권영목 파고네트웍스 대표가 어웨이크 NDR에 대해 키노트 발표를 진행하고 있다.

데일리시큐 주최 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2020이 11월 10일 더케이호텔서울 가야금홀에서 방역수칙 준수하에 성황리에 개최됐다.

이 자리에서 권영목 파고네트웍스 대표(아리스타 네트웍스/Awake)는 ‘NDR-네트워크 위협 트래픽 "탐지•조사•대응” 방향성 제시’를 주제로 키노트 강연을 진행했다.

파고네트웍스는 제품과 기술, 프로젝트 방법론에 매니지드 서비스(탐지, 조사, 대응)까지 자신들이 개발한 위협 인사이츠 플랫폼(Threat Insights Platform(TIP))을 통해 서비스하고 있는 MDR, SOC 전문 기업이다.

주요 서비스 제품은 △AI 머신러닝 코어 시스템 엔드포인트 보안제품인 블랙베리 사일런스 △AI 딥러닝 사용자/재택 엔드포인트 보안제품 딥인스팅트(Deepinstinct) △AI기반 엔터프라이즈 NDR 플랫폼 어웨이크(AWAKE. 아리스타) 등이 있다.

PASCON 2020에서 파고네트웍스가 어웨이크를 보안 실무자들에게 소개하고 있다.
PASCON 2020에서 파고네트웍스가 어웨이크를 보안 실무자들에게 소개하고 있다.

올해 PASCON 2020에서는 아리스타의 AI기반 NDR 플랫폼 ‘어웨이크(AWAKE)’를 중심으로 고객들에게 소개하는 시간을 가졌다.

어웨이크는 2018년 RSAC 이노베이션 샌드박스에 참가할 만큼 혁신적인 보안기업이다. 시작부터 NTA(Network Traffic Analysis)가 아닌 NDR(Network Detection & Response)로 포지셔닝했다. 가트너는 올해 NDR 핵심 벤더로 아리스타의 어웨이크를 등재했다.

가트너는 2020년 NDR에 대해 역량을 재정의했다. 탐지 부문에서는 △Non-Signature 기술 △머신러닝 또는 별도 정황 분석(Analytics) 기술 △Raw 트래픽 또는 Flow 레코드 분석 △의심스러운 트래픽 패턴 발생 시, 경고(Alert) 발생 △North/South+East/West 트래픽, 모두 모니터링 △위협 모델링 (Threat Modeling)에 대한 역량 재정의 했다.

대응 부문에서는 △자동 대응(방화벽 연동 및 트래픽 차단 등) △수동 대응(위협헌팅 및 인시던트 분석 기능 제공) 등에 대해 재정의했다.

한편 NDR 솔루션 제외 기준으로는 △SIEM / FW 등의 다른 솔루션 구성이 필수인 솔루션 △Full PCAP 기반 네트워크 포렌식에 중점을 둔 솔루션 △로그 분석 솔루션 (SIEM 에 가까움) △UEBA 기반 기술 솔루션 △IOT / OT 트래픽 분석 중심 솔루션 등을 들며 NDR 영역에서 제외시켰다.

권영목 대표의 PASCON 2020 강연 내용을 보면 NDR 솔루션이 무엇이고 왜 필요하며 어웨이크의 차별점은 무엇인지 알 수 있다. 강연 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★