[µ¥ÀÌÅͳÝ] ¿¤¶ó½ºÆ½(Elastic)Àº ¿£µåÆ÷ÀÎÆ® º¸¾È ±â¾÷ ¿£µå°ÔÀÓ(Endgame)À» ÀμöÇÏ°í, º¸¾È À§Çù¿¡ ½Ç½Ã°£À¸·Î ºü¸£°Ô Ž»öÇÏ°í ´ëÀÀÇØ °ø°ÝÀ» ¸·´Â º¸¾È ¼Ö·ç¼Ç ‘¿¤¶ó½ºÆ½ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼(Elastic Endpoint Security)’¸¦ Ãâ½ÃÇÑ´Ù°í 21ÀÏ ¹àÇû´Ù.
¿£µå°ÔÀÓÀº ‘¸¶ÀÌÅÍ ¾îÅÃ(MITRE ATT&CK)’ ¸ÅÆ®¸¯½º¸¦ ±â¹ÝÀ¸·Î ¿£µåÆ÷ÀÎÆ® À§Çù ¹æÁö, Ž»ö ¹× ´ëÀÀ ºÐ¾ßÀÇ °³Ã´ÀÚÀÌ¸ç ¸®´õ ±â¾÷À¸·Î NSS·¦, SE·¦, ¸¶ÀÌÅÍ µî ¼ö¸¹Àº µ¶¸³ Å×½ºÆ® ±â°ü¿¡¼ °·ÂÇÑ ¿¹¹æ°ú ŽÁö ±â´ÉÀ» ÀÎÁ¤¹Þ¾Ò´Ù.
¸¹Àº Á¶Á÷ÀÇ º¸¾È ÆÀÀº »çÀÏ·ÎÈµÈ µ¥ÀÌÅÍ, ´À¸° Äõ¸® ½Ã°£, Á¤È®µµ¿Í ÄÁÅؽºÆ®°¡ °á¿©µÅ Á¦´ë·Î µÈ ºÐ¼®ÀÌ ¾î·Á¿î ¹®Á¦¸¦ ¾È°í ÀÖ´Ù. ½Ç½Ã°£À¸·Î ÀÛ¾÷ÇØ¾ß Çϴ ȯ°æ¿¡¼ Á¦ÇÑ ¾øÀÌ ¸ðµç À¯ÇüÀÇ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ÀúÀåÇØ¾ß Çϸç, Á¤È®ÇÑ °á°ú¸¦ »ý¼ºÇÏ°í À̸¦ ±âÁ¸ÀÇ º¸¾È ¿öÅ©Ç÷οì¿Í »õ·Î¿î º¸¾È ¿öÅ©Ç÷οì·Î ÀÚµ¿À¸·Î ¿î¿µÇØ¾ß ÇÏ´Â °úÁ¦µµ ÇØ°áÇØ¾ß ÇÑ´Ù.
¿¤¶ó½ºÆ½Àº ±×°£ À§Çù ÇåÆÃ(ÀáÀçÀû À§ÇùÀ» ¼±Á¦ÀûÀ¸·Î ºÐ¼®ÇÏ´Â È°µ¿)°ú ºÎÁ¤ÇàÀ§ Ž»ö, º¸¾È ¸ð´ÏÅ͸µÀ» À§ÇØ ¿¤¶ó½ºÆ½ ½ºÅÃ(Elastic Stack)À» °³¹ßÇß°í, »ç¿ëÀÚÀÇ ¼Õ½¬¿î ¹èÆ÷¸¦ À§ÇØ ³×Æ®¿öÅ©¿Í È£½ºÆ® µ¥ÀÌÅͷκÎÅÍ ¼·Î ÀÌÁúÀûÀÎ ¼Ò½ºÀÇ µ¥ÀÌÅ͸¦ ½±°Ô Á¤±ÔÈÇÒ ¼ö ÀÖµµ·Ï Ä¿¹Â´ÏƼ¿Í Çù·ÂÇØ ¿¤¶ó½ºÆ½ Ä¿¸Õ ½ºÅ°¸¶(ECS)¸¦ °³¹ßÇß´Ù.
ÀÌ¾î ¹«·áÀÌÀÚ ¿ÀǼҽº SIEMÀÎ ‘¿¤¶ó½ºÆ½ SIEM’À» Ãâ½ÃÇßÀ¸¸ç, ÇÑ¹ß ´õ ³ª¾Æ°¡ ÀÌÁ¦ ¿¤¶ó½ºÆ½Àº ÀÚ»çÀÇ SIEM°ú ¿£µå°ÔÀÓÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» °áÇÕÇØ Å¬¶ó¿ìµå, ¿ÂÇÁ·¹¹Ì½º, ȤÀº ÇÏÀ̺긮µå ȯ°æ µî ¸ðµç ȯ°æ¿¡¼ ½Ç½Ã°£À¸·Î À§Çù¿¡ À¯¿¬ÇÏ°Ô ÀÚµ¿ ´ëÀÀÇÒ ¼ö ÀÖ´Â ´ÜÀÏ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°Ô µÆ´Ù.
