2019-09-18 16:22 (수)
[가트너 서밋 2019 현장] 전통적인 보안솔루션 시장…한계에 봉착한 것인가
상태바
[가트너 서밋 2019 현장] 전통적인 보안솔루션 시장…한계에 봉착한 것인가
  • 길민권 기자
  • 승인 2019.06.19 05:09
이 기사를 공유합니다

전통적인 보안 솔루션이 나아가야 할 미래 방향성 제시

▲ 가트너 VP애널리스트가 ‘Are ‘Mature’ Security Markets Dead?란 주제로 발표를 진행하고 있다.
▲ 가트너 VP애널리스트가 ‘Are ‘Mature’ Security Markets Dead?란 주제로 발표를 진행하고 있다.
(미국 워싱턴DC=데일리시큐) 글로벌 보안 트렌드와 향후 전망을 한 눈에 볼 수 있는 가트너 시큐리티&리스크 서밋 2019(Gartner Security & Risk Management Summit 2019)가 6월 16일부터 20일까지 미국 워싱턴DC 근교 내셔널 하버 게이로드 호텔 컨벤션센터에서 3천500여 명의 전세계 보안실무자들이 참석한 가운데 성황리에 개최되고 있다.

120여 개 세션 발표가 진행되는 가운데 17일 가트너 VP애널리스트 로렌스 핀그리(Lawrence Pingree)는 ‘Are ‘Mature’ Security Markets Dead?(이미 성숙한 보안 시장은 죽었는가?)’를 주제로 세션 발표를 진행해 많은 참관객들의 관심을 끌었다.

SWG, SEG, SIEM, EPP와 같은 주요 보안시장 분야는 오랫동안 유지되어 왔다. 이 시장에서는 기술력과 신뢰를 확보한 기업들이 그 자리를 차지하고 있다. 또 다른 측면에서는 이런 시장은 더 이상 혁신을 가진 새로운 벤더가 없다라는 의미로 받아들여 지기도 한다.

하지만 다른 측면에서는 기존의 성숙한 보안시장에서도 여전히 크리티컬하며 공격자의 다양한 공격 방식에 대응하기 위해 새로운 개발 투자가 계속 이루어져야 한다는 의견도 만만치 않게 존재하고 있다.

발표자는 현재 SWG, SEG, SIEM, EPP와 같은 성숙한 보안 시장의 현주소를 짚어보고 고객들이 어떤 관점에서 벤더를 선택하고 기술 전략을 이끌고 가야 하는지에 대해서 발표했다.

많은 전통적인 보안 솔루션이 이미 한계에 달했다고는 하지만 여전히 고객사에서 상당수의 SWG, SEG, EPP, SIEM 프로젝트가 진행되고 있다. 새로운 벤더가 많이 나타나는 것은 아니지만 이들 벤더가 혁신을 멈춘 것은 아니라고 전했다.

더불어 많은 벤더가 비슷한 기능과 역량을 제공하는 것도 사실이고 가격 체계가 제품 도입에 대한 의사결정의 중요한 요소가 된 것도 사실이다.

왜 전통적인 보안솔루션이 여전히 존재하는 것인지도 짚었다.

컴플라이언스나 규제, 여전히 중요한 기본적인 보안 통제 기능, 고객 입장에서 이미 탄탄하게 자리 잡은 보안 프로세스 등이 그 이유다.

GG-2.JPG
이어 발표자는 기존 전통적인 보안솔루션 4종류에 대해서 주요 기술 트렌드에 대해서 짚었고 이로써 시장은 계속 존재할 것이라는 부분을 짚었다

△SIEM(Security Information and Event Management)이 계속 존재 이유
-약 17개 이상의 벤더
-2020년까지 90% SIEM 솔루션이 Cloud-as-a-service 제시
-2020년까지 80% SIEM 솔루션이 UEBA(User and Entity Behavior Analytics), SOAR(Security Orchestration, Automation and Response) 등의 진화된 분석 기능 제공

△EPP(Endpoint Protection Platform) 계속 존재 이유
-21개 이상의 벤더
-2022년까지 EDR 기능이 통합되며 동일한 EPP 벤더 또는 MDR 서비스 형태로 제공된다
-2025년까지 70% 고객이 EPP와 EDR 통합 기능을 적용할 것으로 추정된다 (현재는 글로벌 20% 고객이 EPP와 EDR 통합 기능을 적용했다)

△SWG(Secure Web Gateway) 계속 존재 이유
-11개 이상의 벤더
-클라우드 기반 SWG 로 진화
-CASB 와 통합하는 단계로 움직이고 있다

△SEG(Secure Email Gateway) 계속 존재 이유
-기존 벤더사들은 안티피싱, APT 등의 고급 기능 탑재
-의심스러운 이메일 트래픽 탐지 기술과 Deception 기술을 탑재함에도 불구하고 여전히 피싱 공격이 성행하는 것도 사실이다.
-SEG 벤더사는 최근 Security Awreness Traiing 프로그램을 제공하고 있다.(사용자 메일 사용 관점)

이어서 발표자는 위 4개의 전통적인 보안 솔루션이 나아가야 할 필수 방향성에 대해서 다음과 같이 제시했다.

1. 특화된 기능 제공 필요
-SEG=비즈니스 이메일 사고에 대한 대응 방안
-SIEM=타켓팅 공격에 대한 탐지 및 대응 방법론 제시
-SWG=멀웨어 탐지 정확도 향상과 성능 향상
-EPP=익스플로잇 기반 공역에 대한 능동적인 대응 방안

2. 사용 및 편의성 제공 필요
-SEG=기존 이메일 제공자와 기능 연동
-SIEM=MSSP 또는 매니지드 SIEM 서비스 사업자와 협업
-SWG=클라우드 기반 SWG 확산을 위한, 텔레콤 사업자와 협업
-EPP=EPP와 EDR 기능 통합 및 매니지드 서비스 제공

3. 기존 플랫폼에 새로운 기술을 통합하고 연동하는 확장성 제공 필요
-SEG=안티피싱, 안티뭘웨어 탐지 기능 개발 또는 기술인수
-SIEM=SOAR / UEBA 기술 연계
-SWG=CASB 기술 연동 / Software-Defined 네트워크 보안솔루션 연계
-EPP=기존 EPP플랫폼에 EDR 기능 확장

마지막으로 발표자는 보안제품을 제공하고 있는 보안벤더를 위해 다음과 같은 권고 사항을 제시했다.

-단순 기능 비교 측면이 아니라 고객사의 비즈니스 가치에 중점을 둔 제품 차별화를 제공해야 한다
-Security-as-a-Service 개념과 함께 매니지드 서비스를 제공해야 한다
-기존 벤더사의 제품에 새로운 기술이 쉽게 통합되는 기반을 제공해야 한다.

★정보보안 대표 미디어 데일리시큐!★