팔로알토네트웍스 “XSOAR로 보안 인력 효율↑, 플레이북이 핵심”

팔로알토네트웍스코리아가 고객 대상 세미나에서 보안관제 업무를 자동화할 수 있어 보안 위협에 효과적으로 대응할 수 있는 ‘코어텍스(Cortex) XSOAR’ 제품을 소개했다. 이 제품은 보안관제 인력들이 기계적인 대응 업무에서 벗어나 위협 분석 등 핵심 업무에 집중할 수 있는 환경을 만들 수 있도록 지원한다는 설명이다.

지난 6일 서울 삼성동 코엑스인터콘티넨탈 호텔에서 열린 ‘보안 운영 자동화를 위한 보안 혁신 세미나’에서는 팔로알토네트웍스가 전개하는 ‘SOAR’ 관련 솔루션이 소개됐다. SOAR는 ‘보안 오케스트레이션 자동화 대응(Security Orchestration Automation and Response)’의 앞글자를 딴 보안기술 용어다.

코어텍스 XSOAR는 SOAR의 모든 영역을 아우르는 통합 보안관제 운영 자동화 플랫폼이다. 팔로알토네트웍스는 2019년 인수한 이스라엘 기업 ‘데미스토(Demisto)’ 제품을 고도화해 2020년 처음 XSOAR를 선보였다.

최대수 팔로알토네트웍스코리아 이사는 “현재 기업의 보안 관제센터 인력들은 지나치게 많은 위협 알림과 조사에 걸리는 긴 시간, 반복적인 수동 대응 작업으로 피로감을 느끼고 있다”며 “그래서 XSOAR가 필요하다”고 말했다.

XSOAR의 핵심은 플레이북이다. 보안관제에서 일어날 수 있는 상황을 디지털 매뉴얼화 해 놓은 워크플로우 성격이다. 최 이사는 “이제까지는 경보가 들어오면 보안 관리자가 분석하고 수동으로 조치 업무를 하는 형태였다”며 “플레이북으로 업무를 자동화할 수 있다”고 말했다.

또한 각 기업마다 보안 형태가 다른 만큼 업무 프로세스를 드래그하는 방법으로 스크립트를 연결하는 것도 가능하다. 마련된 플레이북 외에도 각자 환경에 맞는 커스터마이징이 가능한 셈이다. 또한 보안 티켓팅 시스템을 통해 모든 보안 알림을 수집하고 검색할 수 있고, 인시던트 유형별 보기도 가능하다.

실제로 한 고객사는 이벤트당 분석 시간이 기존의 10% 수준으로 줄었고 평균적으로 접속하는 보안 솔루션 갯수도 대폭 줄었다는 게 최 이사의 설명이다. 이를 통해 보안 인력이 수동 업무에 투입돼 업무 피로감을 느끼거나 심하게는 이직까지 하는 사례를 줄일 수 있다고 덧붙였다.

그는 “(늘어나는 보안 관제 이슈로 인해) 인력을 추가로 채용하지 않아도 되도록 도움을 주는 솔루션”이라며 “테스트 결과 재택근무를 통한 보안 관제가 가능할 정도의 자동화 기능을 제공한다”고 밝혔다.

팔로알토네트웍스는 이날 세미나에서 신제품 론칭도 예고했다. ‘코어텍스 XSIAM’이 그것이다. 11월 공식 출시를 앞둔 XIAM은 엔드포인트 위협 탐지·대응(EDR)과 보안정보관리(SIM) 기능을 묶은 솔루션이다. 위협 대응 시간을 획기적으로 단축할 수 있는 게 특징으로 인공지능(AI) 분석을 통해 인프라 전반의 위협을 빠르게 탐지해낸다는 게 회사 측 설명이다.

최 이사는 “보안 위협 검색과 분석 기능을 모두 모아 놓은 AI 기반 플랫폼”이라며 “현재 시범 제공되는 고객사를 통해 마지막 테스트 단계가 진행되고 있다”고 전했다.

한편 이날 세미나는 바이라인네트워크가 주최하고 팔로알토네트웍스를 비롯해 씨플랫폼, 엔큐리티가 후원했다. 세미나 이후에는 현직 소믈리에가 진행한 와인 강좌가 열려 참석자들의 호응을 받았다.

강연웅 팔로알토네트웍스코리아 상무는 “코어텍스 제품군은 위협탐지와 자동화 등 사이버 시큐리티의 최전선을 담당하고 있다”며 “많은 인사이트가 있는 세미나가 되길 바란다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network