¿¤¶ó½ºÆ½ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼´Â °¡Àå °·ÂÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È µ¥ÀÌÅÍ ¼Ò½º, ¿ø½Ã ¿£µåÆ÷ÀÎÆ® À̺¥Æ® µ¥ÀÌÅÍ, ¿¤¶ó½ºÆ½ ½ºÅÿ¡ ´ëÇÑ ¾Ë¸² ±â´ÉÀ» Á¦°øÇÏ¸ç ±âÁ¸ ·Î±ë, º¸¾È, APM ¹× ÀÎÇÁ¶ó À̺¥Æ® Ä÷º¼Ç°ú ÇÔ²² »ç¿ëµÈ´Ù.
¿¤¶ó½ºÆ½ ¼Ä¡(Elastic search)¿¡¼ È¿À²ÀûÀ¸·Î µ¥ÀÌÅ͸¦ ¼öÁý, È®Àå, ÀúÀåÇØ ¸ðµç º¸¾È °ü·Ã µ¥ÀÌÅ͸¦ ÅëÇØ ½Ç¿ëÀûÀÌ°í ½±°í ºü¸£°Ô °Ë»öÇÒ ¼ö ÀÖÀ¸¸ç, ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀº ¿¤¶ó½ºÆ½ ½ºÅÿ¡ ÃÖÀûȵŠÀ§Çù ¿¹¹æ°ú ºü¸¥ Ž»ö ¹× ´ëÀÀÀ¸·Î °ø°ÝÀ» Â÷´ÜÇÑ´Ù.
»þÀÌ ¹è³í(Shay Banon) ¿¤¶ó½ºÆ½ â¾÷ÀÚ °â ÃÖ°í°æ¿µÀÚ(CEO)´Â “´ÜÀÏ ½ºÅÃÀÇ ´Ü¼øÇÔÀ» ÅëÇØ »ç¿ëÀÚ°¡ µ¥ÀÌÅ͸¦ °Ë»ö, ÀúÀå, ºÐ¼®ÇÏ°í º¸¾ÈÀ» À¯ÁöÇÒ ¼ö ÀÖ°Ô ÇØ ÇöÀç Áï°¢ÀûÀÎ °¡Ä¡¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ´Â ´Ù¾çÇÑ ºÐ¾ß¿¡¼ °Ë»öÀ» Àû¿ëÇÏ°íÀÚ ÇÏ´Â ¿ì¸®ÀÇ ºñÀüÀ» ½ÇÇö½ÃÄÑ°¡´Â ´Ü°èÀ̸ç, ¿ì¸®´Â »ç¿ëÀÚ¿¡°Ô ÃÖ°íÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È¼ºÀ» °®Ãá ÃÖ°íÀÇ À§Çù ÇåÆà ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù”°í ¹àÇû´Ù.
³×ÀÌÆ® ÇÈ(Nate Fick) Àü ¿£µå°ÔÀÓ CEOÀÌÀÚ Çö ¿¤¶ó½ºÆ½ ½ÃÅ¥¸®Æ¼(Elastic Security)ÀÇ Á¦³Ê·² ¸Å´ÏÀú´Â “°¡´ÉÇÑ ÇÑ Á¶±â¿¡ °ø°ÝÀ» ÁߴܽÃÅ°´Â °ÍÀÌ ¸ñÇ¥”¶ó¸ç “¿£µå°ÔÀÓÀÇ ¼±µµÀûÀÎ ¿£µåÆ÷ÀÎÆ® º¸È£ ±â¼ú°ú ¿¤¶ó½ºÆ½ SIEMÀÇ °áÇÕÀº ½ÃÅ¥¸®Æ¼ ¿ÀÆÛ·¹À̼ǰú À§Çù ÇåÆà ÆÀÀÌ °ø°ÝÀ» ÁߴܽÃÅ°°í Á¶Á÷À» º¸È£ÇÒ ¼ö ÀÖ´Â ´ëÈÇü ÀÛ¾÷°ø°£À» ¸¸µé¾î³½´Ù”°í ¸»Çß´Ù.
ÇÑÆí, ¿¤¶ó½ºÆ½Àº ¿£µåÆ÷ÀÎÆ®´ç ¿ä±ÝÁ¦¸¦ Á¾·áÇÏ°í Á¾·®Á¦¸¦ ½Ç½ÃÇÑ´Ù°í ¹àÇû´Ù. ¿¤¶ó½ºÆ½ °í°´Àº ¿ä±ÝÁ¦ ÇÁ·¹ÀÓ¿öÅ©¿¡ µû¶ó ¿¤¶ó½ºÆ½ ·Î±×, APM, SIEM, ¾Û ¼Ä¡, »çÀÌÆ® ¼Ä¡, ¿£ÅÍÇÁ¶óÀÌÁî ¼Ä¡, ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼±îÁö »ç¿ë ÁßÀÎ ¼Ö·ç¼ÇÀÇ ¸®¼Ò½º ¿ë·®¸¸Å ÁöºÒÇÏ¸é µÈ´Ù. |